Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Expéditeurs et Destinataires des mails
Quelles différences entre MailFrom et From et entre RcptTo et To ?
Afin de pouvoir bien expliquer la différence entre le MailFrom et le From et celle entre RcptTo et le To, un petit rappel sur la structure d’un mail est nécessaire. Un mail se compose de 2 parties distinctes :
– La première est l’enveloppe sur laquelle se trouvent le MailFrom et le/les RcptTo. Ce sont les éléments utiles à l’établissement de la communication SMTP,
– La seconde partie d’un mail est constituée des données qui seront affichées dans le logiciel de messagerie dont le From et le To.
Vous trouverez une explication plus détaillée sur cet article : Comment fonctionne le mail.
La différence entre le MailFrom et le From
Le MailFrom est une étape impérative de la transaction mail, il est l’expéditeur réel du mail. S’il n’y a pas de MailFrom, cette étape s’interrompt et aucun mail n’est envoyé. Le MailFrom est aussi appelé Sender-Address ou encore adresse de l’enveloppe.
Le From quant à lui est contenu dans les données du mail et il est facultatif. Il correspond à l’adresse email et au nom de l’expéditeur tel qu’il sera affiché par le client de messagerie du destinataire.
Dans la grande majorité des envois de mails, le MailFrom et le From seront identiques.
Mais dès lors que vous utilisez un service de mailing (newsletter ou publicité), une application voire même certains modules de formulaire de contact de sites web, ils seront forcément différents.
C’est cette méthode que les spammeurs utilisent lorsqu’ils veulent cacher l’adresse réelle de l’expéditeur en usurpant une adresse dans le From. La plus connue et la plus utilisée est l’arnaque au président ou FOVI.
A titre d’information, l’analyse effectuée pour la vérification du SPF est toujours basée sur le domaine du MailFrom, jamais sur celui du From. Le MailFrom fait aussi référence à l’adresse de retour (bounce).
La différence entre le RcptTo et le To
Comme le MailFrom, le RcptTo est impératif dans l’établissement de la connexion SMTP : s’il n’est pas présent, aucun mail ne pourra être envoyé. Le serveur de messagerie émetteur établi une communication SMTP par RcptTo vers le serveur de messagerie du domaine destinataire. Ce dernier analyse l’adresse envoyée et si cette dernière n’est pas dans sa liste d’adresses connues, il interrompt la communication avec un code erreur du type 5XX et l’email n’est pas envoyé.
Le To comme le From est facultatif. Il correspond à l’adresse email et au nom du destinataire tel qu’affiché par le client de messagerie de l’utilisateur destinataire. Dans la majorité des cas, le RcptTo et le To seront égaux mais le RcptTo peut être une liste de diffusion : dans ce cas To sera votre adresse mail et non l’adresse de la liste de diffusion.
Le RcptTo recense l’ensemble des destinataires du mail, que ces derniers soient dans le To, le Cc (Carbon Copy/Copie Carbone) ou encore le Bcc/Cci (Blind Carbon Copy/Copie Carbone Invisible). La distinction n’est effectuée que lors du traitement des données du mail par le serveur de messagerie. Un email est alors envoyé à chacun des serveurs destinataires suivant les noms de domaines des destinataires.
Pour illustrer ces informations, prenons l’exemple suivant : L’expéditeur réel (une société emailing) « expediteur@mailfrom.com » envoie un mail à différents destinataires « dest1@to.com », « dest2@cc.com » et « dest1@bcc.com » pour le compte de son client from.com. Le from sera alors « expediteur@from.com ». Le serveur de messagerie de mailfrom.com va envoyer un mail à chaque serveur de messagerie destinataire : to.com, cc.com et bcc.com. Mais les informations To et Cc du mail seront les mêmes pour l’ensemble des destinataires. Le Bcc n’apparaitra pas, mais le mail sera bien transmis à ce destinataire.
Les communications SMTP vers les destinataires seront les suivantes :
| dest1@to.com | dest2@cc.com | dest3@bcc.com |
| ehlo mailfrom.com 250-srv.to.com 250-SIZE 52428800 250-8BITMIME 250-PIPELINING 250-STARTTLS 250 HELP mail from: expediteur@mailfrom.com 250 « MAIL FROM OK. » rcpt to: dest1@to.com 250 « RCPT TO OK. » data 354 Enter message, ending with « . » on a line by itself from: expediteur@from.com to: dest1@to.com cc: dest2@cc.com bcc: dest3@bcc.com Subject: Envoi mail Ceci est le texte du mail. . 250 OK |
ehlo mailfrom.com 250-srv.to.com 250-SIZE 52428800 250-8BITMIME 250-PIPELINING 250-STARTTLS 250 HELP mail from: expediteur@mailfrom.com 250 « MAIL FROM OK. » rcpt to: dest2@cc.com 250 « RCPT TO OK. » data 354 Enter message, ending with « . » on a line by itself from: expediteur@from.com to: dest1@to.com cc: dest2@cc.com bcc: dest3@bcc.com Subject: Envoi mail Ceci est le texte du mail. . 250 OK |
ehlo mailfrom.com 250-srv.to.com 250-SIZE 52428800 250-8BITMIME 250-PIPELINING 250-STARTTLS 250 HELP mail from: expediteur@mailfrom.com 250 « MAIL FROM OK. » rcpt to: dest3@bcc.com 250 « RCPT TO OK. » data 354 Enter message, ending with « . » on a line by itself from: expediteur@from.com to: dest1@to.com c : dest2@cc.com bcc: dest3@bcc.com Subject: Envoi mail Ceci est le texte du mail. . 250 OK |
Les 3 destinataires verront ce mail affiché dans leur logiciel de messagerie :
Comme vous pouvez le voir, le destinataire « dest3@bcc.com » n’est pas affiché puisqu’il est en copie cachée du mail.
Les spammeurs utilisent aussi cette façon de faire. Souvent le To ne correspond pas à votre adresse ou est même inexistant, pourtant le mail est bien relayé jusque dans votre boite mail puisque votre adresse est dans les RCPT TO de la transaction SMTP.
Les mails sont envoyés en fonction du Mail From et du RCPT TO, le From et le TO ne sont que des éléments facultatifs et affichés dans votre logiciel de messagerie du mail, il faut très souvent y porter une attention particulière.
Pour en savoir plus sur les précautions à prendre quand vous avez un doute sur un mail, nous vous invitons à lire cet article (https://www.altospam.com/actualite/2019/02/precautions-a-prendre-quand-on-recoit-un-mail/).
