Dans les coulisses du courrier - PowerPoint PPT Presentation

1 / 83
About This Presentation
Title:

Dans les coulisses du courrier

Description:

Mais ils en ajoutent, en particulier Message-Id: et Received: Les serveurs n'utilisent pas les en-t tes (To:, Cc:) pour acheminer l'objet de courrier ... – PowerPoint PPT presentation

Number of Views:105
Avg rating:3.0/5.0
Slides: 84
Provided by: Jacques135
Category:

less

Transcript and Presenter's Notes

Title: Dans les coulisses du courrier


1
Dans les coulisses du courrier électronique
  • 26 janvier 2006
  • Rencontre des RR

2
Dans les coulisses
  • Introduction
  • Les en-têtes de courrier
  • Les messages structurés
  • Les messages d'erreur

Aujourd'hui
3
Introduction
Microsoft Mail Internet Headers Version
2.0 Received from exch-fe03.ulaval.ca
(132.203.250.69) by exch-charlie.ulaval.ca with
Microsoft SMTPSVC(6.0.3790.211) Thu, 5 Jan
2006 111312 -0500 Received from
watson.ulaval.ca (132.203.250.40) by
exch-fe03.ulaval.ca with Microsoft
SMTPSVC(6.0.3790.211) Thu, 5 Jan 2006 111311
-0500 Received from boromir.hydre.ulaval.ca(132.2
03.250.191) by watson.ulaval.ca via smtp id
6b32_2c033d6a_7e06_11da_8196_0030482b0fb1 Thu,
05 Jan 2006 111313 -0500 Received from
boromir.hydre.ulaval.ca (boromir.hydre.ulaval.ca
127.0.0.1) by boromir.hydre.ulaval.ca
(8.13.1/8.13.1) with ESMTP id k05GD6dZ022968 for
ltjean.bedard_at_SIT.ULAVAL.CAgt Thu, 5 Jan 2006
111310 -0500 Received (from defang_at_localhost)
by boromir.hydre.ulaval.ca (8.13.1/8.12.11/Submit)
id k05GCwJt022805 for jean.bedard_at_sit.ulaval.ca
Thu, 5 Jan 2006 111258 -0500 X-MIMEDefang-Relay
-44387754a28ce6913eb54c8575835f299c0e9066
132.203.250.139 Received from gutenberg.ulaval.ca
(gutenberg.ulaval.ca 132.203.250.139) by
boromir.hydre.ulaval.ca (envelope-sender
ltowner-rr_at_LISTES.ULAVAL.CAgt) (MIMEDefang) with
ESMTP id k05GCInB022136 Thu, 05 Jan 2006
111257 -0500 (EST) Received from
gutenberg.ulaval.ca(132.203.250.139) by
e1000-2.hydre.ulaval.ca via smtp id
69a7_0bba8194_7e06_11da_91bb_0002b3da0f4c Thu,
05 Jan 2006 111242 -0500 Received from
gutenberg.ulaval.ca (gutenberg 192.168.50.139)
by gutenberg.ulaval.ca (8.12.11/8.12.3) with
ESMTP id k0563hIA030955 Thu, 5 Jan 2006
111217 -0500 Received by LISTES.ULAVAL.CA
(LISTSERV-TCP/IP release 14.4) with spool id
65347 for RR_at_LISTES.ULAVAL.CA Thu, 5 Jan
2006 111217 -0500 Received from
legolas.hydre.ulaval.ca (legolas.hydre.ulaval.ca
132.203.250.193) by gutenberg.ulaval.ca
(8.12.11/8.12.3) with ESMTP id
k05GCHIO005145 for ltrr_at_listes.ulaval.cagt Thu, 5
Jan 2006 111217 -0500 Received from
legolas.hydre.ulaval.ca(132.203.250.193) by
e1000-2.hydre.ulaval.ca via smtp id
699b_0b485f92_7e06_11da_98ce_0002b3da0f4c Thu,
05 Jan 2006 111218 -0500 Received
from exch-fe03.ulaval.ca (exch-fe03.ulaval.ca
132.203.250.69) by legolas.hydre.ulava
l.ca (8.13.1/8.13.1) with ESMTP id
k05GCCUR005686 for ltrr_at_listes.ulaval.cagt
Thu, 5 Jan 2006 111213 -0500 Received from
exch-charlie.ulaval.ca (132.203.250.90) by
exch-fe03.ulaval.ca with Microsoft
SMTPSVC(6.0.3790.211) Thu, 5 Jan 2006 111212
-0500 X-MimeOLE Produced By Microsoft Exchange
V6.5.7226.0 Content-class urncontent-classesmes
sage MIME-Version 1.0 Content-Type
multipart/alternative
boundary"----__NextPart_001_01C61212.C971F9E0" X
-MS-Has-Attach X-MS-TNEF-Correlator
Thread-Topic configuration pour le sans
fil thread-index AcYSEslCl/yFSZIhSpyfy6ssiUOqQ
Message-ID lt570029A6A4EF854F8295DCA1834CDBF6033
A77C7_at_exch-charlie.ulaval.cagt Date Thu,
5 Jan 2006 111212 -0500 Reply-To Marie Curie
ltMarie.Curie_at_abc.ulaval.cagt Sender "Liste pour
les responsables-reseau de l'Universite Laval"
ltRR_at_LISTES.ULAVAL.CAgt From Marie Curie
ltMarie.Curie_at_abc.ulaval.cagt Subject
configuration pour le sans fil To
RR_at_LISTES.ULAVAL.CA Precedence list List-Help
lthttp//listes.ulaval.ca/cgi-bin/wa?LISTRRgt,
ltmailtoLISTSERV_at_LISTES.ULAVAL.CA?bodyINFO
RRgt List-Unsubscribe ltmailtoRR-unsubscribe-requ
est_at_LISTES.ULAVAL.CAgt List-Subscribe
ltmailtoRR-subscribe-request_at_LISTES.ULAVAL.CAgt Lis
t-Owner ltmailtoRR-request_at_LISTES.ULAVAL.CAgt List
-Archive lthttp//listes.ulaval.ca/cgi-bin/wa?LIST
RRgt Return-Path owner-rr_at_LISTES.ULAVAL.CA
  • Les en-têtes de courrier permettent de connaître
    tout l'historique de l'envoi d'un message sur
    Internet
  • C'est un outil indispensable pour les
    responsables qui doivent assurer le support
    informatique en cas de problème

