Comment retracer les e-mails jusqu'à leur adresse IP source

Comment retracer les e-mails jusqu'à leur adresse IP source

La première chose que vous faites lorsque vous entendez cette notification par e-mail est de vérifier l'expéditeur, n'est-ce pas ? C'est le moyen le plus rapide de savoir de qui provient l'e-mail, ainsi que le contenu probable.



Mais saviez-vous que chaque e-mail contient beaucoup plus d'informations que ce qui apparaît dans la plupart des clients de messagerie ? Il y a une foule d'informations sur l'expéditeur incluses dans l'en-tête de l'e-mail --- des informations que vous pouvez utiliser pour retracer l'e-mail jusqu'à la source.

Voici comment retracer cet e-mail jusqu'à son origine et pourquoi vous pourriez le vouloir.





Pourquoi tracer une adresse e-mail ?

Avant d'apprendre à tracer une adresse e-mail, voyons pourquoi vous le feriez en premier lieu.

De nos jours, les e-mails malveillants sont trop fréquents. Les escroqueries, les spams, les logiciels malveillants et les e-mails de phishing sont courants dans la boîte de réception. Si vous remontez un e-mail à sa source, vous avez une faible chance de découvrir de qui (ou d'où !) l'e-mail provient.



Dans d'autres cas, vous pouvez retracer l'origine d'un e-mail jusqu'à bloquer une source persistante de spam ou de contenu abusif , en le supprimant définitivement de votre boîte de réception ; les administrateurs de serveur tracent les e-mails pour la même raison.

pourquoi ma manette ps4 continue de se déconnecter

(Si vous voulez empêcher que votre propre identité de messagerie ne soit révélée, apprenez à envoyer des e-mails complètement anonymes .)

Comment tracer une adresse e-mail

Vous pouvez retracer une adresse e-mail jusqu'à son expéditeur en consultant le e-mail complet entête . L'en-tête de l'e-mail contient des informations de routage et des métadonnées d'e-mail --- des informations dont vous ne vous souciez normalement pas. Mais cette information est vitale pour retrouver la source de l'e-mail.

La plupart des clients de messagerie n'affichent pas l'en-tête complet de l'e-mail en standard car il est plein de données techniques et quelque peu inutile pour un œil non averti. Cependant, la plupart des clients de messagerie offrent un moyen de vérifier l'en-tête complet de l'e-mail. Vous avez juste besoin de savoir où chercher, ainsi que ce que vous regardez.

  • En-tête complet de l'e-mail Gmail : Ouvrez votre compte Gmail, puis ouvrez l'e-mail que vous souhaitez tracer. Sélectionnez le menu déroulant dans le coin supérieur droit, puis Afficher l'original du menu.
  • En-tête de courrier électronique complet Outlook : Double-cliquez sur l'email que vous souhaitez tracer, la tête à Fichier > Propriétés . Les informations apparaissent dans le en-têtes Internet
  • En-tête d'e-mail complet d'Apple Mail : Ouvrez l'e-mail que vous souhaitez tracer, puis dirigez-vous vers Affichage > Message > Source brute .

Bien sûr, il existe d'innombrables clients de messagerie. Une recherche rapide sur Internet révélera comment trouver l'en-tête complet de votre e-mail dans le client de votre choix. Une fois que vous aurez ouvert l'en-tête complet de l'e-mail, vous comprendrez ce que j'entendais par « plein de données techniques ».

Comprendre les données dans un en-tête d'e-mail complet

Cela ressemble à beaucoup d'informations. Cependant, tenez compte de ce qui suit : vous lisez l'en-tête de l'e-mail par ordre chronologique, de bas en haut (c'est-à-dire les informations les plus anciennes en bas), et que chaque nouveau serveur sur lequel l'e-mail transite ajoute A reçu à l'en-tête.

différence entre les airpods 1 et 2

Découvrez cet exemple d'en-tête d'e-mail tiré de mon compte MakeUseOf Gmail :

Lignes d'en-tête d'e-mail Gmail

Il y a beaucoup d'informations. Décomposons-le. Tout d'abord, comprenez ce que signifie chaque ligne (lecture de bas à Haut ).

