Un en-tête d’e-mail est la partie cachée d’un message qui contient des informations essentielles pour identifier et authentifier le message. Découvrez comment le lire pour repérer les spams et rester en sécurité.
Vous avez reçu un e-mail inhabituel provenant d’une adresse inconnue ? Ce message provient-il en fait d’une personne de confiance ou s’agit-il simplement d’un spam (message indésirable) ou d’une tentative de phishing (hameçonnage) ? L’en-tête d’e-mail peut vous aider à le savoir.
On vous explique ce qu’est un en-tête d’e-mail, ce qu’il contient et comment le lire pour éviter les spams et assurer la sécurité de votre boite mail.
- Qu’est-ce qu’un en-tête d’e-mail ?
- Que contient un en-tête d’e-mail ?
- Pourquoi l’en-tête d’e-mail est-il important ?
- Quand faut-il vérifier un en-tête d’e-mail ?
- Comment afficher un en-tête d’e-mail ?
- Comment lire un en-tête d’e-mail ?
- Lire les en-têtes d’e-mail de Proton Mail
- Vérifier les en-têtes d’e-mail pour garantir votre sécurité
- Questions fréquentes sur les en-têtes d’e-mail
Qu’est-ce qu’un en-tête d’e-mail ?
Un en-tête d’e-mail (email header en anglais) est un élément de code caché dans un e-mail qui contient des informations détaillées sur l’expéditeur, le destinataire et la manière dont le message a été acheminé et authentifié.
Les messages électroniques affichent généralement les champs Objet, De, À et Date dans l’en-tête qui est visible.
Cependant, les spammeurs ou fraudeurs peuvent falsifier le champ De qui s’affiche pour faire croire que l’expéditeur est quelqu’un qui vous inspire confiance. En examinant l’en-tête d’e-mail complet et caché du message d’origine (voir ci-dessous), vous pouvez vérifier l’adresse e-mail de l’expéditeur et d’autres informations sur la transmission du message pour vous assurer qu’il est légitime (voir plus bas Comment lire un en-tête d’e-mail ?).
Que contient un en-tête d’e-mail ?
Un en-tête d’e-mail contient des informations sur l’expéditeur, le ou les destinataires et la manière dont le message a été distribué, dont ces champs obligatoires :
- From (De) : le nom et l’adresse e-mail de l’expéditeur
- Date : l’heure et la date d’envoi du message
- To (À) : l’adresse du destinataire (ou les adresses si l’e-mail inclut des Cc ou Cci)
La plupart des messages contiennent généralement de nombreux autres champs, comme :
- Subject (Objet) : le titre qui apparaît dans la ligne Objet.
- Return-Path (Chemin de retour) : l’adresse e-mail de retour en cas d’échec de transmission.
- Received (Reçu) : les serveurs SMTP par lesquels le message est passé. Les messages électroniques passent généralement par plusieurs serveurs, chacun d’entre eux ajoutant un nouvel en-tête Received.
- Authentication-Results (Résultats d’authentification) : résultats des vérifications destinées à déterminer si le message provient bien de l’expéditeur indiqué
Pour plus d’informations sur ces champs et sur d’autres champs courants, consultez la section Comment lire un en-tête d’e-mail ? plus bas.
Pourquoi l’en-tête d’e-mail est-il important ?
Un en-tête d’e-mail contient des informations essentielles pour la distribution, l’authentification et le filtrage des messages. Voici ce que vous pouvez faire avec un en-tête d’e-mail :
Identifier l’expéditeur et les destinataires
Si un hacker peut falsifier les noms d’affichage d’un e-mail, l’en-tête de l’e-mail vous permet de retrouver son adresse e-mail d’origine et les détails de l’envoi. Vous pouvez donc vérifier si l’expéditeur est légitime et le bloquer si nécessaire.
Retracer l’acheminement du message
Chaque fois que vous envoyez un e-mail, il passe par différents serveurs ou agents de transfert de courrier ou de message (MTA pour Mail Transfer Agent ou Message Transfer Agent). Chaque MTA ajoute un en-tête Received avec son adresse IP(nouvelle fenêtre) et d’autres informations sur le parcours du message jusqu’au destinataire. En consultant l’en-tête, vous pouvez vérifier si l’acheminement est suspect.
Afficher l’authentification du message
À la réception d’un message, vous devez vous assurer de l’authenticité de l’expéditeur. Les en-têtes e-mail indiquent généralement si le message a passé les contrôles d’authentification comme SPF, DKIM et DMARC (voir ci-dessous pour plus d’informations).
Repérer les spams et le phishing
Les services de messagerie électronique utilisent les informations contenues dans les en-têtes des e-mails pour déterminer si un message est un spam (message indésirable) ou une attaque de phishing (hameçonnage). En général, les résultats des filtres anti-spam sont aussi inclus dans les en-têtes d’e-mail.
Quand faut-il vérifier un en-tête d’e-mail ?
Il n’est pas nécessaire de vérifier l’en-tête de chaque e-mail que vous recevez. Mais dans certaines situations, il peut s’avérer utile de les vérifier :
Vérifier un e-mail suspect
Si vous recevez un message qui ressemble à un spam ou à un phishing, vous pouvez vérifier l’en-tête pour savoir s’il est légitime. La recherche de l’adresse de l’expéditeur, de son domaine, de son adresse IP et d’autres informations peut vous aider à savoir s’il s’agit d’un message authentique ou d’une tentative de phishing.
Rechercher une falsification d’e-mail
Si vous craignez qu’une personne intercepte vos messages ou accède à votre compte, vérifier les en-têtes d’e-mail peut vous aider à en savoir plus. En vérifiant la source du message et chacun des serveurs de messagerie par lesquels il est passé, vous pouvez retracer toute interception ou tout accès non autorisé.
Identifier les problèmes de distribution d’un e-mail
Si vous rencontrez des problèmes pour envoyer ou recevoir des messages, vérifier les en-têtes peut vous aider à en trouver la cause. Par exemple, les en-têtes peuvent contenir des messages d’erreur ou indiquer que les filtres anti-spam ont rejeté un message que vous avez envoyé.
Comment afficher un en-tête d’e-mail ?
L’en-tête en haut de la plupart des e-mails ne contient que les principaux champs d’affichage, comme Objet, De, À et Date. Voici comment faire apparaître l’en-tête d’e-mail complet du message d’origine avec les services de messagerie électronique les plus utilisés.
Afficher les en-têtes d’e-mail Proton Mail
1. Connectez-vous à votre compte sur mail.proton.me(nouvelle fenêtre) et ouvrez un e-mail.
2. Cliquez sur le menu Plus (trois points horizontaux) et sélectionnez Voir les en-têtes (« View headers » ci-dessous).
L’en-tête d’e-mail s’affiche dans une nouvelle fenêtre. Vous pouvez alors le télécharger sous forme de fichier .txt en cliquant sur Télécharger (« Download » ci-dessous).
Découvrez comment vérifier les en-têtes d’e-mail dans les applications web et mobile de Proton Mail.
Afficher les en-têtes d’e-mail Gmail
- Connectez-vous à votre compte sur account.gmail.com(nouvelle fenêtre) et ouvrez un e-mail.
- Cliquez sur le menu Plus (trois points verticaux) et sélectionnez Afficher l’original (« Show original » ci-dessous).
- Cliquez sur Copier dans le presse-papiers pour copier l’en-tête d’e-mail ou sur Télécharger l’original pour le télécharger.
Afficher les en-têtes d’e-mail Outlook
- Connectez-vous à votre compte sur outlook.com(nouvelle fenêtre) ou sur la page de connexion à Microsoft 365(nouvelle fenêtre).
- Cliquez sur le menu Plus d’actions (trois points horizontaux) puis sélectionnez Afficher la source du message (« View message source » ci-dessous).
