Simulation d'envoi de mails par des packets

[Thibqult]

Bonjour à tous !

Dans le cadre de mon stage je dois implémenter différentes fonctions dans un programme "générateur de traffic" pour simuler les différentes activités internet possibles.

Je m'attaque actuellement à la récéption et l'envoi de mail et j'aimerais savoir et j'essaye donc de comprendre comment tout cela fonctionne au niveau des échanges de packets. D'après ce que j'ai trouvé jusqu'ici un email serait divisé en 3 catégories : Header, Payload (la plus grosse, aui contient le corps du message) et Trailer, de tailles assez inégales.

Mon problème est que je manque de documentation sur le sujet et nèn trouve nulle part... Je recherche donc des explications et de la documentation concernant la taille des emails, notamment en fonction de leur contenu (simples textes de longueur différentes, mail avec pièces jointes, présence de photos etc...).

Merci d'avance à vous !

[N_BaH]

Bonjour,

as-tu "googlé" «rfc mail» ?

[Thibqult]

Voui, j'ai regardé un peu tout ce qui concernait les RFC 821 et 822 mais je n'ai pas trouvé d'informations précises concernant les tailles des packets...

[Modnar]

Pourquoi tu sniffe pas le réseau avec wireshark pour voir exactement à quoi ca ressemble ?

Sinon tu peux enregistrer un mail et afficher la source sur thunderbird outlook ou hotmail et sans doute sur gmail.

[Thibqult]

Citation:

Pourquoi tu sniffe pas le réseau avec wireshark pour voir exactement à quoi ca ressemble ?

J'ai essayé mais je dois mal m'y prendre car je n'arrive pas à isoler les packets dûs à l'envoi du mail de tout les autres (Wireshark détecte plusieurs centaines de données de tout types sans que je ne fasse rien...).

Quant á ta seconde proposition je dois reconnaitre que je ne comprends pas bien ce que tu veux dire... Comment afficher la source d'un mail, et surtout quelles informqtions pourrais-je en retirer ?

[Modnar]

Tu as un bandeau en haut de wireshark marqué filtre avec une zone de texte, soit tu clique sur filtre pour trouver ton bonheur, soit tu tapes directement le filtre dans la zone de texte, par exemple tcp.port == 25 pour du smtp. Sinon effectivement c'est illisible.

Pour trouver la source d'un mail, quand tu est dans le mail en général t'as un menu en haut a droite tu clique dessus et t'as une option afficher la source. C'est dur de t'en dire plus vu que je sais pas quel client mail tu utilise (hotmail, thunderbird... )

Une source de mail ca ressemble à ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
From - Wed Sep 21 16:51:12 2011
X-Account-Key: account3
X-UIDL: 0LhwRy-1RSk6b2WY6-00n7tH
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:                                                                                 
Return-Path: <>
Delivery-Date: Wed, 21 Sep 2011 16:41:55 +0200
Received: from XXX.XXXsme.org (XXX.XXXsme.org [XXX.XXX.XXX.XXX])
	by mx.kundenserver.de (node=mxeu2) with ESMTP (Nemesis)
	id 0LhwRy-1RSk6b2WY6-00n7tH for <a href="mailto:no-reply@XXXXX.com">no-reply@XXXXX.com</a>; Wed, 21 Sep 2011 16:41:55 +0200
Received: from XXX.XXXsme.org (localhost [127.0.0.1])
	by XXX.XXXsme.org (Postfix) with ESMTP id EB48E2C5DF
	for <no-reply@XXXXXXX.com>; Wed, 21 Sep 2011 16:41:49 +0200 (CEST)
Received: from XXX.XXXsme.org (mail1.erasme.org [XXX.XXX.XXX.XXX])
	by XXX.XXXsme.org (Postfix) with ESMTP id D33D24FDD5
	for <no-reply@XXXXXXXXX.com>; Wed, 21 Sep 2011 16:41:49 +0200 (CEST)
Received: by XXX.XXXsme.org (Postfix)
	id D56512A84024; Wed, 21 Sep 2011 16:49:34 +0200 (CEST)
Date: Wed, 21 Sep 2011 16:49:34 +0200 (CEST)
From: <a href="mailto:MAILER-DAEMON@XXX.XXXsme.org">MAILER-DAEMON@XXX.XXXsme.org</a> (Mail Delivery System)
Subject: Undelivered Mail Returned to Sender
To: <a href="mailto:no-reply@XXXXXXX.com">no-reply@XXXXXXX.com</a>
Auto-Submitted: auto-replied
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
	boundary="31FBA2A84019.1316616574/XXX.XXXsme.org"
Message-Id: <XXXXXXXXXX.D56512A84024@XXX.XXXsme.org>
X-Virus-Scanned: ClamAV using ClamSMTP
Envelope-To: <a href="mailto:no-reply@XXXXXXXX.com">no-reply@XXXXXXXX.com</a>
 
This is a MIME-encapsulated message.
 
--31FBA2A84019.1316616574/XXX.org
Content-Description: Notification
Content-Type: text/plain; charset=us-ascii
 
This is the mail system at host XXXXXXXXX.org.
 
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.
 
For further assistance, please send mail to postmaster.
 
If you do so, please include this problem report. You can
delete your own text from the attached returned message.
 
                   The mail system
 
<XXXXXXX@XXXXXXX.org> (expanded from <XXXXXX@XXXXX.org>): Command died
    with status 255: "/usr/local/bin/spamchoice.pl". Command output: Option
    extension requires an argument couldn't connect to lmtpd: No such file or
    directory_ 421 4.3.0 deliver: couldn't connect to lmtpd_
 
--31FBA2A84019.1316616574/XXXXXXX.org
Content-Description: Delivery report
Content-Type: message/delivery-status
........ et ca continue comme ca

[Thibqult]

Alors avec Wireshark j'arrive à avoir quelquechose (le port 25 n'était pas dans la liste des filtres et j'ignorais qu'on poouvait en rajouter...) mais seulement lors de l'envoi de mails et non lors de la récéption... Pour la récéption j'ai essayé les ports 110 et 587 mais aucun de ceux-ci ne fonctionnent... Je précise que j'utilise Mozilla Thunderbird.

Quant à la source du mail : que suis-je censé voir exactement ? Il y a beaucoup de données mais je n'en repère aucune correspondant à la taille ?

En tout cas merci Modnar, tu m'as deja permis d'avancer un peu avec Wireshark