{"id":8548,"date":"2018-11-22T23:23:11","date_gmt":"2018-11-22T22:23:11","guid":{"rendered":"https:\/\/test-blog.mailfence.com\/?p=8548"},"modified":"2024-10-23T15:13:38","modified_gmt":"2024-10-23T13:13:38","slug":"comprendre-utiliser-en-tete-email","status":"publish","type":"post","link":"https:\/\/blog.mailfence.com\/fr\/comprendre-utiliser-en-tete-email\/","title":{"rendered":"En-t\u00eate d’email : comment la lire et l’utiliser"},"content":{"rendered":"

Cet article de blog expliquera comment lire et comprendre l’en-t\u00eate d\u2019email qui accompagne chaque courrier \u00e9lectronique. Il contient des d\u00e9tails sur l’exp\u00e9diteur, l’itin\u00e9raire emprunt\u00e9 et le destinataire. Utilisez ces informations pour \u00e9viter les courriels ind\u00e9sirables ou pour reconna\u00eetre une arnaque ou un programme malveillant envoy\u00e9 par email.<\/p>\n\n

Comment acc\u00e9der \u00e0 l’en-t\u00eate d’email<\/h2>\n

Dans l’interface Web de Mailfence, acc\u00e9dez \u00e0 votre bo\u00eete aux lettres, cliquez avec le bouton droit de la souris sur l’e-mail, s\u00e9lectionnez \u00ab\u00a0Afficher la source\u00a0\u00bb.<\/p>\n

\"Email
View message header – Mailfence<\/figcaption><\/figure>\n

La plupart des clients de messagerie autorisent l’acc\u00e8s \u00e0 l’en-t\u00eate du message. La liste suivante contient quelques clients de messagerie Web et Web populaires. Veuillez vous reporter au manuel de votre client de messagerie s’il ne figure pas dans cette liste.<\/p>\n

Affichez l’en-t\u00eate d’email dans Google Mail (Gmail) Webmail :<\/h4>\n

Connectez-vous \u00e0 votre compte via l’interface Web et ouvrez le message (cliquez dessus). Cliquez sur la \u00ab\u00a0fl\u00e8che vers le bas\u00a0\u00bb en haut \u00e0 droite du message et s\u00e9lectionnez \u00ab\u00a0Afficher l’original\u00a0\u00bb.<\/p>\n

Affichez l’en-t\u00eate d’email dans Yahoo Mail Webmail :<\/h4>\n

Connectez-vous \u00e0 votre compte via l’interface Web et ouvrez le message (cliquez dessus). Cliquez sur ‘Actions’ et s\u00e9lectionnez ‘View Full Header’.<\/p>\n

Affichez l’en-t\u00eate d’email dans Hotmail Webmail :<\/h4>\n

Connectez-vous \u00e0 votre compte via l’interface Web et acc\u00e9dez \u00e0 la liste des messages. Cliquez avec le bouton droit sur le message et s\u00e9lectionnez \u00ab\u00a0Afficher la source du message\u00a0\u00bb.<\/p>\n

Affichez les en-t\u00eates Internet dans MS Outlook :<\/h4>\n

Ouvrez le message dans MS Outlook. Maintenant, allez dans \u00ab\u00a0Affichage\u00a0\u00bb et s\u00e9lectionnez \u00ab\u00a0Options de message\u00a0\u00bb – ou \u00ab\u00a0Fichier\u00a0\u00bb -> \u00ab\u00a0Info\u00a0\u00bb -> \u00ab\u00a0Propri\u00e9t\u00e9s\u00a0\u00bb. Cochez ‘En-t\u00eates Internet’.<\/p>\n

Afficher l’en-t\u00eate d’email dans Thunderbird :<\/h4>\n

Ouvrez le message, puis cliquez sur \u00ab\u00a0Afficher\u00a0\u00bb et s\u00e9lectionnez \u00ab\u00a0Source du message\u00a0\u00bb.<\/p>\n

Afficher l’en-t\u00eate d’email dans MS Windows Mail (et MS Outlook Express) :<\/h4>\n

S\u00e9lectionnez le message dans la liste, cliquez dessus avec le bouton droit de la souris, s\u00e9lectionnez \u00abPropri\u00e9t\u00e9s\u00bb et allez \u00e0 \u00abD\u00e9tails\u00bb.<\/p>\n

Remarque: les instructions mentionn\u00e9es ci-dessus peuvent varier en fonction de la version du client de messagerie que vous utilisez.<\/p>\n

Comment utiliser les champs d’en-t\u00eate d’email<\/h2>\n

Nous allons utiliser l’exemple d’en-t\u00eate de message suivant. La police en bleu d\u00e9crit ce que chacun des champs communs d’un en-t\u00eate d’email repr\u00e9sente et explique comment ces informations peuvent \u00eatre utilis\u00e9es de mani\u00e8re utile.<\/p>\n

Champs d’en-t\u00eate d’email standard<\/h3>\n
Received: from sender_mail_server ([bbb.bbb.bbb.bbb])\nby recipient_mail_exchanger (envelope-from <example@gmail.com>) with ESMTPS<\/pre>\n
Le message a \u00e9t\u00e9 re\u00e7u par le destinataire_mail_exchanger<\/strong> du serveur sender_mail_server<\/strong> avec une adresse IP bbb.bbb.bbb.bbb<\/strong> sur STARTTLS (\u00abS\u00bb dans la balise ESMTP signifie s\u00e9curis\u00e9).<\/span><\/p>\n
for <example@mailfence.com> ; Wed, 7 Sep 2018 12:35:32 +0200 (CEST)\nReturn-Path: example@gmail.com<\/pre>\n
Le serveur de messagerie envoie un email de notification \u00e0 l’adresse sp\u00e9cifi\u00e9e ici, lorsque le message est renvoy\u00e9 \u00e0 son exp\u00e9diteur ou ne peut pas \u00eatre remis. Cette adresse est commun\u00e9ment appel\u00e9e \u00abadresse de r\u00e9ponse\u00bb et peut \u00eatre diff\u00e9rente de l’adresse \u00e9lectronique de l’exp\u00e9diteur.<\/span><\/p>\n
Received: by xyz.google.com with SMTP id abc.xyz\nfor <example@mailfence.com>; Wed, 07 Sep 2018 03:35:32 -0700 (PDT)<\/pre>\n
... <\/strong><\/pre>\n
Le message passe par l\u2019ensemble de ces\u00a0<\/span>serveurs de messagerie<\/strong>\u00a0(ou MTA)(au nombre de 1\u00e0 3 en g\u00e9n\u00e9ral) de sender_mail_server<\/strong> jusqu\u2019au recipient_mail_exchanger<\/strong>.<\/span><\/p>\n
Received: from \u2018Sender_display_name\u2019 ([aaa.aaa.aaa.aaa<\/em>])<\/pre>\n
Le message a \u00e9t\u00e9 envoy\u00e9 \u00e0 partir du p\u00e9riph\u00e9rique de l’exp\u00e9diteur avec l’adresse IP aaa.aaa.aaa.aaa<\/strong>. Vous le trouverez \u00e9galement dans le champ d’en-t\u00eate X-Originating-IP<\/strong>. Cette adresse IP est principalement supprim\u00e9e par les clients de messagerie respectueux de la confidentialit\u00e9, car elle pourrait r\u00e9v\u00e9ler des d\u00e9tails sur l’emplacement de l’exp\u00e9diteur.<\/span><\/p>\n
by sender_server_domain_name with ESMTPSA id abc_xyz_123\nfor <example@mailfence.com>\n(version=TLS1 cipher=ECDHE-RSA-AES128-SHA bits=128\/128);\nWed, 07 Sep 2018 03:35:31 -0700 (PDT)<\/pre>\n
Apr\u00e8s avoir re\u00e7u un message du p\u00e9riph\u00e9rique de l’exp\u00e9diteur avec l’adresse IP \u00ab\u00a0aaa.aaa.aaa.aaa<\/strong>\u201d, le serveur de messagerie sender_server_domain_name<\/strong> transf\u00e8re le message sur STARTTLS<\/a> (dans la balise ESMTP, \u00ab\u00a0S\u00a0\u00bb signifie s\u00e9curis\u00e9 et \u00ab\u00a0A\u00a0\u00bb authentifi\u00e9). Les informations incluent \u00e9galement la version TLS et la suite de chiffrement utilis\u00e9e par le protocole STARTTLS<\/a>. 
\n<\/em><\/span>Certains peuvent essayer de simuler les informations de routage, et votre serveur de messagerie est cens\u00e9 vous avertir que quelque chose n\u2019a pas \u00e9t\u00e9 correct lors du transfert de sender_server_domain_name<\/strong> \u00e0 destinataire_mail_exchanger<\/strong>.<\/span><\/p>\n
From: example@gmail.com<\/pre>\n
Adresse de l’exp\u00e9diteur du message.<\/span>
\nCelle-ci pourrait facilement \u00eatre imit\u00e9e, ou pourrait appara\u00eetre sous la forme examp1e@gmail.com OU example@gmai1.com (‘1’ et ‘l’ \u00e9tant tr\u00e8s similaires).<\/span><\/p>\n
Consultez nos posts sur le phishing<\/a> et l’ing\u00e9nierie sociale<\/a> pour plus de d\u00e9tails.<\/p>\n
To: example@mailfence.com<\/pre>\n
Adresse du destinataire du message.<\/span><\/p>\n
