Je ne m'en doutais pas, mais il est possible de connaitre l'adresse Ip de l'expéditeur des mails que vous recevez sur votre messagerie ! Je vais donc me faire un plaisir de vous donner cette astuce qui vous sera précieuse si vous aviez un doute sur un expéditeur…
On reçoit chaque semaine des dizaines de spams que l'on a pris l'habitude de catégoriser comme tel et/ou de supprimer.
Le problème est que certains mails provenant de personnes peu recommandables sont parfois tellement bien formulés que l'on a pour le coup un doute.
Oui, finis les mails en anglais, dans un français approximatif ou rédigés avec trois fautes d'orthographe par ligne.
Désormais, je vous l'ai souvent dit, les escrocs sont de plus en plus malins et il est parfois raisonnable de se demander si le courrier est légitime ou non.
Bref, au hasard de mon surf je suis tombé sur plusieurs articles en anglais et en français qui expliquaient qu'il y avait deux méthodes pas très compliquées pour connaitre l'adresse IP exacte de l'expéditeur et donc de connaitre sa localisation géographique !
Il y aura des cas où cela ne fonctionnera pas en fonction du niveau de sécurité et de cryptage de l'expéditeur, mais en même temps, si un soit disant pote vous écrit et que les manips que je vais vous expliquer ne donnent aucun résultat ce sera justement la preuve qu'il y a anguille sous roche… 
Je vous explique cela aujourd'hui pour ce qui est de Gmail que je connais bien, mais il est possible de faire cela avec de nombreux autres prestataires, n'hésitez pas à m'envoyer vos captures d'écran qui viendront alimenter ce tutoriel. 
Ce sera le même procédé pour extraire les données pour chacune des deux méthodes.
La différence est que la première c'est vous qui rechercherez l'information, pour la deuxième nous serons aidés par un site spécialisé.
Bon, je vous sens impatient de connaitre la manip magique, alors…on y va ! 
Méthode n°1.
Vous devez vous connectez à votre boite mail en ligne pour accéder aux informations.
- Je me suis envoyé un mail pour vous expliquer le procédé.
- Il faut alors cliquer sur sur les trois petits points verticaux et sélectionner Afficher l'original.
- Et là vous vous retrouvez devant des dizaines de lignes plus illisibles les unes que les autres.
- Appuyez alors sur les touches CTRL et F.…
- …et saisissez RECEIVED ( en minuscules ou majuscules, cela n'a pas d'importances ).
- Le terme RECEIVED sera alors automatiquement surligné dans le pavé de données.
- Attardez-vous sur le dernier et l'avant dernier. Vous pourrez en général discerner le nom du pc qui a envoyé le mail ( ici WINDOW10I5 ), l'adresse IP ( commençant par 176 ) et enfin le fournisseur d'accès ( Bbox Bouygues).
- Il ne vous reste plus qu'à saisir l'adresse ip sur un site dédié pour localiser l'expéditeur. Ici on peut savoir que j'habite près de Montpellier.
Méthode n°2.
- Nous allons utiliser un site spécialisé qui va gratuitement rechercher les infos pour nous. Faites un copier les données ou cliquez sur copier dans le presse papier.
- Il va falloir aller Email Header Analyzer ( cliquez sur la capture pour vous y rendre ).
- On copie ensuite les données et on clique sur Analyse.
- Et là c'est encore plus surprenant, c'est ma localité de résidence précise qui s'affiche ! Il y a même les coordonnées GPS disponibles !
J'ai parlé de Gmail qui est l'un des plus gros prestataires, mais c'est sensiblement la même chose pour Outlook.com/Hotmail par exemple.
- Cliquez sur Afficher la source du message.
- Et voilà…
Pour Microsoft Outlook : cliquez sur le fichier File onglet puis sur Properties dans un message ouvert. Les informations recherchées apparaîtront dans Internet headers box.
Pour Yahoo Mail : faites un clic droit sur l'e‑mail dans la boîte de réception et choisissez View Full Headers.
Je vous laisse fouiner pour les autres prestataires, n'hésitez pas à m'envoyer vos captures d'écran que j'ajouterai au tutoriel.
