Que pouvez-vous apprendre d`un en-tête de courrier électronique (métadonnées)?

Avez-vous jamais un e-mail et je me demandais vraiment d`où il vient? Qui l`a envoyé? Comment auraient-ils pu connaître qui vous êtes? Étonnamment beaucoup de cette information peut provenir de l`en-tête de courrier électronique, ou en utilisant les informations de l`en-tête de courrier électronique pour faire un travail de détective.

Contenu

Qu`est-ce qu`un e-mail en-tête?
Video: norman - les cigarettes Électroniques
Gmail - démasquer l`en-tête email
Comment l`en-tête email créé?

Sur l`ordinateur de l`expéditeur
Le service de messagerie de l`expéditeur
Sur le chemin de service de messagerie du destinataire

Video: gmail ajout contact

A e-mail du serveur du destinataire

Video: le courrier électronique
Autres choses à partir d`autres têtes
Le take away
Video: comment créer un compte de courriel imap sécurisé dans votre iphone ou ipad

L`en-tête est une partie du message que la plupart des gens ne voient même. Il contient beaucoup de données qui semble charabia à l`utilisateur moyen, alors que l`utilisation de courrier électronique est devenu un outil quotidien dans la vie de tout le monde, les clients de messagerie ont commencé à cacher cette information de commodité pour vous. Ces jours-ci, il peut même être un peu gênant pour réafficher l`en-tête, même pour ceux qui savent qu`il est là. Il y a tant de clients de messagerie différentes là-bas, les ordinateurs de bureau et sur le Web, que pour couvrir la façon de démasquer l`en-tête de courrier électronique pourrait finir par être un petit livre. Aujourd`hui, nous allons juste de se concentrer sur la façon de rendre visible l`en-tête dans Gmail, puis regarder ce que nous pouvons tirer de l`en-tête.

Qu`est-ce qu`un e-mail en-tête?

Un en-tête est une collection d`informations qui documente le chemin par lequel l`e-mail vous est arrivé à. Il peut y avoir beaucoup d`informations dans l`en-tête ou seulement les bases. Il existe une norme pour les informations qui doivent être inclus dans un en-tête, mais pas vraiment une limite à ce que les informations d`un serveur de messagerie peut mettre dans l`en-tête. Si vous êtes curieux de savoir ce qu`est une norme pour un protocole de messagerie ressemble, consultez RFC 5321 - Protocole de Simple Mail Transfer. Il est un peu dur sur la tête, surtout si vous n`avez pas besoin de savoir ce genre de choses.

Video: NORMAN - LES CIGARETTES ÉLECTRONIQUES

Gmail - Démasquer l`en-tête Email

Une fois que vous avez un message électronique ouvert dans Gmail, cliquez sur le flèche vers le bas près du coin en haut à droite du message. Un nouveau menu se manifestera. Cliquez sur Afficher l`original pour voir le message brut avec tout son contenu et en-tête révélé.

gmail-show original

Une nouvelle fenêtre ou onglet ouvrira et vous verrez une version texte de votre e-mail avec l`en-tête en haut, bien sûr. Le contenu de l`en-tête ressemblera à quelque chose comme ceci:

