Cet outil téléverse-t-il mes en-têtes ?

Non. L'analyseur ne téléverse pas vos en-têtes. L'analyse s'exécute entièrement dans votre navigateur. Vous pouvez ouvrir les outils de développement et surveiller l'onglet Réseau pendant que vous cliquez sur Analyser ; aucune requête ne transporte le texte de vos en-têtes. La page elle-même charge les scripts standards du site (analytics, chat) avant que vous ne colliez quoi que ce soit ; ces scripts ne voient jamais le contenu de vos en-têtes.

Vérifie-t-il indépendamment SPF, DKIM, DMARC et ARC ?

Non. L'outil rapporte ce que l'en-tête Authentication-Results indique que le serveur de réception a vérifié. Pour revérifier une signature DKIM ou consulter une politique DMARC publiée, il faudrait des requêtes DNS, ce qui briserait la garantie de confidentialité. Les verdicts sont étiquetés avec leur provenance : d'après Authentication-Results, signature présente (non vérifiée) ou inconnu.

Comment afficher les en-têtes dans Gmail ?

Ouvrez le message, cliquez sur le menu à trois points en haut à droite du message et choisissez Afficher l'original. Gmail ouvre un nouvel onglet avec la source complète. Copiez tout ce qui se trouve au-dessus de la première ligne vide, ou cliquez sur Télécharger l'original pour enregistrer le fichier .eml.

Comment afficher les en-têtes dans Outlook ?

Outlook sur le web : ouvrez le message, cliquez sur le menu à trois points, choisissez Afficher, puis Afficher la source du message. Outlook classique pour Windows : ouvrez le message dans sa propre fenêtre, choisissez Fichier > Propriétés et copiez la zone En-têtes Internet. Nouveau Outlook et Outlook pour Mac : ouvrez le message, cliquez sur le menu à trois points et choisissez Afficher la source.

Comment afficher les en-têtes dans Apple Mail ?

Ouvrez le message, puis dans la barre de menu choisissez Affichage > Message > Tous les en-têtes (ou appuyez sur Maj+Cmd+H). Les en-têtes complets apparaissent au-dessus du corps du message.

Comment afficher les en-têtes dans Thunderbird ?

Ouvrez le message, puis dans la barre de menu choisissez Affichage > En-têtes > Tous. Vous pouvez aussi enregistrer le message en .eml depuis Fichier > Enregistrer sous et déposer le .eml sur l'analyseur.

Que signifie X-Forefront-Antispam-Report ?

C'est un en-tête Microsoft 365 qui enregistre ce que le filtre du flux de messagerie entrant a observé. L'analyseur décode les codes qu'il contient : CIP (l'IP de connexion), CTRY (son pays), SCL (niveau de confiance spam 0-9), BCL (niveau de confiance bulk 0-9), SFV (verdict du filtre antispam), SFTY (conseil de sécurité phishing), IPV (statut de la liste d'autorisation d'IP) et les drapeaux d'override SOR / SOT / SOI. Chaque ligne de la section M365 affiche la valeur brute et une explication en clair.

Est-il sûr de coller un en-tête de production sensible ?

L'analyse se fait localement, donc le texte des en-têtes lui-même n'est envoyé nulle part par l'analyseur. Si votre organisation interdit de coller des données de production dans une page tierce, suivez cette règle : c'est la plus sûre, et vous pouvez toujours vérifier la garantie de confidentialité en surveillant les outils de développement pendant que vous cliquez sur Analyser.

Outil gratuit

Analyseur d'en-têtes d'email

Name: Analyseur d'en-têtes d'email
Author: DMARCTrust

Tracez chaque saut et lisez le verdict SPF / DKIM / DMARC que le serveur de réception a rapporté. Vos en-têtes restent dans votre navigateur : l'analyse tourne localement, rien ne part de votre navigateur.

Ou déposez un fichier .eml ici (jusqu'à 10 Mo) Choisir un fichier .eml

Analyse

Verdict d'authentification

SPF

DKIM

DMARC

Global

Triage anti-phishing

Comparez les identités qui apparaissent dans ce message. Les écarts entre From, Reply-To, Return-Path et les domaines signataires sont un signal courant de phishing — pas une preuve, mais un indice à vérifier.

Champ	Valeur	Aligné avec From ?

Chronologie des sauts

Chaque ligne est un en-tête Received, dans l'ordre de livraison. Les horodatages sont normalisés en UTC avant le calcul de l'écart avec le saut suivant, afin que les traces mêlant plusieurs fuseaux horaires ne produisent pas de délais négatifs.

Chaîne ARC

Les en-têtes ARC enregistrent ce que chaque intermédiaire a observé et permettent à un serveur de réception en aval de se porter garant du courrier transféré. Nous analysons ce que la chaîne déclare ; nous ne validons pas les sceaux nous-mêmes.

i=	Scellé par	cv= rapporté	Authentication-Results déclaré

Décodeur anti-spam Microsoft 365

Microsoft 365 estampille le courrier entrant avec X-Forefront-Antispam-Report et X-Microsoft-Antispam. Les codes sont documentés mais cryptiques. Ci-dessous : la valeur brute de chaque code et sa signification.

Code	Valeur	Signification

Signatures DKIM

Chaque en-tête DKIM-Signature du message, décomposé en ses balises. Nous ne vérifions pas les signatures — cela nécessite une requête DNS de la clé publique à s._domainkey.d.

Tous les en-têtes

Chaque en-tête dans l'ordre de la source.

En-tête	Valeur

Que contient un en-tête d'email ?

Chaque email transporte une pile d'en-têtes qui documentent son trajet du serveur de messagerie de l'expéditeur jusqu'à votre boîte de réception. Certains de ces en-têtes enregistrent les résultats d'authentification (SPF, DKIM, DMARC, ARC). D'autres tracent les sauts entre serveurs. Quelques-uns — comme le X-Forefront-Antispam-Report de Microsoft 365 — enregistrent ce que le filtre du serveur de réception a observé. Le corps du message est ce que vous lisez ; les en-têtes sont la piste d'audit.

Quand analyser un en-tête ?

Un message semble suspect

Comparez From, Reply-To, Return-Path et le signataire DKIM. S'ils ne concordent pas, le message mérite un examen approfondi avant que quiconque ne clique sur le lien qu'il contient.

Un message légitime a atterri dans les indésirables

Lisez l'en-tête Authentication-Results du serveur de réception. Si DMARC a échoué, la trace des sauts et la chaîne ARC montrent souvent si un transitaire a cassé l'alignement.

Un administrateur vous demande des en-têtes

Le support Microsoft et les équipes de délivrabilité demandent régulièrement les en-têtes bruts. Les coller dans l'analyseur vous donne un verdict, une chronologie des sauts et un décodage X-Forefront-Antispam-Report au même endroit.

En quoi l'analyseur de DMARCTrust est différent

Honnête sur la vérification

La plupart des outils affichent SPF=pass / DKIM=pass sans vous dire qui l'a rapporté. Nous étiquetons chaque verdict avec sa source : d'après Authentication-Results, signature présente (non vérifiée) ou inconnu.

Une confidentialité que vous pouvez vérifier

L'analyse s'exécute dans votre navigateur. Les en-têtes ne sont pas téléversés par l'analyseur. Vous pouvez ouvrir les outils de développement pour le confirmer avant de coller.

Triage anti-phishing et décodeur M365 intégrés

La carte de triage anti-phishing et le décodeur X-Forefront-Antispam-Report / X-Microsoft-Antispam sont disponibles dès la v1 — les deux fonctionnalités les plus demandées par les administrateurs de messagerie.

Vous voulez une surveillance DMARC continue ?

L'analyse ponctuelle d'un en-tête vous dit ce qui s'est passé pour un message. DMARCTrust collecte vos rapports agrégés chaque jour et signale les usurpations, les régressions d'alignement et les changements DNS sur tous les domaines que vous possédez.

Commencer la surveillance gratuite Générer un enregistrement DMARC Vérifier le DMARC d'un domaine

Arrêtez de lire les en-têtes un par un

DMARCTrust ingère vos rapports DMARC agrégés chaque jour, suit chaque expéditeur et vous prévient quand quelque chose change.

Commencer gratuitement Voir les tarifs