Comment envoyer un e-mail avec une adresse «De» différente dans Outlook

Il est tout à fait possible de modifier l'adresse d'expéditeur ("De") lorsque vous rédigez un nouveau courriel dans Microsoft Outlook. Cette fonctionnalité s'avère très pratique pour envoyer des messages à partir de plusieurs comptes, sans avoir à basculer entre les boîtes de réception. Explorons ensemble comment procéder, tout en gardant à l'esprit certaines précautions.

Outlook permet d'expédier des courriels depuis tous les comptes configurés dans le logiciel. Plus surprenant, il est également possible d'utiliser une adresse qui n'a pas été enregistrée. Bien que cela puisse sembler problématique et ouvre la porte à des abus, il existe des usages tout à fait légitimes, ainsi que des risques à connaître.

Nous allons décortiquer le fonctionnement de cette option et examiner comment les fournisseurs de messagerie tentent d'empêcher son utilisation à des fins malveillantes.

Changer d'adresse d'expédition en toute simplicité

Commençons par l'utilisation légitime de cette fonction. Pour modifier l'adresse "De", il faut d'abord rendre ce champ visible. Dans une nouvelle fenêtre de rédaction, rendez-vous dans Options > Afficher le champ De. Le champ sera alors apparent.

Pour sélectionner une adresse d'expédition, cliquez sur le bouton "De" et choisissez l'une de vos adresses enregistrées dans Outlook.

L'adresse affichée dans le champ "De" sera mise à jour, et les courriels seront dorénavant envoyés depuis cette adresse.

Si votre objectif est simplement de jongler facilement entre vos différents comptes d'expédition, cette manipulation est suffisante.

Mais qu'en est-il si vous désirez envoyer un courriel à partir d'un compte qui n'est pas répertorié dans Outlook ? Le logiciel vous offre cette possibilité dans certaines circonstances.

Dans un nouvel email, cliquez à nouveau sur le bouton "De". Choisissez ensuite "Autre adresse électronique".

Dans la fenêtre qui s'ouvre, saisissez l'adresse souhaitée et cliquez sur "OK".

Envoyez ensuite votre message comme à votre habitude. L'email sera-t-il envoyé ? Recevrez-vous une notification d'échec ? Et si l'email est expédié, le destinataire verra-t-il l'adresse que vous avez indiquée, même si elle ne vous appartient pas ?

La réponse à ces questions dépend de votre fournisseur de messagerie.

Comment les fournisseurs de messagerie traitent les adresses d'expédition différentes

Microsoft Outlook, ainsi que d'autres clients de messagerie comme Thunderbird ou Apple Mail, ne procèdent pas à la vérification de l'adresse d'expédition. Le logiciel transmet simplement le message au serveur SMTP de votre fournisseur (le serveur de messagerie) qui décide de la suite donnée.

Le sort de votre courriel dépend entièrement de la configuration du serveur SMTP de votre fournisseur.

Les principaux fournisseurs tels que Google, Microsoft, Apple et Yahoo utilisent des protocoles tels que le SPF (Sender Policy Framework), le DMARC (Domain-based Message Authentication, Reporting, and Conformance) et le DKIM (DomainKeys Identified Mail) afin de contrer les tentatives d'usurpation d'identité. Chaque fournisseur a sa propre approche de la situation.

Google, par exemple, ignore simplement l'adresse d'expédition que vous avez indiquée et l'expéditeur verra votre adresse Gmail. Dans notre exemple, Outlook a envoyé le courriel au serveur SMTP de Gmail qui a constaté que l'adresse que nous utilisions – [email protected] – ne nous appartenait pas. Le destinataire a donc reçu le courriel depuis notre adresse Gmail originale.

Les comptes gérés par Microsoft fonctionnent différemment. Si vous tentez d'envoyer un courriel depuis une adresse que vous n'êtes pas autorisé à utiliser, le serveur de messagerie (Exchange) ne transmettra pas l'email et vous recevrez un avis de non-remise.

Toutefois, si votre entreprise utilise un serveur Microsoft Exchange, il est généralement configuré pour vous permettre d'envoyer des emails depuis n'importe quel compte auquel vous avez accès, même si celui-ci n'a pas été ajouté à votre Outlook.

Si vous êtes autorisé à envoyer des courriels depuis [email protected] par exemple, Outlook transmettra votre message au serveur Exchange qui vérifiera que vous avez l'autorisation. Le serveur enverra ensuite le courriel au destinataire, que vous ayez ajouté ou non le compte "[email protected]" à Outlook.

Les autres fournisseurs adoptent généralement une approche similaire à Google ou Microsoft. Le meilleur moyen de vérifier est de tester la manipulation dans Outlook. Consultez également les conditions d'utilisation de votre fournisseur car certains pourraient interdire ce type de pratique.

Comment les fraudeurs utilisent-ils de fausses adresses "De" ?

Les grands fournisseurs ont mis en place des systèmes de contrôle et des protocoles afin d'identifier les courriers indésirables et les tentatives d'hameçonnage, y compris les messages envoyés depuis de fausses adresses. Les escrocs et les hameçonneurs évitent ces grands fournisseurs et préfèrent créer leurs propres serveurs SMTP afin d'envoyer des emails.

Ces serveurs sont configurés pour autoriser tous les courriels, obligeant les grands fournisseurs à une course constante à l'armement pour identifier et bloquer les emails frauduleux et les tentatives d'hameçonnage qui pourraient se retrouver dans votre boîte de réception.

Votre fournisseur de messagerie, qu'il s'agisse de Microsoft, Google, Apple, Yahoo ou autre, analyse les en-têtes de chaque email que vous recevez. L'un des points vérifiés est la correspondance entre l'adresse "De" et l'adresse "Expéditeur". Si les deux ne coïncident pas, surtout lorsqu'elles proviennent de domaines différents, cela constitue un signal d'alarme. Cette vérification, bien qu'elle ne soit pas la seule, est l'un des éléments les plus importants dans la détection d'un email suspect.