Salut à tous,
 
je voudrais savoir comment cela est possible ... je reçois de plus en plus de mails dans ma boite Hotmail perso, et le champs "émetteur" est vide !!!    
 
et quand je fais "répondre à" dans le soft de messagerie, le champs "destinataire" est lui aussi vide      
 
Comment cela est il possible ???      
 
Il me semblait que pour déposer un message sur un serveur SMTP, il fallait absolument que les champs "émetteur", "destinataire", et "sujet" soient non-vides ...
 
Alors quoi ?  

[jfdsdjhfuetppo]--Message édité par MrPochpoch--[/jfdsdjhfuetppo]

Idem
Mais moi il m'arrive de recevoir des mail sans destinataire ...
 
Par contre l'objet n'a jamais été necessaire dans l'envoie d'un mail

Regardez la gueule du header, histoire de voir

B-52 a écrit a écrit : Regardez la gueule du header, histoire de voir

 
qu'est ce que tu entends par la ?  

je vais à un de mes compte shotmail et je te guide

ton compte -->option-->paramètres d'affichage du courrier
 
Dans  "en -t^te du message" tu prends avancé, et tu en saura bcp plus sur ceux qui t'envoies des mails ...

B-52 a écrit a écrit : ton compte -->option-->paramètres d'affichage du courrier   Dans  "en -t^te du message" tu prends avancé, et tu en saura bcp plus sur ceux qui t'envoies des mails ...

 
ok merci ... je testes ça de suite ..  

alors ... personne ne sais comment certains réussissent à envoyer des mails avec des champs "émetteur" ou "destinataire" vides ???    
 
B-52 --> Quand au test, comme j'ai supprimé de ma boite perso tous les mails avec champs vides, je regarderais le header dès que je recevrais un nouveau mail avec champs vides ...    
 
Bref, si qqn a des infos la-dessus ...  

MrPochpoch a écrit a écrit : alors ... personne ne sais comment certains réussissent à envoyer des mails avec des champs "émetteur" ou "destinataire" vides ???       B-52 --> Quand au test, comme j'ai supprimé de ma boite perso tous les mails avec champs vides, je regarderais le header dès que je recevrais un nouveau mail avec champs vides ...       Bref, si qqn a des infos la-dessus ...

 
Il me semble que cela s'appelle du SPOOFING :
http://www.commentcamarche.net/securite/anonym.php3

 
ok, merci...    
 
c'est vachement dangereux comme pratiques !!!    
 
Avec un truc comme ça, tu pourrais tres bien aussi te faire passer pour quelqu'un d'autre, en inscrivant son adresse e-mail dans le champs "emetteur", et en envoyant un mail assassin à son patron par exemple !!!  A mpon avis, c'est possible, puisque si il est possible de supprimer les en-têtes des mails, il doit également etre possible de les remplacer par d'autres adresses mails !!!    
 
je me pose des questions quand même ...  
 
 

C'est à la portée du premier venu de changer l'adresse de l'expéditeur (un ptit mail de jacquesc ou de lionel J ça te dis ? )...

MrPochpoch a écrit a écrit : alors ... personne ne sais comment certains réussissent à envoyer des mails avec des champs "émetteur" ou "destinataire" vides ???       B-52 --> Quand au test, comme j'ai supprimé de ma boite perso tous les mails avec champs vides, je regarderais le header dès que je recevrais un nouveau mail avec champs vides ...       Bref, si qqn a des infos la-dessus ...

 
si par telnet en utilisant une fausse identification sur un smtp

MrPochpoch a écrit a écrit :     ok, merci...       c'est vachement dangereux comme pratiques !!!       Avec un truc comme ça, tu pourrais tres bien aussi te faire passer pour quelqu'un d'autre, en inscrivant son adresse e-mail dans le champs "emetteur", et en envoyant un mail assassin à son patron par exemple !!!  A mpon avis, c'est possible, puisque si il est possible de supprimer les en-têtes des mails, il doit également etre possible de les remplacer par d'autres adresses mails !!!       je me pose des questions quand même ...

 
cela a déjà été fait, c'est pour cela que la plupart des outils actuels utilisés dans les grosses sociétés utilisent une methode anti-spoof.
ce n'est malheureusement pas le cas des services Web-mail  

athon a écrit a écrit :     cela a déjà été fait, c'est pour cela que la plupart des outils actuels utilisés dans les grosses sociétés utilisent une methode anti-spoof. ce n'est malheureusement pas le cas des services Web-mail

 
et comment fonctionne un outil anti-spoof ??? il vérifie que l'adresse e-mail existe bel et bien, et que c'est bien le propiétaire de la boite mail qui a envoyé le message ???    
 
ça me parait difficilement réalisable quand-même, à moins de comparer les adresses IP qui apparaissent dans les headers des mails ...  

MrPochpoch a écrit a écrit :     et comment fonctionne un outil anti-spoof ??? il vérifie que l'adresse e-mail existe bel et bien, et que c'est bien le propiétaire de la boite mail qui a envoyé le message ???       ça me parait difficilement réalisable quand-même, à moins de comparer les adresses IP qui apparaissent dans les headers des mails ...

 
en fait il travaille de plusieurs manières :
- si l'adresse E-mail utilisée correpond à une adresse interne : il sait que le message a été envoyé de l'extérieur : on n'utilise pô une structure E-mail dans les messageries internes !
 
- Il existe des traces dans le Header des messages reçus qui sont des sortes de signatures de spoofing !
 
- filtrage d'URL ...
 
 
par ex : http://www.allasso.fr/produit.phtml?a=25

 
ok, thx ...    
 
je vais rechercher histoire de savoir rééllement comment ça fonctionnes ...

mais tout le monde peut envoyer un email, avec le champs d'émetteur vide, cela est meme possible avec outlook express, c pour dire...
 
en fait il suffit de remplir le champs par des caractères invisibles : Alt+0160 et le tour est joué