En-tête d'un courriel
la partie invisible du message
Headers
Root » Serveurs » Index » Mail » En-tête d'un courriel
Nous vous avons expliqué comment un message est envoyé et reçu. Un message électronique ou courriel se compose d'une partie visible (le message à proprement parler, qui est introduit par l'expéditeur) et de divers en-têtes qui sont générés par le programme de courriel et par les différents serveurs par où passe le message. Ces en-têtes nous montrent quel chemin le message a parcouru.

En tête

Voici l'en-tête d'un message.

Received: from hoefnix.telenet-ops.be (hoefnix.telenet-ops.be [195.130.132.54])
        by mail.verfaillie.com (Merak 9.0.0-5) with ESMTP id NZL73400
        for <info@verfaillie.be>; Mon, 08 Oct 2007 17:29:00 +0200
Received: from ananke.telenet-ops.be (ananke.telenet-ops.be [195.130.137.78])
	by hoefnix.telenet-ops.be (Postfix) with ESMTP id B76AD9F022
	for <info@verfaillie.be>; Mon,  8 Oct 2007 17:27:48 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
	by ananke.telenet-ops.be (Postfix) with SMTP id 6851B3923FA
	for <info@verfaillie.be>; Mon,  8 Oct 2007 17:27:48 +0200 (CEST)
Received: from d54C6AF0E.access.telenet.be (d54C6AF0E.access.telenet.be [84.198.175.14])
	by ananke.telenet-ops.be (Postfix) with ESMTP id 80C63392458
	for <info@verfaillie.be>; Mon,  8 Oct 2007 17:27:43 +0200 (CEST)
MIME-Version: 1.0
From: "Gina Vreys" <gina.vreys@daronet.eu>
Reply-To: gina.vreys@daronet.eu
To: info@verfaillie.be
Content-Type: multipart/related;
	type="multipart/alternative";
	boundary="----=_NextPart_001_62CA_1C9B76AD.4A947E7A"
Date: Mon, 8 Oct 2007 17:16:58 +0200
Message-ID: <32062660944465120064@sbs2003>
Subject: [Spam] Uw website vernieuwen met een modern CMS

Chaque système qui traite le courriel ajoute sa signature en début de message, il faut donc lire les en-têtes de bas en haut. Chaque système ajoute une seule ligne. Les en-têtes se composent de deux parties: la partie écrite par l'application mail de l'expéditeur (Outlook, Thunderbird,...) et la partie ajoutée par chaque système par où est passé le message.

Partie “User Agent”

La partie User Agent (système expéditeur) a été produite par l'application mail. Il s'agit entre autre de certains champs obligatoires: le nom et l'adresse mail de l'expéditeur, le nom et l'adresse du destinataire, le sujet et la date. Cette information est comparable à ce qu'on peut trouver sur une enveloppe classique.

Les autres champs sont facultatifs, et on peut même ajouter des champs libres (bien que cela n'a pas beaucoup de sens car personne ne les lit et les ordinateurs ne savent pas les décoder. De nombreux programmes de messages électroniques indiquent ici quel est le nom du programme utilisé.

Le champ Content-type précise le format dans lequel le message a été envoyé. Ce format correspond au types que les serveurs web utilisent également: text/plain (texte sans formatage), text/html (texte avec formatage en HTML),... Le type multipart/related indique que le message a été envoyé en différents formats (généralement text/plain et text/html) mais que le contenu de ces parties est identique. C'est au destinataire de choisir la représentation: l'application choisira le format compatible le plus évolué possible.

Partie “Message Transfer Agent”

Chaque serveur ajoute son en-tête au dessus des autres. Le premier en-tête est ananke.telenet-ops.be. ananke.telenet-ops.be qui a reçu le message de d54C6AF0E.access.telenet.be, (une connection à Telenet). daronet.eu, qui veut me refiler un CMS moderne est donc un utilisateur de Telenet.

Le message passe alors par plusieurs serveurs chez Telenet, pour enfin être envoyé au serveur de verfaille par hoefnix.telenet-ops.be.

La partie for <info@verfaillie.be> est importante: c'est l'adressse effective utilisée lors de la transaction SMTP (on vous expliquera tout cela à la page suivante).

Le serveur mail du destinataire va encore effectuer quelques opérations: il y a un anti-virus et un anti-spam qui tournent sur le serveur. Le serveur a ajouté [SPAM] au sujet et a déplacé le message vers un répertoire spam spécifique.

Un spammeur ou pas?

Daronet est une des nombreuses firmes qui envoie des messages à tout le monde, cela réprond donc bien à la définition d'un spammeur. Si tu introduis le nom de l'expéditeur (Gina Vreys) dans google, tu verras que ce nom est associé à une pratique douteuse.

Ne réagis jamais à un lien "pour vous désinscrire, cliquez ici...". Si tu le fais, l'expéditeur sait que l'adresse est employée et que le destinataire prend la peine de répondre aux mails. Un client potentiel idéal, donc!

On remarque une recrudescende de mails d'entreprises plus ou moins légitimes qui vous proposent de faire un site web (pour beaucoup d'argent, alors que faire un site web est un jeu d'enfant). De plus, les sites proposés utilisent un système de management (CMS) très peu compatible: ce qui tu apprends chez une telle firme, tu ne peux pas le mettre en pratique si tu change de firme, car toutes utilisent un logiciel propre incompatible. Tandis que la base (HTML, CSS, JavaScript) est on ne peut plus compatible!

Petit site d'information si vous voulez réaliser (ou faire réaliser) votre site web d'entreprise en tenant compte de tous les détails.

Spam classique


Received: from h143596.serverkompetenz.net (music-server.org [85.214.16.201])
        by mail.verfaillie.com (Merak 9.0.0-5) with ESMTP id NVB46824
        for <marc@idemdito.org>; Mon, 08 Oct 2007 13:19:24 +0200
Received: (qmail 3686 invoked from network); 8 Oct 2007 13:16:16 +0200
Received: from 216-201-183-236.res.logixcom.net (HELO User) (216.201.183.236)
  by music-server.org with SMTP; 8 Oct 2007 13:16:16 +0200
Reply-To: <do-not-reply@macu.com>
From: "Mountain America Credit Union"<notice@macu.com>
Date: Mon, 8 Oct 2007 06:17:01 -0500
MIME-Version: 1.0
Content-Type: text/html;
	charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Subject: [Spam] Important Information!
Voici un message spam classique, qui utilise de fausses adresses. Le destinataire n'est pas présent dans l'en tête (il n'est présent que dans la transaction SMTP). Les champs "Microsoft Outlook..." sont faux, car Outlook utilise toujours un destinataire dans l'en-tête. Il y a de nombreux éléments qui indiquent qu'il s'agit d'un message illégitime, c'est pour cela que mon serveur a indiqué [SPAM]. Et j'ai encore gagné 3500USD (même au cours actuel du dollar, c'est encore une belle somme...) La seule chose que je dois faire c'est donner mon identifiant et mon mot de passe...

Ce message vient des Etats Unis via un relais ouvert en Allemagne. Un relais ouvert est un serveur qui ne controle pas que les messages sont bien issus des utilisateurs locaux. Et cette firme se nomme serverkompetenz.net! Cela ne va pas durer car ce serveur va automatiquement être inclus dans une base de données de spammeurs connus. Même les mails légitimes seront bloqués!

Links to relevant pages - Liens vers d'autres pages au contenu similaire - Links naar gelijkaardige pagina's