Quand on sait tout ce que l'on arrive à savoir en quelques clics, on est en droit de s'inquiéter sur les moyens qu'ont parfois à leur disposition les malfrats…
Imaginez, on pirate votre boite mail et on peut savoir où vous habitez…
Voilà, vous savez tout !
Christophe. 
Principales sources utilisées / consultées :
https://cercle.institut-pandore.com/hacking/comment-localiser-un-mail/
http://www.ballajack.com/trouver-cache-email
https://www.xmyip.com/fr/trace-mail
Edit du 16/10/19 : j'ai publié une petite vidéo récapitulative sur cet article.
Rejoignez la Communauté SOSPC et accédez à des contenus
et des avantages exclusifs à partir d'1,70€/Mois avec l'abonnement annuel !
Cliquez ICI pour obtenir plus d'infos et consulter tous les abonnements disponibles.
Christophe. Administrateur.
Hello Christophe,
Tu es sacrément bien référencé dis-donc, en cherchant "comment voir le nom réel d'un expéditeur" tu sors en premier sur Google
Je reçois, particulièrement ces temps-ci, des courriels destinés à d'autres personnes : commandes ou rendez-vous ou simples informations destinées à des abonnés à un journal, newletters, etc.
Ce qui est curieux c'est que ça concerne mes 2 adresses Free, celle réservée aux courriers administratifs et commandes, et l'autre réservée exclusivement à la famille et aux amis.
Je n'ai jamais enregistré mes mots de passe sur l'ordinateur pour ces 2 adresses.
Alors que je ne suis pas embêtée avec Gmail que j'utilise pour les forums mais aussi avec la famille proche, et pour laquelle le mp est enregistré, c'est un comble !
Admettons que mon adresse mail soit dupont.marie@free.fr
Parfois le destinataire sera dupont.autrechose@free.fr ou encore dupont.listo@free.fr ou d'autres noms qui ne contiennent pas dupont.
En affichant la source, il s'agit bien de mon adresse, je ne comprends pas l'intérêt de la manœuvre, on ouvrirait plus facilement un courrier qui nous est destiné qu'un autre, mais bon…
Quand à l'expéditeur, c'est variable
Si j'affiche la source pour le dernier mail reçu :
Received : from p2plibre.com (mx27-g26.priv.proxad.net [172.20.243.97])
by toaster12-g26.priv.proxad.net (Postfix) with ESMTP id CC060CA0C11
for ; Tue, 5 Jan 2021 11:23:33 +0100 (CET)
Received : from p2plibre.com ([202.131.138.37])
by mx1-g20.free.fr (MXproxy) for moi@free.fr ;
Tue, 5 Jan 2021 11:23:46 +0100 (CET)
Je remarque en effet qu'il ne s'agit pas de l'expéditeur affiché, "Hervé Barrois via LinkedIn" dans ce cas précis.
Tu peux voir qu'il y a deux adresses différente (172.20.243.97 et 202.131.138.37).
Whatismyip.com sur la première me répond : "Nothing Found
Sorry, but nothing matched your search terms. Please try again with some different keywords."
Peut-être est-ce l'IP locale et non l'IP publique ?
La seconde est localisée en Inde.
Si la deuxième est différente à chaque fois, je constate que la première est "presque" la même dans tous ces mails.
Seul le dernier chiffre change. Ces mails ont en commun le début de l'adresse c'est à dire 172.20.243.
Du coup, j'ai beau les mettre en spam, ça revient éternellement…
Si je clique sur le lien de désabonnement, je tombe sur des sites qui n'ont rien à voir avec le mail reçu ou un éventuel lien de désabonnement (j'arrive sur le site de Doctolib par ex
).
Je cherche depuis mon client de messagerie comment bloquer le début d'une adresse ip, j'utilise ClawsMail auquel j'ai ajouté le module Spamassassin, mais je ne vois rien qui permette cela.
Lorsque la source est affichée, je vois aussi une ligne "X‑ProXaD-SC : state=HAM score=0".
Et je vois dans les réglages du webmail la possibilité d’effectuer des réglages sur le filtre anti-spam intégré à Free.
Actuellement c'est écrit "Autre entête" "X‑ProXaD-SC" "contient" "state=SPAM"
Il y a un signe + sur lequel j'ai cliqué et qui permet d'ajouter d'autres lignes.
J'ai ajouté la même chose mais avec "state=HAM" à la fin, en supposant que HAM signifie hameçonnage.
Penses-tu qu'à défaut de savoir comment bloquer toutes les adresses commençant par 172.20.243, ce réglage peut convenir ?
Ou bien je risque de louper des mails qui vont passer aux indésirables alors qu'ils ne le devraient pas ?
Je te remercie d'avance pour ton avis
Hello Mia,
les seuls choses que tu peux faire :
- cliquer sur SPAM
– créer un filtre qui enverra dans les spams des adresses mails précises ou des sujets ou mots précis.
Par contre mauvaise idée de cliquer sur le lien de désabonnement tu avertis le spammeur que l'adresse est bien valide…
Christophe
Salut Mia
Une piste pour bloquer sous Linux avec iptables ::
iptables ‑A INPUT ‑s xxx.xxx.xxx.xxx ‑j DROP
et pour débloquer
iptables ‑D INPUT ‑s xxx.xxx.xxx.xxx ‑j DROP
😉
Bonjour Didier et merci pour ta suggestion, je ne connaissais pas, merci
La nouvelle règle sur X‑ProXaD-SC contenant state=Ham que j’ai ajoutée au filtre par défaut de Free semble efficace, j’en déjà ai un qui est arrivé directement dans les spams
https://i.goopics.net/vrnn9.png
Si ça ne dure pas j’essayerai avec iptable
@ Christophe : ça n’est guère possible, comme je disais les adresses sont différentes et les sujets aussi, mais je pense que la deuxième règle que j’ai mise sur l’antispam de Free va me sortir d’affaire 😉
Bonjour
Malheureusement je n'ai pas pu avoir la fin de l'analyse, cela reste en chargement permanent. Pourquoi ?
Bonjour,
cela vient des éléments que vous avez copiés dans l'analyseur, il y en a trop.
Supprimez tout ce qui concerne le contenu du mail en lui-même qui se trouvent à la fin, gardez les éléments techniques situés au début.
Christophe
Bonsoir
J'ai lu attentivement l'ensemble de votre texte , ce dernier m'a beaucoup aidé, sauf erreur de ma par je constate que sur gmail , la seule adresse IP visible est celle de google , je n'arrive pas à trouver l'IP de l'ordinateur qui a envoyé le mail, idem pour ma propre adresse
Bonne soirée
Bonjour,
Pour Microsoft Outlook je n'ai pas trouvé comment faire, peux tu m'éclairer en détails sur la manœuvre
merci
Bonjour Jean-Pierre,
la manip est expliquée dans l'article, à quel niveau bloques-tu ?
Christophe.
Bonjour Impossible en utilisant ces méthodes de savoir d'où vient le mail. L'adresse IP 176… ne ressort pas et au final on obtient l'adresse de GMAIL ou autre aux Etats Unis ou en Finlande etc…
Bonjour Frank,
la manip fonctionne dans une grande majorité de cas, après, si la personne se cache derrière un VPN on ne peut rien y faire.
Christophe.
Hello Christophe,
J'ai du louper cet article
Je sens que je vais passer pour une bigleuse
Je n'ai pas la flèche en haut à droite comme sur ta capture, je ne la trouve pas ailleurs
https://i.goopics.net/Jo5ky.png
Hello Mia,
je viens de mettre à jour la capture du tuto.
La présentation a changé légèrement, il faut cliquer sur les trois petits points verticaux.
Christophe.
Hello Christophe,
Regarde sur ma capture, il n'y a pas 3 petits points à cet endroit
J'avais cherché un peu partout, j'ai bien trois petits points verticaux, mais pas au même endroit, et ils ne proposent pas le même choix :
https://i.goopics.net/jaGge.png
Merci pour tes réponses
Hello Mia,
je ne sais pas quoi te dire, essaie avec d'autres navigateur pour voir, moi j'ai bien ces trois petits points sur toutes mes boites Gmail.