Delivered-To: [email protected]
Reçu: par 10.223.200.70 avec identifiant SMTP ev6csp162209fab-
Lun 29 juillet 2013 14:15:09 -0700 (PDT)
X-Reçues: par 10.236.227.202 avec id SMTP d70mr27737943yhq.86.1375132508769-
Lun 29 juillet 2013 14:15:08 -0700 (PDT)
Chemin de retour:
Reçu: de mx21.exchange.telus.com (. MX21.exchange.telus.com [205.206.208.34])
par mx.google.com avec ESMTPS id y27si28720489yhc.101.2013.07.29.14.15.08
pour
(Version = chiffrement TLSv1 = bits RC4-SHA = 128/128) -
Lun 29 juillet 2013 14:15:08 -0700 (PDT)
Reçu-SPF: neutre (google.com: 205.206.208.34 est ni autorisé, ni démentie par le meilleur dossier de conjecture pour le domaine de [email protected]) client-ip = 205.206.208.34-
Authentification-Résultats: mx.google.com-
spf = neutre (google.com: 205.206.208.34 est ni autorisé, ni démentie par le meilleur dossier de conjecture pour le domaine de [email protected]) [email protected]
X-IronPort-Anti-Spam-Filtrée: true
X-IronPort-Anti-Spam-Résultat: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU
X-IronPort-AV: E = Sophos-i = » 4.89,772,1367992800" -
d = » jpg`145? scan`145,208,217,145" -a = » 14712973"
Received: from inconnu (HELO mail.exchange.telus.com) ([205.206.210.187])
par mx21.exchange.telus.com avec ESMTP / TLS / AES128-SHA 29 juillet 2013 15:15:07 -0600
Reçu: de HEXMBVS12.hostedmsx.local ([10.9.6.115]) par
HEXHUB13.hostedmsx.local ([:: 1]) avec Mon MAPI, le 29 juillet 2013 15:13:48 -0600
De: Guy McDowell
Pour: « [email protected] »
Date: 29 juillet 2013 15:15:03 -0600
Objet: Qu`est-ce qu`un en-tête E-mail?
Discussion-sujet: Qu`est-ce qu`un en-tête E-mail?
Discussion-Index: Ac6MoKVNNmE / 49PeSfezKxVNOP2KEQ ==
Message-ID: lt; 5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.localgt;
Accept-Language: fr-FR
Content-Language: fr-FR
X-MS-A-Attach: oui
X-MS-TNEF-Corrélateur:
acceptlanguage: en-US
Content-Type: multipart / Related-
boundary = » _ _ 004_5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2HEXMBVS12host » -
type = » multipart / alternative »
MIME-Version: 1.0

C`est bien. Qu`est-ce que ça veut dire?

Comment l`en-tête Email Créé?

En sachant comment l`en-tête est créé le long du chemin un e-mail se déplace, vous développerez un aperçu plus vif dans ce que signifie les données d`un en-tête. Regardons les parties comme ils sont ajoutés, et quelles sont les parties les plus importantes signifient.

Sur l`ordinateur de l`expéditeur

Outbox

Une partie de l`en-tête est créé lorsque l`expéditeur crée l`e-mail pour envoyer au destinataire. Cela comprend les renseignements lorsque le courriel a été composé, qui a composé, la ligne de sujet et à qui le message est envoyé. Ceci est la partie de l`en-tête que vous voyez le plus familier que la date :, De :, À :, et Objet: lignes sur le dessus de votre e-mail.

De: Guy McDowell
Pour: « [email protected] »
Date: 29 juillet 2013 15:15:03 -0600
Objet: Qu`est-ce qu`un e-mail en-tête?

Le service de messagerie de l`expéditeur

salle des serveurs

Plus d`informations sont ajoutées à l`en-tête une fois que l`e-mail est réellement envoyé. Ceci est fourni par le service de courrier électronique que l`expéditeur utilise. Dans ce cas, l`expéditeur utilise un service de messagerie hébergé, de sorte que l`adresse IP affichée est une adresse qui est interne au réseau du fournisseur de services. Effectuer une recherche WHOIS sur elle ne fournira aucune information utile. Ce que nous pouvons faire est d`effectuer une recherche Google sur le nom du serveur HEXMBVS12.hostedmsx.local et nous pouvons constater que le fournisseur de services est Telus. Si nous faisons quelques recherches autour du site Telus, nous constatons qu`ils offrent un service Microsoft Hosted Exchange. Cela suggère que l`expéditeur utilise probablement Microsoft Outlook, Outlook Express ou Outlook Web Access. Informations ajoutées ici comprend, l`adresse IP de l`expéditeur ([10.9.6.115]), le temps envoyé par le service de courrier électronique de l`expéditeur (du lundi, 29 juillet 2013 15:13:48 -0600) et le Message-ID pour ce particulier message comme ajouté par le service de messagerie électronique.

(5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.local).
Reçu: de HEXMBVS12.hostedmsx.local ([10.9.6.115]) par HEXHUB13.hostedmsx.local ([:: 1]) avec Mon MAPI, le 29 juillet 2013 15:13:48 -0600
Message-ID: lt; 5FE22E33565B894BBE2CB78DD0396DA01808A1B1B2@HEXMBVS12.hostedmsx.localgt;

Sur le chemin de service de messagerie du destinataire

De là, l`e-mail peut prendre un certain nombre de routes pour finir au service de messagerie du destinataire. Cela peut être ajouté à l`en-tête pour montrer les « bonds l`e-mail a dû faire pour se rendre à vous. Ces sauts commencent au serveur le plus récemment traité le courrier électronique et revenir au serveur qui a traité l`origine il, dans l`ordre chronologique inverse. Dans cet exemple, tous les sauts sont internes au service e-mail de l`expéditeur.

