Journal Reverse DNS et origine des mails

Posté par  .
Étiquettes : aucune
0
25
juin
2004
J'ai remarqué en regardant le code source des mails que je reçois que la plupart des serveurs/relais de mails notent la provenance des mails, adresse IP et noms de la machine expéditrice (par reverse DNS).

Chez la plupart des fournisseurs d'accès, ce nom est entre autres composé du nom de la ville dont dépend l'abonné :
aorleans-103-XXXXX-249.abo.wanadoo.fr
arouen-106-XXXXX-51.abo.wanadoo.fr
ale-mans-203-XXXX-249.abo.wanadoo.fr
rennes-1-XXXXX-107.dial.proxad.net

C'est particulièrement intéressant quand on reçoit des virus par mails. J'ai réussi 2 ou 3 fois à repérer avec succès des micros infecté dans mon entourage (mon email n'étant pas trouvable par hasard, le proprio de la machine était forcément de ma connaissance).

Est-ce que quelqu'un sait quel est le découpage géographique de zones chez certains fournisseurs ? Ainsi que le signification des différends chiffres composant les noms de machines.

Ca m'intéresse par curiosité, mais aussi parce que j'ai en ce moment un internaute assez bien identifié qui m'envoi des mails tous les jours, mais depuis une zone où je ne connais personne.
  • # code source de mails ...

    Posté par  . Évalué à 0.

    ouah t'es balaise ! tu arrives à voir le code source de tes mails !

    tu voulais pas plutôt dire "les entêtes complets" ?
    un mail c'est du texte c'est tout, avec des champs, notament dans l'entête, y a des rfc la dessus :)
    • [^] # Re: code source de mails ...

      Posté par  . Évalué à -3.

      pfff, il n'a fait que se tromper de terme...
      Tu as vu l'heure ? C'est pas la peine de se moquer...
      • [^] # Re: code source de mails ...

        Posté par  . Évalué à -1.

        susceptibles les gens ... je re-explique :
        1. je lui fait remarquer l'erreur
        2. je lui explique pour qu'il ne la refasse pas
        • [^] # Re: code source de mails ...

          Posté par  . Évalué à -2.

          moi je ne suis pas susceptible comme tu dis mais j'ai trouvé la facon dont tu as fait ta remarque très deplaisante pour l'auteur du journal (meme si pour moi cela devrai aller direction forum)
    • [^] # Re: code source de mails ...

      Posté par  . Évalué à 0.

      tu voulais pas plutôt dire "les entêtes complets" ?

      Si tu veux. Mais sous Mozilla, j'ai dans le menu "Code source du message".

      un mail c'est du texte c'est tout, avec des champs, notament dans l'entête, y a des rfc la dessus :)

      Le corps d'un mail est parfois du Html, plus des pièces jointes (avec l'encodage en base 64). Le terme "code source" n'est donc peut-être pas si inapproprié que ça.
      • [^] # Re: code source de mails ...

        Posté par  . Évalué à 0.

        C'est peut etre meme un petit defaut de traduction... Quel est le terme employé dans la version anglaise ?
  • # les chiffres

    Posté par  (site web personnel) . Évalué à 6.

    Chez Skynet, les chiffres correspondent à l'adresse IP mais à l'envers. Par exemple quand j'ai l'IP 13.37.4.2, j'ai l'hostname 2-4.37.13.adsl.skynet.be.

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: les chiffres

      Posté par  . Évalué à 0.

      les chiffres correspondent à l'adresse IP mais à l'envers
      Hum... je pense que c'est toujours le cas sachant qu'il s'agit de reverse DNS...

      PS: man bind & howto DNS pour plus d'infos.
      • [^] # Re: les chiffres

        Posté par  (site web personnel) . Évalué à 3.

        Hum... je pense que c'est toujours le cas sachant qu'il s'agit de reverse DNS...