4
Les en-têtes de courrier
  • Les RFC
  • Comment trouver les en-têtes
  • Création des en-têtes
  • Description des en-têtes
  • Comment suivre un message
  • Courrier forgé
  • Problèmes

5
Les en-têtes de courrier
  • Les RFC
  • Comment trouver les en-têtes
  • Création des en-têtes
  • Description des en-têtes
  • Comment suivre un message
  • Courrier forgé
  • Problèmes

6
Les RFC
  • Sous l'autorité de l'IETF
  • Internet Engineering Task Force
  • Documents de base pour l'utilisation d'Internet
  • RFC Request For Comment
  • Souvent refaits et corrigés
  • STD Standard

RFC0001 (1969) Host Software RFC4371 (2006) BCP
101 Update for IPR Trust
7
RFC pour SMTP
Mail Transfer Protocol
RFC0772 (1980)
RFC1425 (1993)
RFC0780 (1981)
RFC1651 (1994)
RFC0788 (1981)
Mail Routing and the Domain System
RFC0821 (1982)
RFC0974 (1986)
RFC1869 (1995)
STD0010
Simple Mail Transfer Protocol
SMTP Service Extensions
RFC2821 (2001)
Simple Mail Transfer Protocol
8
RFC pour message Internet
Format of ARPA Network Messages
RFC0724 (1977)
RFC0733 (1977)
Requirements for Internet Hosts
STD0011
RFC0822 (1982)
RFC1123 (1989)
RFC1349 (1992)
RFC2474 (1998)

STD0003

RFC2141 (1997)
RFC1327 (1992)
RFC1138 (1989)


RFC2156 (1998)
RFC1148 (1990)
RFC1495 (1992)
RFC2822 (2001)
Internet Message Format
9
RFC pertinents
  • RFC2369 (1998) The Use of URLs as Meta-Syntax for
    Core Mail List Commands
  • RFC2821 (2001) Simple Mail Transfer Protocol
  • RFC2822 (2001) Internet Message Format
  • RFC4021 (2005) Registration of Mail and MIME
    Header Fields
  • www.ieft.org

10
Les en-têtes de courrier
  • Les RFC
  • Comment trouver les en-têtes
  • Création des en-têtes
  • Description des en-têtes
  • Comment suivre un message
  • Courrier forgé
  • Problèmes

11
Comment afficher ces en-têtes
  • La méthode dépend du logiciel client utilisé (ou
    de l'interface Web utilisée)
  • Eudora
  • Outlook
  • Entourage
  • CourrierWeb, interface Agora

12
Avec Eudora
  • Pour voir les lignes d'en-tête, ouvrez le message
    et cliquez sur l'icône BLAH-BLAH

MacOS
Windows
13
Avec Eudora
14
Avec Outlook
  • Pour voir les lignes d'en-tête, ouvrez le message
    et choisissezAffichage --gt Options...

15
Avec Outlook
16
Avec Outlook
  • Exchange
  • Un message entre deux usagers d'un même serveur
    Exchange ne passe pas par SMTP pas d'en-têtes!

17
Avec Outlook
  • Exchange
  • Si deux serveurs Exchange sont impliqués, même à
    l'intérieur d'une organisation, il y a des
    en-têtes.

18
Entourage (Macintosh)
  • Entourage (Macintosh)
  • Affichage --gt En-têtes Internet

19
Mail (Macintosh)
  • Présentation --gt Message --gt En-têtes longs

20
Interface CourrierWeb
  • Ouvrez le message et utilisez la loupe

21
Interface Agora
  • Ouvrez le message
  • Cliquez sur Montrer tous les en-têtes

22
Les en-têtes de courrier
  • Les RFC
  • Comment trouver les en-têtes
  • Création des en-têtes
  • Description des en-têtes
  • Comment suivre un message
  • Courrier forgé
  • Problèmes

23
Création des en-têtes
  • Le logiciel de courrier de l'expéditeur crée les
    premiers en-têtes
  • Les serveurs impliqués
  • exécutent les transactions SMTP nécessaires
  • ajoutent les en-têtes de routage (Received),
    etc.
  • Le logiciel de courrier du destinataire reçoit le
    message avec tous ces en-têtes (mais sans les
    transactions SMTP)

24
Premiers en-têtes
  • Ajoutés par le logiciel de courrier
  • From
  • Date
  • Subject
  • To
  • Destinataire(s) officiel(s)
  • Cc
  • Copies conformes (Carbon Copy)
  • Bcc
  • Copies invisibles (Blind Carbon Copy)

25
Premiers en-têtes
  • From Jean.Bon_at_abc.ulaval.ca
  • Subject Réunion demain
  • Date Thu, 19 Jan 2006 150205 -0500
  • To K.Rott_at_diner.com
  • Bcc Pat.That_at_souper.com

26
Transactions SMTP
  • Entre le client et le serveur
  • Entre serveurs
  • EHLO pour s'identifier
  • MAIL FROM expéditeur ou ré-expéditeur
  • RCPT TO destinataires
  • DATA contenu du message

