Bj,
 
Une personne a usurpé l'adresse mail d'un service publique qui m'envoie des infos et c'est le contenu du message qui m'a mis la puce à l'oreille, mais je suis surpris car c'est le vrai mail de l'expéditeur.  
 
Je récupère mes messages avec WLM et lorsque je suis allé dans les propriétés du message tout semble correct, seule la première IP parait bizarre:
Received: from mwinf5d17 (mwinf5c17 [10.223.111.67])
by mwinb1g02 with LMTPA;
Tue, 04 Aug 2015 12:45:18 +0200X-Sieve: CMU Sieve 2.3
Received: from accueilHP ([80.14.214.241])  
 
Comment peut on envoyer des mails avec l'adresse authentique, il faut prirater le compte sur le serveur de messagerie du propriétaire ou c'est encore plus simple?  
 
Quelqu'un peut m'éclairer car j'aimerais comprendre.

non il n'y a rien à pirater c'est déclaratif. C'est comme l'expéditeur que tu mets au dos d'une lettre que tu envoies, tu peux écrire ce que tu veux.

ok, je savais que l'on pouvait écrire le nom d'expéditeur que l'on voulait mais je ne savais pas que c'était pareil pour l'email.  
 
Donc dans les propriétés du message on ne peut voir que le nom et l'email définie par l'expéditeur, et ce alors même que le message est envoyé par un compte de messagerie ouvert sous un autre email, l'original.
 
On peut donc envoyer des emails sous l'identité d'une autre personne sans que rien ne soit décelable pour celui qui reçoit le message, tout est transparent à ce point. Mais dans ce cas quid de la valeur juridique d'un mail???
 
 

suivant comment c'est fait la supercherie peut-être décelable (ou pas). Si dans les entêtes du mail tu vois qu'il vient d'une connexion internet grand public en chine alors que le correspondant supposé est en france par exemple, tu peux facilement déduire qu'il y a un problème.

 
Une adresse mail est facile à usurper à forger  (je ne vais pas entrer dans les détails)  
 
Au delà de cela, ne pas négliger le fait qu'une infection peut piocher dans le carnet d'adresses, et envoyer ensuite à tous les correspondants un mail vérolé pour se propager
 
La personne infectée peut etre ton correspondant, tout comme l'un de ses correspondants. Mieux, vu qu'il n'y a pas d' IA dans ses infections, on peut recevoir un mail ... de soi et à destination de notre propre adresse mail qui est à l'identique
(c'est dans les meta données, le fichier d'en tete que l'on peut voir la supercherie)

ok, si c'est bien fait on peut juste essayer de déceler la supercherie dans le code source du mail en traçant l'IP d'envoi.
Cela m'étonne moins maintenant que de plus en plus régulièrement lorsque je fais des transactions bancaires (virement/transfer) pour les compte de tiers ou des commandes chez certains clients, l'établissement me recontacte directement par tél pour vérifier.
 
On devait gagner du temps et mettre sa vie dans l'internet, mais le détournement d'un système voulu sans protection va nous déborder.