Subject: Leaving Gmail!<\/pre>\n
Objet du message.<\/span><\/p>\n
Date: Wed, 7 Sep 2018 12:35:29 +0200\nMessage-ID: 000601d30978hc36040$819a20c0$@gmail.com<\/pre>\n
Date et ID du message.<\/span><\/p>\n
Si la date mentionn\u00e9e ici diff\u00e8re de la date mentionn\u00e9e dans le dernier en-t\u00eate re\u00e7u (celui du haut), cela pourrait indiquer un probl\u00e8me de remise de message OU une attaque MITM<\/a>. Il est conseill\u00e9 de faire preuve de prudence dans de tels cas.<\/span><\/p>\n
MIME-Version: 1.0\nContent-Type: multipart\/alternative;<\/pre>\n
Version MIME<\/a> et Type.<\/span><\/p>\n
X-Mailer: Microsoft Outlook 16.0<\/pre>\n
Le client de messagerie (ou MUA) utilis\u00e9 pour envoyer ce message. Cette ligne est le plus souvent supprim\u00e9e par les clients de messagerie soucieux de la confidentialit\u00e9.<\/span><\/p>\n
Content-Type: text\/plain;\ncharset=\"UTF-8\"\nContent-Transfer-Encoding: quoted-printable<\/pre>\n
Ceci est un message en plusieurs parties au format MIME (Multipurpose Internet Mail Extensions)<\/a>. Il s’agit d’un Standard Internet<\/a> qui \u00e9tend le format des messages \u00e9lectroniques pour prendre en charge le texte enrichi, les fichiers et tout autre contenu actif.<\/span><\/p>\n
\u00a0<<Message body>> (Corps du message)<\/em><\/span><\/p>\n
Hello,\u00a0\n\nEnough of privacy violations and shady business practices by Gmail!\nThis is my last email from Gmail, as I finally decided to join Mailfence!\n\nRegards,\nPrivacy conscious user!\n\n------=_NextPart_000_0007_01D44514.EEC24AC0...------=_NextPart_000_0007_01D44514.EEC24AC0--\n...<\/strong><\/pre>\n
<<Message body>><\/em><\/span><\/p>\n
Le corps du message peut contenir des liens nuisibles, tels que \u00ab\u00a0exemple.com\u00a0\u00bb, qui peuvent contenir un lien hypertexte vers \u00ab\u00a0lienmalveillant.com\u00a0\u00bb <\/span>
\nConsultez nos posts sur le phishing<\/a> et l\u2019ing\u00e9nierie sociale<\/a> pour plus de d\u00e9tails.<\/span><\/p>\n
Sender Policy Framework (SPF)<\/h3>\n
SPF est un cadre permettant d’emp\u00eacher la falsification de l\u2019adresse de l\u2019exp\u00e9diteur. Il est utilis\u00e9 pour d\u00e9crire quel serveur de messagerie est autoris\u00e9 \u00e0 envoyer des messages pour un domaine (un exp\u00e9diteur) donn\u00e9. SPF permet ainsi d’\u00e9viter les adresses e-mail d\u2019un exp\u00e9diteur factice. Le r\u00e9sultat (Received-SPF) peut \u00eatre neutre, r\u00e9ussi (\u2018pass\u2019) ou \u00e9chou\u00e9 (\u2018fail\u2019).<\/p>\n
Suivant l’exemple du message ci-dessus :<\/p>\n
Received-SPF: pass<\/pre>\n
Le r\u00e9sultat de la validation est \u00ab\u00a0pas\u00a0\u00bb, car l’adresse IP de sender_server_domain_name<\/strong> est autoris\u00e9e \u00e0 envoyer des emails au domaine \u00ab\u00a0gmail.com\u00a0\u00bb.<\/span><\/p>\n
Si le r\u00e9sultat de la validation est \u00ab\u00a0fail\u00a0\u00bb, il est fort probable que quelqu’un ait tent\u00e9 d’usurper l’adresse e-mail de l\u2019exp\u00e9diteur et\/ou le contenu.<\/span><\/p>\n
Mailfence prend en charge SPF<\/a> et encourage \u00e9galement les utilisateurs de domaines personnalis\u00e9s<\/a> \u00e0 y avoir recours.<\/p>\n
Domain Keys Identified Mail (DKIM)<\/h3>\n
DKIM est une m\u00e9thode pour associer un nom de domaine \u00e0 un courrier \u00e9lectronique, permettant ainsi \u00e0 une organisation de v\u00e9rifier la signature (cryptographique) pour s’assurer que le message a bien \u00e9t\u00e9 envoy\u00e9 par son propri\u00e9taire revendiqu\u00e9 et qu’il n’a pas \u00e9t\u00e9 modifi\u00e9 pendant le transit.<\/p>\n
A partir de l’exemple de message ci-dessus :<\/p>\n
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed\/relaxed;\n        d=gmail.com; s=20161025;\n        h=from:to:subject:date:message-id:mime-version:thread-index\n         :content-language;\n        bh=fZjxO4TdlsVYWA6YIXoMF8AS+FOsm2lV1tfhDvYZNQo=;\n        b=cMSUNWMGENp4jXuFTInBnZi6Sq2ZcjhBNA0ht8rSEt1SR8b0gGmiiZZ4l52lGSCum5\n         lRtmPPtt\/tgnqubiLBBW2fatlarhjo6qRp7FRE9IsE6XBIl6muTGS\/kUDwEm9NGXjQRp\n         nxmHp4\/JKDKrYHg8cKsm+yr3k17hNXHITIrb9VAh2CtEKpAxSYN3MsC4QplXdnLArQju\n         U3jAnJf0lLZwZcygBbZSY7ENEAtHSbHpt6LLeQKlzosYARoakAH3j8EaAAAu1TfyAYE4\n         +u7ENqUzddifO6Qty3E2I4Soq00SbOO+e64WIUZ0gxoARQqeuAN7H\/jaOkC4t5mhWmkb\n         aEFA==<\/pre>\n
Le message contient une signature DKIM<\/a> valide (format\u00e9e conform\u00e9ment \u00e0 la norme).<\/span><\/p>\n
dkim=pass<\/pre>\n
Le r\u00e9sultat de validation est ‘pass’.
\n<\/span>Si le r\u00e9sultat de la validation est ‘fail’, il est fort probable que le message ait \u00e9t\u00e9 falsifi\u00e9 ou modifi\u00e9 pendant le transit et\/ou que le message soit du spam.<\/span><\/span><\/p>\n
Mailfence prend en charge DKIM<\/a> pour les utilisateurs r\u00e9guliers par d\u00e9faut. Mailfence encourage \u00e9galement les utilisateurs de domaine personnalis\u00e9s \u00e0 l’utiliser.<\/a><\/p>\n
Le score de spam<\/h3>\n
Les programmes de d\u00e9tection de spam<\/a> couramment utilis\u00e9s (par exemple, SpamAssassin<\/a>\u00a0– lien en anglais) install\u00e9s sur les serveurs de messagerie fournissent un rapport d\u00e9taill\u00e9 pour chaque message. Ils le font en ajoutant des lignes et un compte-rendu dans l’en-t\u00eate de l’email.<\/p>\n
X-Spam-Flag: NO<\/pre>\n
R\u00e9sultat de d\u00e9tection de spam.<\/span><\/p>\n
X-Spam-Status: No hits=-1.2 required=4.7<\/pre>\n
R\u00e9sultat de d\u00e9tection de spam avec le score. Un score inf\u00e9rieur \u00e0 5 signifie (sur la plupart des syst\u00e8mes) pas du spam, entre 5 et 15 probablement du spam, et plus de 15 d\u00e9finitivement du spam.<\/span><\/p>\n
symbols=BAYES_00,DKIM_SIGNED,DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM,HTML_MESSAGE,RCVD_IN_DNSWL_NONE,RCVD_IN_MSPIKE_H2,RDNS_NONE,SPF_PASS device=ccc.ccc.ccc.ccc<\/pre>\n
Les programmes de d\u00e9tection de spam v\u00e9rifient non seulement l’exp\u00e9diteur du message, mais \u00e9galement le format et le contenu du message afin de g\u00e9n\u00e9rer leur score final de courrier ind\u00e9sirable. Par exemple, structure de message, SPF + DKIM, DNSBL<\/a>, r\u00e8gles personnalis\u00e9es\u2026<\/span><\/p>\n
Si le score global de spam est compris entre 5 et 15, voire plus de 15, il est fort probable que le message soit suspect ou qu’il s’agisse d’un spam. Cependant, la d\u00e9cision finale est toujours prise par le recipient_mail_exchanger<\/strong>.<\/span><\/p>\n
Autres champs d’en-t\u00eate d’email<\/h3>\n
Il pourrait y avoir de nombreux autres champs d’en-t\u00eate de message standard\/approuv\u00e9, ainsi que des champs d’en-t\u00eate de message non standard\/personnalis\u00e9s. Les deux peuvent \u00e9galement \u00eatre trouv\u00e9s dans les en-t\u00eates d’email. En voici quelques exemples :<\/p>\n