Les e-mails peuvent être tracés via leur adresse IP. C’est quelque chose que la plupart des gens qui regardent l’émission policière moyenne le savent. Ce que vous pourriez supposer, c’est que ces informations sont difficiles à trouver et que vous avez peut-être besoin d’un ami hacker ou d’un mandat de perquisition pour les obtenir. Ce n’est pas le cas. N’oubliez pas que votre adresse IP est publique et que c’est un moyen de vous identifier en ligne afin que l’information ne soit pas un grand secret; car lorsqu’il est lié à un e-mail, il devient une information personnellement identifiable.
Cela dit, trouver l’adresse IP de l’expéditeur à partir d’un e-mail que vous venez de recevoir est facile à trouver. Voici comment procéder.
Table des matières
En-têtes d’e-mail
Les e-mails ne sont pas seulement le corps du texte que vous voyez lorsque vous les recevez. De nombreuses informations supplémentaires sont envoyées avec chaque e-mail que vous envoyez et tout est contenu dans les en-têtes d’e-mail. La plupart des clients et services de messagerie modernes n’affichent pas les en-têtes d’e-mail par défaut. Les informations qui y sont contenues ne concernent pas la plupart des gens. En fait, si vous avez affaire à quelqu’un qui n’est pas très doué avec la technologie, cela ne fera que les confondre davantage.
Tous les e-mails ont des en-têtes et tous les services et clients de messagerie de bureau peuvent vous les montrer. Les informations de l’en-tête contiennent, entre autres, le chemin que le message a emprunté pour vous parvenir. Cela signifie que si vous avez reçu un message transféré, vous pourrez voir à partir de l’en-tête de qui le message était à l’origine, même si le corps a été nettoyé. L’adresse IP de l’expéditeur se trouve dans le champ Received: From de l’en-tête.
Reçu de
Pour les e-mails simples, c’est-à-dire ceux où un expéditeur envoie un message direct à une autre personne, le champ Reçu: de n’apparaît qu’une seule fois. Si vous avez reçu un message transféré, vous verrez plusieurs entrées Received: From dans l’en-tête. Si vous regardez du spam ou un message de phishing, il sera un peu plus difficile de trouver l’adresse IP de l’expéditeur à partir d’un e-mail.
Pour les messages transférés, regardez la toute dernière occurrence de Received: From entry dans l’en-tête et ce sera l’adresse IP de la personne à qui vous avez transféré l’e-mail.
Cependant, pour le spam, vous devez travailler plus dur. Un spammeur déformera intentionnellement les informations dans un en-tête d’e-mail (oui, c’est possible), avant de l’envoyer. Ce que vous devez faire est de suivre le sentier; commencez par la dernière occurrence de l’entrée Reçu: De et faites-la correspondre avec le champ «Par» de l’occurrence précédente du champ Reçu: De.
Ici, le champ «Par» »vous indique de quel endroit le courriel précédent a été envoyé. Il doit correspondre aux informations Received: from du champ suivant.
Exceptions
Comme mentionné précédemment, il existe des exceptions à la recherche de l’adresse IP de l’expéditeur à partir d’un e-mail. Cette exception est Gmail. Si l’expéditeur d’un e-mail a utilisé l’interface Web de Gmail ou l’une de ses applications officielles pour envoyer un e-mail, les informations IP ne seront tout simplement pas là. L’adresse IP de l’entrée Received: From est l’adresse IP du serveur de Google. C’est quelque chose que Google fait exprès.
A cela, il y a aussi des exceptions. Si quelqu’un a une adresse e-mail Gmail mais l’a configurée avec un client de messagerie de bureau ou mobile comme Outlook ou Thunderbird, l’adresse IP sera ajoutée par ces clients à l’e-mail. La seule condition est que l’e-mail soit envoyé par un tel client. Comme pour Live mail et Yahoo mail, les deux incluent l’adresse IP de l’expéditeur dans l’en-tête d’un e-mail.