Les e-mails sont les messages numériques qui peuvent être envoyés sur un réseau. Il peut y avoir un expéditeur et plusieurs destinataires. Le courrier électronique utilise le modèle de stockage et de transfert pour l'envoi de paquets. Certains protocoles sont suivis lors de l'envoi ou de la réception d'e-mails. SMTP est pour envoyer un e-mail et POP / IMAP est pour recevoir les e-mails. Les e-mails sont accessibles par les clients de messagerie ou à l'aide d'un navigateur Web.
Les e-mails envoyés d'un ordinateur à un autre sont acheminés par MTA (Agent de transfert de messages). Chaque fois que le courrier est envoyé ou transféré, le MTA joint un horodatage ainsi que la date et l'heure au message. Le serveur de messagerie peut recevoir, stocker, livrer et transférer les messages.
Voir aussi: Techniques et outils pour l'investigation médico-légale des e-mails
Un e-mail est composé de trois éléments : enveloppe de message, en-tête de message et corps de message. L'enveloppe de message est l'enveloppement du contenu de l'e-mail et est utilisée pour acheminer les paquets. Le corps du message contient le contenu réel du courrier et les pièces jointes. L'en-tête du message comprend des informations telles que l'expéditeur, le destinataire, la date, l'heure, etc.
Explorer les informations d'en-tête
Un en-tête d'e-mail se compose d'informations vitales telles que l'expéditeur, le destinataire, le chemin de retour, l'objet, le CC, la date, l'ID du message, le type de contenu, etc. Voici un exemple d'en-tête d'e-mail avec des attributs communs.
[html]
Return-Path: [email protected]
Reçu : d'abcabc (Inconnu [192.168.2.67])
par email1.xyz.in avec ESMTPA
; lun. 13 juil. 2015 18:04:33 +0530
De : « ABC »[email protected]>
À:[email protected]>,
<[email protected]>,
Cc :[email protected]>,
<[email protected]>,
Objet : Feuille d'horaire 14 juillet 2015 Mardi
Date: lun., 13 juil. 2015 18:06:36 +0530
ID du message:[email protected]>
MIME-Version: 1.0
Type de contenu: en plusieurs parties / mixte;
boundary=”—-=_NextPart_000_00B5_01D0BD96.A902C720″
X-Mailer : Microsoft Outlook 15.0
Thread-Index: AdC9aHd9Jc+d/OIUTWOX3WVE85ug1w==
Contenu-Langue : fr-fr
[/ Html]
- Chemin de retour: Lorsque la livraison finale du message est effectuée par le serveur SMTP, cette information est insérée en haut de l'en-tête du message.
- Reçu: Il s'agit de l'historique du message inséré par le serveur SMTP et il se trouve également en haut de la partie en-tête.
- Du: L'adresse e-mail et le nom de l'expéditeur. Le nom est facultatif.
- À: Les destinataires de l'e-mail avec leurs adresses e-mail.
- Cc (copie carbone) : Ils sont les destinataires secondaires de l'e-mail.
- Sujet: Il s'agit de la brève description du contenu du message.
- Date : La date et l'heure locales auxquelles l'e-mail a été créé par l'expéditeur.
- Message-ID: Il s'agit d'un code généré automatiquement pour empêcher la livraison multiple de messages et est unique pour chaque message.
- Version MIME : La version de MIME utilisée et ici il s'agit de la version 1.0.
- X-Mailer : Le nom ainsi que la version du client de messagerie utilisé pour l'envoi d'e-mails. Ici, il s'agit de Microsoft Outlook 15.0.
- Index des fils de discussion : Il s'agit d'une entrée exclusive dans l'en-tête de l'e-mail par Microsoft Outlook pour suivre les messages.
- Langue du contenu : La langue utilisée, ici c'est l'anglais américain.
VOIR ÉGALEMENT: Outlook contre Gmail
Ce sont les attributs communs dans un en-tête de courrier électronique. D'autres champs tels que Message-ID, ENVID, List-ID, DKIM Signature, etc. peuvent être trouvés. La signature DKIM contenue dans l'en-tête contient toutes les données d'en-tête et de récupération de clé. Il comprend les messages et les signatures de domaine. L'ENVID (Envelope Identifier) est l'identifiant du contenu et du transfert du message. Divers champs d'identité sont inclus dans l'en-tête de l'e-mail et peuvent servir à l'analyse approfondie d'un e-mail.
La lecture des informations d'en-tête de l'e-mail de bas en haut donne une idée claire de l'e-mail. Le champ reçu affiche le nom et l'adresse IP de l'expéditeur afin que les détails complets puissent être retracés à partir de l'IP. Le suivi de l'en-tête des e-mails peut empêcher les messages de spam. Des outils Email Tracer sont disponibles pour analyser l'en-tête de l'e-mail. Les informations vives contenues dans l'en-tête de l'e-mail le rendent précieux pour un enquêteur par e-mail.
Suraj
Bonjour,
J'ai une question. Si nous envoyons le courrier, l'adresse IP et l'horodatage sont envoyés via MTA (Message Transfer Agent), mais il existe de faux expéditeurs de courrier pour lesquels l'adresse IP n'est pas envoyée, comment pouvons-nous les suivre ?
Julien
L'adresse IP de l'expéditeur d'origine n'est pas requise dans les en-têtes de courrier. Il est ajouté par des logiciels de messagerie ou des MTA. Faire votre propre demande SMTP n'inclura pas votre IP.
Dans mon pays, le principal fournisseur d'accès Internet (Orange) MTA ajoute une adresse IP X-Originating dans chaque courrier envoyé. Mais c'est leur comportement MTA, pour éviter les spammeurs.
Pour cette raison, je n'utilise jamais leur SMTP et préfère installer mon propre environnement postfix dédié. Ensuite, ma propre IP n'est jamais affichée, seulement mon IP sortante VPS, événement si le courrier a été relayé 2-3-4-… fois auparavant par des sauvegardes MX
De plus, si vous souhaitez supprimer certains en-têtes à la volée en utilisant un relais postfix sur un VPS, vous pouvez utiliser la directive de vérification des en-têtes de postfix pour supprimer des conneries comme :
/^Reçu : à partir de 127.0.0.1/ IGNORE
/^Reçu : de localhost.localdomain/ IGNORE
/^Reçu : de localhost/ IGNORE
/^X-IP d'origine : / IGNORE
/^X-Mailer : / IGNORER
...
Alexa Jackson
Bonjour,
Pour suivre les e-mails envoyés par de faux expéditeurs, vous devez creuser dans le message - id; un attribut disponible dans les en-têtes des e-mails.
Cordialement
Bhumi
Merci d'avoir partagé. très instructif.
Teresa
Mon mari et moi partageons une adresse e-mail, j'ai remarqué que je ne recevais pas certains des e-mails sur mon ordinateur portable qu'il reçoit sur son téléphone, comme les sites de rencontres locaux et d'autres e-mails de médias sociaux. comment et pourquoi cela serait-il ?
Rajesh Namase
Peut-être qu'il supprime ces e-mails immédiatement.