Quelqu’un vous a envoyé un courriel étrange. Peut-être qu’ils menacent de vous faire chanter si vous ne leur envoyez pas un montant spécifique en rançon, ou ils prétendent vous connaître, mais vous ne vous souvenez pas de les connaître.
Leur adresse e-mail, cependant, ne révèle rien.
Dans tous les cas, vous voulez savoir qui vous a envoyé l’email afin de savoir comment mieux répondre.
Dans cet article, nous allons vous montrer comment tracer une adresse e-mail à son propriétaire en utilisant l’en-tête de l’e-mail.
Pourquoi Avez-vous besoin de tracer une adresse e-mail?
Tout d’abord, pourquoi s’embêter à tracer l’adresse IP du courrier électronique?
Nous vivons à une époque où le spam par e-mail, les e-mails de phishing, les escroqueries et les logiciels malveillants sont trop répandus.
Trouver la source de cet e-mail vous donnera une chance de savoir de qui et d’où provient l’e-mail.
Cela vous aidera également à bloquer les sources embêtantes de spam et / ou de contenu abusif que vous recevez sur votre e-mail ou votre site Web, ce qui vous permettra d’en libérer votre boîte de réception.
Utilisation des en-têtes d’e-mail pour tracer le propriétaire de l’adresse e-mail
Heureusement, votre e-mail fournit déjà les moyens nécessaires pour tracer le propriétaire de l’e-mail dans l’en-tête de l’e-mail.
Pour ouvrir l’en-tête de l’e-mail et trouver l’expéditeur du message sur différents fournisseurs de messagerie, accédez à:
Gmail
- Ouvrez votre compte Gmail
- Sélectionnez l’e-mail que vous souhaitez tracer
- Ensuite, dans le coin supérieur droit de l’e-mail, cliquez sur les trois points pour ouvrir un menu déroulant
- Cliquez sur Afficher l’original pour ouvrir l’en-tête de l’e-mail
Yahoo Mail
- Ouvrez votre compte Yahoo Mail
- Ouvrez le message électronique que vous souhaitez inspecter
- Au-dessus du volet message, cliquez sur l’icône Plus
- Sélectionnez Afficher le message brut. Cela ouvre un nouvel onglet dans lequel vous pouvez voir l’en-tête de l’e-mail
Microsoft Outlook
- Ouvrez votre compte de messagerie Outlook
- Double-cliquez sur le message électronique que vous souhaitez consulter
- Accédez au fichier > Propriétés
- Vous trouverez ce que vous recherchez dans les en-têtes Internet
Apple Mail
- Ouvrez votre compte Apple Mail
- Sélectionnez et ouvrez l’e-mail que vous souhaitez remonter jusqu’à son propriétaire
- Puis allez voir > Message > Source brute pour ouvrir l’en-tête de l’e-mail
Qu’y a-t-il dans le En-tête du courriel ?
Avant de plonger dans l’en-tête de l’e-mail pour apprendre à tracer une adresse e-mail jusqu’à son propriétaire, nous devons comprendre quelles données contient l’en-tête de l’e-mail.
- From : Il s’agit de l’expéditeur de l’e-mail. Cependant, ne vous fiez pas à cela car ces informations peuvent être falsifiées (si seulement c’était aussi simple)
- Reply-To: Il s’agit de l’adresse e-mail à laquelle vous envoyez la réponse
- Objet: Évidemment l’objet de l’e-mail
- À: À qui est destiné le destinataire de votre e-mail
- Reçu: Lisez ceci de bas en haut, où le bas est l’expéditeur de l’e-mail d’origine. Cela passe ensuite par une liste de serveurs de messagerie auxquels le message est allé vous parvenir
- Remis au destinataire final de l’e-mail. Vous.
- Version MIME: MIME signifie Multipurpose Internet Mail Extensions et représente la norme de format de courrier électronique actuellement utilisée. Ce sera probablement 1.0. Lisez à propos de S/MIME ici.
- Type de contenu : Permet au client de messagerie ou au navigateur de savoir comment « lire » le contenu de l’e-mail. Ce sera probablement un jeu de caractères UTF-8 et ISO-8859-1
- Résultats d’authentification: Il s’agit de l’enregistrement de toutes les vérifications d’authentification effectuées
- Signature DKIM: Le courrier DKIM ou les clés de domaine identifiées sert à authentifier le domaine à partir duquel l’e-mail a été envoyé. DKIM est un outil important pour prévenir la fraude par e-mail
- Résultats de l’authentification ARC: ARC identifie les expéditeurs d’e-mails. Il signifie Chaîne de réception authentifiée
- Signature de message ARC: Valide les informations d’en-tête de l’e-mail, tout comme le fait DKIM
- Sceau ARC: Vérifie le contenu des résultats d’authentification et la signature du message
- SPF reçu : Le cadre de stratégie SPF ou Expéditeur fait partie de l’authentification des e-mails qui empêche la falsification de l’adresse de l’expéditeur
- Chemin de retour : C’est là que les e-mails de rebond ou de non-envoi vont
- X Reçu : Pas le même que reçu. Au lieu de cela, il affiche une adresse temporaire comme un serveur SMTP Gmail ou un agent de transfert de courrier
- X Source SMTP Google: Cela indique si l’e-mail utilisait le serveur SMTP Gmail pour transférer
Comment tracer l’adresse IP de l’e-mail?
Maintenant que vous avez une idée légèrement meilleure de ce que représentent les différentes données de l’en-tête d’e-mail, voyons comment utiliser les en-têtes d’e-mail pour tracer l’adresse IP de l’e-mail:
- Ouvrez l’en-tête de l’e-mail comme nous l’avons montré ci-dessus (Ouvrez l’e-mail > Plus > Afficher l’original)
- Trouvez la ligne reçue. Ce sera probablement la deuxième ligne de l’en-tête de l’e-mail après la livraison à:
- Vous trouverez l’adresse IP du serveur de messagerie qui a envoyé l’e-mail en tant qu’adresse IP d’origine ou Adresse IP d’origine X
- Copiez/collez l’adresse IP dans un outil de recherche IP tel que WhoisXMLAPI.com . Cet outil vous montrera l’emplacement du serveur de messagerie, y compris le pays, la région, la ville, la latitude, la longitude, le code postal, le fuseau horaire décalé par UTC et l’ID Géoname de l’adresse IP en question
- Vous pouvez également utiliser un outil d’analyse d’en-tête d’e-mail
Pourquoi y A-t-Il plusieurs Lignes « Reçues » dans l’en-tête de votre e-mail?
Vous remarquerez probablement qu’il y a plusieurs lignes reçues dans l’en-tête de votre e-mail.
Que signifient-ils et quel est le « vrai »?
Vous verrez plusieurs lignes reçues chaque fois que le message électronique passe par plus d’un serveur de messagerie. Un spammeur utilisera souvent plusieurs fausses lignes reçues pour rendre plus difficile leur traçabilité.
Cependant, même avec plusieurs lignes reçues jetées là-bas, vous pouvez toujours trouver l’expéditeur d’origine. Il faut juste un peu plus de travail pour le faire.
- Commencez par la dernière ligne reçue et suivez les lignes reçues suivantes via l’en-tête de l’e-mail
- Assurez-vous que les emplacements de départ et de départ correspondent à
- L’adresse IP que vous recherchez sera dans la dernière ligne reçue avec les informations valides
Comment Les Différents fournisseurs de messagerie Affichent les adresses IP?
Chaque fournisseur de messagerie a sa propre méthode d’affichage de l’adresse IP dans l’en-tête de l’e-mail.
- Gmail affichera uniquement l’adresse IP du serveur de messagerie dans la ligne reçue et non l’adresse IP réelle de l’expéditeur du courrier électronique
- Les e-mails Yahoo afficheront l’adresse IP de l’expéditeur du courrier électronique dans le dernier reçu
- Outlook affiche l’adresse IP de la 1ère ligne reçue dans l’en-tête du courrier électronique
Conclusion
Et c’est tout. Un en-tête d’e-mail est un outil puissant pour lutter contre le spam et le phishing et comprendre qui vous a envoyé l’e-mail en premier lieu.
Avec cette connaissance, il devrait être assez facile pour vous maintenant de remonter l’adresse IP de l’e-mail à son propriétaire et de découvrir son identité et son emplacement.
Cependant, gardez à l’esprit que vous ne pourrez pas toujours trouver l’identité de l’expéditeur s’il a fait un effort supplémentaire pour rester anonyme.
Voulez-vous être anonyme? Inscrivez-vous à CTemplar dès aujourd’hui. CTemplar ne stocke pas, n’enregistre pas ou ne surveille pas votre adresse IP, ce qui vous permet une confidentialité et un anonymat complets lorsque vous envoyez et recevez des e-mails.
FAQ
D: Vous pouvez tracer l’adresse IP de l’e-mail par :
1. Ouverture du message électronique que vous souhaitez inspecter
2. Cliquer sur le menu Plus en haut à droite (les trois points)
3. Sélectionner Afficher l’original dans le menu déroulant
4. Trouver la dernière ligne reçue et l’adresse IP qu’elle contient ou
5. Copier / coller l’en-tête d’e-mail entier dans un analyseur d’en-tête d’e-mail
R: Vous ne pourrez pas retrouver l’emplacement exact de la personne qui vous a envoyé l’e-mail. Au lieu de cela, l’en-tête de l’e-mail affichera l’adresse IP du serveur de messagerie Gmail.
Cependant, à moins que l’autre partie n’utilise un VPN, un serveur proxy ou un service de messagerie anonyme, cela vous donnera toujours une bonne idée de leur emplacement, sinon précis à 100%.
R: Vous ne pouvez pas tracer un e-mail ou son adresse IP à une personne. En utilisant un outil de géolocalisation IP, que nous pouvons utiliser pour suivre l’adresse IP, vous ne pouvez voir que l’emplacement du serveur sur lequel se trouve l’adresse IP.
Bien que ces services puissent être très précis et indiquer le pays d’origine de l’adresse IP, la région, la ville, même la latitude et la longitude, il est encore loin de savoir qui est l’expéditeur, juste où il se trouve (approximativement).