27
Transactions SMTP
  • Le logiciel de courrier définit MAIL FROM et
    RCPT TO à partir de l'en-tête
  • puis élimine Bcc

From Jean.Bon_at_abc.ulaval.ca Subject Réunion
demain Date Thu, 19 Jan 2006 150205
-0500 To K.Rott_at_diner.com Bcc
Pat.That_at_souper.com
MAIL FROMltJean.Bon_at_abc.ulaval.cagt RCPT
TOltK.Rott_at_diner.comgt RCPT TOltPat.That_at_souper.com
gt
28
Transactions SMTP
hermes.ulaval.ca
EHLO jbon.abc.ulaval.ca MAIL FROMltJean.Bon_at_abc.ul
aval.cagt RCPT TOltK.Rott_at_diner.comgt RCPT
TOPat.That_at_souper.com
diner.com ?
EHLO hermes.ulaval.ca MAIL FROMltJean.Bon_at_abc.ulav
al.cagt RCPT TOltPat.That_at_souper.comgt
Poste clientjbon.abc.ulaval.ca
souper.com
From Jean.Bon_at_abc.ulaval.ca Subject Réunion
demain Date Thu, 19 Jan 2006 150205
-0500 To K.Rott_at_diner.com Bcc
Pat.That_at_souper.com Bonjour,
29
En-têtes ajoutés
  • par les serveurs
  • Message-Id identité unique
  • Received trace de chaque serveur
  • Return-Path adresse de retour (erreur)
  • D'autres processus peuvent également ajouter
    leurs propres en-têtes
  • LISTSERV
  • antipolluriels
  • Exchange
  • etc.

30
Arrivée au dernier serveur
  • Serveur souper.com
  • EHLO hermes.ulaval.ca
  • MAIL FROMltJean.Bon_at_abc.ulaval.cagt
  • RCPT TOltPat.That_at_souper.comgt
  • Return-Path ltJean.Bon_at_abc.ulaval.cagt
  • Message-Id lt1E93849BE7342C_at_jbon.ulaval.cagt
  • Received from hermes.ulaval.ca
    (132.203.250.27)by souper.com Thu, 19 Jan 2006
    150432 -0500
  • Received from jbon.abc.ulaval.ca (132.203.666.6)
    by hermes.ulaval.ca Thu, 19 Jan 2006 150315
    -0500
  • From Jean.Bon_at_abc.ulaval.ca
  • Subject Réunion demain
  • Date Thu, 19 Jan 2006 150205 -0500
  • To K.Rott_at_diner.com
  • Bonjour,

31
Arrivée au client
  • Transaction SMTP pas disponible au client
  • Return-Path ltJean.Bon_at_abc.ulaval.cagt
  • Message-Id lt1E93849BE7342C_at_jbon.ulaval.cagt
  • Received from hermes.ulaval.ca
    (132.203.250.27)by souper.com Thu, 19 Jan 2006
    150432 -0500
  • Received from jbon.abc.ulaval.ca (132.203.666.6)
    by hermes.ulaval.ca Thu, 19 Jan 2006 150315
    -0500
  • From Jean.Bon_at_abc.ulaval.ca
  • Subject Réunion demain
  • Date Thu, 19 Jan 2006 150205 -0500
  • To K.Rott_at_diner.com
  • Bonjour,

32
Arrivée au client
  • C'est grâce à l'instruction SMTP RCPT TO qu'un
    destinataire en Bcc peut recevoir un courrier,
    même si la ligne Bcc est effacée à l'arrivée

MAIL FROMltJean.Bon_at_abc.ulaval.cagt RCPT
TOltPat.That_at_souper.comgt From ltJean.Bon_at_abc.ulava
l.cagt To ltK.Rott_at_diner.comgt
33
Arrivée au client
  • Même chose pour les abonnés d'une liste de
    distribution

MAIL FROMltJean.Bon_at_abc.ulaval.cagt RCPT
TOltRose.Beaph_at_banquet.comgt From
ltJean.Bon_at_abc.ulaval.cagt To ltgastron_at_listes.ulava
l.cagt
34
Important
  • Les serveurs ne modifient jamais les en-têtes
  • sauf possiblement Return-Path
  • Mais ils en ajoutent, en particulier Message-Id
    et Received
  • Les serveurs n'utilisent pas les en-têtes (To,
    Cc) pour acheminer l'objet de courrier
  • Ils ne se fient qu'aux RCPT TO

35
Terminologie
  • selon RFC 2821
  • MAIL OBJECT (OBJET DE COURRIER)
  • ENVELOPE (ENVELOPPE)
  • (EHLO, MAIL FROM, RCPT TO, DATA)
  • CONTENT (CONTENU)
  • HEADERS (EN-TÊTES)
  • (From, To, etc.)
  • BODY (CORPS)
  • possiblement structuré par MIME

36
Les en-têtes de courrier
  • Les RFC
  • Comment trouver les en-têtes
  • Création des en-têtes
  • Description des en-têtes
  • ...et de deux énoncés SMTP
  • Comment suivre un message
  • Courrier forgé
  • Problèmes

37
MAIL FROM
  • Identité de l'expéditeur de l'instance actuelle
    de l'objet de courrier
  • Exemple si Jean Bon écrit à la liste LISTSERV
    GASTRON
  • MAIL FROMltJean.Bon_at_abc.ulaval.cagt
  • From Jean Bon ltJean.Bon_at_abc.ulaval.cagt
  • Mais lorsque LISTSERV distribue ce même message
    aux abonnés de GASTRON
  • MAIL FROMltowner-gastron_at_listes.ulaval.cagt
  • FROM Jean Bon ltJean.Bon_at_abc.ulaval.cagt

38
MAIL FROM
  • MAIL FROM est souvent recopié dans Return-Path
    pour servir en cas d'erreur
  • Aussi, si un courrier est lui-même un message
    d'erreur, on définit
  • MAIL FROMltgt
  • car si l'avis d'erreur ne se rend pas, il ne faut
    pas produire un message d'erreur sur l'erreur!
  • sinon, effet de ping-pong

39
RCPT TO
  • Liste tous les destinataires d'un courrier qui
    existaient dans les en-têtes To, Cc et Bcc
    originaux, ou inclut les membres d'une liste.
  • Un serveur ne reçoit que les RCPT TO qui le
    concernent.

40
From
  • Identité de l'expéditeur
  • From nom ltusager_at_domainegt
  • ou
  • From usager_at_domaine
  • D'après RFC2822, il peut y avoir plusieurs
    expéditeurs sur la ligne From !!
  • mais une seule ligne From

41
To Cc Bcc
  • Destinataires de l'objet de courrier
  • Bcc représente les copies conformes invisibles
  • il est donc effacé de l'en-tête dès le départ du
    courrier
  • mais conservé dans RCPT TO

42
Date
  • Représente la date d'envoi du courrier
  • et non sa date de réception
  • un message redistribué par LISTSERV ne modifie
    pas cette ligne d'en-tête
  • Format quelque peu variable
  • Désormais, le fuseau horaire doit être numérique
  • Correct Date Thu, 19 Jan 2006 150205 -0500
  • Correct Date Thu, 19 Jan 2006 150205 -0500
    (EST)
  • Périmé Date Thu, 19 Jan 2006 150205 EST

43
Sender
  • Expéditeur du message
  • pas nécessairement celui qui l'a écrit
  • ne doit pas exister si l'expéditeur est dans
    From
  • (From et Sender ne doivent pas être identiques)
  • Exemple LISTSERV
  • From ltJean.bon_at_abc.ulaval.cagt
  • Senderltgastron_at_listes.ulaval.cagt
  • Cas autorisé par le RFC (2822)
  • From ltboss_at_compagnie.comgt
  • Sender ltsecretaire_at_compagnie.comgt

44
Message-Id
  • Format variable

Message-Id lt200601241500.k0OERSvN066618_at_mailserv.
unb.cagt Message-Id lt6.1.1.1.2.20066624095329.01b6
ddb8_at_hermes.ulaval.cagt Message-ID
ltSERVEURMAIL2gH6wQAJ6663b1ed_at_SERVEURMAIL2.INFAX.LO
CALgt Message-ID lt37486B8E0F5BF640829D8CC816167587
5E4_at_exch-charlie.ulaval.cagt Message-ID
ltLISTSERV200601240926556335.0372_at_LISTES.ULAVAL.CA
gt
45
Message-Id
  • Identifiant unique pour un objet de courrier
    (pas obligatoire selon RFC2822)
  • Émis par le premier serveur et conservé par la
    suite
  • Normalement copié dans les journaux de
    transactions (logs) des serveurs
  • Permet de retracer un courrier de serveur en
    serveur
  • Un message redistribué (ex. LISTSERV) hérite
    d'un nouveau Message-Id

46
In-Reply-To
  • Dans le cas d'une réponse à un courrier, le
    Message-Id du message original peut être recopié
    dans In-Reply-To
  • In-Reply-To, à son tour, peut être recopié dans
    References, qui les cumule
  • Peut servir pour regrouper ou rattacher les
    courriers (si le logiciel s'en sert)

47
In-Reply-To (Eudora)
  • Message-Id ltp06100500bffbf7e3355a_at_132.203.150.24
    gt
  • Date Tue, 24 Jan 2006 102751 -0500
  • Message-Id ltp06100501bffbf834485e_at_132.203.150.24
    gt
  • In-Reply-To ltp06100500bffbf7e3355a_at_132.203.150.2
    4gt
  • References ltp06100500bffbf7e3355a_at_132.203.150.24
    gt
  • Date Tue, 24 Jan 2006 102858 -0500
  • Message-Id ltp06100502bffbf85d51f8_at_132.203.150.24
    gt
  • In-Reply-To ltp06100501bffbf834485e_at_132.203.150.2
    4gt
  • References ltp06100500bffbf7e3355a_at_132.203.150.24
    gt
  • ltp06100501bffbf834485e_at_132.203.150.24gt
  • Date Tue, 24 Jan 2006 102936 -0500

48
In-Reply-To (Outlook)
  • Message-Id lt200601241538.k0OFcTAW013867_at_hermes.ul
    aval.cagt
  • Date Tue, 24 Jan 2006 103829 -0500
  • Thread-index AcYg/DmLupg/uDCFQ/OWK71OoMfgg
  • Message-Id lt200601241538.k0OFclq4014144_at_hermes.ul
    aval.cagt
  • Date Tue, 24 Jan 2006 103847 -0500
  • Thread-index AcYg/DmLupg/uDCFQ/OWK71OoMfggAAAguQ
  • In-Reply-To lt200601241538.k0OFcTAW013867_at_hermes.u
    laval.cagt
  • Message-Id lt200601241539.k0OFdbOH014955_at_hermes.ul
    aval.cagt
  • Date Tue, 24 Jan 2006 103937 -0500
  • Thread-index AcYg/DmLupg/uDCFQ/OWK71OoMfggAAAguQ
    AAAG9CA
  • In-Reply-To lt200601241538.k0OFclq4014144_at_hermes.u
    laval.cagt

