Peut-on falsifier un mail non reçu ? - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 02-05-2013 à 12:39:33
Oui, on peut forger un tel mail (non délivrance car erreur erronée)
2min ce n'est pas "long" pour un système de messagerie. Tout dépend de la charge du système, du nombre de messages en attente, des actions à faire (antivirus, antispam) sur la chaine de livraison, etc...
Si tu as envoyé ces documents, je suppose que tu as un contact réel ? tu as réellement visité un appart/téléphone de la personne, etc... ?
Après le message d'origine n'est pas forcément toutjours joint. Ce qui est étrange c'est qu'à un moment, tu as eu ce message et après non... ça c'est étrange.
Marsh Posté le 02-05-2013 à 13:42:18
Merci de ta réponse.
Les PJ font en tout plus que 10Mo, donc il est aussi possible que le serveur mail n'accepte pas les mails de plus de 10Mo. Ce qui expliquerait la lenteur de la réponse, ainsi que l'absence de pièce-jointe en retour.
Malheureusement, non, je n'ai pas de contact réel, ni rien visité. Le nom en signature du mail est on ne peut plus inquiétant (c'est du genre "Pierre Dupond", sans éxagérer), l'adresse fournie du logement ne prouve évidemment rien, et je n'ai pas de téléphone...
Est-ce que je pourrais vérifier de manière sûre l'authenticité de ce mail ?
Marsh Posté le 02-05-2013 à 13:53:45
Quel intérêt pour le mec de te faire croire une non-dléivrance? dans tous les cas il a reçu le truc et en fera ce qu'il veux.
Le protocole mail de base permet à n'importe qui d'usurper l'identité de qui on veut.
On peut faire quelques vérifications sur les IP dans les headers du mail (SPF, reverse dns) mais rien ne garanti à 100% je crois.
Marsh Posté le 02-05-2013 à 13:58:49
Totalement, je suis conscient que s'il s'agit d'une arnaque, c'est trop tard.
Le seul interêt que je verrais serait de "ne pas m'inquiéter" : si je crois que mon mail n'est pas arrivé, je ne vais pas entreprendre de démarche particulière ou me méfier d'une éventuelle usurpation d'identité.
Marsh Posté le 02-05-2013 à 16:38:57
Personne pour me donner un truc pour confirmer l'authenticité du mail svp ?
Marsh Posté le 02-05-2013 à 10:12:39
Bonjour à tous,
j'ai besoin d'être éclairé sur une question, je ne sais pas si je la pose au bon endroit, mais je pense trouver des gens assez compétent par ici
Dans le cadre d'une recherche de logement, j'ai récemment envoyé un mail contenant beaucoup de papiers personnels (carte d'identité, contrat de travail, fiches de paie, avis d'imposition, tout le tintouin).
L'adresse mail m'a paru (trop tard) louche (c'est quelque chose comme 4598@free.fr), et j'ai reçu en seule réponse un mail m'indiquant que mon mail n'avait pas été délivré.
Le mail de non-délivrance est authentique (en tout cas, identique à celui reçu si j'envoie un mail à n'importe quelle adresse bidon), l'expéditeur de ce mail est aussi "correct"...
D'où ma question : peut-on recevoir un mail, et en même temps faire croire à l'expéditeur que l'adresse mail est erronée ?
Merci de vos réponses par avance !
edit : après quelques tests, des éléments supplémentaires :
- le mail de non-délivrance ne contenait plus aucune pièce jointe, pas même le texte original du mail (alors que si j'envoie un mail à une adresse bidon, je reçois mon mail en PJ du mail de non-délivrance)
- je viens de renvoyer un mail à l'adresse en question (4598@free.fr), et je ne reçois pas de mail de non-délivrance
- le mail de non-délivrance a été reçu 2 minutes après l'envoi (délai assez long en informatique...)
Message édité par TildeKa le 02-05-2013 à 10:38:15