analyse des headers

deny · 12/05/2007, 20h34

bonjour

je tente d'analyser les headers d'un email afin de savoir sa provenance
la plus exacte possible

voici les receive dont je dispose :

Citation:

from [66.218.67.84] by t1.bullet.scd.yahoo.com with NNFMP; 16 Apr 2007 13:48:16 -0000
from unknown (66.218.66.166) by m48.grp.scd.yahoo.com with QMQP; 16 Apr 2007 13:48:05 -0000
from unknown (HELO web23301.mail.ird.yahoo.com) (217.146.189.71) by mta5.grp.scd.yahoo.com with SMTP; 16 Apr 2007 13:48:04 -0000

j'en deduis sans trop de souci que l'utilisateur utilise un serveur yahoo,
je bute pour savoir s'il s'agit d'un webmail ,ou bien d'une adresse paramétrée
dans un logiciel de messagerie type outlook

je precise que whois et nslookup 217.146.189.71
me renvoie à une plage d'adresse possédée par yahoo
ce qui ne me dit pas l'exacte provenance : webmail ou compte de messagerie

a tout le moins, la persistance d'un meme chemin de receive pour plusieurs
mails avec des jours différents peut indiquer un compte sedentaire
(pas de connexion depuis des sites différents ) , je me trompe ?

merci pour votre aide

reggae · 13/05/2007, 12h41

A part les "receive", tu devrais posséder d'autres infos dans tes headers qui permettront de déterminer s'il s'agit bien d'un courrier indésirable ou non...

http://email.about.com/cs/spamgenera...am_headers.htm

13/05/2007, 12h41	#2
reggae Membre chevronné Inscription : août 2005 Messages : 774 Détails du profil Informations forums : Inscription : août 2005 Messages : 774 Points : 688 Points : 688	A part les "receive", tu devrais posséder d'autres infos dans tes headers qui permettront de déterminer s'il s'agit bien d'un courrier indésirable ou non... http://email.about.com/cs/spamgenera...am_headers.htm
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email