Bonjour à tous
La question est dans le titre.
Pour donner un exemple concret, si l'adresse dans le champs "De" est prénomquelqeconque@sociétéquelconque.fr, est-ce que je peux être certain que le message provient du domaine sociétéquelconque.fr ?
Ou est-ce qu'il est possible d'usurper un domaine ?
Merci d'avance de toute info.
se fier au domaine dans champs "De" ?
Re: se fier au domaine dans champs "De" ?
A mon avis c'est tout a fait possible d'usurper un nom de domaine, mais il faut quand meme s'y connaitre un peu (bref pas l'utilisateur lambda).
Cela dit, avec gmail par exemple, une fois que tu as un compte tu peux creer d'autres comptes avec une terminaison autre que @gmail'point'com, mais il te demande le mot de passe de l'autre site que tu es cense utilser. Pour peu que tu connaisses le mot de passe d'un site...
Cela dit, avec gmail par exemple, une fois que tu as un compte tu peux creer d'autres comptes avec une terminaison autre que @gmail'point'com, mais il te demande le mot de passe de l'autre site que tu es cense utilser. Pour peu que tu connaisses le mot de passe d'un site...
«C'est une triste chose de songer que la nature parle et que le genre humain ne l'écoute pas.» Victor Hugo
Re: se fier au domaine dans champs "De" ?
En bref : l'adresse de l'expéditeur n'est pas fiable.
Dans ton compte outlook, tu peux donner ton adresse email, là tu peux mettre n'importe quoi, tout comme ton nom...
c'est à un autre endroit que tu indiques les serveurs pop/smtp/imap et le compte utilisateur, pour relever tes mails.
Pour être un peu plus sûr de la provenance, il faut analyser les en-têtes (headers) mais c'est pas toujours très clair.
Dans ton compte outlook, tu peux donner ton adresse email, là tu peux mettre n'importe quoi, tout comme ton nom...
c'est à un autre endroit que tu indiques les serveurs pop/smtp/imap et le compte utilisateur, pour relever tes mails.
Pour être un peu plus sûr de la provenance, il faut analyser les en-têtes (headers) mais c'est pas toujours très clair.
A+ les cactus !
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
A izza i ana sacranou
Askaratni kaasoun kaasoun khalidah
Ana mal' anou bihoubbinn raasikhinn
Lan yatroukani abada...
-
Nephilim
- Membre / Member
- Posts: 1556
- Joined: 25 Sep 2003 04:33
- Location: où tu veux quand tu veux, baby..!
Re: se fier au domaine dans champs "De" ?
pas du tout, Anthos. j'ai déposé un nom de domaine (ce que tu appelles sociétéquelconque.fr) - mettons "nephilim.com" qui m'a donné dans la foulée un webmail, donc la possibilité d'utiliser des adresses @nephilim.com ; ceci fait partie des offres standard de la majorité des hébergeurs.
sauf que - et j'en ai fait l'expérience - dans le webmail de mon adresse @nephilim.com, je peux paramétrer des "identités", soit des adresses supplémentaires. j'ai fait l'expérience de créer une adresse mail du type "pspefjqeorifr@zefizqoeifqeor.com" (soit du grand n'importe quoi tapé au hasard) eh bien le mail est bien parti et bien arrivé à destination. donc, je pourrais tout à fait créer dans mon webmail une identité par exemple "anthos@greektelecom.gr" et envoyer des mails avec cette adresse en me faisant passer pour toi.
la seule vérification fiable ce sont, comme le dit Iubito, les headers complets des e-mails. dans 98% des cas, tu auras un champ "reply-to", "Return-Path" ou "recieved:from". par ailleurs, dans le même pourcentage de cas, tu auras même l'adresse IP de l'expéditeur du mail - du moins celle de l'ordinateur duquel le mail a été envoyé. il suffira donc de faire un backtrace sur l'IP du header pour déterminer avec +/- de précision la localisation de l'expéditeur. ceci n'est pas valable pour les mails envoyés depuis GMail et Zoho, qui sont à ma connaissance deux rares fournisseurs de mails à ne pas inclure l'IP de ton ordinateur quand tu envoies un mail.
sauf que - et j'en ai fait l'expérience - dans le webmail de mon adresse @nephilim.com, je peux paramétrer des "identités", soit des adresses supplémentaires. j'ai fait l'expérience de créer une adresse mail du type "pspefjqeorifr@zefizqoeifqeor.com" (soit du grand n'importe quoi tapé au hasard) eh bien le mail est bien parti et bien arrivé à destination. donc, je pourrais tout à fait créer dans mon webmail une identité par exemple "anthos@greektelecom.gr" et envoyer des mails avec cette adresse en me faisant passer pour toi.
la seule vérification fiable ce sont, comme le dit Iubito, les headers complets des e-mails. dans 98% des cas, tu auras un champ "reply-to", "Return-Path" ou "recieved:from". par ailleurs, dans le même pourcentage de cas, tu auras même l'adresse IP de l'expéditeur du mail - du moins celle de l'ordinateur duquel le mail a été envoyé. il suffira donc de faire un backtrace sur l'IP du header pour déterminer avec +/- de précision la localisation de l'expéditeur. ceci n'est pas valable pour les mails envoyés depuis GMail et Zoho, qui sont à ma connaissance deux rares fournisseurs de mails à ne pas inclure l'IP de ton ordinateur quand tu envoies un mail.
You may feel alone when you’re falling asleep
And every time tears roll down your cheeks
But I know your heart belongs to someone you’ve yet to meet
Someday you will be loved
And every time tears roll down your cheeks
But I know your heart belongs to someone you’ve yet to meet
Someday you will be loved
Re: se fier au domaine dans champs "De" ?
merci à vous tous pour vos éxplications 