adresse expéditeur d'un mail reçu: usurpée? est-ce possible?

[Bounoume]

bonjour,je m'explique:
si je reçois un mail dont l'adresse expéditeur est à priori authentique.... mais dont je doute de l'authenticité du contenu....
la réception se faisant normalement dans la boîte de réception de mon gestionnaire comme evolution ou thunderbird... ou bien dans un webmaster imap comme orange.fr ou mail.google.com ou autre ....
...
est-ce qu'un site pirate, en envoyant son paquet pirate.... peut s'attribuer un nom d'expéditeur clean, par exemple
"assurance-maladie@info.ameli.fr"....
est-ce que le pirate peut avoir maquillé son protocole de connexion, ou fait une autre action, de façon à forcer l'affichage exact de ce libellé
"assurance-maladie@info.ameli.fr" dans la barre d'adresse expéditeur de mon logiciel client alors qu'en l'espèce c'est faux?



ps je connais les pièges classiques comme altérer une lettre ou 2, rajouter un caractère... théoriquement faciles à détecter .Ma question suppose qu'en l'espèce l'adresse du serveur expéditeur affichée est visuellement exactement identique à une adresse officielle en
@mailbox_officiel.com ou .fr ou .net ou .gouv.fr etc

ps2) et avec le désagrément que souvent ces sites ont plusieurs libelles différents possible à gauche du @
par exemple vidal:
|<noreply@mail.vidal.fr>
|<vidalnews@mail.vidal.fr>
|<communication@mail.vidal.fr >
mais les banque par exemple, c'est bien pire en nombre d'expéditeurs licites.......
-----

[JPL]

Je ne connais pas les sécurité actuelles (s’il y en a) du protocole SMTP, mais autrefois c’était un jeu d’enfant de faire cela.

[jiherve]

bonjour
a mon avis c'est toujours possible, il faut aller jeter un oeil dans le code source, avec Thunderbird c'est dans l'onglet 'autres', en général le spoofing est visible.
JR

[Bounoume]

dans le code source du mail reçu, il y a bien ça:

Authentication-Results: gmail.com; spf=pass
smtp.mailfrom=bouncee@mail.vid al.fr smtp.helo=r46.mail.vidal.fr; dkim=pass
reason="good signature" header.d=mail.vidal.fr header.s=vidalfrance
header.b=LjJ7kh; dmarc=pass reason="SPF is aligned, DKIM is aligned";
arc=none smtp.remote-ip=130.248.195.46; bimi=none

ce texte (inclus dans le mail reçu) a bien été envoyé par le fournisseur de BAL mail gmail.com : je ne doute pas de son authenticité.... OK à ce niveau....
alors je crois comprendre que mon fournisseur de BAL mail a au moins un peu vérifié le domaine de provenance du mail
(domaine qui doit bien être ici: @mail.vidal.fr ???)
1)est-ce exact?
2)la dite vérification est-elle sûre?

[A voir en vidéo sur Futura]

[umfred]

mais vidal et ameli n'ont aucun rapport entre eux à ma connaissance

[Bounoume]

hé hé, ça c'est certain...
simplement dans le début du message je donnais en exemple une adresse valide.... mais sans explorer les contenus, et ensuite j'ai testé une autre adresse, d'un autre site.... dont j'avais gardé l'intégralité des mails.... et j'en ai listé quelques contenus.....
surprenant, n'est-ce pas *!!


mes interrogations demeurent cependant:
alors je crois comprendre que mon fournisseur de BAL mail a au moins un peu vérifié le domaine de provenance du mail
(domaine qui doit bien être ici: @mail.vidal.fr ???)
1)est-ce exact?
2)la dite vérification est-elle sûre?
à bientôt, cordialement

[f6bes]

Pour l'anecdote je reçois des mails (direction poubelle) d'un certain
"F6BES" qui me promet des tas de merveilles (intitulé du message).
C'est direction la balaiyette illlico.
A+