Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Sur internet, le service d’envoi de courriers électroniques est très répandu et constitue l’un des services du réseau les plus utilisés. On s’en sert pour échanger rapidement des messages et des fichiers aussi bien dans le cadre professionnel que privé. Sa souplesse permet une utilisation facile sur de nombreux supports : ordinateur, Smartphone, tablette, etc. Dans cet article, nous étudions la structure d’un email afin de bien comprendre les difficultés et problèmes qui peuvent être rencontrés. Comment est structuré un message de courrier électronique ?
Pour envoyer un email, vous devez respecter une structure telle comme le préconise la RFC 2821 (repris de la RFC 821) : une enveloppe, une entête, un corps de message et éventuellement des pièces jointes.
L’enveloppe est constituée des informations qui assurent le transfert effectif de l’émail d’un serveur de messagerie à un autre. Elle comprend l’adresse de l’expéditeur « MAIL FROM », l’adresse du destinataire « RCPT TO » et les données « DATA » (contenant les entêtes, le corps et les pièces-jointes).
Une partie de l’entête du courrier électronique est générée de manière automatique par le logiciel de messagerie MUA (Mail User Agent, client de messagerie électronique), d’autres sont ajoutées directement par le serveur de messagerie ou les relais de messagerie intermédiaire (pour le champ « Received » notamment). Les champs d’entête sont donc composés de plusieurs paramètres d’entête, certains essentiels pour le courrier électronique :
– From : c’est l’adresse électronique de l’expéditeur ou de l’émetteur du message. Ex : expediteur@expediteur.com
– To : adresse électronique du destinataire, autrement dit l’adresse à qui vous envoyez le message. Ex : destinataire@destinataire.com
– Date : c’est la date d’envoi du courrier. Dans le cas où vous n’indiquez aucune date, le serveur de messagerie se chargera de l’ajouter.
– Received : il s’agit des informations sur tous les serveurs de messagerie traversés par le mail, serveur expéditeur, serveurs intermédiaires et serveur destinataire. Ce champ comprend les noms, adresses IP et date du courrier électronique traité par tous les serveurs.
– Reply-To : adresse alternative à celle du champ From pour recevoir une réponse.
– Subject : le sujet du message. Ce sujet peut être en ASCII ou encapsulé dans du MIME spécifique (encodage).
– Message-ID : référence qui permet d’identifier de manière unique votre message.
Le message est composé principalement de l’entête du courrier et du corps du message. Ce corps du message concerne le message proprement dit que vous rédigez pour transmettre au destinataire. Il sera directement intégré à l’email s’il s’agit de texte brut (ASCII). Dans le cas de message formaté (HTML par exemple), il prendra alors la forme d’un encodage MIME intégré à l’email.
Les pièces jointes, images et messages formatés
Les images contenues dans le message (non téléchargées), le message en version formatée (en HTML par exemple) ainsi que les pièces jointes sont joints au message par l’intermédiaire du protocole MIME. Ce protocole est présenté dans un article spécifique à MIME. L’intérêt est de pouvoir utiliser tous types de caractères alors que la messagerie fonctionne nativement sur un jeu de caractères à 7 bits uniquement.
HELO expediteur.com MAIL FROM : expediteur@expediteur.com RCPT TO : destinataire@destinataire.com DATA From: "Expéditeur" <expediteur@expediteur.com> To: "Destinataire" <destinataire@destinataire.com> Subject: Structure d’un courrier électronique Bonjour, ceci est un message .
Notons que sans les informations essentielles d’entête, il est impossible d’acheminer votre message. Ce serait comme si vous vouliez envoyer un document par La Poste sans l’entête contenant les informations sur l’adresse de résidence de votre destinataire.
Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …