Les en-têtes d'e-mail contiennent des informations précieuses sur le parcours qu'un e-mail a effectué. En lisant les en-têtes, vous pouvez détecter des problèmes, identifier le spam et comprendre pourquoi les e-mails n'arrivent pas. Dans cet article, nous expliquons comment lire et interpréter les en-têtes.

Qu'est-ce que les en-têtes d'e-mail ?

Les en-têtes d'e-mail sont des métadonnées ajoutées à chaque message e-mail. Ils contiennent des informations sur :

  • Expéditeur et destinataire
  • Itinéraire que l'e-mail a suivi
  • Horodatages de chaque serveur
  • Résultats d'authentification (SPF, DKIM, DMARC)
  • Scores de spam et filtrage

Pourquoi consulter les en-têtes ?

  • Dépannage - Pourquoi mon e-mail n'arrive-t-il pas ?
  • Analyse de spam - Cet e-mail est-il légitime ?
  • Détection de retard - Où se situe le retard ?
  • Détection de spoofing - Cet e-mail vient-il vraiment de qui il prétend ?

Consulter les en-têtes

Gmail

  1. Ouvrez l'e-mail
  2. Cliquez sur les trois points en haut à droite
  3. Sélectionnez "Afficher l'original
  4. Vous voyez maintenant les en-têtes complets

Outlook (Web)

  1. Ouvrez l'e-mail
  2. Cliquez sur les trois points
  3. Sélectionnez "Afficher les détails du message ou "View message details

Outlook (Bureau)

  1. Ouvrez l'e-mail dans une fenêtre séparée
  2. Allez à Fichier > Propriétés
  3. Consultez la section "En-têtes Internet"

Apple Mail

  1. Ouvrez l'e-mail
  2. Allez à Affichage > Message > Tous les en-têtes
  3. Ou appuyez sur Cmd+Shift+H

Thunderbird

  1. Ouvrez l'e-mail
  2. Allez à Affichage > En-têtes > Tous
  3. Ou appuyez sur Ctrl+U pour afficher le code source

Champs d'en-tête importants

From, To, Subject

From: jan@exemple.fr
To: marie@entreprise.fr
Subject: Réunion demain

Attention : Le champ "From" peut être falsifié. Vérifiez les en-têtes d'authentification pour la vérification.

En-têtes Received

Les en-têtes "Received" montrent le parcours de l'e-mail. Ils se lisent de bas en haut (le plus ancien en bas, le plus récent en haut).

Received: from mail.entreprise.fr (192.168.1.1)
    by mx.destinataire.fr (10.0.0.1)
    with ESMTPS id abc123
    for ;
    Mon, 13 Jan 2025 10:30:00 +0100

Interprétation :

  • from mail.entreprise.fr - Serveur expéditeur
  • by mx.destinataire.fr - Serveur récepteur
  • with ESMTPS - Connexion sécurisée (TLS)
  • L'horodatage indique quand ce saut a eu lieu

Authentication-Results

C'est l'un des en-têtes les plus importants pour le dépannage :

Authentication-Results: mx.google.com;
    spf=pass (google.com: le domaine de jan@exemple.fr désigne 192.168.1.1 comme expéditeur autorisé);
    dkim=pass header.d=exemple.fr;
    dmarc=pass (p=QUARANTINE) header.from=exemple.fr

Interprétation :

  • spf=pass - Vérification SPF réussie ✓
  • dkim=pass - Signature DKIM valide ✓
  • dmarc=pass - Politique DMARC suivie ✓

Valeurs possibles :

StatusSignification
passVérification réussie
failVérification échouée - possible spoofing
softfailPartiellement échoué - suspect
neutralAucune politique trouvée
noneAucun enregistrement présent

En-têtes X-Spam

Les filtres de spam ajoutent souvent leurs propres en-têtes :

X-Spam-Status: No, score=-1.2
X-Spam-Score: -1.2
X-Spam-Flag: NO

Interprétation :

  • Score négatif = moins de chances d'être du spam
  • Score au-dessus du seuil (souvent 5.0) = spam

Message-ID

Message-ID:

Un identifiant unique pour ce message spécifique. Utile pour le suivi et la référence.

Date

Date: Mon, 13 Jan 2025 10:25:00 +0100

Quand l'e-mail a été envoyé selon le client d'envoi.

Détecter des problèmes avec les en-têtes

L'e-mail n'arrive pas

  1. Vérifiez les Authentication-Results
    • Le SPF a-t-il échoué ? Vérifiez votre enregistrement SPF
    • Le DKIM a-t-il échoué ? Vérifiez votre configuration DKIM
  2. Vérifiez les en-têtes X-Spam
    • Score de spam élevé ? Votre e-mail est filtré
  3. Vérifiez l'itinéraire
    • Y a-t-il des serveurs inattendus dans la chaîne ?

L'e-mail est retardé

  1. Analysez les en-têtes Received
  2. Calculez le temps entre chaque saut
  3. Identifiez où se situe le retard

Exemple d'analyse :

Received: ... Mon, 13 Jan 2025 10:35:00 +0100  ← Réception
Received: ... Mon, 13 Jan 2025 10:30:00 +0100  ← 5 min plus tôt
Received: ... Mon, 13 Jan 2025 10:25:00 +0100  ← Envoyé

Temps total : 10 minutes, retard dans le premier saut.

Détection de phishing/spoofing

  1. Comparez "From" avec "Return-Path 
    From: support@banque.fr
Return-Path:
    ⚠️ Cela est suspect !
  2. Vérifiez les Authentication-Results
    • SPF échoué + DKIM échoué = probablement du spoofing
  3. Vérifiez les en-têtes Received
    • L'e-mail vient-il d'un serveur inattendu ?

Outils d'analyse des en-têtes

Analyseur d'en-têtes MXToolbox

  1. Allez sur mxtoolbox.com/EmailHeaders.aspx
  2. Collez les en-têtes complets
  3. Obtenez une analyse structurée

Google Admin Toolbox

  1. Allez sur toolbox.googleapps.com/apps/messageheader/
  2. Collez les en-têtes
  3. Voyez une chronologie de l'itinéraire de l'e-mail

Analyseur d'en-têtes Mail (whatismyipaddress.com)

  1. Allez sur whatismyipaddress.com/email-header
  2. Analysez les en-têtes visuellement

Problèmes d'en-tête courants

"SPF : softfail"

Problème : Le serveur expéditeur n'est pas dans votre enregistrement SPF.

Solution : Ajoutez le serveur à votre enregistrement SPF ou utilisez un serveur autorisé.

"DKIM : fail"

Problème : La signature DKIM est invalide.

Causes :

  • L'e-mail a été modifié en transit
  • DKIM est mal configuré
  • L'enregistrement DNS est manquant

Aucun Authentication-Results

Problème : Le serveur récepteur ne réalise pas de vérifications d'authentification.

Cela est normal pour : Certains anciens ou petits serveurs de messagerie.

Articles connexes

Besoin d'aide ?

Nous sommes là pour vous ! Vous rencontrez un problème ou avez des questions ? Notre équipe de support est prête à vous aider personnellement. Envoyez-nous un message via le système de tickets - nous répondons généralement dans quelques heures et sommes heureux de vous aider.