×
Outbyte PC Repair
Outbyte Driver Updater

Comment retracer les e-mails jusqu’à leur adresse IP source

2023/01/31
Comment retracer les e-mails jusqu’à leur adresse IP source

La première chose que vous faites lorsque vous entendez cette notification par e-mail est de vérifier l’expéditeur, n’est-ce pas ? C’est le moyen le plus rapide de déterminer de qui provient l’e-mail, ainsi que le contenu probable.

Mais saviez-vous que chaque e-mail contient beaucoup plus d’informations que ce qui apparaît dans la plupart des clients de messagerie ? Il existe une multitude d’informations sur l’expéditeur incluses dans l’en-tête de l’e-mail, des informations que vous pouvez utiliser pour retracer l’e-mail jusqu’à la source.

Voici comment retracer cet e-mail jusqu’à son origine et pourquoi vous voudrez peut-être le faire.

Pourquoi tracer une adresse e-mail ?

Avant d’apprendre à tracer une adresse e-mail, considérons pourquoi vous le feriez en premier lieu.

De nos jours, les e-mails malveillants sont trop fréquents. Les escroqueries, les spams, les logiciels malveillants et les e-mails de phishing sont monnaie courante dans la boîte de réception. Si vous retracez un e-mail jusqu’à sa source, vous avez une petite chance de découvrir de qui (ou d’où !) provient l’e-mail.

Dans d’autres cas, vous pouvez retracer l’origine d’un e-mail pour bloquer une source persistante de spam ou de contenu abusif, en le supprimant définitivement de votre boîte de réception ; les administrateurs de serveur tracent les e-mails pour la même raison.

(Si vous souhaitez empêcher la révélation de votre propre identité e-mail, apprenez à envoyer des e-mails totalement anonymes.)

Comment tracer une adresse e-mail

Vous pouvez tracer une adresse e-mail jusqu’à son expéditeur en consultant l’en- tête complet de l’e-mail . L’en-tête de l’e-mail contient des informations de routage et des métadonnées d’e-mail, des informations dont vous ne vous souciez normalement pas. Mais ces informations sont essentielles pour retrouver la source de l’e-mail.

La plupart des clients de messagerie n’affichent pas l’en-tête complet de l’e-mail en standard car il est plein de données techniques et quelque peu inutile pour un œil non averti. Cependant, la plupart des clients de messagerie offrent un moyen de vérifier l’en-tête complet de l’e-mail. Vous avez juste besoin de savoir où chercher, ainsi que ce que vous regardez.

  • En- tête complet de l’e-mail Gmail : ouvrez votre compte Gmail, puis ouvrez l’e-mail que vous souhaitez suivre. Sélectionnez le menu déroulant dans le coin supérieur droit, puis Afficher l’original dans le menu.
  • En- tête complet de l’e-mail Outlook : Double-cliquez sur l’e-mail que vous souhaitez suivre, la tête de Fichier > Propriétés . Les informations apparaissent dans les en- têtes Internet.
  • En-tête complet de l’e-mail Apple Mail : ouvrez l’e-mail que vous souhaitez suivre, puis accédez à Affichage > Message > Source brute .

Bien sûr, il existe d’innombrables clients de messagerie. Une recherche rapide sur Internet vous révélera comment trouver l’en-tête complet de votre e-mail dans le client de votre choix. Une fois que vous avez ouvert l’en-tête complet de l’e-mail, vous comprendrez ce que je voulais dire par « plein de données techniques ».

Comprendre les données d’un en-tête complet d’e-mail

Cela ressemble à beaucoup d’informations. Cependant, considérez ce qui suit : vous lisez l’en-tête de l’e-mail dans l’ordre chronologique, de bas en haut (c’est-à-dire les informations les plus anciennes en bas), et chaque nouveau serveur par lequel l’e-mail transite ajoute Reçu à l’en-tête.

Découvrez cet exemple d’en-tête d’e-mail extrait de mon compte MakeUseOf Gmail :

en-tête de messagerie gmail version longue

Lignes d’en-tête d’e-mail Gmail

Il y a beaucoup d’informations. Décomposons-le. Tout d’abord, comprenez ce que signifie chaque ligne (en lisant de bas en haut ).

  • Répondre à : l’adresse e-mail à laquelle vous envoyez votre réponse.
  • De : affiche l’expéditeur du message ; il est facile à forger.
  • Type de contenu : indique à votre navigateur ou à votre client de messagerie comment interpréter le contenu de l’e-mail. Les jeux de caractères les plus courants sont UTF-8 (vu dans l’exemple) et ISO-8859-1.
  • MIME-Version : Déclare la norme de format de courrier électronique utilisée. La version MIME est généralement « 1.0 ».
  • Objet : l’objet du contenu de l’e-mail.
  • À : Les destinataires prévus de l’e-mail ; peut afficher d’autres adresses.
  • DKIM-Signature : D omain Keys I dentified Mail authentifie le domaine à partir duquel l’e-mail a été envoyé et devrait protéger contre l’usurpation d’e-mail et la fraude de l’expéditeur.
  • Reçu : la ligne « Reçu » répertorie chaque serveur par lequel l’e-mail transite avant d’atteindre votre boîte de réception. Vous lisez les lignes « Reçu » de bas en haut ; la ligne la plus basse est l’auteur.
  • Authentication-Results : Contient un enregistrement des vérifications d’authentification effectuées ; peut contenir plusieurs méthodes d’authentification.
  • Received-SPF : le S ender Policy F ramework (SPF) fait partie du processus d’authentification des e-mails qui empêche la falsification de l’adresse de l’expéditeur.
  • Return-Path : l’emplacement où les messages non envoyés ou renvoyés aboutissent.
  • ARC-Authentication-Results : la chaîne de réception authentifiée est une autre norme d’authentification ; ARC vérifie l’identité des intermédiaires de messagerie et des serveurs qui transmettent votre message à sa destination finale.
  • ARC-Message-Signature : la signature prend un instantané des informations d’en-tête du message pour validation, similaire à DKIM.
  • ARC-Seal : « scelle » les résultats de l’authentification ARC et la signature du message, en vérifiant leur contenu ; similaire à DKIM.
  • X-Received : Diffère de « Received » en ce sens qu’il est considéré comme non standard ; c’est-à-dire qu’il peut ne pas s’agir d’une adresse permanente, telle qu’un agent de transfert de courrier ou un serveur SMTP Gmail. (Voir ci-dessous.)
  • X-Google-Smtp-Source : affiche le transfert d’e-mails à l’aide d’un serveur SMTP Gmail.
  • Livré à : le destinataire final de l’e-mail dans cet en-tête.

Vous n’avez pas besoin de comprendre ce que toutes ces choses signifient pour tracer un e-mail. Mais si vous apprenez à parcourir l’en-tête de l’e-mail, vous pouvez rapidement commencer à retrouver l’expéditeur de l’e-mail.

De plus, chaque fournisseur de messagerie a une manière différente de répertorier les adresses IP. Par exemple, Gmail affiche l’adresse IP du dernier serveur de messagerie dans la ligne Reçu (pas l’adresse IP de l’expéditeur), alors que si vous utilisiez Yahoo Mail, la ligne Reçu peut afficher l’adresse IP réelle de l’expéditeur. Malheureusement, cela signifie que vous devrez jouer avec les données pour savoir qui a envoyé l’e-mail.

Retrouver l’expéditeur d’origine d’un e-mail

Pour retracer l’adresse IP de l’expéditeur de l’e-mail d’origine, dirigez-vous vers le premier Reçu dans l’en-tête complet de l’e-mail. À côté de la première ligne Received se trouve l’adresse IP du serveur qui a envoyé l’e-mail. Parfois, cela apparaît comme X-Originating-IP ou Original-IP .