(pas de References)
49
Return-Path
  • Sert pour les avis en cas d'erreur
  • Souvent recopié du MAIL FROM
  • Peut être modifié par un serveur si cela peut
    faciliter l'acheminement des messages d'erreur -
    Exemples
  • LISTSERV (avis au propriétaire de la liste)
  • Réseau local ou inconnu d'Internet

MAIL FROMltJean.Bon_at_abc.ulaval.cagt Return-Path
ltJean.bon_at_abc.ulaval.cagt
50
Received
  • Permet de retracer le chemin emprunté par un
    courrier
  • Format variable, mais le segment from doit
    contenir le nom et l'adresse IP du serveur
    précédent
  • Nom tiré du EHLO
  • Adresse IP telle que détectée par le serveur

51
Received
  • Received
  • from serveur précédent
  • by ce serveur-ci
  • via mode de transport (via TCP)
  • with numéro d'identification du message
  • propre au serveur (pas le Message-Id)
  • for destinataire (usager_at_domaine)
  • suivi de la date
  • Certains segments parfois absents
  • Parfois, via ltgt with

52
Exemple de Received
EHLO exch-fe03.ulaval.ca
  • Received from exch-fe03.ulaval.ca
    (exch-fe03.ulaval.ca 132.203.250.69) by
    legolas.hydre.ulaval.ca (8.13.1/8.13.1) with
    ESMTP id k0M2tBGx004913 for lttous-sit_at_listes.ulava
    l.cagt Sat, 21 Jan 2006 215511 -0500

53
Autres lignes d'en-tête
  • En-têtes MIME
  • MIME-Version
  • Content-Type
  • En-têtes de listes
  • Precedence
  • List-Help
  • List-Unsubscribe
  • List-Subscribe
  • List-Owner
  • List-Archive
  • etc.

54
En-têtes non standard
  • Un serveur ou un logiciel peut ajouter ses
    propres en-têtes si son nom commence par X-...
  • X-Sender abcjbo_at_hermes.ulaval.ca
  • X-Mailer QUALCOMM Windows Eudora Version 6.1.1.1
  • Exchange
  • X-MimeOLE X-MS-Has-Attach
  • X-MS-TNEF-Correlator
  • antipolluriel
  • X-Bayes-Prob
  • X-Spam-Score
  • X-Canit-Stats-ID
  • X-CanItPRO-Stream
  • X-Scanned-By

55
Les en-têtes de courrier
  • Les RFC
  • Comment trouver les en-têtes
  • Création des en-têtes
  • Description des en-têtes
  • Comment suivre un message
  • Courrier forgé
  • Problèmes

56
Cheminement d'un courrier
  • On peut suivre le voyage d'un objet de courrier
    par ses lignes Received
  • Chaque processus impliqué dans l'envoi d'un
    courrier crée une telle ligne Received
  • Chaque ligne Received est placée au-dessus des
    autres
  • On les lit donc de bas en haut

57
Exemple 1
  • Courrier provenant d'un poste relié à Hermes et
    destiné à un usager Exchange
  • Convention on ne garde que from, by et la date
  • et on ajoute un numéro de séquence

Received from hermes.ulaval.ca (hermes.ulaval.ca
132.203.250.27) by boromir.hydre.ulaval.ca (en
velope-sender ltJean.Bon_at_abc.ulaval.cagt)
(MIMEDefang) with ESMTP id k0KFo8E8334 Fri, 20
Jan 2006 105009 -0500 (EST)
04. Received from hermes.ulaval.ca by
boromir.hydre.ulaval.ca (MIMEDefang) Fri, 20 Jan
2006 105009 -0500 (EST)
58
Exemple 1
  • 09. Received from exch-fe03.ulaval.ca
  • by exch-charlie.ulaval.ca
  • Fri, 20 Jan 2006 105055 -0500
  • 08. Received from watson.ulaval.ca
  • by exch-fe03.ulaval.ca
  • Fri, 20 Jan 2006 105054 -0500
  • 07. Received from boromir.hydre.ulaval.ca
  • by watson.ulaval.ca
  • Fri, 20 Jan 2006 105055 -0500
  • 06. Received from boromir.hydre.ulaval.ca
  • by boromir.hydre.ulaval.ca (8.13.1/8.13.1)
  • Fri, 20 Jan 2006 105054 -0500
  • 05. Received (from defang_at_localhost)
  • by boromir.hydre.ulaval.ca (8.13.1/8.12.11/Submit
    )
  • Fri, 20 Jan 2006 105009 -0500
  • 04. Received from hermes.ulaval.ca
  • by boromir.hydre.ulaval.ca (MIMEDefang)
  • Fri, 20 Jan 2006 105009 -0500 (EST)
  • 03. Received from hermes.ulaval.ca

59
Exemple 1, suite
  • Serveur antivirus
  • L'anti-virus Clouso émet son Received
  • puis devient invisible!
  • Le message semble venir de jbon.abc et non de
    clouso
  • Holmes et Watson, proxys, se comportent
    différemment de Clouso, qui est un pont (bridge)

clouso.ulaval.ca !!
02. Received from jbon.abc.ulaval.ca by
hermes.ulaval.ca (8.13.1/8.12.9) Fri, 20 Jan
2006 105008 -0500 01. Received from
jbon.abc.ulaval.ca by clouso.ulaval.ca Fri, 20
Jan 2006 105009 -0500
jbon.abc.ulaval.ca
jbon.abc
clouso
1
hermes
2
logiciel client (Eudora, Outlook)
sendmail ou l'équivalent
60
Exemple 1, suite
  • 4. Received from hermes.ulaval.ca (clouso)
  • by boromir.hydre.ulaval.ca (MIMEDefang)
  • Fri, 20 Jan 2006 105009 -0500 (EST)
  • 3. Received from hermes.ulaval.ca
  • by clouso.ulaval.ca
  • Fri, 20 Jan 2006 105010 -0500
  • 2. Received from jbon.abc.ulaval.ca
  • by hermes.ulaval.ca (8.13.1/8.12.9)
  • Fri, 20 Jan 2006 105008 -0500

jbon.abc
clouso
boromir
1
4
hermes
2
3
logiciel client (Eudora, Outlook)
sendmail ou l'équivalent
61
Exemple 1, suite
  • 6. Received from boromir.hydre.ulaval.ca
  • by boromir.hydre.ulaval.ca (8.13.1/8.13.1)
  • Fri, 20 Jan 2006 1050 -0500
  • 5. Received (from defang_at_localhost)
  • by boromir.hydre.ulaval.ca
    (8.13.1/8.12.11/Submit)
  • Fri, 20 Jan 2006 105009 -0500
  • 4. Received from hermes.ulaval.ca
  • by boromir.hydre.ulaval.ca (MIMEDefang)
  • Fri, 20 Jan 2006 105009 -0500 (EST)

54
jbon.abc
clouso
boromir
5
6
1
4
hermes
processus antipolluriel
2
3
logiciel client (Eudora, Outlook)
sendmail ou l'équivalent
62
Exemple 1, suite
  • 9. Received from exch-fe03.ulaval.ca
  • by exch-charlie.ulaval.ca
  • Fri, 20 Jan 2006 105055 -0500
  • 8. Received from watson.ulaval.ca
  • by exch-fe03.ulaval.ca
  • Fri, 20 Jan 2006 105054 -0500
  • 7. Received from boromir.hydre.ulaval.ca
  • by watson.ulaval.ca
  • Fri, 20 Jan 2006 105055 -0500
  • 6. Received from boromir.hydre.ulaval.ca
  • by boromir.hydre.ulaval.ca (8.13.1/8.13.1)
  • Fri, 20 Jan 2006 105054 -0500

jbon.abc
clouso
boromir
watson
exch- fe03
exch- charlie
5
6
1
4
7
8
9
hermes
processus antipolluriel
2
3
logiciel client (Eudora, Outlook)
sendmail ou l'équivalent
63
Exemple 2
  • Courrier provenant de Exchange, via LISTSERV,
    vers un abonné sur Hermes
  • Le point de départ (transaction client-Exchange)
    n'est pas sur Internet
  • La communication entre le logiciel client et
    Exchange n'est donc pas enregistrée dans les
    en-têtes

exch- charlie
jbon.abc
logiciel client (Eudora, Outlook)
sendmail ou l'équivalent
64
Exemple 2, suite
  • 04. Received from watson.ulaval.ca
  • by gutenberg.ulaval.ca (8.12.11/8.12.11)
  • Mon, 23 Jan 2006 090700 -0500
  • 03. Received from legolas.hydre.ulaval.ca
  • by watson.ulaval.ca
  • Mon, 23 Jan 2006 090701 -0500
  • 02. Received from exch-fe03.ulaval.ca
  • by legolas.hydre.ulaval.ca
  • Mon, 23 Jan 2006 090700 -0500
  • 01. Received from exch-charlie.ulaval.ca
  • by exch-fe03.ulaval.ca
  • Mon, 23 Jan 2006 090659 -0500

exch- charlie
exch- fe03
legolas
watson
gutenberg
1
2
3
4
jbon.abc
logiciel client (Eudora, Outlook)
sendmail ou l'équivalent
65
Exemple 2, suite
  • 07. Received from gutenberg.ulaval.ca
  • by gutenberg.ulaval.ca (8.12.11/8.12.11)
  • Mon, 23 Jan 2006 091747 -0500
  • 06. Received by LISTES.ULAVAL.CA (LISTSERV)
  • with spool id 21022 for TESTJBE_at_LISTES.ULAVAL
    .CA
  • Mon, 23 Jan 2006 091746 -0500
  • 05. Approved-By Jean.Bedard_at_SIT.ULAVAL.CA
  • 04. Received from watson.ulaval.ca
  • by gutenberg.ulaval.ca (8.12.11/8.12.11)
  • Mon, 23 Jan 2006 090700 -0500

liste LISTSERV définie avec SendConfirm Loopcheck
Spam-Delay(10)
exch- charlie
exch- fe03
legolas
watson
gutenberg
6
7
4
1
2
3
jbon.abc
traitement LISTSERV
logiciel client (Eudora, Outlook)
sendmail ou l'équivalent
66
Exemple 2, suite
  • 10. Received from hermes.ulaval.ca (unix
    socket)
  • by hermes.ulaval.ca (Cyrus)
  • Mon, 23 Jan 2006 091747 -0500
  • 09. Received from gutenberg.ulaval.ca
    (clouso!)
  • by hermes.ulaval.ca (8.13.1/8.12.9)
  • Mon, 23 Jan 2006 091747 -0500
  • 08. Received from gutenberg.ulaval.ca
  • by clouso.ulaval.ca
  • Mon, 23 Jan 2006 091748 -0500

exch- charlie
exch- fe03
legolas
watson
gutenberg
hermes
clouso
6
10
7
4
8
9
1
2
3
jbon.abc
Cyrus
traitement LISTSERV
sendmail ou l'équivalent
67
CourrierWeb
  • Received from webmail.ulaval.ca by
    hermes.ulaval.ca
  • Received from webmail.ulaval.ca by
    clouso.ulaval.ca

hermes
webmail
clouso
Webmail
jbon.abc
navigateur client
sendmail ou l'équivalent
68
Interface Agora (IMP/Horde)
  • Received from localhost (frontend3.hydre.ulaval.c
    a)
  • by dionysos.ulaval.ca (Postfix)
  • Received from frontend3.hydre.ulaval.ca
  • by e1000-1.hydre.ulaval.ca
  • Received from jbon.abc.ulaval.ca
  • by agora.ulaval.ca (Horde) with HTTP

Le passage par Dionysos force le passage par
l'antivirus si envoi de Agora vers Agora
frontend3
e1000-1
dionysos
Horde
jbon.abc
navigateur client
sendmail ou l'équivalent
69
Les en-têtes de courrier
  • Les RFC
  • Comment trouver les en-têtes
  • Création des en-têtes
  • Description des en-têtes
  • Comment suivre un message
  • Courrier forgé
  • Problèmes

70
Approche cartésienne
  • Le seul serveur auquel vous pouvez vous fier est
    celui auquel vous êtes connecté
  • votre serveur SMTP
  • votre serveur Exchange
  • Donc, la seule ligne d'en-tête entièrement sûre
    est le dernier Received (celui du dessus)
  • car c'est la seule que votre serveur inscrit dans
    les en-têtes

Received from boromir.hydre.ulaval.ca
(132.203.250.191) by hermes.ulaval.ca
Received from boromir.hydre.ulaval.ca(132.203.2
50.191) by clouso.ulaval.ca Received from
relais.videotron.ca (relais.videotron.ca
24.201.245.36) by boromir.hydre.ulaval.ca
... Received from 192.168.2.41
(24.201.666.60) by VL-MO-MR666.ip.videotron.ca
(Sun Java System Messaging Server 6.2-2.05 (built
Apr 28 2005)) with ESMTP id lt0IT9007X4KNOLE00_at_VL-
MO-MR004.ip.videotron.cagt for Jean.Bedard_at_sit.ula
val.ca Tue, 17 Jan 2006 201158 -0500 (EST)
71
Approche cartésienne
  • Le numéro IP apparaissant dans cette (première)
    ligne Received est celui que votre serveur a
    déduit à partir des connexions IP
  • Il est donc fiable
  • Mais le nom du serveur suivant est tiré de
    l'énoncé EHLO reçu dans la session SMTP
  • Il peut donc être forgé

EHLO boromir.ulaval.ca
Received from boromir.hydre.ulaval.ca
(132.203.250.191) by hermes.ulaval.ca
Received from boromir.hydre.ulaval.ca(132.203.2
50.191) by clouso.ulaval.ca Received from
relais.videotron.ca (relais.videotron.ca
24.201.245.36) by boromir.hydre.ulaval.ca
... Received from 192.168.2.41
(24.201.666.60) by VL-MO-MR666.ip.videotron.ca
(Sun Java System Messaging Server 6.2-2.05 (built
Apr 28 2005)) with ESMTP id lt0IT9007X4KNOLE00_at_VL-
MO-MR004.ip.videotron.cagt for Jean.Bedard_at_sit.ula
val.ca Tue, 17 Jan 2006 201158 -0500 (EST)
72
Approche cartésienne
  • Mais si on peut se fier à ce second serveur, on
    recommence l'exercice pour la ligne Received
    suivante
  • et ainsi de suite
  • Attention à clouso, qui se déguise!

Received from boromir.hydre.ulaval.ca
(132.203.250.191) by hermes.ulaval.ca
Received from boromir.hydre.ulaval.ca(132.203.2
50.191) by clouso.ulaval.ca Received from
relais.videotron.ca (relais.videotron.ca
24.201.666.36) by boromir.hydre.ulaval.ca
... Received from 192.168.2.41
(24.201.666.60) by VL-MO-MR666.ip.videotron.ca
(Sun Java System Messaging Server 6.2-2.05 (built
Apr 28 2005)) with ESMTP id lt0IT9007X4KNOLE00_at_VL-
MO-MR004.ip.videotron.cagt for Jean.Bedard_at_sit.ula
val.ca Tue, 17 Jan 2006 201158 -0500 (EST)
73
Cas particuliers
  • Réseau local
  • Adresse possiblement forgée

Received from 192.168.2.41 (24.201.666.60)
by VL-MO-MR666.ip.videotron.ca (Sun Java System
Messaging Server 6.2-2.05 (built Apr 28 2005))
Received from 221-666-50-229.abcd.net
(221-666-50-229.abcd.net 221.666.50.229 (may be
forged)) by boromir.hydre.ulaval.ca
(8.13.1/8.13.1) with ESMTP id k0N4707eT6
74
Exemple de courrier forgé
  • Transaction SMTP par telnet sur le port 25, à
    partir de moody.sit.ulaval.ca

telnet hermes.ulaval.ca 25 Trying
132.203.250.27... Connected to hermes.ulaval.ca. E
scape character is ''. 220 hermes.ulaval.ca
ESMTP Sendmail 8.13.1/8.12.9 Mon, 23 Jan 2006
142617 -0500 EHLO crouton.ulaval.ca 250-hermes.u
laval.ca Hello moody.sit.ulaval.ca
132.203.150.24, pleased to meet
you 250-8BITMIME 250-DSN 250 AUTH DIGEST-MD5
CRAM-MD5
75
Exemple de courrier forgé
MAIL FROMltJean.Bon_at_abc.ulaval.cagt 553 5.1.8
ltJean.Bon_at_abc.ulaval.cagt... Domain of sender
address Jean.Bon_at_abc.ulaval.ca does not
exist MAIL FROMltJean.Bon_at_sit.ulaval.cagt 250
2.1.0 ltJean.Bon_at_sit.ulaval.cagt... Sender ok RCPT
TOltJean.Bedard_at_sit.ulaval.cagt 250 2.1.5
ltJean.Bedard_at_sit.ulaval.cagt... Recipient
ok DATA 354 Enter mail, end with "." on a line by
itself. Received from beatles.sit.ulaval.ca
(132.203.150.9) by crouton.ulaval.ca with
ESMTP ID k000666dR6 Mon, 19 Jan 2006 090000
-0500 From Jean Bon ltJean.Bon_at_abc.ulaval.cagt To
N'importe qui ltnimporte.qui_at_nimporte.iougt Subject
courrier forge Date Mon, 19 Jan 2006 090000
-0500 Salut! Ceci est un test. . 250 2.0.0
k0NJQGiY015432 Message accepted for
delivery QUIT 221 Closing connection. Connection
closed by foreign host.
SMTP refuse!
76
Exemple de courrier forgé
77
Exemple de courrier forgé
Microsoft Mail Internet Headers Version
2.0 Received from exch-fe03.ulaval.ca
Received from watson.ulaval.ca
(132.203.250.40) Received from
boromir.hydre.ulaval.ca Received from
hermes.ulaval.ca (hermes.ulaval.ca
132.203.250.27) by boromir.hydre.ulaval.ca
(8.13.1/8.13.1) with ESMTP id
k0NJRlxY004375 for ltJean.Bedard_at_sit.ulaval.cagt
Mon, 23 Jan 2006 142747 -0500 Received from
hermes.ulaval.ca(132.203.250.27) by
clouso.ulaval.ca via smtp id 7667_57109ca2_8c46_
11da_972c_00304811f440 Mon, 23 Jan 2006
142749 -0500 Received from crouton.ulaval.ca
(moody.sit.ulaval.ca 132.203.150.24) by
hermes.ulaval.ca (8.13.1/8.12.9) with ESMTP id
k0NJQGiY015432 for ltJean.Bedard_at_sit.ulaval.cagt
Mon, 23 Jan 2006 142707 -0500 Message-Id
lt200601231927.k0NJQGiY015432_at_hermes.ulaval.cagt Rec
eived from moody.sit.ulaval.ca(132.203.150.24)
by clouso.ulaval.ca via smtp id
7148_25d0eb60_8c46_11da_8dd0_00304811f440 Mon,
23 Jan 2006 142712 -0500 Received from
beatles.sit.ulaval.ca (132.203.150.9) by
crouton.ulaval.ca with ESMTP ID k000666dR6 Mon,
19 Jan 2006 090000 -0500
78
Exemple de courrier forgé
From Jean Bon ltJean.Bon_at_abc.ulaval.cagt To
"N'importe qui" ltnimporte.qui_at_nimporte.iougt Subjec
t courrier forge Date Mon, 19 Jan 2006
090000 -0500 X-Bayes-Prob 0.5000 (Score
0) X-CanIt-Tag-Reason score 1.1 probability
0.5000 hold_reason SpamScore X-Spam-Score
1.10 () Tag at 1.00 DATE_IN_PAST_96_XX,MSGID_FR
OM_MTA_HEADER,ULAVAL_LISTSERV_FROM,26(0) X-Canit-S
tats-ID 24023310 - b40d5a1141c9 X-CanItPRO-Stream
jebed X-Scanned-By CanIt (www . roaringpenguin
. com) on 132.203.250.191 Return-Path
Jean.Bon_at_sit.ulaval.ca X-OriginalArrivalTime 23
Jan 2006 192748.0307 (UTC) FILETIME17F6EA3001
C62053
79
Les en-têtes de courrier
  • Les RFC
  • Comment trouver les en-têtes
  • Création des en-têtes
  • Description des en-têtes
  • Comment suivre un message
  • Courrier forgé
  • Problèmes

80
Délais de livraison
  • Comparer les dates de Date, Received,
    X-OriginalArrivalTime, etc.
  • contrefaçon possible
  • trouver l'origine des délais
  • Une liste LISTSERV peut ne pas envoyer de
    courrier aux heures de pointe

Prime "MON-SUN 0600-1959"
Received by LISTES.ULAVAL.CA (LISTSERV-TCP/IP
release 14.4) with spool id 114480 for
ETUDIANTS-A2005_at_LISTES.ULAVAL.CA Thu, 15 Dec
2005 201000 -0500 Received from
exch-fe03.ulaval.ca (exch-fe03.ulaval.ca
132.203.250.69) by gutenberg.ulaval.ca
(8.12.11/8.12.3) with ESMTP id jBFLW27I029972
for ltetudiants-A2005_at_listes.ulaval.cagt Thu, 15
Dec 2005 163202 -0500
81
Too many hops
  • Les services de courrier se fient sur le nombre
    de lignes Received pour déterminer si un
    courrier rebondit trop souvent entre deux
    serveurs
  • Mais de nos jours, ils peuvent incorrectement
    détecter cette situation à cause du grand nombre
    d'intervenants qui en ajoutent
  • Antivirus
  • Antipolluriels
  • Listes
  • etc.
  • Nous avons donc augmenté le quota de lignes
    Received acceptable à 55

82
Redirect dans Eudora
  • Eudora utilise une méthode non standard pour
    rediriger le courrier (By way of) à la ligne
    From plutôt que de créer une ligne Resent-From.
  • Ceci cause des problèmes (de permission) avec
    LISTSERV.
  • Un en-tête SMTP considère un texte entre
    parenthèses comme un commentaire (RFC2822).

From Jean Bon ltJean.bon_at_abc.ulaval.cagt(by way
of Jean Bedard) Subject Test
83
Dans les coulisses
  • Introduction
  • Les en-têtes de courrier
  • Les messages structurés
  • Les messages d'erreur

À suivre
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Dans les coulisses du courrier " is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!