Re: Hameçonnage

Liste des GroupesRevenir à fc mail 
Sujet : Re: Hameçonnage
De : om+news (at) *nospam* miakinen.net (Olivier Miakinen)
Groupes : fr.comp.mail
Date : 03. Oct 2023, 13:17:40
Autres entêtes
Organisation : There's no cabale
Message-ID : <ufh0p4$1esg$1@cabale.usenet-fr.net>
References : 1 2 3 4
User-Agent : Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0 SeaMonkey/2.49.4
Le 02/10/2023 19:25, Michel a écrit :
 
Bof. Dès le RFC 822 le champ From a toujours été obligatoire, et bien sûr
cette obligation est restée dans les RFC 2822 et 5322. Alors peut-être
que certains messages peuvent arriver sans des entêtes obligatoires, mais
en principe ça ne devrait pas.
 
J'ai reçu assez récemment des mails sans. Gnus m'affichait un From:
bricolé. C'est d'ailleurs assez facile à créer avec un telnet. On voit
que le FROM obligatoire est celui de l'enveloppe, le reste fait partie du
corps du mail, donc sans vérification.

Ok. Et donc le FROM d'enveloppe est celui qui est mis dans le champ Return-Path
et qui sert dans le cas d'un bounce. Mais ce n'est pas forcément l'adresse de
courriel de l'expéditeur initial non plus : dans le cas d'une mailing list,
cela peut être une adresse contenant une info concernant le destinataire.

Il faut regarder la toute première ligne du mail (du contenu
complet) qui contient le vrai from.
>
Quoi ? Merci de préciser ce que tu entends par là.
 
Je parle du contenu complet, parfois appelé source du mail, ou entêtes
cachées...
La toute première ligne normalement est positionnée avec le from de
l'enveloppe. Ca peut être une entête X-From-Line:, ou autre peut-être je
ne sais plus bien, positionné par le serveur de réception.

Dans le cas de mon courrier récupéré par POP avec Thunderbird, j'ai six
lignes ajoutées par Thunderbird avant la vraie première ligne qui est le
Return-Path.

Exemple d'un spam reçu, avec l'adresse du spammeur dans le Return-Path :
==========================================================================
From - Fri Sep 29 21:38:58 2023
X-Account-Key: account2
X-UIDL: 1695989054.P31686Q44.lmtp.galacsys.net
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:

Return-Path: <af@arl.informom.coupons>
==========================================================================

Exemple d'un message reçu d'une mailing list, avec ma propre adresse codée
dans le Return-Path quel que soit le vrai expéditeur :
==========================================================================
From - Tue Oct  3 08:43:47 2023
X-Account-Key: account2
X-UIDL: 1696284589.P30336Q2.lmtp.galacsys.net
X-Mozilla-Status: 0011
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:

Return-Path: <lilypond-user-fr-bounces+om+lilypond=miakinen.net@gnu.org>
==========================================================================


--
Olivier Miakinen

Date Sujet#  Auteur
2 Oct 23 * Hameçonnage25Jac
2 Oct 23 +* Re: Hameçonnage6Olivier Miakinen
2 Oct 23 i+* Re: Hameçonnage2Jac
2 Oct 23 ii`- Re: Hameçonnage1Jac
2 Oct 23 i+- Re: Hameçonnage1pehache
2 Oct 23 i`* Re: Hameçonnage2Thierry Pinelli
2 Oct 23 i `- Re: Hameçonnage1Olivier Miakinen
2 Oct 23 +- Re: Hameçonnage1Thierry Pinelli
2 Oct 23 +* Re: Hameçonnage3Sergio
3 Oct 23 i+- Re: Hameçonnage1pehache
2 Oct 23 i`- Re: Hameçonnage1Jac
2 Oct 23 +* Re: Hameçonnage12Michel
2 Oct 23 i`* Re: Hameçonnage11Olivier Miakinen
2 Oct 23 i +* Re: Hameçonnage8Jac
2 Oct 23 i i+- Re: Hameçonnage1Olivier Miakinen
2 Oct 23 i i+* Re: Hameçonnage5Michel
3 Oct 23 i ii`* Re: Hameçonnage4Olivier Miakinen
9 Oct 23 i ii `* Re: Hameçonnage3Olivier Miakinen
10 Oct 23 i ii  `* Re: Hameçonnage2Michel
10 Oct 23 i ii   `- Re: Hameçonnage1Olivier Miakinen
2 Oct 23 i i`- Re: Hameçonnage1Michel
2 Oct 23 i `* Re: Hameçonnage2Michel
3 Oct 23 i  `- Re: Hameçonnage1Olivier Miakinen
3 Oct 23 `* Re: Hameçonnage2Th.A.C
3 Oct 23  `- Re: Hameçonnage1Jac

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal