Les e-mails

1. Introduction

Les e-mails sont maintenant monnaie courante. Tout passe par eux.

Il est possible de les falsifier assez facilement dès lors que l’on connaît leur fonctionnement.

Commençons donc par forger un e-mail en utilisant l’utilitaire netcat :

Exemple 1 : e-mail forgé grâce à netcat

Bash-3.2# nc -vv smtp.free.fr 25  
smtp.free.fr [212.27.48.4] 25 (smtp) open  
220 smtp1-g19.free.fr ESMTP Postfix  
helo free  
250 smtp1-g19.free.fr  
MAIL FROM:fasm@acissi.net  
250 Ok  
RCPT TO:franck.ebel@univ-valenciennes.fr  
250 Ok  
data  
354 End data with <CR><LF>.<CR><LF>  
Subject: mail avec nc  
Date : 26 Decembre 2011  
bonjour,  
test de mail  
. 
 

Nous pouvons donc aisément forger un mail à la main, l’exemple ci-dessus nous le démontre, mais bien sûr dès réception nous pourrons voir que ce mail n’est pas complet et donc détecter la malfaçon.

Exemple 2

 #!/bin/bash  
if [[ $# != 2 ]]; then  
echo "usage: ./mail.sh mail_source mail_destination"  
exit  
fi  
{  
echo "helo smtp.univ-valenciennes.fr";  
echo "MAIL FROM:$1";  
echo "RCPT TO: $2";  
echo "data";  
echo "Message-ID: <4CDE66FB.5080406@univ-valenciennes.fr>";  
echo "Date: Thu, 27 Oct 2011 11:22:51 +0100";  
echo "From: $1";  ...