Outlook: Afficher la source complète (en-têtes et corps) d’un e-mail.

Par défaut Outlook ne prévoit pas de fonction native permettant d’afficher la source d’un e-mail. Au mieux il est possible d’afficher les en-têtes (headers) en sélectionnant un message puis en cliquant sur “fichier->informations->propriétés”.

Outlook présente la particularité de scinder un mail en deux parties (en-têtes et corps) avant de le sauvegarder – alors que la grande majorité des autres clients mail vont enregistrer les mails en un seul et unique fichier. Il va donc enregistrer les headers à un endroit et le corps du message à un autre et donc casser la structure du message.

Il est possible, avec quelques manipulations, de changer ce comportement par défaut d’Outlook et de le configurer pour qu’il sauvegarde les messages dans leur format d’origine.

Comment faire ?

  1. Ouvrez votre éditeur de registre: Allez dans le menu “Démarrer” et cliquez sur “Executer” puis entrez “regedit” et validez.
  2. Naviguez dans l’arborescence jusqu’à: “HKEY_CURRENT_USER\­­Software\­­Microsoft\­­Office\­­12.0\­­Outlook\­­Options\­­Mail” (ou  HKEY_CURRENT_USER\­­Software\­­Microsoft\­­Office\­­11.0\­­Outlook\­­Options\­­Mail. pour Outlook 2003).
  3. Ajoutez une nouvelle clé nommée: “SaveAllMIMENotJustHeaders”.
  4. Définissez “1” comme valeur pour cette clé.
  5. Fermez votre éditeur de registre et relancer  Outlook.

Une fois cette manipulation faite, tous les nouveaux mails seront enregistrés dans leur format original.
Pour visualiser la source compléte d’un mail il vous suffira de faire la manipulation qui avant cette modification vous permettait de visualiser les headers seuls:
Sélectionnez le mail puis “”fichier->informations->propriétés”.

[faq] Que se passe t’il en cas de dépassement que quota ?

Chaque abonnement est associé à nombre maximal de mails filtrés sur une période de 30 jours.

Toutes les 24 heures nous calculons la consommation de votre abonnement sur les 30 derniers jours.

Si vous dépassez votre quota autorisé nous vous envoyons un mail d’alerte.
Les 5 premieres alertes sont sans conséquence, autrement dit vous “avez droit” à 5 alertes de dépassement de quota sur une période de 30 jours. Au dela, le filtrage de vos domaines est désactivé, les mails sont délivrés normalement mais sans êtres filtrés.
Le filtrage sera réactivé lorsque que vous ne dépasserez plus votre quota autorisé, autrement si vous mettez votre abonnement à jour en augmentant votre quota ou si votre consommation diminue.

N’hésitez pas à contacter notre support ou à laisser un commentaire si vous avez besoin de plus d’information.

[faq] Est-ce que le filtrage des e-mails par Protecmail induit un délai dans leur acheminement ?

La plate-forme de filtrage Protecmail est intercalée entre internet et votre serveur mail (exchange, lotus notes, postfix, qmail…).  Un e-mail qui y transite est actuellement traité en quelques millisecondes, autant dire que l’utilisation de Protecmail est transparente dans l’utilisation de vos services de messagerie.

Voici par exemple les headers d’un mail filtré par nos services:

Received: from 5.mxout.protecmail.com (91.121.228.135)
  by toorop.dedimail.eu with ESMTPS (DHE-RSA-AES256-SHA encrypted); 13 Oct 2011 11:12:47 -0000
Received: (qmail 28899 invoked from network); 13 Oct 2011 11:12:47 -0000
Received: from 29.mxf.protecmail.com (178.33.223.42)
  by 5.mxout.protecmail.com with ESMTPS (DHE-RSA-AES256-SHA encrypted); 13 Oct 2011 11:12:47 -0000
Received: (qmail 26935 invoked from network); 13 Oct 2011 11:12:47 -0000
Received: from 65.mail-out.ovh.net (91.121.185.66)
  by 29.mxf.protecmail.com with SMTP; 13 Oct 2011 11:12:47 -0000

On constate que le mail est resté moins d’une seconde sur notre plate-forme.

Par ailleurs contrairement à d’autre solution de filtrage de messagerie, Protecmail n’utilise pas de système demandant à l’émetteur de confirmer son envoi (certaines solutions demandent à l’émetteur de taper un code à une adresse indiquée pour valider le passage d’un mail). Ainsi, un expéditeur qui vous écrirait en urgence verra son e-mail arriver sans aucune autre action de sa part.

Qu’est-ce que le phishing ?

Le phishing (que l’on appelle aussi hameçonnage ou filoutage) est une technique malveillante visant à obtenir des informations sensibles – comme des mots de passe ou des informations bancaires – en se faisant passer pour une organisation de confiance.

Le plus souvent les campagne de phishing se déroulent par email, la victime reçoit un mail qui est en tout point semblable aux mails envoyés par le service ciblé. Par exemple si l’attaquant souhaite récupérer des identifiants de connexions aux comptes Paypal des victimes ciblées, le mail va être aux couleurs de Paypal.

Le sujet ou le thème du mail est souvent anxiogène, par exemple on vous informe d’un problème sur votre compte et on vous demande de vous y connecter au plus vite pour régulariser la situation. Le but est de “presser” la victime, pour ne pas lui laisser le temps de trop réfléchir et l’inciter ainsi à agir comme on lui demande.

Si le mail de phishing ressemble en tout point aux mails légitimes du service contrefait, il va sans dire que les liens présent dans le mail de phishing ne pointent pas sur le site légitime mais sur le site contrefait.
Pour tromper la victime sur ce point il y a plusieurs techniques, la plus fréquente est d’utiliser dans un mail au format HTML  un lien qui va afficher la bonne URL mais qui va pointer sur le site contrefait (via la balise HTML href).
Une autre technique consiste à utiliser une URL qui ressemble à celle du service visé. Par exemple si les attaquants souhaitent  viser les utilisateurs du site mabanque.com, il vont utiliser des liens du type: mabanque.com.site.com.

Le terme phishing vient de l’anglais fishing (pécher) qui du croiser la route du mot “phreaking” qui désigne les techniques de piratage de lignes téléphoniques.

Quelques exemples de phishing:

En utilisant nos services de protection de messagerie, vous serez à l’abris des campagnes de phishing.