J'ai remarqué que certains en-têtes de courrier contactent un champ appelé received : from et qu'il contient une adresse IP.
Cette adresse fait-elle référence à la machine émettrice même s'il utilise une interface Web ou au serveur?
J'ai remarqué que certains en-têtes de courrier contactent un champ appelé received : from et qu'il contient une adresse IP.
Cette adresse fait-elle référence à la machine émettrice même s'il utilise une interface Web ou au serveur?
Réponses:
Le courrier démarre sur un client, ce client l'envoie au serveur. Si le serveur doit le remettre à un autre serveur (car lui-même ne sert pas de courrier pour le domaine où le courrier doit aller), il le transmet au serveur qui le fait. Ce serveur ajoute ensuite received : fromà l'en-tête.
Exemple:
bart@mydomain.com souhaite envoyer un e-mail à sohaibafifi@votredomaine.com.
Bart crée un e-mail et le remet au serveur de messagerie de mydomain.com. Ce serveur regarde l'adresse de destination et la voit yourdomain.com. Ce serveur ne fournit pas de courrier pour yourdomain.com. Il doit rechercher le serveur qui le fait via les enregistrements MX yourdomain.com, puis lui transférer le courrier.
Lorsque le serveur de messagerie de yourdomain.coma reçu le courrier, il l'ajoute received : from mail.mydomain.comet le remet à sohaibafifila boîte aux lettres de ou le remet à un autre serveur si cela est nécessaire.
Exemple d'une telle chaîne:
Received: by 10.42.195.134 with SMTP id ec6csp80279icb;
Tue, 19 Jun 2012 00:45:09 -0700 (PDT)
Received: by 10.180.103.42 with SMTP id ft10mr929660wib.18.1340091908492;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Received: from barracuda2.infraxnet.be (mail2.infraxnet.be. [78.24.168.38])
by mx.google.com with ESMTP id c73si24136496wec.20.2012.06.19.00.45.07;
Tue, 19 Jun 2012 00:45:08 -0700 (PDT)
Vous devriez les lire de bas en haut.
En plus de ce que dit @Bart De Vos, même le premier serveur de messagerie qui reçoit le message, c'est-à-dire le serveur domestique de votre organisation, ajoutera un en-tête Received: from indiquant le client qui envoie le message. Dans le cas d'une interface web en mail (webmail) le client envoyant le message est le serveur hébergeant l'application WebMail. Habituellement, l'adresse IP et le nom du client sont enregistrés, mais il est possible d'enregistrer l'adresse IP uniquement si le nom (DNS) ne peut pas être découvert. Par exemple, mon serveur (postfix) enregistre ceci comme ceci
Received: from [10.16.16.63] (client.inmydomain [10.16.16.63]) .....
Essentiellement, à la suite de ce qui précède, un message peut être retracé jusqu'à sa source de cette façon et l'itinéraire (relais) qu'il a parcouru. Rappelez-vous cependant qu'il existe des moyens de modifier ces enregistrements.
Je viens de faire le test pour vous:
J'ai d'abord envoyé un e-mail depuis mes perspectives vers mon gmail, puis depuis l'interface Web de hotmail. Voici le résultat:
De mon point de vue:
Received: from 20.20-200-80.adsl-dyn.isp.belgacom.be (HELO jameson) ([80.200.20.20])
by relay.skynet.be with ESMTP; 19 Jun 2012 09:45:24 +0200
De hotmail:
Received: from BAY162-W38 ([65.54.190.201]) by bay0-omc4-s7.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Comme vous pouvez le voir lorsque j'envoie l'e-mail à partir de l'interface Web de hotmail, l'adresse IP de mon ordinateur n'est pas incluse.