Afficher les en-têtes d’e-mail Apple iCloud
- Connectez-vous à votre compte sur icloud.com/mail(nouvelle fenêtre) et ouvrez un e-mail.
- Cliquez sur l’icône Répondre et sélectionnez Afficher tous les en-têtes (« Show All Headers » ci-dessous).
Comment lire un en-tête d’e-mail ?
Après avoir ouvert un en-tête d’e-mail, vous découvrez un bloc de code qui peut être déroutant. Il s’agit d’une liste de champs qui contiennent des informations essentielles (métadonnées(nouvelle fenêtre)) sur le message, comme son origine, son acheminement et son authentification.
Pour trouver des informations spécifiques dans un en-tête d’e-mail, vous pouvez faire une recherche en utilisant le raccourci clavier Contrôle + F (Windows/Linux) ou Commande + F (Mac). Dans l’en-tête d’e-mail ci-dessous par exemple, en cherchant « Authentification » vous trouvez les champs Authentification-Results.
Mais quels sont les champs à examiner et pourquoi ?
Explication des champs d’un en-tête d’e-mail
Voici les principaux types de métadonnées à rechercher dans les en-têtes d’e-mails et leur signification.
Métadonnées | De quoi s’agit-il ? |
---|---|
From (de) | Il s’agit de l’adresse à partir de laquelle le message a été envoyé (notez qu’elle peut être falsifiée). |
To (à) | Il s’agit des noms d’affichage et des adresses e-mail de tous les destinataires, y compris ceux en Cc et Cci (ces informations peuvent aussi être falsifiées). |
Subject (objet) | Il s’agit du titre de l’e-mail affiché dans la ligne Objet du message. |
Date | Il s’agit de l’horodatage indiquant le jour et la date d’envoi d’un message électronique (Wed, 8 Mar 2023 06:07:58 +0000 par exemple). |
Received (reçu) | Il s’agit des noms et des adresses IP(nouvelle fenêtre) de tous les serveurs de courrier électronique par lesquels le message est passé pour arriver au(x) destinataire(s). Un en-tête Received est ajouté automatiquement en tête de liste après qu’un serveur a accepté un e-mail. Il faut donc lire de bas en haut : vérifier le champ Received en bas pour trouver l’adresse IP de l’expéditeur d’origine. |
Return-Path (chemin de retour) | Il s’agit de l’adresse à laquelle un message électronique qui ne peut être délivré doit être renvoyé, comme l’adresse de retour d’un courrier postal. |
Reply-To (répondre à) | Il s’agit d’une adresse optionnelle de réponse pour les destinataires. S’il n’y a pas de champ Reply-To, l’adresse Return-Path est utilisée. |
DKIM signature | Une signature DKIM (Domain Keys Identified Mail) est une méthode d’authentification qui vérifie de manière cryptographique que le message n’a pas été modifié depuis qu’il a été signé par DKIM, ce qui permet de détecter les messages falsifiés. Le champ Authentication-Results doit se lire dkim=pass avec l’en-tête d=[domaine de l’expéditeur]. |
SPF | SPF (Sender Policy Framework) est un protocole d’authentification qui vérifie qu’un e-mail a été envoyé à partir d’une adresse IP(nouvelle fenêtre) autorisée. Comme pour DKIM, le champ Authentication-Results doit indiquer spf=pass. |
DMARC | DMARC (Domain-based Message Authentication Reporting and Conformance) est un protocole d’authentification qui empêche l’usurpation d’adresse e-mail en combinant les résultats des vérifications DKIM et SPF. DMARC permet aux expéditeurs de définir ce qui arrive à leurs messages électroniques s’ils échouent aux contrôles DKIM et SPF. |
Authentication-Results (résultats d’authentification) | Il s’agit des résultats des vérifications d’authentification comme DKIM, SPF et DMARC (voir plus haut). |
