Les mails que vous recevez peuvent contenir des traces des serveurs utilisés lors de son transport.
Ces informations sont stockées dans l’en-tête (header) et source du mail.
En visualisant ce dernier ou le source du mail, vous pouvez obtenir l’adresse IP source du mail.
Voici comment afficher l’adresse IP source d’un email.
Table des matières
Comment afficher l’adresse IP source d’un email
Vous trouverez quelques informations sur le header et en-tête d’un mail sur la page suivant :
- Mail : sources et entêtes de l’enveloppe & du message
- Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur
Pour rappel, il ne faut pas se fier à l’adresse de l’expéditeur.
Tout comme dans une lettre postale, on peut signer sous n’importe quel nom.
Enfin la source du mail peut donner l’adresse IP de l’expéditeur.
Toutefois, certains service de mails retirent cette information pour des raisons de confidentialité.
Comment afficher le source d’un mail ?
Pour afficher ces informations, la procédure est un peu différente selon l’interface de votre webmail ou client mail.
Mais le principe reste identique, il faut trouver le menu pour afficher la source du mail.
En général, il faut faire un clic droit sur le mail et chercher une option du type : afficher le source ou afficher le header du mail.
Sur Gmail, il faut ouvrir le mail et cliquer en haut à droite sur l’icône puis Afficher l’original.
Windows Live
Pour obtenir le source d’un mail, faites un clic droit et propriétés sur ce dernier.
Enfin cliquez sur le bouton détails.
Gmail
Pour obtenir le source d’un mail, ouvrez ce dernier.
En haut à droite cliquez sur la flèche vers le bas pour ouvrir le menu ci-dessous.
Enfin cliquez sur Afficher l’original.
Le message d’origine s’affiche.
Gmail extrait la majorité des informations.
et plus bas le source complet.
Les adresses IPs dans l’en-tête du mail
Le header se lit de bas en haut.
En effet à chaque transmission par un serveur SMTP ce dernier inscrit son passage dedans.
Ainsi le plus haut est le serveur SMTP final de votre adresse email.
Ce dernier se compose de l’en-tête qui se termine avec les From / To (Expéditeur / destinataire) et le sujet du mail.
Ensuite, se trouve le corps du mail.
Dans le header, en bas, il faut chercher les lignes Received qui contient le transit du mail.
A chaque fois que le mail passe par un serveur, ce dernier ajoute une ligne en début.
Il faut donc lire de bas en haut pour suivre le transport du mail du début à la fin.
Par exemple, ci-dessous, on voit que le serveur émetteur est 23.94.168.42
Dans le mail de SPAM ci-dessous, on constate que le mail a été envoyé depuis le serveur 34.212.234.127
Les informations sur le type de serveur SMTP peuvent aussi être indiquées.
Par exemple ci-dessous, on peut voir qu’il s’agit d’un mailer PHP.
Enfin pour le mail malveillant, on constate ci-dessous qu’il s’agit d’une IP ADSL, l’ordinateur infecté faisant parti d’un botnet utilisé pour diffuser des mails malveillants.
Adresse IP retirée
Il y a plusieurs années, on pouvait, même en envoyant depuis un Webmail comme Hotmail ou Gmail obtenir l’adresse IP de l’ordinateur source.
Ces informations étant sensibles, Hotmail, Gmail etc ont retiré ces données.
Toutefois, si la personne utilise un client mail comme Thunderdbird par exemple, on peut parfois obtenir des informations.
Tous les webmail ne font pas cet effort.
Par exemple, chez Orange l’IP source est encore présente.
A partir de ces informations, on peut parfois avoir une idée si le mail est véridique ou non, notamment à partir des serveurs à partir le mail à transité.
Si vous souhaitez savoir quelle information, on peut obtenir à partir d’une adresse IP, lire l’article : Adresse IP et confidentialité