En troisième lieu, et Hop final

Reçu: de mx21.exchange.telus.com (. MX21.exchange.telus.com [205.206.208.34])
par mx.google.com avec ESMTPS id y27si28720489yhc.101.2013.07.29.14.15.08
pour
(Version = chiffrement TLSv1 = bits RC4-SHA = 128/128) -
Lun 29 juillet 2013 14:15:08 -0700 (PDT)
Reçu-SPF: neutre (google.com: 205.206.208.34 est ni autorisé, ni démentie par le meilleur dossier de conjecture pour le domaine de [email protected]) client-ip = 205.206.208.34-
Authentification-Résultats: mx.google.com-
spf = neutre (google.com: 205.206.208.34 est ni autorisé, ni démentie par le meilleur dossier de conjecture pour le domaine de [email protected]) [email protected]
X-IronPort-Anti-Spam-Filtrée: true
X-IronPort-Anti-Spam-Résultat: AkYBAN3a9lHNztK7hGdsb2JhbABYA4JCebVsiEWBHBYOAQEBChZDgiQBAQEEBSAIARsoAhQEARUQAQEBCh4FEAEDCQIMJgEEEgEGAgaIAgyYE6BeBI5KfggOCyiDB28DiSqCBIYRAVmJM4JZjjkdgTU
X-IronPort-AV: E = Sophos-i = » 4.89,772,1367992800" -
d = » jpg`145? scan`145,208,217,145" -a = » 14712973"

Explication Troisième Hop
C`est le saut qu`il faut de Telus au serveur de messagerie du destinataire. Nous pouvons dire qu`il a été reçu par mx.google.com, afin que le destinataire a son service de messagerie électronique avec Google. Ici, il est bon de noter la ligne Reçu-SPF: SPF ou Sender Policy Framework, est une norme par laquelle le serveur de messagerie de l`expéditeur peut se déclarer être l`expéditeur légitime de l`e-mail. Dans ce cas, le qualificatif est neutre, ce qui signifie que rien ne peut être dit au sujet de la validité de cet e-mail, bon ou mauvais. Si elle avait enregistré comme échouer, il aurait été rejeté par les serveurs de Gmail. Si c`était Softfail, Gmail aurait accepté, mais signalé comme étant peut-être pas de qui il dit qu`il est de.

Juste en dessous, vous verrez aussi trois lignes commençant par X-IronPort Anti-Spam-. La première, X-IronPort-Anti-Spam-Filtrée: true, est clouée par IronPort appareil anti-spam de Telus. IronPort est une partie de Cisco, il est donc considéré comme assez fiable. le X-IronPort-Anti-Spam-Résultat ligne est destiné uniquement aux appareils IronPort et ne peut être décodé pour les yeux humains - à moins que vous travaillez pour Cisco et besoin de le décoder. Le troisième, X-IronPort-AV, montre que l`expéditeur a son propre appareil anti-spam de Sophos. Il aurait pu lire McAfee ou Norton, ou quel que soit votre filtre passe par e-mail. En tant que destinataire, cela peut vous donner un peu plus de confiance que l`e-mail est valide.

second Hop

Received: from inconnu (HELO mail.exchange.telus.com) ([205.206.210.187])
par mx21.exchange.telus.com avec ESMTP / TLS / AES128-SHA 29 juillet 2013 15:15:07 -0600

Video: Gmail ajout contact

Explication Second Hop
Il devient évident ici que Telus est le fournisseur de services. En cas de doute à ce sujet, effectuer une vérification WHOIS sur l`adresse IP affichée: 205.206.210.187. Si vous n`êtes pas familier avec ce chèque WHOIS est ou comment faire un, prendre une lecture plus critique Dave Leclairs, WhoIsrequest: trouver des informations WHOIS A propos du site Tout. Vous trouverez que l`adresse IP conduit également à Telus. Cela vous donne un peu plus de confiance que l`e-mail est légitime. On peut aussi dire que le message a pris un peu plus d`une minute pour aller du premier saut au second hop. Cela ne nous dit pas beaucoup, sauf si vous êtes un ingénieur réseau. En théorie, vous pouvez calculer à peu près à quelle distance sont les deux serveurs.

