DonneMoiLinfo
Auteur : boule Créé le : 25.10.2010 Mis à jour le : 25.10.2010 Partager

Il arrive parfois que l'on souhaite connaître qui est le réel expéditeur d'un courriel, en effet plusieurs techniques permettent d'utiliser une autre adresse e-mail afin d'en faire croire la provenance tel est le cas utilisé dans le spam. Nous allons voir dans ce sujet comment trouver l'adresse IP de celui qui a envoyé le courriel, on pourra ainsi mieux cibler l'expéditeur et dans d'autres cas cela pourrait servir à déposer plainte : "on m'envoie des menaces", "on me fait du chantage", "on envoie des images pornos à ma fille", etc. C'est aussi utile pour signaler les spams reçus auprès des hébergeurs de sites ou des fournisseurs d'accès à Internet.


Tout est dans l'en-tête

Lors de l'envoie d'un courriel, une en-tête contenant diverses informations est transmise, c'est à partir de ces informations que l'on pourra peut-être en connaître davantange sur l'expéditeur.

Selon le service de messagerie que vous utilisez, la méthode est différente, il est donc impossible dans ce sujet de lister toutes les pratiques pour toutes les messageries, mais les termes utilisés restent les mêmes pour toutes les courriels : il faut accéder à l'en-tête.

Que rechercher dans cette en-tête ? Il faut que vous recherchiez la ou les lignes Received ou Received from, il ne faut pas tenir compte du From ou Reply to ces informations peuvent être facilement modifées et donc être erronées.

en-tête d'un email

L'image ci-dessus est l'en-tête d'un courriel reçu sur une adresse Gmail. Afin de mieux comprendre une en-tête j'y ai mis quelques couleurs, même si vous ne possédez pas de boîte Gmail, le principe est le même sur toutes les messageries.

Return-Path : est utile uniquement pour l'envoyeur. Ne pas donner une grande importance à cette ligne, elle peut facilement être modifiée. On peut néanmoins apercevoir une adresse sur laquelle on peut se rendre afin de voir de quoi il en ressort.
Received : donne les informations importantes, en général l'adresse IP de l'expéditeur (en rose) ainsi que le host de l'origine de l'expédition y sont visibles. Le host peut parfois permettre de cibler le département/région où se situe la personne. Il peut y avoir plusieurs received dans une en-tête il faudra donc faire le tri.
To : à qui est destiné l'e-mail.
From : Indique qui envoie le courriel. Ne pas accorder une grande importance, pourrait être facilement falsifiée.
Message-ID : identifiant émis par le serveur de l'expéditeur, on remarquera bien le site à la fin de chaque ligne.



Que faire avec ces informations ? Après avoir récupéré l'adresse IP à la ligne received et si le host n'est pas clairement identifiable et/ou présent (exemple d'un host : alyon-252-1-44-18.w82-122.abo.wanadoo.fr), il faud utiliser un site afin de déterminer à qui appartient l'adresse IP, bien entendu vous ne connaîtrait pas le nom et adresse de la personne, mais uniquement le fournisseur d'accès à Internet ou de l'hébergeur. Pour en connaître davantage sur qui se cache derrière l'IP, il faut déposer plainte, c'est votre seule possibilité du moins en France.

Vous pouvez utiliser le site Whois.net ou FrameIP qui vous aideront à déterminer à qui appartient l'adresse IP. Il suffira de taper l'adresse IP puis de lancer la recherche.



Ci-dessous, un autre exemple d'un courriel publicitaire reçu sur Orange et comportant plusieurs lignes Received. En orange, on remarque que cela provient de orange.fr et wanadoo.net avec des adresses IP ne donnant sur rien, il faut regarder plus en bas coloré en bleu on voit très bien l'adresse d'un site et en vert deux adresses IP qui appartiennent après une recherche à la même société.

en-tête d'un email


Afficher l'en-tête

Voici comment trouver et afficher l'en-tête dans différentes messageries.

Avec Orange

Avec la messagerie d'Orange : ouvrez le courriel et cliquez en haut à droite sur Voir l'en-tête complet.

en-tête d'un email


Avec Hotmail

Ouvrez l'email puis en haut à droite cliquez sur la petite flèche puis sur Afficher la source du message.

en-tête d'un email


Avec Gmail

Gmail affiche toute la source du courriel : pour cela ouvrez l'e-mail reçu, en haut à droite cliquez sur la petite flèche puis Afficher l'original.

en-tête d'un email


Avec Yahoo

Ouvrez l'email puis cliquez sur Actions puis Afficher l'en-tête complet.

en-tête d'un email


Avec LaPoste

Ouvrez l'email puis cliquez sur Voir l'en-tête complet, présent en haut à droite.

en-tête d'un email


Avec Thunderbird

Le courrielleur de Mozilla, Thunderbird propose deux façons d'accéder à l'en-tête :
• Toute la source : cliquez sur Autre actions puis Afficher la source ou cliquer dans le menu sur Affichage, En-têtes et sélectionner Complets (affichage moins évident).

en-tête d'un email

• Uniquement l'en-tête : cliquez sur Affichage, En-têtes et sélectionnez Complets (affichage plus aisé).

en-tête d'un email



^ haut de page - Dernière modification de cette page le Wednesday 18 February 2015 à 18:11

Respectez le droit d'auteur ne recopiez pas textes et images sur vos sites voir nos mentions légales ci-dessous.

Nous contacter - Mentions légales - Politique de confidentialité