Identifier un expéditeur

Messages postés
5
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
6 août 2019
- - Dernière réponse : madmyke
Messages postés
42022
Date d'inscription
lundi 21 janvier 2008
Statut
Modérateur
Dernière intervention
21 août 2019
- 6 août 2019 à 12:38
bonjour,

Le sujet a du être traité une multitude de fois et j'ai utilisé des outils sur le net pour analyser l'entête de mail provenant de 2 adresses hotmail différentes mais je n'ai pas l'expertise nécessaire pourtant je trouve des similitudes dans l'entête de ces 2 expéditeurs sans en avoir la certitude. Il doit y avoir une connexion via un VPN ou qq chose dans le genre ???

Quelqu'un ayant la compétence pourrait-il m'aider ? je peux transmette les entêtes en question des 2 expéditeurs pour lesquels j'ai des soupçons

merci d'avance pour votre aide
Afficher la suite 

5 réponses

Meilleure réponse
Messages postés
42022
Date d'inscription
lundi 21 janvier 2008
Statut
Modérateur
Dernière intervention
21 août 2019
6562
1
Merci
Bonjour

Même l'analyse des entête ne vous aidera pas beacoup, surtout si la démarche de l'auteur est de brouiller les pistes.

LA seule chose que permet une analyse de ce genre est de savoir si oui ou non, le mail provient bien d'un expéditeur "officiel", traduire "celui qu'on est supposé attendre".
C'est tout.

Surtout en matière de mail ou il est très facile de se "cacher", mais vous ne remonterez pas grand chose (d'autre) d'intéressant.

bav

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 58670 internautes nous ont dit merci ce mois-ci

Commenter la réponse de madmyke
Messages postés
5
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
6 août 2019
0
Merci
bonjour et merci pour la réponse

Je comprends et c'est bien ce qui me semblait il existe des tas de sites qui parlent de la facilité à identifier un expéditeur mais ca remonte à une autre époque sans doute !

Je n'ai pas trop de doute sur l'expéditeur attendu par contre j'ai un doute sur le fait que cet expéditeur utilise une autre adresse pour se faire passer pour un autre j'ai donc 2 interlocuteurs qui à mon sens ne sont qu'une seule et même personne
madmyke
Messages postés
42022
Date d'inscription
lundi 21 janvier 2008
Statut
Modérateur
Dernière intervention
21 août 2019
6562 -
La "facilité" vient de la présentation de ces articles qui souvent font juste un copier coller, sans maitriser le sujet.
Et la facilité de se cacher a toujours existé.

Mais si c'est le cas et qu'il utilise ne fusse qu'un vpn vous ne pourrez pas faire la relation entre les deux, pas à votre niveau voir il peut utiliser un autre système de mail tout simplement, c'est très facile.
Commenter la réponse de bcn35
Messages postés
5
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
6 août 2019
0
Merci
merci pour ces précisions, je comprends bien qu'il est pratiquement impossible aujourd'hui de remonter une IP avec les outils en ligne

par contre quand je reçois des mails de ces 2 soi-disant expéditeur je suis surpris de constaster qu'un outil d'analyse comme whatismyip.com trouve le même pays de provenance et des @IP qui se ressemblent

j'ai pu observer que dernièrement les sources IP provenaient de Dublin en Irlande alors qu'à une autre période les IP des 2 soi-disant expéditeur provenaient de Vienne en Autriche - troublant non !
madmyke
Messages postés
42022
Date d'inscription
lundi 21 janvier 2008
Statut
Modérateur
Dernière intervention
21 août 2019
6562 -
A nouveau si c'est l'intention ça pourrait être un indice mais rien de plus, je peux me faire localiser ou je veux ce n'est pas un problème en sois.

Et pas forcémement troublant non, sans connaitre le contexte on peut avoir tes tas de raisons d'être "situé" à divers endroits, d'un pay ou de la planète, un voyage, un changement de fournisseur de certain services, etc, etc..
Idem pour le mail si je vous envoie un email d'un service en ligne, ma localisation ne sera que celle du serveur sur lequel je me connecte, et ce serveur peut être n'importe quoi, n'importe ou.

La localisation ip ce n'est pas comme dans les "films" loin de là, c'est une indication technique rien d'autre, et je ne parle même pas d'une localisation plus précise. Vaste sujet.
Commenter la réponse de bcn35
Messages postés
5
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
6 août 2019
0
Merci
bien sur et effectivement il faut connaitre le contexte mais ce qui est troublant c'est si ces 2 expéditeurs sont la même personne les mails sont censés provenir du Mans en france
si ce sont 2 expéditeurs différents l'un provient du Mans et l'autre de Bordeaux
que la source IP provienne de Vienne en Autriche pour les 2 ds la même journée pourquoi pas après tout !
mais que qq semaines plus tard les sources IP proviennent de Dublin en Irlande est troublant non !

de ce que j'ai compris d'un VPN permettant de masquer l'origine d'une IP c'est de choisir un serveur quelque part qui fournit une IP volatile mais je trouve la coincidence troublante que ces 2 expéditeurs aient pu avoir le même serveur à 2 endroits différents

je n'ai pas poussé plus loin l'investigation mais si je remonte l'ensemble des mails reçus je pourrai sans doute aller approfondir mon investigation meme si ce n'est pas une preuve bien évidemment
madmyke
Messages postés
42022
Date d'inscription
lundi 21 janvier 2008
Statut
Modérateur
Dernière intervention
21 août 2019
6562 -
"coincidence troublante que ces 2 expéditeurs aient pu avoir le même serveur à 2 endroits différents"

Pas du tout parce que ce n'est probablement pas le même serveur, pour des raisons expliquées plus haut.

La conclusion est que si l'intention des communications est trouble, c'est une raison de plus de se méfier.
Si pas, une série de raisons techniques pouraient "expliquer" ça.
Commenter la réponse de bcn35
Messages postés
5
Date d'inscription
mardi 6 août 2019
Statut
Membre
Dernière intervention
6 août 2019
0
Merci
merci d'avoir pris le temps de répondre avec autant de réactivité
madmyke
Messages postés
42022
Date d'inscription
lundi 21 janvier 2008
Statut
Modérateur
Dernière intervention
21 août 2019
6562 -
Avec plaisir :) (ça me change de mon travail quotidien)

N'hésitez pas à revenir avec d'autres questions.
Commenter la réponse de bcn35