ARC-Authentication-Results | ARC est un moyen de conserver les résultats d’authentification (DKIM, SPF et DMARC) d’un message électronique quand il est transféré. L’ARC doit afficher dkim, spf et dmarc=pass. |
Message-ID | Il s’agit d’un identifiant unique créé pour chaque message électronique. |
Spam-Action/ Spam-Status/ Spamscore | Il s’agit de différents classements des spams (messages indésirables) en fonction de la plateforme utilisée pour lutter contre les spams. Par exemple, le champ Spam-Action peut afficher inbox (boite de réception, pour le non-spam), spam ou phishing. |
Content-Type | Il s’agit du format de l’e-mail, par exemple text/html pour un message HTML (texte enrichi) ou text/plain pour du texte brut (sans mise en forme). |
Message-Body (corps du message) | Il s’agit du contenu principal du message. Dans les e-mails chiffrés de bout en bout de Proton Mail, cela se présente sous la forme d’un texte chiffré illisible. |
Les analyseurs d’en-tête d’e-mail
Plutôt que de rechercher manuellement le texte de l’en-tête d’un e-mail, il est plus facile de trouver les champs clés en utilisant un analyseur d’en-tête d’e-mail, comme celui de MxToolbox ou de Mailheader.org.
Copiez et collez un en-tête d’e-mail dans l’outil d’analyse et lancez l’analyse. Les analyseurs ne se contentent pas de repérer les principaux champs pour vous, ils peuvent aussi vous montrer si le message a été authentifié.
Lire les en-têtes d’e-mail de Proton Mail
Les en-têtes des e-mails chiffrés de bout en bout de Proton Mail sont légèrement différents de ceux des e-mails ordinaires. Nous incluons un minimum de métadonnées, les en-têtes sont donc plus courts et le corps du message apparaît sous la forme d’un texte chiffré illisible (à partir de BEGIN PGP MESSAGE).
Comme pour tous les e-mails, vous pouvez vérifier l’origine d’un message dans l’en-tête d’e-mail s’il vous semble suspect.
Vérifier les adresses expéditeur et e-mail qui sont affichées
Tout d’abord, le nom de l’expéditeur affiché est-il cohérent avec les adresses e-mail correspondantes ? Dans cette adresse e-mail de phishing (hameçonnage) qui se prétend de l’ONU, le nom affiché (From) « Nations Unies Compensation » est très différent de l’adresse aléatoire de l’expéditeur @gmail.com et de l’adresse de la personne à qui répondre (Reply-To) @yahoo.com.
L’adresse de l’expéditeur est-elle celle d’un domaine auquel vous faites confiance ? Par exemple, le message ci-dessous provient d’une adresse Proton Mail (@proton.me) et a été délivré par mail.protonmail.ch (un domaine Proton Mail de confiance).
Vérifiez les champs Received (reçu)
La plupart des e-mails (comme les messages échangés entre des utilisateurs de Proton Mail et des personnes qui n’utilisent pas Proton Mail) passent par plusieurs serveurs SMTP. Chaque serveur ajoute un nouveau champ Received en haut de l’en-tête d’e-mail avec un horodatage et l’adresse IP(nouvelle fenêtre) du serveur.
En lisant de bas en haut, vous pouvez suivre chaque étape du parcours du message jusqu’à sa dernière destination. S’il y a de longs délais entre les étapes ou si le message est redirigé vers une autre adresse, il se peut que le message ait été usurpé ou falsifié.
Dans les en-têtes de Proton Mail, nous ajoutons le champ Received en haut pour que vous ayez la certitude qu’il s’agit d’un message authentique.
Filtrer les spams et le phishing
Les fournisseurs de messagerie électronique peuvent aussi inclure des informations sur le filtrage des spams (messages indésirables) dans les en-têtes d’e-mail. Proton Mail utilise un système anti-spam sur plusieurs niveaux, les champs spam dans l’en-tête d’un e-mail ne vous donnent donc pas une vue d’ensemble.
