Comment tracer un e-mail de Gmail et Outlook jusqu'à l'adresse IP source

tracer un e-mail depuis Gmail et Outlook

Le courrier électronique est l'un des moyens de communication les plus importants et les plus utilisés pour rester en contact aujourd'hui. Ces messages que nous envoyons et recevons sont souvent utilisés à la fois dans notre environnement professionnel et privé. Au moment où ils nous envoient un message, nous regardons généralement l'expéditeur. Cependant, cet e-mail que nous recevons contient beaucoup plus d'informations sur l'expéditeur que nous ne le pensons. Si nous procédons à l'analyse de l'en-tête de cet e-mail, nous pouvons obtenir des informations pour remonter jusqu'à sa source. Dans ce tutoriel, nous allons voir comment tracer un e-mail de Gmail et Outlook jusqu'à l'adresse IP source.

La première chose que vous allez faire est de découvrir les raisons pour lesquelles nous pouvons être intéressés par le suivi d'un e-mail. Ensuite, à travers des exemples pratiques, nous verrons comment obtenir toutes les informations offertes par l'en-tête de cet e-mail depuis Gmail et Outlook. Ensuite, nous verrons les sections les plus importantes de ce titre et nous apprendrons à les interpréter. Enfin, nous verrons comment géolocaliser une IP pour obtenir des informations supplémentaires.

Raisons de suivre un e-mail et comment le faire

En tant qu'internautes, nous sommes exposés à de nombreux dangers. C'est pourquoi nous vous recommandons d'avoir un système d'exploitation à jour, un bon antivirus et, si possible, un logiciel anti-malware. La raison en est que les cybercriminels sont toujours à la recherche de victimes dans un but lucratif. Nous devons nous rappeler que la cybercriminalité est en train de devenir l'une des activités les plus lucratives pour les cybercriminels. Par conséquent, nous devons porter une attention particulière lorsque nous surfons sur Internet, lorsque nous recevons des messages et également lorsque nous recevons un e-mail dans notre boîte de réception Gmail ou Outlook entre autres.

Actuellement, il existe différentes manières pour un pirate informatique de tenter de nous attaquer par e-mail. Le phishing ou les logiciels malveillants cachés dans les pièces jointes pourraient en être un exemple. Mais ce n'est pas seulement cela, parfois nous subissons du spam ou du courrier indésirable, ce qui nous fait perdre du temps et parfois du stress. La grande majorité des e-mails que les cybercriminels envoient sont automatiquement bloqués par les filtres anti-spam de Gmail ou Outlook, entre autres, cependant, il est possible que certains e-mails « échappent » à ces filtres, et parviennent à nos e-mails classés comme spam (chose très normale ) ou directement dans notre boîte de réception en tant qu'e-mail légitime, dans ce dernier cas, c'est là que nous sommes le plus à risque car il est censé être un e-mail légitime qui a passé tous les filtres.

Par conséquent, si nous procédons à retracer un e-mail jusqu'à son origine, nous pouvons savoir qui se cache derrière ce courrier. Il peut également être utilisé pour s'assurer de sa véracité ou l'utiliser pour bloquer une source qui n'arrête pas d'envoyer du Spam dans notre boîte de réception.

Trouver l'adresse IP source de l'expéditeur dans Gmail

Gmail est sans aucun doute l'un des services de messagerie les plus populaires. Au moment où nous recevons un message, comme dans la grande majorité des fournisseurs de messagerie, il ne nous montrera pas un en-tête complet avec toutes les informations. Cela signifie que, pour obtenir toutes les données, nous allons devoir suivre une série d'étapes.

La première chose que nous devons faire est d'ouvrir cet e-mail à partir duquel nous voulons obtenir des informations. Une fois entrés, nous cliquons sur le bouton avec les trois points verticaux que vous avez marqués d'une flèche rouge. Ensuite, ce que vous avez à faire est de sélectionner Montrer l'original .

Si nous voulons tracer un e-mail pour connaître l'adresse IP de l'expéditeur d'origine, nous devons aller au premier Reçu dans l'en-tête complet de l'e-mail. À côté de la première ligne « Reçu » se trouve l'adresse IP du serveur qui a envoyé l'e-mail. Dans ce cas, l'IP que nous recherchons apparaîtra comme X-Origine IP ou aussi IP d'origine . Un moyen rapide de le faire dans Windows consiste à appuyer sur la touche F3, qui est celle utilisée pour effectuer des recherches. Voici le résultat que nous avons obtenu :

Dans le cas hypothétique où ces deux formes de texte n'apparaissent pas, cela signifie qu'ils ont probablement utilisé un client de chiffrement externe ou un service anonyme pour cacher leur identité.

Comment tracer un e-mail jusqu'à son IP source dans Outlook

Dans le cas d'Outlook, le processus de suivi d'un e-mail est pratiquement identique. Ce que nous devons faire, c'est ouvrir cet e-mail et aller à Plus d'actions , qui se trouve à droite, en haut et représenté par trois points horizontaux.

Une fois ici, nous cherchons l'option Découvrir l' , Voir l'origine du message . Ensuite, lorsque nous cliquons, une fenêtre s'ouvrira où nous pourrons voir toutes les informations détaillées. Ici, ce que nous devons faire, c'est chercher le IP de l'expéditeur option et si ce n'était pas le cas, essayez X-Origine IP . Ce sont les résultats dans lesquels après avoir suivi un e-mail, nous pouvons découvrir son IP d'origine.

Comme dans le cas précédent, si ces valeurs indiquées ne semblent pas, cela signifie que le plus sûr est qu'ils ont utilisé un client de cryptage externe ou un service anonyme pour masquer leur identité.

Autres informations apparaissant dans l'en-tête d'un e-mail

Grâce à l'en-tête, nous avons vu qu'un e-mail peut être retracé jusqu'à son adresse IP source. Cependant, via l'en-tête de Gmail ou d'autres clients de messagerie, nous pourrions obtenir plus d'informations.

Par exemple, Répondre à serait l'adresse à laquelle la réponse est envoyée. Au lieu, De nous dit le message d'envoi, quelque chose qui dans de nombreuses situations est facile à falsifier. Ensuite nous avons Type de contenu c'est ce qui permet à notre navigateur ou client de messagerie de savoir comment interpréter le contenu du message. Concernant Version MIME , il nous informe du format standard de courrier électronique utilisé. Sa version habituelle est généralement 1 .0.

Ensuite nous avons Objet , qui renvoie au sujet. Concernant Pour, il informe le ou les destinataires. Un autre est Signature DKIM , qui authentifie le domaine à partir duquel le courrier a été envoyé et peut ainsi être protégé contre l'usurpation d'identité. Au cas où vous ne le sauriez pas, DKIM provient de Domain Keys Identified Mail.

D'autre part, Reçu nous informe de chaque serveur par lequel cet e-mail est passé avant d'atteindre notre boîte de réception. X-Reçu diffère de « Reçu » en ce qu'il est considéré comme non standard. Cela signifie qu'il ne peut pas s'agir d'une adresse permanente, telle qu'un agent de transfert de courrier ou un serveur SMTP Gmail. Nous avons aussi Reçu-SPF , qui fait partie du processus d'authentification des e-mails. Enfin, nous avons Authentification-Résultats qui nous montre un dossier avec toutes les vérifications qu'il a effectuées.

Chemin de retour est l'emplacement où se terminent les messages non envoyés ou rejetés. Résultats d'authentification ARC vérifie l'identité des intermédiaires de messagerie et des serveurs qui envoient le message à sa destination finale. Livré à est le destinataire final. X-Google-Smtp-Source montre le transfert du message à l'aide d'un serveur SMTP de Google.

Que pouvons-nous découvrir avec cette IP que nous avons obtenue

Après avoir tracé un e-mail pour essayer de trouver son adresse IP source et l'obtenir, il est temps de voir ce que nous pouvons en faire. Une simple IP peut nous offrir des informations plus précieuses qu'on ne pouvait le prévoir au départ. Par conséquent, ce que nous allons faire, c'est aller sur le Web de Quel est mon ip dans sa rubrique géolocalisation pour laquelle nous cliquerons sur ce lien. Ensuite, nous verrons un écran où la seule chose que nous devrons faire est d'entrer l'adresse IP publique que nous avons obtenue. Voici un exemple :

Comme vous pouvez le voir, nous pouvons obtenir des informations pertinentes telles que le pays, la ville et le fournisseur d'accès Internet. Cela peut parfois nous aider à déterminer si l'e-mail que nous avons reçu est vrai ou faux. À certaines occasions, des adresses IP publiques de différents fournisseurs et même un serveur de messagerie apparaîtront. Dans ces cas, l'origine que nous pouvons rechercher n'est que l'adresse IP à partir de laquelle l'e-mail a été envoyé.

Nous espérons qu'avec ces instructions, vous pourrez retracer correctement l'origine d'un e-mail, comme vous l'avez vu, il est assez facile de le faire via les en-têtes de l'e-mail reçu.