ASTUCES LA SECURITE C'est important

Localiser facilement l'expéditeur d'un mail. Tuto flippant

Comment localiser l'expéditeur d'un mail.

Je ne m'en doutais pas, mais il est possible de connaitre l'adresse IP de l'expéditeur des mails que vous recevez sur votre messagerie ! Je vais donc me faire un plaisir de vous donner cette astuce qui vous sera précieuse si vous aviez un doute sur un expéditeur…

On reçoit chaque semaine des dizaines de spams que l'on a pris l'habitude de catégoriser comme tel et/ou de supprimer.

Le problème est que certains mails provenant de personnes peu recommandables sont parfois tellement bien formulés que l'on a pour le coup un doute.

Oui, finis les mails en anglais, dans un français approximatif ou rédigés avec trois fautes d'orthographe par ligne.

Désormais, je vous l'ai souvent dit, les escrocs sont de plus en plus malins et il est parfois raisonnable de se demander si le courrier est légitime ou non.

Bref, au hasard de mon surf je suis tombé sur plusieurs articles en anglais et en français qui expliquaient qu'il y avait deux méthodes pas très compliquées pour connaitre l'adresse IP exacte de l'expéditeur et donc de connaitre sa localisation géographique !

Il y aura des cas où cela ne fonctionnera pas en fonction du niveau de sécurité et de cryptage de l'expéditeur, mais en même temps, si un soit disant pote vous écrit et que les manips que je vais vous expliquer ne donnent aucun résultat ce sera justement la preuve qu'il y a anguille sous roche… ;-)

Je vous explique cela aujourd'hui pour ce qui est de Gmail que je connais bien, mais il est possible de faire cela avec de nombreux autres prestataires, n'hésitez pas à m'envoyer vos captures d'écran qui viendront alimenter ce tutoriel.  :yes:  

Ce sera le même procédé pour extraire les données pour chacune des deux méthodes.

La différence est que la première c'est vous qui rechercherez l'information, pour la deuxième nous serons aidés par un site spécialisé.

Bon, je vous sens impatient de connaitre la manip magique, alors…on y va !  :yahoo:

localiser ip

Méthode n°1

 

Vous devez vous connecter à votre boite mail en ligne pour accéder aux informations.

  • Je me suis envoyé un mail pour vous expliquer le procédé.

Comment localiser l'expéditeur d'un mail. capture 1

  • Il faut alors cliquer sur sur les trois petits points verticaux et sélectionner Afficher l'original.

Localiser facilement l'expéditeur d'un mail.

  • Et là vous vous retrouvez devant des dizaines de lignes plus illisibles les unes que les autres.  :wacko:  

Comment localiser l'expéditeur d'un mail. capture 3

  • Appuyez alors sur les touches CTRL et F.…

ctrl f

  • …et saisissez RECEIVED (en minuscules ou majuscules, cela n'a pas d'importances).

Comment localiser l'expéditeur d'un mail. sospc.name 1

  • Le terme RECEIVED sera alors automatiquement surligné dans le pavé de données.

Comment localiser l'expéditeur d'un mail. sospc.name 2

  • Attardez-vous sur le dernier et l'avant dernier. Vous pourrez en général discerner le nom du pc qui a envoyé le mail ( ici WINDOW10I5 ), l'adresse IP ( commençant par 176 ) et enfin le fournisseur d'accès ( Bbox Bouygues).

Comment localiser l'expéditeur d'un mail. sospc.name 3

  • Il ne vous reste plus qu'à saisir l'adresse ip sur un site dédié pour localiser l'expéditeur. Ici on peut savoir que j'habite près de Montpellier.

Comment localiser l'expéditeur d'un mail. sospc.name 4

problème analyse

Méthode n°2

 

  • Nous allons utiliser un site spécialisé qui va gratuitement rechercher les infos pour nous. Faites un copier les données ou cliquez sur Copier dans le presse papier.

Comment localiser l'expéditeur d'un mail. https://sospc.name

  • Il va falloir aller Email Header Analyzer ( cliquez sur la capture pour vous y rendre ).

localiser l'expéditeur d'un mail. https://sospc.name

  • On copie ensuite les données et on clique sur Analyse.

localiser facilement l'expéditeur d'un mail. https://sospc.name

  • Et là c'est encore plus surprenant, c'est ma localité de résidence précise qui s'affiche ! Il y a même les coordonnées GPS disponibles !

localiser l'expéditeur d'un mail tutoriel

Pour aller plus loin

 

J'ai parlé de Gmail qui est l'un des plus gros prestataires, mais c'est sensiblement la même chose pour Outlook.com/Hotmail par exemple.

  • Cliquez sur Afficher la source du message.

  • Et voilà…

Comment localiser géographiquement l'expéditeur d'un mail.

Pour Microsoft Outlook : cliquez sur le fichier File onglet puis sur Properties dans un message ouvert. Les informations recherchées apparaîtront dans Internet headers box.

Pour Yahoo Mail : faites un clic droit sur l'e-mail dans la boîte de réception et choisissez View Full Headers.

Je vous laisse fouiner pour les autres prestataires, n'hésitez pas à m'envoyer vos captures d'écran que j'ajouterai au tutoriel.  :yes:

Quand on sait tout ce que l'on arrive à savoir en quelques clics, on est en droit de s'inquiéter sur les moyens qu'ont parfois à leur disposition les malfrats…

Imaginez, on pirate votre boite mail et on peut savoir où vous habitez… :wacko:  

Voilà, vous savez tout !