        Hum ... je pense que tu parles du systeme des adresses du type :
        25.2.0.192.in-addr.arpa

        Or, Krunch parlait de :
        2-4.37.13.adsl.skynet.be

        Qui a mon avis est ce qui est pointé par 2.4.37.13.in-addr.arpa

        Je pense que skynet fait ce qu'il veut pour sa convention de nommage. Chez mon FAI l'IP est dans le bon sens...

        PS: man bind & howto DNS pour plus d'infos.
      • [^] # Re: les chiffres

        Posté par  (site web personnel) . Évalué à 2.

        Non le terme "reverse DNS" signifie juste qu'on obtient le nom à partir de l'adresse (l'inverse de ce pour quoi on utilise DNS en général). Le nom peut très bien n'avoir aucun rapport avec l'adresse.

        $ host linuxfr.org
        linuxfr.org has address 212.27.33.225
        $ host 212.27.33.225
        225.33.27.212.in-addr.arpa domain name pointer a225.linuxfr.org.
        $ host mangeur-de-cigogne.info
        mangeur-de-cigogne.info has address 213.186.42.43
        $ host 213.186.42.43
        43.42.186.213.in-addr.arpa domain name pointer ns30107.ovh.net.
        Par contre pour toutes les IP de clients d'ISP belges que j'ai sous la main les chiffres de l'adresse DNS correspondent à l'adresse IP, à l'envers pour Skynet, mais à l'endroit pour les autres. Tiscali indique aussi la ville de la personne (ou la ville du concentrateur).

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

        • [^] # Re: les chiffres

          Posté par  . Évalué à 1.

          Ok, ok... j'ai lu/répondu un peu vite sur ce coup là.
          Pour info, en France, Free place le nom du dslam et l'IP à l'envers pour les dégroupés mais je crois que c'est différent pour les non-dégroupés
  • # .

    Posté par  . Évalué à 6.

    bein chez free en dégroupé, ça correspond au nom du DSLAM de l'abonné, dont on peut connaitre le quartier (cartes de free)

    chez wanadoo, un peu pareil, sauf qu'on a pas les cartes

    pour tout ce qui est collecte nationale, évidemment, c'est foutu
    • [^] # Re: .

      Posté par  (site web personnel) . Évalué à 4.

      Chez Wanadoo c'est le nom des plaques ADSL. Les plaques regroupent les BAS qui servent une zone géographique donnée. Les BAS sont les "concentrateurs" ATM sur lesquels sont branchés les DSLAM de FT.

      En province, on a en général une ville (avec sa banlieue) = une plaque ADSL.

      Paris est découpée en 6 plaques (rive droite ouest : Tuileries et Poncelet ; rive droite est : Philippe-Auguste et Pastourelle ; rive gauche : Monstouris et Saint-Lambert).

      Ca marche aussi comme ça chez Neuf Telecom (LDCom).


      Sinon effetivement chez Free on a une meilleure précision vu que les DSLAM sont directement accessibles au niveau IP. Le nom d'un DSLAM correspond au nom du NRA (central téléphonique) dans lequel il est installé, donc on a une précision au niveau du quartier...

      Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

      • [^] # Re: .

        Posté par  . Évalué à 1.

        Sinon effetivement chez Free on a une meilleure précision vu que les DSLAM sont directement accessibles au niveau IP. Le nom d'un DSLAM correspond au nom du NRA (central téléphonique) dans lequel il est installé, donc on a une précision au niveau du quartier...

        Je ne suis pas si sûr (ou alors, ça dépend des connexions RTC ou ADSL). Je suis dans le finistère, mais mon nom DNS chez Free contient Rennes (et dial.proxad.net). Alors qu'il y a des des abonnés de Wanadoo avec le nom Brest.
        • [^] # Re: .

          Posté par  (site web personnel) . Évalué à 2.

          Je parlais des abonnés ADSL, car un DSLAM est un équipement ADSL ;) Il ne concerne pas les accès RTC.

          Sinon effectivement en RTC c'est un genre de collecte régionale que propose FT.

          Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.