Sujet : Re: Hameçonnage
De : michel (at) *nospam* domain.invalid (Michel)
Groupes : fr.comp.mailDate : 02. Oct 2023, 18:25:54
Autres entêtes
Organisation : A noiseless patient Spider
Message-ID : <874jj9aqr7.fsf@gnus.org>
References : 1 2 3
User-Agent : Gnus
Le 2 octobre 2023 Olivier Miakinen a écrit :
Bof. Dès le RFC 822 le champ From a toujours été obligatoire, et bien sûr
cette obligation est restée dans les RFC 2822 et 5322. Alors peut-être
que certains messages peuvent arriver sans des entêtes obligatoires, mais
en principe ça ne devrait pas.
J'ai reçu assez récemment des mails sans. Gnus m'affichait un From:
bricolé. C'est d'ailleurs assez facile à créer avec un telnet. On voit
que le FROM obligatoire est celui de l'enveloppe, le reste fait partie du
corps du mail, donc sans vérification.
Il faut regarder la toute première ligne du mail (du contenu
complet) qui contient le vrai from.
>
Quoi ? Merci de préciser ce que tu entends par là.
Je parle du contenu complet, parfois appelé source du mail, ou entêtes
cachées...
La toute première ligne normalement est positionnée avec le from de
l'enveloppe. Ca peut être une entête X-From-Line:, ou autre peut-être je
ne sais plus bien, positionné par le serveur de réception.
Hameçonnage
Re: Hameçonnage