Christophe.
bonjour,
cette technique ne marche plus pour gmail, car elle donne l'adresse IP du serveur google.
y a t il une nouvelle possibilité ?
merci de m'éclairer
Bonjour Julien,
cette technique marche parfaitement pour Gmail.
Après l'expéditeur a de nombreux moyens à sa disposition pour cacher son Ip comme passer par un VPN…
Christophe.
Damn, j'ai fais l'analyse de l'email de notification de ce tuto, voici le résultat :
The email source IP address is : 192.0.89.195
The email source IP host name is : 192.0.89.195.
Email Source IP Lookup Info
Country : United States
City : Richardson
Area Code : 972
Latitude : 32.9482
Longitude : ‑96.7297
ISP : Automattic
Organization : Automattic
Par prudence, je me désabonne
Bonjour William,
Automattic est l'éditeur du logiciel qui envoie la newsletter, c'est donc tout à fait normal. ;o)
Christophe.
Bonjour,
Toujours au top Christophe.
En Août 2014, j'ai écris un article sur mon blog sur l'analyse du header (en-tête) d'un mail :
http://www.easy-pc.org/analyse-entete-d-un-mail.html
Bonjour Christophe,
Merci pour cet excellent tutoriel très clair. J'ai pu utiliser la procédure pour des courriels m'arrivant sur une interface Zimbra accédée par Firefox : là aussi, comme sur GMail, la fonction "afficher la source/l'original" est disponible.
Étant câblé en FTTH par Free, j'ai eu la surprise de découvrir, selon la méthode utilisée, 2 localisations de mon IP : en région parisienne à Noisy le Sec (via hostip.fr) et en province à Montpellier (via WhatIsMyIP.com).
Par contre je n'ai pas encore trouvé comment accéder à cette fonction via Mozilla Thunderbird que j'utilise depuis des années afin de regrouper tous les courriels qui me sont adressés sur plusieurs adresses. Je suis donc preneur de suggestions à ce sujet.
Je viens de trouver comment accéder, sous Thunderbird, au format source/original d'un courriel. Il suffit d'ouvrir le message dans un onglet spécifique, puis sélectionner "Affichage" et "Code source du message" ou Ctrl – U. C'est donc également très simple.
Bonne journée ensoleillée, pour une fois qu'il y a du soleil à Paris…
Azamos en Louisiane, oupsss il y a de la route à faire, mille milliards de mille sabords
Bonsoir Christophe,
Très bonne trouvaille.
A pluche
Ok. la localisation d Azamos me mentionnait La Louisiane !
a moins que ce soit le prénom de son épouse…
Didier
Damned, je suis découvert !!!!
Nan, comme le dit Christophe on peut très bien avoir des résultats aléatoire, un jour c'est bien situé géographiquement, un autre on se retrouve au Pôle Nord
Le mieux en cas de doute est de croiser les résultats sur plusieurs sites.
Salut tout le monde,
la localisation n'est pas toujours précise, c'est un fait.
Le site que j'ai mentionné était celui qui était le plus fiable lors de mes tests mais il y en a plein d'autres.
Sinon, si on utilise un vpn, oui, la localisations sera faussée, il y a de nombreuses autres raisons qui peuvent fausser cette géolocalisation, le fournisseur d'accès, la configuration de la box, le logiciel de messagerie, etc…
Cette astuce reste intéressante et utile en cas de doute sur un expéditeur, pour les proches ce n'est pas bien grave si ce n'est pas la bonne localisation. :o)
J'ai écrit cet article car j'ai été étonné par ma découverte et je voulais aussi vous ( dé)montrer qu'il était facile de vous pister.
Christophe.
Bonsoir Christophe,
Merci pour tes infos
Bonne soirée
BL
Salut Christophe
Si l'expéditeur utilise un VPN, l'IP sera indiqué dans un autre pays ?
bonne soirée
Bonjour Christophe,
Merci pour ce tutoriel très intéressant.
Bonne continuation.
Cordialement.
Bonjour Christophe
Merci encore une fois pour ce tuto complet et efficace.
J'utilise Microsoft Outlook version Office 365 : Sur Mail ouvert Fichier [Propriétés] le données apparaissent dans "En-têtes Internet". ces précisions pour ceux qui ont une version française.
Bonjour Christophe,
Merci pour ton super tuto. Je viens de réaliser un test, en m'envoyant un mail à partir de Thunderbird. Ensuite j'ai ouvert ma boite mail Gmail réceptrice à partir de l'interface classique de Google et en faisant la manip n°2 de ton tuto, je ne vois pas mon adresse Ip normale et le lieu donné est fixé en finlande à Helsinki. Je suppose que lorsque nous utilisons Thunderbird cela doit passer par des serveurs spécifiques qui retirent nos informations de géolocalisation.
Merci Christophe, toujours des articles plus utiles les uns que les autres ! Bravo et bonne continuation pour nous !
( je sais pas si en France c'est comme la belgique, si c'est le cas, je te souhaite une bonne ST- Valentin …)
EDIT : j'ai fait quelques essais, l'adresse IP de mes contacts se trouve en…Nouvelle Zélande et en…Australie (alors qu'ils habitent dans le coin !)
Je me permettrais juste de temporiser sur la précision des coordonnées fournies : dans mon cas, ça abouti à l'autre bout du village.
Bonjour,
Je ne comprends pas ce qu'il faut faire dans Outlook, notamment ;
"Pour Microsoft Outlook : cliquez sur le fichier File onglet"
Je ne vois nulle part de "File onglet"…
Bonjour Christophe
Merci pour ce tuto très instructif.
N'utilisant que Thunderbird, je partage la manip' ici qui est aussi ultra simple.
Sur le message à analyser :
Menu Message/Code Source du Message (l'avant dernier de la liste) ou CTRL + U pour aller plus vite.
Tout en bas de la fenêtre qui s'ouvre il y a une zone de recherche (i elle ne s'affiche pas, faire Menu Edition/Rechercher (ou CTRL + F), saisir RECEIVED (éventuellement cliquer sur "Tout Surligner" juste à gauche et les infos demandées sont là aussi à la fin du message.
Tu m'as donné l'idée d'essayer non pas avec un autre navigateur (je n'ai que FF sur celui-ci), mais avec mon autre PC.
Les 3 points y sont bien ! même avec Firefox.
Qu'est-ce-que c'est que ce binz ?
J'obtiens pourtant bien les renseignements depuis Thunderbird (merci à Bernard pour la manip').
Je poserai peut-être la question sur le forum car je rencontre sur ce PC des problèmes de softs qui ne fonctionnent que partiellement :
– clic droit auquel il manque des options pour créer un raccourci
– le logiciel qui affiche les températures est vide (pour la partie graphes uniquement)
– la capture vidéo de VirtualBox qui ne fonctionne pas alors que l'icône d'enclenchement tourne bien.
Tu penses que c'est lié ?
Je pense que le plus simple serait pour commencer d'installer d'autres navigateurs sur le pc à problème pour savoir si le problème vient du système d’exploitation ou du navigateur.
Tu as raison
je viens d'installer Chromium, et les points y sont bien.
Faudra que j'essaye de réinstaller Firefox, mais cette option ne m'étant pas indispensable, ça passera après d'autres choses plus urgentes
Merci pour tes conseils avisés
Merci Christophe pour cet article qui pourra être bien utile contre ces mails inutiles et qui nous polluent à longueur d'année
Bonjour,
Petite remarque :
La localisation par l'adresse IP sur le site http://www.hostip.fr est imprécise.
j'ai effectué le test avec mon IP, il me situe à Arrou dans l'Eure-et-Loir,
alors que le site http://www..mon-ip.com (que j'utilise habituellement)
me localise à Orléans (Loiret) ce qui est réalité.
Merci pour vos conseils que je suis régulièrement.
Bonne Journée.
J‑Marie.
Bonjours a tous, toutes,Merci Christophe.
Tj au top!!!
Amities
bonjour Christophe
merci beaucoup d'être là pour nous aider à ne pas se faire avoir, avec tous ces pièges que l'on nous tend.
bonne journée
Bonjour Christophe,
Merci beaucoup, c'est bon à savoir, j'essayerai un peu plus tard, en attendant je vais mettre cette page en favori.
Bonne journée
Bonjour Christophe
Merci pour ce tuto d'une très grande utilité.Toujours au top.
Cordialement.