Trouvez l’adresse IP, puis dirigez-vous vers MX Toolbox . Entrez l’adresse IP dans la case, changez le type de recherche en Recherche inversée à l’aide du menu déroulant, puis appuyez sur Entrée. Les résultats de la recherche afficheront une variété d’informations relatives au serveur d’envoi.

mxtool supertool résultat de la recherche d'adresse IP inversée

À moins que l’adresse IP d’origine ne soit l’une des millions d’adresses IP privées. Dans ce cas, vous rencontrerez le message suivant :

mxtool recherche d'adresse IP inversée adresse privée

Les plages d’adresses IP suivantes sont privées :

  • 0.0.0-10.255.255.255
  • 16.00-172.31.255.255
  • 168.0.0-192.168.255.255
  • 0.0.0-239.255.255.255

Les recherches d’adresses IP pour ces plages ne renverront aucun résultat.

3 outils gratuits pour tracer les e-mails et les adresses IP

Bien sûr, il existe des outils pratiques qui automatisent ce processus pour vous. Il est pratique d’en savoir plus sur les en-têtes complets des e-mails et leur contenu, mais vous avez parfois besoin d’informations rapides. De plus, vous voulez tracer les e-mails gratuitement, pas débourser un tas d’argent.

Découvrez les analyseurs d’en-tête suivants :

Cependant, les résultats ne correspondent pas toujours. Dans l’exemple ci-dessous, je sais que l’expéditeur est loin de l’emplacement présumé, indiqué comme au milieu d’un réservoir près de Wichita.

suivre l'adresse e-mail de l'utilisateur expéditeur à l'aide de l'en-tête de l'e-mail

En cela, votre succès avec le traçage d’un e-mail variera en fonction du fournisseur de messagerie de l’expéditeur. Par exemple, si vous essayez de tracer un e-mail envoyé depuis un compte Gmail, vous ne découvrirez que l’emplacement du dernier serveur Google qui a traité votre e-mail, et non l’adresse IP de l’expéditeur d’origine.

Pouvez-vous tracer un e-mail en utilisant les médias sociaux ?

Les médias sociaux sont une autre option lorsqu’il s’agit de retrouver l’expéditeur d’un e-mail, mais comme les autres méthodes, leur fonctionnement n’est en aucun cas garanti. Le traçage des e-mails sur les réseaux sociaux repose sur l’expéditeur qui ajoute la même adresse e-mail à son compte et laisse cette information publique.

Par exemple, vous pouvez utiliser l’outil de recherche de Facebook pour parcourir le site à la recherche d’une adresse e-mail, mais si la personne que vous recherchez n’a pas ajouté cette adresse e-mail spécifique à un compte, cela ne fonctionnera pas. Le suivi d’un e-mail via les réseaux sociaux peut fonctionner avec un service plus spécifique, tel que LinkedIn, où les utilisateurs sont plus susceptibles de laisser des adresses e-mail orientées vers l’avant.

Encore une fois, cela dépend de la raison pour laquelle vous recherchez une adresse e-mail pour commencer. Il est extrêmement peu probable que vous traquiez un compte frauduleux via un compte LinkedIn, mais apprendre OSINT pour les sites de médias sociaux est généralement utile.

Pouvez-vous vraiment tracer une adresse IP à partir d’un e-mail ?

Il existe des cas où le traçage d’une adresse IP via l’en-tête de l’e-mail est utile. Un spammeur particulièrement irritant, peut-être, ou la source d’e-mails de phishing réguliers.

Certains e-mails ne proviendront que de certains endroits ; vos e-mails PayPal ne proviendront pas de Chine, par exemple. En cela, retracer l’origine d’un e-mail n’est pas une science précise, du moins pas avec des outils facilement accessibles. Comme un grand nombre de personnes utilisent des services de messagerie gratuits comme Gmail, Outlook et Yahoo, le traçage d’un e-mail envoyé à partir de ces services ou d’une adresse IP relative à l’expéditeur restera extrêmement difficile, voire impossible, pour les internautes réguliers.

De plus, si l’expéditeur utilise un VPN ou un autre service d’anonymisation (peut-être un serveur proxy ou envoyé depuis un compte de messagerie sur le réseau Tor), vous ne retrouverez jamais l’expéditeur de l’e-mail.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *