• Généralités
• Merise
• Javascript
• PHP
• MySQL
• QCM Class
• Sécurité
• Médias
• eBooks
• Divers

• Généralités
• Cryptage
• PGP & GPG
• Disques virtuels
• Logiciels
• Clouds
• Précautions
• Key signing party
• Liens
• B.A.-BA

• Généralités
• Un message
• Les bases whois
• Messagerie
• Les œufs du panier
• Virus

Contenu d'un message

Pour éviter un certain nombre d'ennuis (virus, mails frauduleux, arnaques diverses), il est important de connaître de quoi un message est composé. Nous verrons plus bas comment utiliser ces informations. Globalement dans un message, on pourra trouver deux ou éventuellement trois parties :

• les en-têtes,
• le corps du message, éventuellement décomposé en plusieurs parties,
• et éventuellement une ou des pièces jointes.

Les en-têtes

Les en-têtes constituent des informations de service et sont rajoutées par le logiciel de messagerie et par les différentes machines par lesquelles le message transite. Les en-têtes ont généralement le format suivant mot-clef: valeur. Certaines en-têtes peuvent tenir sur plusieurs lignes. Le nombre est variable et ci-dessous, sont recensés les inévitables et les plus fréquentes.

• Return-Path
• Received
• Message-Id
• Content-Type
• Content-disposition
• Date
• From
• Reply-To
• To
• Cc
• Bcc
• Subject

Return-Path

Cette en-tête indique l'adresse du système ayant expédié le mail –et qu'on ne peut modifier– vers laquelle retourner le message si le message ne peut être remis à son destinataire (adresse de destination erronée, inexistante, refusée par le serveur de réception ou pour toute autre raison possible).
Exemple: Return-path: <jean.dupont@wanadoo.fr>

Received

Les différents serveurs de messagerie par lesquels votre message transite rajoutent une ligne Received précisant quel serveur –avec son adresse réseau et son numéro IP ainsi que le nom du logiciel serveur (ex: Postfix)– lui a transmis ce message, avec un numéro d'identification de message (id), à quelle heure et pour qui. En lisant les différentes lignes Received, on peut donc retracer le cheminement du message.

Exemple: Received: from spool.mail.gandi.net (spool4.mail.gandi.net [217.70.178.213])
by relay8-d.mail.gandi.net (Postfix) with ESMTP id BDD021BF20D
for <jean.dupont@wanadoo.fr>; Tue, 16 Oct 2018 21:55:47 é0000 (UTC)

Message-Id

Le serveur d'expédition enregistre dans ses fichiers journaux les messages qu'il envoie et leur attribue un identifiant qu'il inscrit dans l'en-tête du message. Si le Message-Id de l'en-tête d'un message est identique à celui trouvé dans un journal d'expédition d'un serveur de message, on peut en conclure que le message a été expédié par ce serveur et pas un autre. Les fournisseurs d'accès sont tenus de conserver ces fichiers journaux (mails, pages web, connexions, etc.) pendant au moins un an. Ils sont à fournir aux forces de Police sur commission rogatoire.
NB: Avec le numéro IP et la date, un fournisseur d'accès est en mesure de dire –grâce à ses fichiers journaux– que tel jour, de telle heure à telle heure, celui-ci a été attribué à tel abonné dont l'adresse se trouve son fichier clients.
Exemple: Message-Id: <3.0.1.32.20181016235531.003e9ec0@pop.wanadoo.fr>

Content-type

Cet en-tête précise quel est le type de contenu du message pour, compte tenu de l'encodage, savoir comment il devra être traité pour l'affichage. Ce sera le plus souvent text/html ou encore text/plain suivi de l'encodage des caractères (UTF-8 ou ISO-8859-1 ou autre encodage ISO selon les types de caractères à afficher)
- text/plain : indiquera un message avec affichage du texte sans mise en forme
- text/html : indiquera un message avec affichage du texte mis en forme (dangereux : peut contenir du Javascript -–du code–)

Exemples: Content-Type: text/plain; charset="iso-8859-1"
Content-Type: text/plain; charset="UTF-8"
Content-Type: text/html; charset="iso-8859-1"

Content-disposition

Cet en-tête indique comment doit être interprété la partie du message qui suit. On le trouve généralement pour indiquer une pièce jointe. Auquel cas, le paramètre complémentaire indique le nom du fichier joint.
Exemple: Content-Disposition: attachment; filename="flag_fr.jpg"

Date

Cette information est placée par le logiciel client expéditeur du message. Elle indique l'heure UTC (Temps Universel Coordonné : temps universel adopté comme base du temps civil international, anciennement GMT –Greenwich Meridian Time–) du message avec le décalage horaire par rapport au méridien de Greenwich selon le modèle décrit dans le RFC1123. Cette date ne peut être considérée comme sure. En effet, c'est le logiciel client (qui envoie le message) et non le serveur de messagerie qui place la date et heure. Si les date et heure de l'ordinateur utilisé ont été modifiées, ce sont les date et heures modifiées qui seront inscrites.
Exemple: Date: Wed, 1 Aug 2018 15:03:22 -0400

From

Cette en-tête est placée par le logiciel client expéditeur du message ou, selon le cas (dans un formulaire web d'envoi de message), par un script. Il est aisément possible de modifier cette donnée afin de faire croire que le message provient d'une autre personne. Pour être sêr(e) qu'un message provienne d'une adresse donnée, il faudrait qu'il ait été expédié et signé avec PGP/GPG. Et encore ! Si une paire de clefs ont été créées pour l'adresse julius.caesar@roma.it, vous pourrez être sûr(e) que le message a été expédié par cette adresse mais pas que l'adresse corresponde à l'expéditeur indiqué. En l'absence de toute signature vérifiable pour une adresse connue, cette information est indicative et ne doit pas être considérée comme sure.
Exemple: From: Caius Iulius Caesar <julius.caesar@roma.it>

Reply-To

Cet en-tête indique à quelle adresse il faudra répondre, si réponse il y a. En effet, un chef de service peut très bien envoyer un message pour demander des informations mais que celles-ci soient traitées par la secrétaire. Dans ce cas, l'en-tête Reply-To contiendra l'adresse de cette secrétaire.
Supposons aussi que vous ayez acheté le nom de domaine dupont.fr et que vous ayez une adresse contact@dupont.fr. Supposons enfin que vous ayez configuré cette adresse de domaine pour que le courrier adressé à contact@dupont.fr tombe dans la boîte à lettres jean.dupont@hotmail.fr. Si vous répondez à un message reçu, c'est jean.dupont@hotmail.fr qui répondra. De ce fait, si l'on répond à nouveau à votre mail, celui-ci sera adressé à jean.dupont@hotmail.fr sauf si vous avez configuré votre outil de messagerie avec Reply-To: contact@dupont.fr

Exemples: Reply-To: contact@dupont.fr
Reply-To: Service Client <contact@dupont.fr>

To

Cet en-tête, placée par le logiciel client, a été saisie par le rédacteur du message ou par le robot expéditeur. Le logiciel client est le logiciel (en ligne de commande comme ci-dessous ou avec une interface graphique) qui expédie le message. Si vous avez reçu le message c'est forcément qu'il s'agit de votre adresse ou que vous faites partie d'une liste de destinataires. Le destinataire To est appelé destinataire pour action.

Exemples: To: jean.dupont@wanadoo.fr
To: Jean DUPONT <jean.dupont@wanadoo.fr>

Exemple en ligne de commande (Linux/Unix) :

root@mail:~# mail pierre@fauque.net   ⇐ Ligne de commande: envoi d'un mail à ...
Subject: Test mail.   ⇐ Saisie du sujet
Ceci est le corps du message de test.   ⇐ Saisie du message
.   ⇐ Point seul sur une ligne = fin du message
Cc:   ⇐ Faut-il envoyer des copies à ... ?
root@mail:~#   ⇐ Message envoyé, retour en ligne de commande

Rouge: écriture système ; Blanc: écriture utilisateur ; Vert: commentaires

Cc

Cet en-tête signifie Carbon Copy et est optionnel. S'il est utilisé, il contient l'adresse d'un destinataire. Celui-ci est appelé destinataire pour information. On envoie un message à la personne (To) qui va traiter celui-ci et on envoie une copie à une autre personne (Cc) pour information.
Exemple: Cc: Isabelle DUPONT <idupont@free.fr>