Tout d`abord Hop

Reçu: de HEXMBVS12.hostedmsx.local ([10.9.6.115]) par
HEXHUB13.hostedmsx.local ([:: 1]) avec Mon MAPI, le 29 juillet 2013 15:13:48 -0600

Première explication Hop
Le premier saut est le serveur de messagerie de l`expéditeur qui reçoit son message. A ce stade, l`e-mail est toujours en mouvement interne au sein du réseau de serveur de messagerie de l`expéditeur. Vous pouvez dire par le fait que l`adresse IP commence par dix. adresse IP qui commencent par 10 sont réservés à un usage interne.

A E-mail du serveur du destinataire

Delivered-To: [email protected]
Reçu: par 10.223.200.70 avec identifiant SMTP ev6csp162209fab-
Lun 29 juillet 2013 14:15:09 -0700 (PDT)
X-Reçues: par 10.236.227.202 avec id SMTP d70mr27737943yhq.86.1375132508769-
Lun 29 juillet 2013 14:15:08 -0700 (PDT)
Chemin de retour:

Video: Le courrier électronique

boîte de réception

Une fois qu`il obtient le service de messagerie du destinataire, plus d`informations est ajouté à l`en-tête - qui des services de messagerie du destinataire serveurs reçus et quand, quel serveur e-mail le message a été reçu de l`adresse e-mail du destinataire, et a déclaré « réponse de l`expéditeur à » adresse e-mail. retour dans le troisième Hop, nous avons vu que le service de messagerie du destinataire était avec Google. Nous pouvons dire que cet e-mail a été reçu par un serveur interne et transmis à un autre - 10.236.227.202 à 10.223.200.70. Plus important encore, nous pouvons dire par le Chemin de retour: que l`e-mail pour répondre à l`e-mail et de l`expéditeur est le même. Cela nous dit aussi qu`il ya une bonne chance cet e-mail est légitime.

Autres choses à partir d`autres têtes

Cet en-tête de courrier électronique particulier est limitée dans ses informations car est utilisé un service de messagerie hébergé. Si l`expéditeur utilisait leur propre serveur de messagerie, nous pourrions être en mesure de gagner un peu plus d`informations. Nous pourrions être en mesure de déterminer exactement ce que le client de messagerie qu`ils utilisent. Ou nous pourrions effectuer un WHOIS sur l`adresse IP de l`expéditeur et obtenir un emplacement approximatif de l`expéditeur. On pourrait également effectuer une recherche sur le web simple sur le domaine de l`expéditeur et voir s`il y a un site pour eux. Sur la base de ce site, nous pouvons être en mesure de trouver encore plus d`informations sur l`expéditeur. Vous pouvez effectuer une recherche sur le Web à l`adresse e-mail lui-même et commencer doxxing la personne. Si vous n`êtes pas familier avec le concept de « doxxing » vous familiariser avec Joel Lee Qu`est-ce que doxxing & Comment il affecte votre vie privée? Prenez également une lecture sur l`article de Ryan Dube, 15 sites Web pour trouver des gens sur Internet.Qu`est-ce que doxxing & Comment il affecte votre vie privée? [MakeUseOf Explique]Qu`est-ce que doxxing & Comment il affecte votre vie privée? [MakeUseOf Explique]vie privée sur Internet est une affaire énorme. L`un des avantages énoncés de l`Internet est que vous pouvez rester anonyme derrière votre écran pendant que vous naviguez, discuter et faire quoi que ce soit que vous faites ....Lire la suite

Le Take Away

Toutes les communications électroniques laissent des empreintes. Certains sont plus grands et plus faciles à suivre. Certains sont masqués par les filtres Web et les serveurs proxy. De toute façon, ce qui reste derrière nous dit quelque chose sur la personne qui les a créés. A partir de cette méta-données, nous pourrions mener des enquêtes supplémentaires pour en savoir plus sur les personnes impliquées. Sont-ils cachent quelque chose en utilisant un VPN? Sont-ils vraiment d`une entreprise légitime avec une présence sur le web légitime? Est-ce quelqu`un que je veux vraiment aller à une date avec? Que peuvent les gens ordinaires en savoir plus sur moi, sans parler de la NSA?

Video: Comment créer un compte de courriel IMAP Sécurisé dans votre iPhone ou iPad

Jetez un oeil à vos en-têtes de courrier électronique et de voir ce qu`ils disent de vous. Si vous trouvez des lignes d`en-tête qui ne font pas beaucoup de sens, de les mettre dans les commentaires et nous allons essayer de les décoder. Avez-vous eu à faire des en-tête de courrier électronique enquête? Dis nous à propos de cela! Voilà comment nous apprenons tous.