Christophe.  :bye:

Principales sources utilisées / consultées :

https://cercle.institut-pandore.com/hacking/comment-localiser-un-mail/

http://www.ballajack.com/trouver-cache-email

https://www.xmyip.com/fr/trace-mail

Edit du 16/10/19 : j'ai publié une petite vidéo récapitulative sur cet article.

Rejoignez la Communauté d'SOSPC, et profitez d'avantages exclusifs à partir de 2 € par mois ! Plus d'infos en cliquant ICI.

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
36 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Mia

Hello Christophe, Tu es sacrément bien référencé dis-donc, en cherchant "comment voir le nom réel d'un expéditeur" tu sors en premier sur Google Je reçois, particulièrement ces temps-ci, des courriels destinés à d'autres personnes : commandes ou rendez-vous ou simples informations destinées à des abonnés à un journal, newletters, etc. Ce qui est curieux c'est que ça concerne mes 2 adresses Free, celle réservée aux courriers administratifs et commandes, et l'autre réservée exclusivement à la famille et aux amis. Je n'ai jamais enregistré mes mots de passe sur l'ordinateur pour ces 2 adresses. Alors que je ne suis pas embêtée avec… Lire la suite »

Didier

Salut Mia

Une piste pour bloquer sous Linux avec iptables ::

iptables -A INPUT -s xxx.xxx.xxx.xxx -j DROP
et pour débloquer
iptables -D INPUT -s xxx.xxx.xxx.xxx -j DROP
😉

Mia

Bonjour Didier et merci pour ta suggestion, je ne connaissais pas, merci :good:

La nouvelle règle sur X-ProXaD-SC contenant state=Ham que j’ai ajoutée au filtre par défaut de Free semble efficace, j’en déjà ai un qui est arrivé directement dans les spams B-)
comment image

Si ça ne dure pas j’essayerai avec iptable :yes:

@ Christophe : ça n’est guère possible, comme je disais les adresses sont différentes et les sujets aussi, mais je pense que la deuxième règle que j’ai mise sur l’antispam de Free va me sortir d’affaire 😉

Mia

Hello Christophe,

J'ai du louper cet article :unsure:

Je sens que je vais passer pour une bigleuse bg
Je n'ai pas la flèche en haut à droite comme sur ta capture, je ne la trouve pas ailleurs :scratch:
comment image

Mia

Hello Christophe,

Regarde sur ma capture, il n'y a pas 3 petits points à cet endroit :unsure:

J'avais cherché un peu partout, j'ai bien trois petits points verticaux, mais pas au même endroit, et ils ne proposent pas le même choix :

comment image

Merci pour tes réponses ;-)

William

Damn, j'ai fais l'analyse de l'email de notification de ce tuto, voici le résultat :
The email source IP address is: 192.0.89.195
The email source IP host name is: 192.0.89.195.
Email Source IP Lookup Info
Country: United States
City: Richardson
Area Code: 972
Latitude: 32.9482
Longitude: -96.7297
ISP: Automattic
Organization: Automattic

Par prudence, je me désabonne ;-)

Wullfk

Bonjour,

Toujours au top Christophe.
En Août 2014, j'ai écris un article sur mon blog sur l'analyse du header (en-tête) d'un mail :
http://www.easy-pc.org/analyse-entete-d-un-mail.html

Daniel

Bonjour Christophe, Merci pour cet excellent tutoriel très clair. J'ai pu utiliser la procédure pour des courriels m'arrivant sur une interface Zimbra accédée par Firefox: là aussi, comme sur GMail, la fonction "afficher la source/l'original" est disponible. Étant câblé en FTTH par Free, j'ai eu la surprise de découvrir, selon la méthode utilisée, 2 localisations de mon IP: en région parisienne à Noisy le Sec (via hostip.fr) et en province à Montpellier (via WhatIsMyIP.com). Par contre je n'ai pas encore trouvé comment accéder à cette fonction via Mozilla Thunderbird que j'utilise depuis des années afin de regrouper tous les courriels… Lire la suite »

Daniel

Je viens de trouver comment accéder, sous Thunderbird, au format source/original d'un courriel. Il suffit d'ouvrir le message dans un onglet spécifique, puis sélectionner "Affichage" et "Code source du message" ou Ctrl - U. C'est donc également très simple.
Bonne journée ensoleillée, pour une fois qu'il y a du soleil à Paris…

Aiglewar

Azamos en Louisiane, oupsss il y a de la route à faire, mille milliards de mille sabords :scratch: :yahoo:

didier

Ok. la localisation d Azamos me mentionnait La Louisiane !
a moins que ce soit le prénom de son épouse…

Didier

AZAMOS

Damned, je suis découvert !!!! :yahoo:

Nan, comme le dit Christophe on peut très bien avoir des résultats aléatoire, un jour c'est bien situé géographiquement, un autre on se retrouve au Pôle Nord :scratch:

Le mieux en cas de doute est de croiser les résultats sur plusieurs sites.

blbi51

Bonsoir Christophe,

Merci pour tes infos :good:

Bonne soirée

BL B-)

didier

Salut Christophe

Si l'expéditeur utilise un VPN, l'IP sera indiqué dans un autre pays ? :unsure: :unsure:

bonne soirée

36
0
Seuls les abonnés premium peuvent laisser un commentaire.x