usurpation d'adresse mail - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 05-08-2015 à 17:04:17
non il n'y a rien à pirater c'est déclaratif. C'est comme l'expéditeur que tu mets au dos d'une lettre que tu envoies, tu peux écrire ce que tu veux.
Marsh Posté le 06-08-2015 à 18:38:36
ok, je savais que l'on pouvait écrire le nom d'expéditeur que l'on voulait mais je ne savais pas que c'était pareil pour l'email.
Donc dans les propriétés du message on ne peut voir que le nom et l'email définie par l'expéditeur, et ce alors même que le message est envoyé par un compte de messagerie ouvert sous un autre email, l'original.
On peut donc envoyer des emails sous l'identité d'une autre personne sans que rien ne soit décelable pour celui qui reçoit le message, tout est transparent à ce point. Mais dans ce cas quid de la valeur juridique d'un mail???
Marsh Posté le 06-08-2015 à 19:19:03
suivant comment c'est fait la supercherie peut-être décelable (ou pas). Si dans les entêtes du mail tu vois qu'il vient d'une connexion internet grand public en chine alors que le correspondant supposé est en france par exemple, tu peux facilement déduire qu'il y a un problème.
Marsh Posté le 12-08-2015 à 09:23:21
ok, si c'est bien fait on peut juste essayer de déceler la supercherie dans le code source du mail en traçant l'IP d'envoi.
Cela m'étonne moins maintenant que de plus en plus régulièrement lorsque je fais des transactions bancaires (virement/transfer) pour les compte de tiers ou des commandes chez certains clients, l'établissement me recontacte directement par tél pour vérifier.
On devait gagner du temps et mettre sa vie dans l'internet, mais le détournement d'un système voulu sans protection va nous déborder.
Marsh Posté le 05-08-2015 à 16:52:45
Bj,
Une personne a usurpé l'adresse mail d'un service publique qui m'envoie des infos et c'est le contenu du message qui m'a mis la puce à l'oreille, mais je suis surpris car c'est le vrai mail de l'expéditeur.
Je récupère mes messages avec WLM et lorsque je suis allé dans les propriétés du message tout semble correct, seule la première IP parait bizarre:
Received: from mwinf5d17 (mwinf5c17 [10.223.111.67])
by mwinb1g02 with LMTPA;
Tue, 04 Aug 2015 12:45:18 +0200X-Sieve: CMU Sieve 2.3
Received: from accueilHP ([80.14.214.241])
Comment peut on envoyer des mails avec l'adresse authentique, il faut prirater le compte sur le serveur de messagerie du propriétaire ou c'est encore plus simple?
Quelqu'un peut m'éclairer car j'aimerais comprendre.