OVH Community, votre nouvel espace communautaire.

IP de l'expéditeur dans l'entête ?

Cristal8811

08/09/2012, 19h51

Oui, sauf que j'ai reçu le mail en temps réel, où c'était écrit qu'il était au travail et non ailleurs...
A noter que "c'est partit" d'une entreprise commune avec un réseau informatique commun.

De même, un second mail envoyé depuis un téléphone portable, depuis encore un autre endroit, mais... encore avec l'adresse IP de la box privée.

Si j'en suis là, c'est que j'ai de gros soupçons, et je ne suis pourtant pas du genre à soupçonner facilement...

Bref, je vous remercie pour le partage de vos connaissances.

cassiopee

08/09/2012, 14h22

Envoyé par Cristal8811

Pour moi, il est impossible qu'une personne qui envoi un mail de son travail à 150km de distance, puisse avoir pour origine une IP fixe de box.

Non, ce n'est pas impossible, je t'ai déjà donné 2-3 exemples du contraire et les autres
intervenants ci-dessus, pareil.

Le plus simple sur le plan technique : le père, pour une raison inconnue de nous, demande
à son fils de t'envoyer le mail ou encore il passe chez son fils avec son ordinateur portable
du travail et profite du wifi de son fils pour envoyer le message resté en attente/brouillon
jusque là, etc.

Sur le seul plan informatique, tu ne pourras pas avoir de certitude absolue avec aussi peu
d'élements qu'une adresse IP. C'est pour ça que je te conseille de contacter le père
si tu veux en avoir le coeur net.

Freemaster

08/09/2012, 12h28

Envoyé par Cristal8811

Pour moi, il est impossible qu'une personne qui envoi un mail de son travail à 150km de distance, puisse avoir pour origine une IP fixe de box.

oui il est possible que le fils ai mis en place un vpn, voire un proxy, ou encore une connexion bureau à distance, et peut être même un serveur web avec phpproxy dessus...

mais n'est plus de doute, ce n'est pas le cas

Nowwhat

08/09/2012, 12h20

Envoyé par Cristal8811

Donc on est bien d'accord, le mail est partit de cette adresse IP, donc de cette box ?

Il m'arrive très souvent de me connecter avec Remote Desktop sur MON PC chez moi - or, je me trouve à l'étranger.
J'utilise MON client mail chez moi pour envoyer un message (avec i.e. un pièce joint qui se trouve uniquement sur mon PC).

Le mail viendra donc bien de ma maison/mon IP/mon PC mais JE me trouve à 1350 km de chez moi.

Donc: attention - la certitude, tu l'aura pas.

Cristal8811

08/09/2012, 12h20

Merci,

Pour apporter davantage de précisions, le père en question était sensé m'envoyer son mail depuis son travail à 150km de là où se trouve mon ami avec sa box et son IP fixe.

La ville n'est pas Roubaix, mais une petite bourgade de l'Est de la France.

Pour moi, il est impossible qu'une personne qui envoi un mail de son travail à 150km de distance, puisse avoir pour origine une IP fixe de box.

Freemaster

08/09/2012, 12h13

sauf si ton ami réside à Roubaix par exemple... techniquement ça change la donne

cassiopee

08/09/2012, 12h10

Envoyé par Cristal8811

Donc on est bien d'accord, le mail est partit de cette adresse IP, donc de cette box ?

Oui, d'après ce que l'on peut voir, le message provient du webmail de voila.fr
à partir de cette IP.

C'est hélas tout ce que je voudrais savoir et qui viendrait confirmer mes doutes...

Encore une fois, à partir d'une seule adresse IP, c'est hasardeux.
L'explication la plus simple n'est pas forcément la meilleure

Encore un exemple, un poil tiré par les cheveux mais dans l'absolu possible : si le fils
a monté un proxy web afin de protéger son père des virus/chevaux de Troie, etc.
lorsque ce dernier surfe sur le web, ce sera l'adresse IP du proxy qui ressortira,
que ce soit dans un message ou dans lors d'un surf sur le web.

Je dis ça, je dis rien mais si c'est vraiment important, avant de sortir le calibre 12,
j'irais parler au père pour être sûr et certain

Cristal8811

08/09/2012, 12h01

Merci Cassiopee.

Donc on est bien d'accord, le mail est partit de cette adresse IP, donc de cette box ?

C'est hélas tout ce que je voudrais savoir et qui viendrait confirmer mes doutes...

cassiopee

08/09/2012, 11h57

Une adresse IP ne préjuge en rien que l'auteur d'un message.