Vous n’avez pas besoin de vérifier les en-têtes pour détecter les spams puisque nous filtrons automatiquement ceux qui sont connus dans votre dossier Indésirables/spam et nous signalons clairement les messages suspectés de phishing (hameçonnage).
Vérifier les en-têtes d’e-mail pour garantir votre sécurité
Les en-têtes d’e-mail contiennent des informations essentielles sur l’acheminement et l’authentification des messages. En affichant l’en-tête d’un e-mail, vous pouvez vérifier si l’expéditeur est suspect et si le message est authentique.
Les entêtes des messages ne peuvent toutefois pas tout révéler. Vous avez besoin d’une boite mail dotée de fonctionnalités anti-spam complètes, comme Proton Mail, pour déjouer les spammeurs et assurer votre sécurité. Voici ce dont vous bénéficiez avec Proton Mail :
- Détection intelligente des spams qui filtre automatiquement les messages indésirables, filtres personnalisés, liste d’adresses bloquées
- Protection avancée contre le phishing avec PhishGuard pour signaler les attaques potentielles
- Mesures anti-spoofing (usurpation), comme DKIM et DMARC, pour vous protéger si vous utilisez un domaine personnalisé
Créez un compte Proton Mail gratuit et bénéficiez des services chiffrés de Proton Calendar, Proton Drive et Proton VPN(nouvelle fenêtre) pour protéger votre vie privée et garantir votre sécurité.
À bientôt, toujours en sécurité
Questions fréquentes sur les en-têtes d’e-mail
Peut-on falsifier les en-têtes d’e-mail ?
Il n’est pas possible de falsifier entièrement un en-tête, mais il est possible de falsifier des champs précis de l’en-tête. Les hackers peuvent utiliser un serveur SMTP pour modifier de nombreux champs d’en-tête, notamment From, Reply-To ou Return-Path, pour faire passer un message frauduleux pour un message provenant d’un expéditeur légitime.
Les meilleures boites mail, comme Proton Mail, disposent d’un système complet de filtrage des spams (messages indésirables) et d’une protection contre le phishing (hameçonnage) permettant de signaler les messages potentiellement malveillants. Vous pouvez cependant examiner vous-même un message suspect en vérifiant son en-tête d’e-mail.
Que sont les X-headers dans les en-têtes d’e-mail ?
Les X-headers sont des champs ajoutés aux en-têtes d’e-mail, en plus des en-têtes standards comme From, To, Date… Par exemple, les fournisseurs de messagerie ajoutent des X-headers pour inclure les résultats d’authentification et des informations sur le filtrage des spams.
Les X-headers comme le champ X-Originating-IP, qui indique l’adresse IP de l’expéditeur, peuvent fournir des indications utiles en cas de message suspect.
Pourquoi y a-t-il autant de champs Received dans les en-têtes d’e-mail ?
Quand vous envoyez un message électronique, il passe par différents serveurs ou agent de transfert de courrier (MTA pour Mail Transfer Agent) au cours d’une série de trajets. Le serveur SMTP de chaque MTA ajoute un nouveau champ Received en haut de l’en-tête d’e-mail avec un horodatage et l’adresse IP(nouvelle fenêtre) du serveur.
En commençant par le dernier en-tête Received, vous pouvez vérifier l’adresse e-mail de l’expéditeur et retracer chaque étape du parcours de l’e-mail dans les en-têtes Received.
Peut-on identifier une personne précise à partir de l’en-tête d’un e-mail ?
L’en-tête d’un e-mail ne permet pas de remonter jusqu’à une personne.
Néanmoins, les fournisseurs de messagerie électronique, les fournisseurs d’accès internet (FAI) et les forces de l’ordre sont susceptibles de vous identifier à partir de votre adresse IP publique et d’autres métadonnées(nouvelle fenêtre). En savoir plus sur la façon dont les e-mails peuvent être tracés.
—
Traduit et adapté par Elodie Mévil-Blanche.