  • Répondre à: L'adresse e-mail à laquelle vous envoyez votre réponse également.
  • De: Affiche l'expéditeur du message ; il est facile à forger.
  • Type de contenu : Indique à votre navigateur ou client de messagerie comment interpréter le contenu de l'e-mail. Les jeux de caractères les plus courants sont UTF-8 (vu dans l'exemple) et ISO-8859-1.
  • Version MIME : Déclare le format de courrier électronique standard utilisé. La version MIME est généralement « 1.0 ».
  • Sujet: L'objet du contenu de l'e-mail.
  • À: Les destinataires prévus de l'e-mail ; peut afficher d'autres adresses.
  • Signature DKIM : omanais À yeux je dentified M tous authentifie le domaine à partir duquel l'e-mail a été envoyé et devrait protéger contre l'usurpation d'e-mail et la fraude de l'expéditeur.
  • A reçu: La ligne « Reçu » répertorie chaque serveur par lequel l'e-mail transite avant d'atteindre votre boîte de réception. Vous lisez les lignes « Reçu » de bas en haut ; la ligne la plus basse est l'initiateur.
  • Authentification-Résultats : Contient un enregistrement des contrôles d'authentification effectués ; peut contenir plusieurs méthodes d'authentification.
  • SPF reçu : Les S prend fin P politique F ramework (SPF) fait partie du processus d'authentification des e-mails qui empêche la falsification de l'adresse de l'expéditeur.
  • Chemin de retour: L'emplacement où aboutissent les messages non envoyés ou rejetés.
  • ARC-Authentification-Résultats : Les À authentifié R recevoir C hain est une autre norme d'authentification ; ARC vérifie l'identité des intermédiaires de messagerie et des serveurs qui transmettent votre message à sa destination finale.
  • ARC-Message-Signature : La signature prend un instantané des informations d'en-tête du message pour validation ; similaire à DKIM.
  • ARC-Seal : « Scelle » les résultats de l'authentification ARC et la signature du message, en vérifiant leur contenu ; similaire à DKIM.
  • X-Reçu : Diffère de « Reçu » en ce qu'il est considéré comme non standard ; c'est-à-dire qu'il peut ne pas s'agir d'une adresse permanente, telle qu'un agent de transfert de courrier ou un serveur SMTP Gmail. (Voir ci-dessous.)
  • X-Google-Smtp-Source : Affiche l'e-mail transféré à l'aide d'un serveur SMTP Gmail.
  • Livré à : Le destinataire final de l'e-mail dans cet en-tête.

Vous n'avez pas besoin de comprendre ce que toutes ces choses signifient pour tracer un e-mail. Mais si vous apprenez à parcourir l'en-tête de l'e-mail, vous pouvez rapidement commencer à retracer l'expéditeur de l'e-mail.

Recherche de l'expéditeur d'origine d'un e-mail

À tracer l'adresse IP de l'expéditeur de l'e-mail d'origine , dirigez-vous vers le premier A reçu dans l'en-tête complet de l'e-mail. À côté de la première ligne Received se trouve l'adresse IP du serveur qui a envoyé l'e-mail. Parfois, cela apparaît comme IP d'origine X ou IP d'origine .

Trouvez l'adresse IP, puis dirigez-vous vers Boîte à outils MX . Entrez l'adresse IP dans la case, changez le type de recherche en Recherche inversée en utilisant le menu déroulant, puis appuyez sur Entrée. Les résultats de la recherche afficheront diverses informations relatives au serveur d'envoi.

Sauf si l'adresse IP d'origine fait partie des millions d'adresses IP privées. Dans ce cas, vous rencontrerez le message suivant :

Les plages d'adresses IP suivantes sont privées :

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

Les recherches d'adresses IP pour ces plages ne renverront aucun résultat.

3 outils gratuits pour tracer les e-mails et les adresses IP

Bien sûr, il existe des outils pratiques qui automatisent ce processus pour vous. Il est pratique de se renseigner sur les en-têtes complets des e-mails et leur contenu, mais vous avez parfois besoin d'informations rapides.

Découvrez les analyseurs d'en-tête suivants :

Cependant, les résultats ne correspondent pas toujours.

comment faire un fichier .exe

Cependant, les résultats ne correspondent pas toujours. Dans l'exemple ci-dessous, je sais que l'expéditeur est loin l'emplacement présumé indiqué comme Ashburn, Virginie :

En cela, votre succès avec le traçage d'un e-mail variera en fonction du fournisseur de messagerie de l'expéditeur. Si vous essayez de retracer un e-mail envoyé à partir d'un compte Gmail, vous ne découvrirez que l'emplacement du dernier serveur Google qui a traité votre e-mail, et non l'adresse IP de l'expéditeur d'origine.

Pouvez-vous vraiment tracer une adresse IP à partir d'un e-mail ?

Il existe des cas où le traçage d'une adresse IP via l'en-tête de l'e-mail est utile. Un spammeur particulièrement irritant peut-être, ou la source d'e-mails de phishing réguliers . Certains e-mails ne proviendront que de certains endroits ; vos e-mails PayPal ne proviendront pas de Chine, par exemple.

Cependant, car il est trivialement facile d'usurper les en-têtes d'e-mails , prenez tous les résultats que vous trouvez avec une pincée de sel. Enfin, souhaitez-vous en savoir plus sur l'usurpation d'e-mail ? Consultez notre guide pour protocoles de sécurité de messagerie pour un excellent point de départ.

Partager Partager Tweeter E-mail Cela vaut-il la peine de passer à Windows 11 ?

Windows a été repensé. Mais est-ce suffisant pour vous convaincre de passer de Windows 10 à Windows 11 ?

Lire la suite
Rubriques connexes
  • l'Internet
  • Conseils sur les e-mails
  • Hameçonnage
A propos de l'auteur Gavin Phillips(945 articles publiés)

Gavin est l'éditeur junior pour Windows et Technology Explained, un contributeur régulier au podcast Really Useful et un examinateur régulier de produits. Il possède un BA (Hons) en écriture contemporaine avec des pratiques d'art numérique pillées dans les collines du Devon, ainsi que plus d'une décennie d'expérience en écriture professionnelle. Il aime beaucoup le thé, les jeux de société et le football.

Plus de Gavin Phillips

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner