search

Found

info Aperçu

Collez l’en-tête d’un e-mail pour lire SPF, DKIM et DMARC, l’IP d’origine et chaque saut Received avec ses délais. Pour repérer l’usurpation et le spam.

📘 Mode d'emploi

  1. Ouvrez "Afficher l'original" ou "Voir la source" dans votre messagerie
  2. Sélectionnez l'en-tête brut complet et collez-le dans le champ de saisie
  3. Consultez les résultats d'authentification, d'expéditeur et de chemin de livraison

Analyseur d’en-têtes d’e-mail

grid_view Similaires

Article

Analyseur d'en-têtes d'e-mail | SPF, DKIM, DMARC et routage

Collez l'en-tête brut d'un e-mail et lisez les verdicts SPF, DKIM et DMARC, l'IP d'origine, la chaîne complète des sauts Received et le délai entre chaque relais. Conçu pour enquêter sur l'usurpation et les problèmes de livraison.

💡 À propos de cet outil

« Cet e-mail vient-il vraiment de l'expéditeur annoncé ? » et « pourquoi a-t-il mis si longtemps à arriver ? » sont des questions auxquelles le corps du message ne répond pas. La ligne De (From) visible est triviale à falsifier ; les indices fiables se cachent dans l'en-tête : les verdicts d'authentification et le journal de routage.

Cet outil extrait trois résultats d'authentification de ce que vous collez. SPF vérifie si l'IP émettrice est autorisée pour le domaine, DKIM contrôle si une signature cryptographique correspond toujours au message, et DMARC est le verdict de politique qui relie ces deux éléments au domaine De visible. Il réordonne ensuite chaque en-tête Received par ordre chronologique, numérote chaque saut et indique quel serveur a transmis à quel autre, ainsi que le nombre de secondes par étape. Il extrait aussi l'IP d'origine, point de départ utile pour remonter à la source d'un spam.

Tout est traité localement dans votre navigateur. L'en-tête que vous collez n'est jamais envoyé à un serveur.

🧐 Questions fréquentes

Où trouver l'en-tête brut ? Dans Gmail, ouvrez « Afficher l'original » ; dans Outlook, ouvrez Propriétés et copiez les en-têtes Internet ; dans Apple Mail, choisissez « Afficher tous les en-têtes ». Collez le texte tel qu'il apparaît.

SPF est « Réussi » mais c'était quand même un spam. Comment ? SPF confirme seulement que le serveur émetteur est autorisé à envoyer pour son propre domaine. Un attaquant qui envoie depuis son propre domaine, légitimement configuré, réussit SPF. La fiabilité de ce domaine reste une question distincte.

Pourquoi DMARC affiche-t-il « Introuvable » ? Tous les messages ne portent pas de résultat DMARC. Si le serveur destinataire n'a pas exécuté la validation DMARC, ou si le domaine émetteur n'a jamais publié d'enregistrement DMARC, aucun verdict n'apparaît.

Comment lire l'ordre des sauts Received ? Dans un en-tête brut, le relais le plus récent figure en premier. Cet outil les remet en ordre chronologique (de l'expéditeur au destinataire) et les numérote, pour suivre le chemin de haut en bas.

Un saut affiche un délai important. Est-ce un problème ? Chaque délai correspond au temps entre deux serveurs acceptant le message. Le greylisting ou une file d'attente chargée peuvent ajouter plusieurs minutes. Une étape anormalement longue indique où s'est produit le ralentissement de livraison.

📚 Pourquoi trois normes d'authentification

SPF, DKIM et DMARC sont apparus par étapes, chacun comblant une faille laissée par le précédent. SPF déclare dans le DNS quels serveurs peuvent envoyer pour un domaine. DKIM ajoute une signature pour que le destinataire confirme que le corps n'a pas été modifié en transit.

Les deux avaient des angles morts. SPF se casse facilement lors d'un transfert, et DKIM seul ne dit rien sur la légitimité du domaine De visible. DMARC se superpose : il exige qu'un SPF ou DKIM réussi « s'aligne » aussi avec le domaine De, et il permet au propriétaire du domaine de définir l'action en cas d'échec (quarantaine ou rejet). Lire les trois verdicts ensemble est ce qui rend possible une décision de confiance sûre.