[LOGICIEL] comment reconnaitre l'origine d'un email

[lamarty]

bonjour

je voudrais savoir s'il ya une methode(logiciel ou autre) pour que je reconnaisse l'origine(pays,ville...) de qq emails que je recois ces derniers temps.

merci enormement.

[Krapace]

Je sais que normalement tu peut avoir le domaine et l'IP dans l'entete du mail mais comment faire la je sais pas

[Thomgram]

Ouais je sais que c possible .. dans la source HTML nan ?

[theocrite]

Oui, c'est facile de retrouver l'ip dans le sender (voir la source). Tout du moins, on peut récupérer le nom de domaine, ce qui revient au même.

Par contre pour la localisation, je ne sais pas, mais je sais que c'est possible.

[Thomgram]

Donc c bien dans la source ?

[-rem-]

traceroute avec l'adresse ip apres...

Je ne peux pas fournir d'exemple car mon firewall ne laissera pas rentrer de paquets ICMP, désolé.

[theocrite]

Pour les exemples, je veut bien en donner :

theo@server:~$ traceroute ftp.fr.debian.org
traceroute to ftp.fr.debian.org (212.27.32.66), 30 hops max, 38 byte packets
1  (firewall) (1.2.3.4)  1.150 ms  0.501 ms  0.352 ms
2  (passerelle) (1.2.3.4)  2.454 ms  2.411 ms  2.446 ms
3  Connec renater (1.2.3.4)  7.107 ms  7.960 ms  26.623 ms
4  stamand1.rerif.ft.net (193.48.53.101)  7.445 ms  7.275 ms  7.858 ms
5  peer-renater.rerif.ft.net (193.48.53.105)  7.784 ms  7.318 ms  7.400 ms
6  nri-a-g13-2.cssi.renater.fr (193.51.181.134)  8.365 ms  28.470 ms  7.773 ms
7  nri-b-pos10-0.cssi.renater.fr (193.51.179.6)  10.803 ms  20.983 ms  24.780 ms
8  free-telecom.sfinx.tm.fr (194.68.129.223)  27.662 ms  24.010 ms  21.187 ms
9  p19-6k-2.routers.proxad.net (213.228.15.158)  25.144 ms  8.261 ms  8.495 ms
10  vlq-6k-1-a6.routers.proxad.net (213.228.3.1)  8.392 ms  8.400 ms  8.647 ms
11  debian.proxad.net (212.27.32.66)  10.788 ms  8.282 ms  8.268 ms

theo@server:~$ traceroute debian.org
traceroute to debian.org (192.25.206.10), 30 hops max, 38 byte packets
1  (firewall)(1.2.3.4)  0.465 ms  0.334 ms  0.328 ms
2  (passerelle) (1.2.3.4)  3.015 ms  3.331 ms  2.249 ms
3  Connec renater (1.2.3.4)  9.643 ms  14.047 ms  7.387 ms
4  stamand1.rerif.ft.net (193.48.53.101)  9.358 ms  8.676 ms  7.990 ms
5  peer-renater.rerif.ft.net (193.48.53.105)  7.970 ms  8.548 ms  9.151 ms
6  nri-a-g13-2.cssi.renater.fr (193.51.181.134)  9.030 ms  8.842 ms  13.424 ms
7  193.51.185.1 (193.51.185.1)  11.539 ms  8.655 ms  8.621 ms
8  P11-0.PASCR1.Pastourelle.opentransit.net (193.251.241.97)  9.357 ms  8.980 ms  8.463 ms
9  P12-0.NYKCR3.New-york.opentransit.net (193.251.241.134)  85.321 ms  110.965 ms  85.293 ms
10  ft-gw.n54ny.ip.att.net (192.205.32.137)  85.227 ms  85.195 ms  85.292 ms
11  tbr1-p010401.n54ny.ip.att.net (12.123.3.57)  199.098 ms  150.645 ms  289.895 ms
12  tbr1-cl1.cgcil.ip.att.net (12.122.10.2)  163.403 ms  106.371 ms  104.558 ms
13  tbr1-cl1.sffca.ip.att.net (12.122.10.6)  156.540 ms  156.138 ms  155.949 ms
14  gbr6-p100.sffca.ip.att.net (12.122.11.78)  155.860 ms  155.877 ms  155.092 ms
15  gar2-p370.sffca.ip.att.net (12.123.13.153)  155.543 ms  155.729 ms  155.243 ms
16  12.124.35.6 (12.124.35.6)  168.242 ms  168.436 ms  171.544 ms

Mais je ne suis pas sûr que ce soit le meilleur moyen pour trouver un endroit. Il doit y avoir plus simple. Par exemple, on voit bien que de Paris @ debian.org, on passe par New York, mais est ce que c'est bien à New York (l'état)?

phpmyvisites, qui est un outil de gestion/stats de visites de sites GPL donne le pays des visiteurs. De même webaliser donne ces infos. Je doute que ça passe par traceroute.

http://linuxfr.org/stats/usage_200410.html#TOPCTRYS

EDIT : Peut être qu'ils utilisent tout simplement l'extention du nom de domaine (.fr .com, .co.uk etc.)

[Thomgram]

Donc c bien par la source qu'on peux trouver l'IP ?

[theocrite]

Dans la source, mais pas HTML !

Il faut le logiciel/l'interface que tu utilises le permette.

[Duke98]

thunderbird

view->headers->all

si ca peut aider (dsl j'ai pas la version fr)

[Thomgram]

Oki cool merci :)