Cela indique qu'a priori le message est parti de cette adresse IP, pour autant ça ne te dira pas :

- si le père de ton ami n'était pas de passage chez son fils.

- si le père n'a pas appelé son fils au téléphone afin que ce dernier envoie le message
pour son compte (étant peut-être plus à l'aise que le père pour ce qui est de l'informatique
ou peut-être parce que son propre ordinateur est en panne, infecté par un virus,
sa ligne ADSL hors service)

- etc.

Si tu as un doute, appelle le père au téléphone, tu seras fixé.

Cristal8811

08/09/2012, 11h23

L'entête que j'ai posté, est celle du mail envoyé par le père de mon ami.
Son père est sensé se trouver à 150km de mon ami, mais comme on peut le voir dans l'entête, l'IP de l'expéditeur est la même que celle de mon ami.

Je ne sais pas si je suis bien clair.

De mon coté, je pense qu'il s'agit d'une grosse embrouille, que le mail a été envoyé depuis chez mon ami et non par son père à 150km de là. Mais je ne voudrais pas me tromper... C'est pourquoi j'aimerais avoir un avis technique sérieux.

Freemaster

08/09/2012, 10h24

donc son père, que tu ne connais pas, t'as envoyé un mail ? ou alors t'as piraté l'ordi de ton ami lionel, pour lire ses mails ?

Cristal8811

08/09/2012, 08h53

Bonjour,

La box d'un "ami" a pour adresse IP : 34.876.189.8 (changée pour une question d'anonymat)
C'est bien-sûr cette adresse IP qui s'affiche dans mes stats lorsqu'il visite mon Forum, mon Site, dans l'entête de ses mails, etc., et ce, depuis que je le connais.

Lorsque je fais une localisation de cette IP, ça me le détecte parfaitement dans la ville où il réside.
Première question : Il s'agit donc bien de sa box perso n'est-ce pas, et non d'un serveur de relais ou autre ?

Voici ensuite l'entête d'un mail de son père (que je ne connais pas) sensé se trouver à 150km de là :

From - Fri Sep 07 17:56:38 2012
X-Account-Key: account2
X-UIDL: 134703458.20018.mail534.ha.ovh.net,S=25613
X-Mozilla-Status: 0011
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path:
Delivered-To: xxxxx@xxxxx.com
Received: from b0.ovh.net (HELO queue) (213.186.33.50)
by b0.ovh.net with SMTP; 7 Sep 2012 17:56:38 +0200
Received: from smtpout1.voila.fr (HELO smtpout.voila.fr) (193.252.22.125)
by mx1.ovh.net with SMTP; 7 Sep 2012 17:56:36 +0200
Received: from wwinf7134 ([10.232.48.101])
by mwinf5d56 with ME
id wFwc1j00FDrTm03FwcPC; Fri, 07 Sep 2012 17:56:36 +0200
Date: Fri, 7 Sep 2012 17:56:36 +0200 (CEST)
From: xxxxxx@voila.fr
Reply-To: xxxxxx@voila.fr
To: Xxxxx Xxxxx
Message-ID: <1201637029.11538134708674596.JavaMail.www@wwinf74 34>
In-Reply-To: <5645Y.497843@xxxxx.com>
Subject: Re:
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_5488_253276843.1347033756345"
X-Originating-IP: [34.876.189.8]
X-Wum-Nature: EMAIL-NATURE
X-WUM-FROM: |~|
X-WUM-TO: |~|
X-WUM-REPLYTO: |~|
X-Ovh-Tracer-Id: 181607655104576349
X-Ovh-Remote: 193.252.22.125 (smtpout1.voila.fr)
X-Ovh-Local: 213.186.33.29 (mx1.ovh.net)
X-OVH-SPAMSTATE: OK
X-OVH-SPAMSCORE: -100
X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeehtddrheefucetufdote sgfejkfcurfhrohhfihhlvgemucfqggfjnecsgggjdkdiddtne cusecvtfgvtghiphgfdvghnthhsucdlqddutddtmdenucfhrhh omhepcvcvlhhlihhnihdqnhhosehvohhilhgrrdhfrhenucffo hhmrghinhepvhhoihhlrgdrfhhrnecujfgutrfggfeufggtghi segrtdersgdttdej
X-Spam-Check: DONE|U 0.5/N

------=_Part_5488_259784543.5447033396554
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Deuxième question donc :
Est-ce que ce mail est à classer dans la catégorie des mensonges ?

Merci !