Email frauduleux

[Max11]

Bonjour à tous les membres de WRI

Un email mal intentionné a été envoyé de ma part (via mon adresse gmail.com) à une personne de mon entourage.
Je ne pense pas qu'on m'ai piraté mon compte, et je n'ai aucune trace de cet email dans "emails envoyés" (à moins que la personne soit assez maniganceuse pour effacer ses traces) ce dont je doute.
L'entête de l'email reçu est la suivante :

Return-Path: <max@gmail.com>
Delivered-To: xxxxxxxx@xxxxxxxx.com
Received: (qmail 21157 invoked by uid 210); 17 Jun 2008 13:46:53 -0000
Received: from 74.125.46.29 by xxxxxxxx.com (envelope-from <max@gmail.com>, uid 201) with qmail-scanner-1.25st
(clamdscan: 0.91/7492. spamassassin: 3.2.1. perlscan: 1.25st.
Clear:RC:0(74.125.46.29):SA:0(-2.5/5.0):.
Processed in 8.533989 secs); 17 Jun 2008 13:46:53 -0000
X-Spam-Status: No, hits=-2.5 required=5.0
Received: from unknown (HELO yw-out-2324.google.com) (74.125.46.29)
by xxxxxxxx with SMTP; 17 Jun 2008 13:46:44 -0000
Received: by yw-out-2324.google.com with SMTP id 3so2726990ywj.47
for <xxxxxxxx@xxxxxxxx.com>; Tue, 17 Jun 2008 06:46:37 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=domainkey-signature:received:received:message-id:date:from:to
:Subject:mime-version:content-type;
bh=ilBayJ3YLCUWbJvWBDctNVcG1wLHvMrxI6t/rxokXp8=;
b=kl9SI1CPZimQ42jaRf6fbO6ZE6HHzV/UkXpK9CrVJ5/P+H7LnMh8UNOqAGu9RPmVW4
fBPsbt8psJPjInEc86Z+12RB38teWk1C5Tudfj1mYticZBbnOR9a3pOWvdwjhm/xHWWw
H/9TUOWOccvNL5L/83/BKcbQZH886sBdaArEo=
DomainKey-Signature: a=rsa-sha1; c=nofws;
d=gmail.com; s=gamma;
h=message-id:date:from:to:subject:mime-version:content-type;
b=gsiEuFCN2GKVttwtBDPdTo44SQ1mdePNqRZvf9W+QDc9vdtBcAQFju+ITShVrcPDmZ
QqKpQQkI27+wOAyul0HAfhYJOlZh3J1uWPCH70S+ouA2i7LBMPnk59CP5Cp7CpDN5czM
dM2Y+xXt41dFMM1WbXY2sfKO+Haa8cRHsivzg=
Received: by 10.103.243.7 with SMTP id v7mr1261214mur.2.1213710395580;
Tue, 17 Jun 2008 06:46:35 -0700 (PDT)
Received: by 10.103.238.7 with HTTP; Tue, 17 Jun 2008 06:46:35 -0700 (PDT)
Message-ID: <e9d4472d0806170646s5e99c769pe51bf721d8d6b68d@mail.gmail.com>
Date: Tue, 17 Jun 2008 15:46:35 +0200
From: "Max-Max" <max@gmail.com>
To: xxxxxxxx@xxxxxxxx.com
Subject: xxxxxxxx
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_12350_10658541.1213710395564"

------=_Part_12350_10658541.1213710395564
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

J'ai fais quelques vérifications : si j'envois un mail via ma boite gmail directement, le mail reçu affiche dans l'entête :
From: "Max Max" <max@gmail.com>
non pas
From: "Max-Max" <max@gmail.com>

Ensuite, si j'envois le mail via mon logiciel de messagerie 'outlook', ce que je fais automatiquement car j'ai un transfert pop3 de mon gmail,
L'ID du message est :

Message-ID: <002101c8d104$66fc8a40$4001a8c0@xpsp20181848ae> = le nom de mon PC
non pas
Message-ID: <e9d4472d0806170646s5e99c769pe51bf721d8d6b68d@mail.gmail.com>

J'aimerais donc savoir si vous avez déjà eu à faire à ce genre de faux, ou si l'un d'entre vous peut me prouver qu'on peut tout à fait simuler l'envoi de la part d'une adresse gmail appartenant à un tier tout en utilisant un autre compte, anonyme ou autre...

Merci d'avance

ps : est-ce que l'ID de cet email pourrait prouver l'origine de l'envoi ? le compte email de l'envoyeur ou autre ?

[e-kiwi]

on peut envoyer un email à partir de n'importe quelle adresse, c'est juste un champ libre. tu peux envoyer un mail en mentionnant ce que tu veux comme expéditeur.

là on peut juste voir par quels serveurs smtp ça a transité.

tu ne peux pas faire grand chose

[Max11]

Merci e-kiwi !!
Alors ça veut donc dire qu'il n'y a aucun moyen pour moi de prouver que je n'ai jamais envoyé ce mail à mon amie ??
N'y a-t-il aucun service payant pour analyser l'ID du message, sa provenance etc ou un service habilité chez google ?

[nickargall]

Si tu veux, je t'envoie un email avec l'adresse de Bill Gates en tant qu'expéditeur

[e-kiwi]

ton MESSAGE-ID me semble peut etre judicieux pour le prouver, mais je ne m'y connait pas. creuse cette piste

[OTP]

Si tu veux, je t'envoie un email avec l'adresse de Bill Gates en tant qu'expéditeur

Moi je fais plus fort : Elvis Presley !

[nickargall]

Ok je m'incline et je

[BadProcESs]

Merci e-kiwi !!
Alors ça veut donc dire qu'il n'y a aucun moyen pour moi de prouver que je n'ai jamais envoyé ce mail à mon amie ??
N'y a-t-il aucun service payant pour analyser l'ID du message, sa provenance etc ou un service habilité chez google ?

Tu peut pour l'avenir utiliser un certificat (payant et sûr) ou signer avec un client PGP (et encore je suis pas sûr pour PGP).

[bruno212]

Merci e-kiwi !!
Alors ça veut donc dire qu'il n'y a aucun moyen pour moi de prouver que je n'ai jamais envoyé ce mail à mon amie ??
N'y a-t-il aucun service payant pour analyser l'ID du message, sa provenance etc ou un service habilité chez google ?

Bonjour,

Oui, il existe des solutions de chiffrement (GnuPG), pas besoin de payer d'ailleurs, c'est gratuit et ça fonctionnent très bien sous linux et mac avec des clients comme Mail et Thunderbird.
Il existe aussi une version windows, je ne l'ai pas testée.

Par contre, elle demande une mise en place que certains peuvent trouver compliquée.

Regarder le site: http://www.gnupg.org/index.fr.html

Personnellement, je crypte toujours mes mails lorsque mes correspondants possèdent des clés numériques, un mail, c'est comme une carte postale, tous le monde peut lire le contenu...

Bonne journée

[phloam]

A mon avis tu devrais poser cette question dans un autre forum que wri...

[Max11]

ton MESSAGE-ID me semble peut etre judicieux pour le prouver, mais je ne m'y connait pas. creuse cette piste

Justement, c'est sur cette piste que j'essaie de me concentrer, mais je ne trouve rien pour le moment, ça me semble bien compliqué

[Max11]

Merci e-kiwi !!
Alors ça veut donc dire qu'il n'y a aucun moyen pour moi de prouver que je n'ai jamais envoyé ce mail à mon amie ??
N'y a-t-il aucun service payant pour analyser l'ID du message, sa provenance etc ou un service habilité chez google ?

Bonjour,

Oui, il existe des solutions de chiffrement (GnuPG), pas besoin de payer d'ailleurs, c'est gratuit et ça fonctionnent très bien sous linux et mac avec des clients comme Mail et Thunderbird.
Il existe aussi une version windows, je ne l'ai pas testée.

Par contre, elle demande une mise en place que certains peuvent trouver compliquée.

Regarder le site: http://www.gnupg.org/index.fr.html

Personnellement, je crypte toujours mes mails lorsque mes correspondants possèdent des clés numériques, un mail, c'est comme une carte postale, tous le monde peut lire le contenu...

Bonne journée

Bonjour Bruno, je m'en vais explorer ça de plus près et je reviens vous donner quelques infos, merci beaucoup !

[e-kiwi]

>> il n'y a aucun moyen pour moi de prouver que je n'ai jamais envoyé ce mail à mon amie ??

sinon t'as "la confiance entre 2 personnes "

[Max11]

lol ben oui aussi

[Max11]

En fait, j'ai trouvé quelques infos mais ça ne me suffit pas, j'aime bien aller au fond des choses quand on se moque de moi
Quand on envois un mail via Gmail, en direct du webmail, le code source n'inclue pas une ligne qui se trouve être :
Received: by 10.103.238.7 with HTTP; Tue, 17 Jun 2008 06:46:35 -0700 (PDT)

Google explique que cette ligne implique donc un logiciel de messagerie tiers comme Outlook, Thunderbird etc lors de la composition du message.
Source : http://mail.google.com/support/bin/answ ... swer=29436

Ensuite, il est clair que lorsque j'envois un mail via mon logiciel de messagerie (oultook express) en passant par mon compte gmail donc leurs serveurs, mon IP s'affiche automatiquement lors de la réception du message, chose qui n'apparait pas dans cet Email là, c'est certain.
L'autre petite différence c'est qu'en + l'id du message comporte le "nom" de mon PC.
Au lieu de Message-ID: <e9d4472d0806170646s5e99c769pe51bf721d8d6b68d@mail.gmail.com>
il s'affiche Message-ID: <002101c8d104$66fc8a40$4001a8c0@xpsp20181848ae>

Voilà ce que j'ai pu remarquer jusqu'ici, mais il est clair que la confiance est le meilleur remède à ce genre de malfaçon. J'espere que ça pourra servir à d'autres personnes si elles sont un jour victimes de ce genre d'abus car dans certains cas ça peut engendrer d'énormes soucis dans le relationnel, les amis..

Si toutefois vous avez d'autres lumieres à m'apporter, n'hésitez pas une seconde