Bcc

Cet en-tête signifie Blind Carbon Copy (Copie aveugle, cachée) et est optionnel. S'il est utilisé, il contient l'adresse d'un destinataire. On envoie un message à la personne (To) qui va traiter celui-ci, on en informe une autre personne (Cc) et on en informe encore d'autre(s) mais discrètement (Bcc). Les destinataires To et Cc ne seront pas au courant que Bcc a eu aussi une copie de ce message. Les destinataires To et Cc n'auront pas la ligne Bcc dans leur en-tête
Exemple: Bcc: Noémie DURAND <noemiedurand@hotmail.fr>

NB: Les champs To et Cc peuvent contenir plusieurs adresses de destinataires auquel cas celles-ci sont séparées par des virgules (RFC2822 : format des messages Internet). Il n'est pas impossible que le logiciel client utilisé attende des points-virgules comme séparateur mais lors de l'envoi, pour respecter le format standard, les points-virgules seront remplacés par des virgules.
Quant au champ Bcc, il peut, lors de l'envoi, contenir plusieurs destinataires mais à la réception, chacun de ceux-ci n'en verra qu'un seul, le sien. C'est logique si l'on veut maintenir la discrétion des copies.

Subject

Cet en-tête est saisi (ou parfois oublié) par l'utilisateur.

Le corps du message

Le corps du message constitue l'information transmise. Celle-ci peut être rédigée en texte pur (text/plain), donc sans présentation ou mise en forme grâce à du code HTML (text/html). On trouvera donc dans les en-têtes un Content-Type: text/plain; ... ou un Content-Type: text/html; ... selon le cas.

Mais certains logiciels clients envoient le même contenu sous deux types de format différents afin de pouvoir être lu soit avec soit sans présentation selon la configuration du logiciel client destinataire. Dans ce cas, comme le corps du message sera composé de deux contenus différents, l'en-tête ne contiendra pas Content-Type: text/plain; ... ni Content-Type: text/html; ... mais Content-Type: multipart/mixed; boundary="88F0958B5613DB9048FA50E068014696", le boundary désignant la frontière entre les deux versions de contenu. La valeur attribué à ce mot clef est une chaine de caractères aléatoires mais suffisamment spéciale pour être unique. Dans le corps du message les lignes boundary commencent toujours par deux tirets (--). Le dernier boundary du message se termine par deux tirets (--).

Eventuellement, une ou plusieurs pièces jointes

L'expéditeur peut, s'il le souhaite envoyer avec le message une pièce jointe (document texte, feuille de calcul, image, programme, etc.), bref toutes sortes de fichiers. Ces pièces jointes, quelles que soient leur nature (document, programme, etc.) sont converties –grâce à un système d'encodage, appelé base64– en caractères texte pour pouvoir être inclus dans le message. A l'arrivée, ils sont décodés par le programme client pour reconstituer le fichier original à l'identique.

Comme dans l'exemple précédent, le message contient deux contenus différents (le message lui-même et la pièce jointe) il y aura donc un en- tête Content-Type: multipart/mixed; boundary="A1B9FC8EF3CB3732017947B1C5900D1E", les deux parties étant encadrées de "frontières" (boundary).

Réception d'un message supect

Afficher les en-têtes

Hélas, beaucoup de personnes n'utilisent pas de logiciel de messagerie et se contentent d'avoir recours à un navigateur pour lire leurs messages. Quoiqu'il en soit un logiciel de messagerie digne de ce nom devrait vous permettre de consulter les en-têtes. De même, si vous adoptez un navigateur pour lire vos messages, un fournisseur de messagerie web se voulant sérieux et qui héberge votre boîte à lettres devrait offrir la même possibilité de consultation des en-têtes via le navigateur utilisé.

Ce sera à vous de trouver dans les menus ou les boutons de l'outil que vous aurez choisi pour consulter vos mails, de quelle manière on peut consulter ces en-têtes. Ci-dessous quelques exemples avec différents outils.

Boite à lettres Orange vue avec Mozilla Firefox

Logiciel de messagerie Mozilla Thunderbird.

Logiciel Eudora Bouton "Bla bla". (Pop-up d'aide au survol du bouton).

Logiciel K9 Mail pour Smartphone Android.

 

Comment réagir ?

Phishing

Méfiez-vous du phishing. Le terme français utilisé est hameçonnage. Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations sensibles, personnelles et/ou confidentielles (coordonnées bancaires, vol d'identité, etc.) appartenant à des internautes. Le processus le plus fréquent est initié par un mail contenant un lien et vous incitant à mettre à jour vos données personnelles ou de connexion à un site supposé "respectable" (SNCF, Banque, Paypal, Impôts, etc.) sous peine de rencontrer des problèmes divers (amendes, débit sur le compte, impossibilité ultérieure de connexion, fermeture du compte, etc.), bref quelque chose destiné à vous faire réagir. Le mail et le site sur lequel on vous incite à aller essayent de reproduire le plus fidèlement possible l'apparence respectable de l'entreprise usurpée. Ce qui devrait vous mettre la puce à l'oreille, c'est assez souvent l'orthographe, c'est aussi une adresse Return-Path dans l'en-tête qui ne correspond-pas avec l'adresse From. Par ailleurs, la plupart des grandes structures (Impôts, Banques) ne demandent pas ce genre de mise à jour d'une part, ou d'autre part si ells le font, elles utilisent votre adresse postale.

Pièces jointes

Attention aux pièces jointes : a priori, une image n'est pas dangereuse (extensions de fichier (*.jpeg, *.jpg, *.png, etc). Il faut toutefois être vigilants avec les fichiers exécutables et les produits Microsoft :

• Exécutables : *.com, *.exe, *.bat (sous Windows)
• Microsoft Word : *.doc, *.docx
• Microsoft Excel : *.xls, *.xlsx
• Microsoft Powerpoint : *.ppt, *.pps
• Microsoft Access : *.mdb

D'une part, les exécutables –les fichiers *.com et *.exe– sont, l'un et l'autre, des programmes contenant du code machine. C'est la taille et la structure qui les différencient (*.com : taille < 64 Ko ; *.exe : toutes tailles possibles). Mais ils s'exécutent sur sollicitation (double-clic, lancement du programme en tapant son nom dans une interface de commande –écran noir–, etc). Les fichiers *.bat sont des fichiers texte contenant un ensemble de commandes. En fait, on peut lire leur contenu en les ouvrant avec un éditeur de texte mais ils s'exécutent aussi sur sollicitation. En bref, tout ce qui peut être exécuté est potentiellement dangereux surtout si vous ne connaissez pas ce que contient le programme (cas des *.com et *.exe). Ne laissez pas votre messagerie à la portée de vos enfants : 1) ils n'ont pas à lire votre courrier, 2) un message contenant une pièce jointe nommée pacman.exe est terriblement tentant pour un enfant. Dommage si le pacman.exe en question vous "fusille" le disque dur...

D'une part les produits Microsoft sont les plus utilisés. Si l'on veut transmettre un virus le plus largement possible, ces produits sont un vecteur de propagation plus efficace qu'un Commodore datant de 1982. Les fichiers programme Word, Excel, Powerpoint et Access, bref ceux qui constituent les programmes du Pack Office Microsoft peuvent, au démarrage, exécuter des actions. Un utilisateur averti de Word (ou Excel ou autre programme de la suite bureautique) peut très bien créer des macros (langage d'exécution de fonctions et de programmes pour automatiser certaines tâches) et faire en sorte, en les appelant AUTOEXEC, qu'elles soient exécutées au lancement de Word. A la réception de la pièce jointe, un double-clic sur cette PJ lance Word, charge le fichier et exécute dans la foulée la macro AUTOEXEC. Si celle-ci est nuisible, c'est trop tard... (même situation pour les autres programmes de la suite bureautique qui peuvent contenir des macros). N'ouvrez ce type de fichier que si vous avez une confiance extrême dans votre correspondant. Une administration (impôts, banques, etc.) n'enverra jamais de fichier Word ou Excel. Si elle devait vous faire parvenir une information ou une documentation, elle le ferait à l'aide de fichiers *.pdf, moins sujets à risques. En clair, si vous recevez en pièce jointe un fichier Excel qui proviendrait, en apparence, des Impôts ou de l'Assurance maladie, vous pouvez sans hésiter supprimer le message sans ouvir la pièce jointe. Pareillement, vos correspondants sont soumis aux mêmes craintes que vous. N'envoyez pas de fichier Word –un CV, par exemple– ou Excel. Faites des *.pdf et envoyez ces *.pdf