Outils de cybersécurité

SMTP : Simple Mail Transfert Protocol. Un vieux protocole toujours utilisé pour envoyer des emails. Les plus subtils feront la différence entre l'envoi à un serveur et le relais/transfert entre deux serveurs.

POP3/IMAP : ce sont les protocoles pour aller chercher vos mails sur un serveur.

Il existe une tirée d'outils pour contrôler ce qui se passe avec les emails, vous en trouverez une liste sur le site de geekflare.

Mais bon, c'est mieux de commencer par apprendre les bases, par exemple sur le site l'internet rapide et permanent, qui est ancien mais toujours d'actualité car le protocole n'a guère changé.

Le plus intéressant est la partie généralement cachée, l'en-tête, à regarder quand on reçoit un mail suspect.

Il est probable que l'application que vous utilisez pour regarder vos mails vous permette de détailler l'en-tête, il faut juste chercher un peu. Ensuite, l'en-tête elle-même est assez imbuvable, mais partiellement humainement lisible. On y trouve en particulier le parcours de l'email, avec les dates.
Mxtoolbox peut vous aider à trouver les en-têtes, ainsi que les analyser. Ce n'est pas le seul site à proposer cela.

Mais ne vous faites pas trop d'illusions. Quand on utilise un webmail, il est en pratique impossible de retrouver la localisation de l'auteur car tout a été fait sur un serveur distant inaccessible pour vous, sauf à demander de l'aide au fournisseur, ce que fait la police.

Il est possible de tester l'existence d'une adresse email sans envoyer de mail, il suffit de demander poliment au serveur. Le plus simple est d'utiliser les outils en ligne, par exemple le vérificateur d'email de G Suite.tools.

Regarder l'en-tête peut être fort instructive si vous avez un doute sur l'adresse, genre spam ou attaque où l'auteur a modifié/caché l'origine, dans le champ "Received", vous trouverez le détail du parcours et chaque serveur aura laissé sa trace.

Il existe des sites qui vous propose une adresse email jetable, ce qui est fort commode en face de propositions suspectes, ou sur un site de vente (chinois au hasard) qui vous polluera éternellement votre email alors que vous n'en aviez besoin que 10 minutes. Par exemple temp-mail.org. Prenez qui vous voulez, mais méfiez-vous, n'hésitez pas à tester. Avec deux mails temporaires sur 2 sites différents.