Un courrier électronique (mail) est composé d'un entête, d'un message et éventuellement de pièces jointes.
L'entête mail simple (ou court), est celui que l'on voit habituellement dans son client de messagerie ou dans son webmail. D'un point de vue technique, l'analyse de celui-ci n'apporte rien ou presque. Seuls les entêtes complets (ou longs) permettront d'aller plus loin.
L'entête complet d'un mail contient des informations détaillées sur l'expéditeur, le destinataire, la date, l'objet du mail, les serveurs traversés par le courriel, etc...
Où les trouver ?
Le site arobase.org détaille clairement les opérations nécessaires pour les faire apparaitre dans un webmail ou dans un client de messagerie.

L'explication ci-dessous vous permettra de les décoder vous-même plus facilement. Notre outils d'analyse réalise cette opération automatiquement.

Champs

valeur

Définition

Return-Path: someone@operateur.com: si le message ne peut être délivré à son destinataire, un message sera envoyé à cette adresse mail. indique à quelle adresse doivent être envoyées les réponses automatiques du serveur
Delivered-To: destinataire@operateur.com le message a été distribué à l’adresse mail indiquée.
Received: correspondent à la liste de tous les intermédiaires qui ont servis à transmettre le message au destinataire, soit le chemin emprunté depuis l’expéditeur au destinataire. On distingue aussi l’adresse IP de l’expéditeur et le nom de son PC. Attention: ici, l’IP correspond au serveur qui a permis d’envoyer le message. Lisez toutes les lignes de haut en bas.
Received: Les lignes « Received« , qui sont rajoutées au fur et à mesure du cheminement du message, sont placées en début d’en-têtes. Cela indique que la plus récente est toujours la première. En lisant de haut en bas l’en-tête, on peut donc suivre le parcours complet jusq’à l’origine de l’envoi.
Message-ID: 1345435345.4abcbc@imp.operateur.com correspond au numéro d’identification du message
Date : Wed, 13 May 2009 16:40:04 +0200 correspond à la date d’envoi et heure d’envoi du message, selon le fuseau horaire de l’expéditeur.
From: someone@operateur.com Le message a été envoyé par someone@operateur.com
To: destinataire@operateur.com Le message a été envoyé à destinataire@operateur.com
Cc: adresse(s) mail éventuelle(s) une copie du message a aussi été envoyée à(aux) adresse(s) mail éventuelle(s)
Subject: Analyser les entêtes d'un mail indique le sujet du message
MIME-Version: 1.0 indique que le courrier envoyé est au format MIME. (format universel de codage des messages)
User-Agent: Internet Messaging Program (IMP) 3.2.8 indique avec quel client de messagerie le message a été envoyé. Ici, c’est un webmail