En-tête d'e-mail : Définition et comment lire les en-têtes

Définition

Un en-tête d'e-mail est la section de métadonnées attachée à chaque message e-mail qui contient des informations essentielles de routage et d'authentification. Les en-têtes incluent les adresses d'expéditeur et de destinataire, les horodatages, les lignes d'objet et un enregistrement détaillé des serveurs que le message a traversés pendant la livraison. Ces données techniques permettent aux serveurs e-mail de router correctement les messages, de vérifier l'authenticité de l'expéditeur et d'aider les systèmes de sécurité à détecter les tentatives d'usurpation ou de falsification.

Cas d'utilisation courants

Investigation des e-mails de phishing pour identifier l'origine réelle de l'expéditeur

Débogage des échecs de livraison d'e-mail et des problèmes de rebond

Vérification des résultats d'authentification SPF, DKIM et DMARC

Traçage du chemin de routage des e-mails retardés ou manquants

Identification du serveur ou de l'étape qui a causé des problèmes de livraison

Détection des tentatives d'usurpation d'e-mail dans les messages suspects

Analyse des décisions des filtres anti-spam et des raisons de signalement des e-mails

Analyse forensique pour les incidents de sécurité et les audits de conformité

Pourquoi En-tête d'e-mail est important

Les en-têtes d'e-mail sont cruciaux à la fois pour la sécurité et la délivrabilité. Pour les professionnels de la sécurité, les en-têtes révèlent la véritable origine d'un e-mail, exposant les tentatives potentielles de phishing même lorsque le champ 'De' visible semble légitime. En examinant la chaîne Received et les résultats d'authentification, vous pouvez vérifier si un e-mail provient réellement de l'expéditeur revendiqué. Du point de vue de la délivrabilité, les en-têtes contiennent les signaux d'authentification que les fournisseurs de boîtes de réception utilisent pour décider d'accepter, de mettre en quarantaine ou de rejeter le courrier entrant. Les e-mails avec des en-têtes d'authentification appropriés montrant des passes SPF, DKIM et DMARC sont beaucoup plus susceptibles d'atteindre la boîte de réception que ceux qui échouent à ces vérifications. Les en-têtes fournissent également des informations de débogage essentielles lorsque des e-mails disparaissent ou atterrissent dans le spam. Les équipes de support technique s'appuient sur l'analyse des en-têtes pour diagnostiquer les échecs de livraison, identifier les IP sur liste noire et résoudre les problèmes de routage.

Comment fonctionne En-tête d'e-mail

Chaque e-mail se compose de deux parties : l'en-tête et le corps. Tandis que le corps contient votre message réel, l'en-tête contient les informations techniques qui rendent la livraison d'e-mail possible. Lorsque vous envoyez un e-mail, votre serveur de messagerie ajoute les champs d'en-tête initiaux comme De, À, Date et Objet. À mesure que le message voyage sur Internet, chaque serveur de messagerie qu'il traverse ajoute une entrée d'en-tête 'Received', créant une trace chronologique du parcours de l'e-mail. Ces entrées sont empilées dans l'ordre inverse, donc le serveur le plus récent apparaît en haut. Cette chaîne aide à résoudre les problèmes de livraison et à détecter les patterns de routage suspects. Les en-têtes d'authentification comme Authentication-Results, DKIM-Signature et Received-SPF sont ajoutés par les serveurs de réception après vérification des enregistrements SPF, DKIM et DMARC. Ces en-têtes indiquent si l'e-mail a réussi ou échoué aux différentes vérifications d'authentification, aidant les filtres anti-spam et les destinataires à évaluer la légitimité du message.

Bonnes pratiques

Apprenez à lire la chaîne d'en-têtes Received du bas (première étape) vers le haut (dernière étape)

Vérifiez toujours l'en-tête Authentication-Results pour le statut SPF, DKIM et DMARC

Comparez le domaine de l'en-tête De avec le domaine de signature DKIM pour l'alignement

Utilisez des outils d'analyse d'en-têtes e-mail pour décoder rapidement les en-têtes complexes

Vérifiez que Return-Path correspond à l'adresse De pour détecter une potentielle usurpation

Recherchez les étapes de serveur inhabituelles ou les anomalies de routage géographique

Préservez les en-têtes originaux lors du signalement de phishing ou d'abus

Incluez les en-têtes complets lors de la soumission de tickets de support de délivrabilité

Questions fréquentes

Comment puis-je voir les en-têtes d'e-mail dans Gmail, Outlook ou d'autres clients de messagerie ?

Dans Gmail, ouvrez l'e-mail et cliquez sur le menu à trois points, puis sélectionnez 'Afficher l'original'. Dans Outlook, ouvrez le message, allez dans Fichier > Propriétés et consultez la section des en-têtes Internet. La plupart des clients de messagerie ont une option similaire 'voir la source' ou 'afficher l'original' dans le menu du message.

Quels sont les en-têtes les plus importants à vérifier pour la sécurité ?

Concentrez-vous sur Authentication-Results (montre le pass ou fail SPF/DKIM/DMARC), les en-têtes Received (révèlent le chemin et l'origine réels), Return-Path (adresse de l'expéditeur de l'enveloppe) et DKIM-Signature (vérification cryptographique). Les divergences entre ceux-ci et l'adresse De visible indiquent souvent une usurpation.

Les en-têtes d'e-mail peuvent-ils être falsifiés ou manipulés ?

Certains en-têtes comme De et Objet peuvent être facilement falsifiés par les expéditeurs. Cependant, les en-têtes Received ajoutés par chaque serveur de la chaîne sont plus fiables, et les en-têtes d'authentification comme DKIM-Signature utilisent la cryptographie que les attaquants ne peuvent pas falsifier sans accès à la clé privée du domaine.

Pourquoi certains e-mails ont-ils des dizaines de lignes d'en-tête ?

Chaque serveur qui traite l'e-mail ajoute ses propres en-têtes, et les e-mails peuvent passer par des filtres anti-spam, des passerelles de sécurité et plusieurs serveurs de messagerie avant de vous atteindre. Les e-mails marketing envoyés via des ESP ont souvent des en-têtes de suivi et d'authentification supplémentaires, résultant en de longues sections d'en-têtes.

En-tête d'e-mail

Tous les termes email que vous devez maîtriser pour le marketing par email et la délivrabilité, expliqués clairement et simplement.