Bonsoir,
xyz a écrit :
>
> je pense que les entetes sont ajoutes par les serveurs de mail
> relais et donc sont infalsifiables....
J'ai déjà lu, ici peut-être, des cas où les premières adresses IP des
entêtes (*) avaient été écrites à la main, par l'expéditeur du courrier.
(*) Je parle de "première adresses IP" dans le sens : Premières adresses
qui ont vu passé le mail. Donc, lorsque l'on lit les entêtes, ce sont
les adresses IP situées les plus "en bas" du mail.
L'idée est très simple : L'expéditeur contacte un serveur SMTP, cela
peut-être un "bot" qui tourne sur le PC d'un inoffensif internaute, en
lui envoyant un mail qui possède déjà une liste d'entêtes d'adresses IP.
Auquel cas, l'adresse de l'expéditeur est noyé dans les entêtes...
Cela pourrait ressembler à cela :
Received: from SERVEUR-B by SERVEUR-A for toto@serveur-a
from SERVEUR-C by SERVEUR-B for toto@serveur-a
from SERVEUR-D by SERVEUR-C for toto@serveur-a
from SERVEUR-E by SERVEUR-D for toto@serveur-a
from VRAI_EXPEDITEUR by SERVEUR-D for toto@serveur-a
from FAUX-A by VRAI_EXPEDITEUR for toto@serveur-a
from FAUX-B by FAUX-A for toto@serveur-a
from FAUX-C by FAUX-A for toto@serveur-a
Dans ce cas, la partie
from FAUX-A by VRAI_EXPEDITEUR for toto@serveur-a
from FAUX-B by FAUX-A for toto@serveur-a
from FAUX-C by FAUX-A for toto@serveur-a
est complètement bidon.
Donc, à toi de vérifier CHAQUE serveur de la trace.
Cordialement,
Olivier
--
~~~~~~~ _____/\_____ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix / _ \/ _ \ Olivier Allard-Jacquin
/ / \ / \ \ Web: http://olivieraj.free.fr/
/___/ / \ \___\ Mail: olivieraj@???
~~~~ ///// ///\\\ \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!