LES POURRIELS SONT SOUVENT ENVOYÉS PAR DES EXPEDITEURS NON-AUTORISÉS

Je ne sais pas si c'est le cas pour vous, mais je reçois une dizaine de pourriels par semaine. Le plus intéressant, c'est qu'un détail se répète assez souvent: l'expéditeur a souvent absolument rien à avoir avec le contenu, et des fois le pourriel a mon adresse e-mail comme expéditeur! Mais, si je ne me suis pas envoyé du pourriel, comment ça se fait que j'en ai reçu?

Si vous prenez la peine de lire le pourriel en question en forme de code, vous verrez la réponse vous-même; voici un exemple de pourriel que j'ai reçu récemment où j'ai caché les adresses avec ___ et le reste reste intouché:

Received: from in58.mail.ovh.net (unknown [10.101.4.58])
    by vr51.mail.ovh.net (Postfix) with ESMTP id 470qHC5h11zgBR0c
    for <___@alishomepage.com>; Sat, 26 Oct 2019 18:28:23 +0000 (UTC)
Received-SPF: None (mailfrom) identity=mailfrom; client-ip=190.7.141.90; helo=dinamic-cable-190-7-141-90.epm.net.co;
envelope-from=___@epm.net.co; receiver=<UNKNOWN>
Authentication-Results: in58.mail.ovh.net; dkim=none; dkim-atps=neutral
Received: from dinamic-Cable-190-7-141-90.epm.net.co (unknown [190.7.141.90])
    by in58.mail.ovh.net (Postfix) with ESMTP id 470qHB2sLwzRhjKB
    for <___@alishomepage.com>; Sat, 26 Oct 2019 18:28:21 +0000 (UTC)
Received: from [100.49.1.57] by mmx09.tilkbans.com with NNFMP; Sat, 26 Oct 2019 07:26:32 -1000
Received: from mx03.listsystemsf.net ([Sat, 26 Oct 2019 07:18:52 -1000])
    by webmail.halftomorrow.com with SMTP; Sat, 26 Oct 2019 07:18:52 -1000
Received: from unknown (HELO mx03.listsystemsf.net) (Sat, 26 Oct 2019 07:11:36 -1000)
    by mxs.perenter.com with ASMTP; Sat, 26 Oct 2019 07:11:36 -1000
Received: from nntp.pinxodet.net ([Sat, 26 Oct 2019 06:51:54 -1000])
    by mxs.perenter.com with SMTP; Sat, 26 Oct 2019 06:51:54 -1000
Received: from [121.199.80.44] by mail.naihautsui.co.kr with ESMTP; Sat, 26 Oct 2019 06:41:30 -1000
Date: Sat, 26 Oct 2019 06:29:53 -1000
Reply-To: "Aitana" <___@alishomepage.com>
From: "Aitana" <___@alishomepage.com>


Voici ce que ces entêtes indiquent: cet e-mail a été envoyé par ___@alishomepage.com, le serveur e-mail pour les adresses se terminant par @alishomepage.com sont chez OVH (un fournisseur de sites Internet) mais cette fois ci l'e-mail a comme origine un serveur qui n'a rien à avoir: mail.naihautsui.co.kr.

COMMENT UN SYSTÈME "AU HASARD" PEUT ENVOYER DES E-MAILS EN TANT QUE MOI?

Les protocoles supportant les bases d'Internet fonctionnent presque tous avec le même principe: il n'y a pas d'hiérarchie entre les appareils sur Internet, et "n'importe lequel" appareil peut fournir ou consommer "n'importe lequel" service. Cela implique, vous n'avez pas besoin de quoique ce soit de spécial pour avec un serveur e-mail: tout ordinateur, même un smartphone, peut servir de serveur e-mail tant que ce dernier a une connexion Internet.

LA SOLUTION: DEFINIR L'AUTORITÉ

Bien heureusement, certains protocoles d'Internet ont été étendus pour introduire un peu de contrôle: pour les e-mails, cela et fourni par les Normes de Vérifications d'Expéditeurs e-mails (Sender Policy Framework, ou SPF en anglais); un protocole simple où un administrateur ou Webmaster peut définir quels serveurs ont le droit d'envoyer des e-mails avec votre nom de domaine comme expéditeur. Pour le spécifier, il suffit d'ajouter une entrée TXT dans votre DNS pour la racine de votre nom de domaine avec les détails SPF. Vous pouvez par exemple voir la définition SPF pour alishomepage.com: v=spf1 include:mx.ovh.com ~all