Qu'est-ce qu'un en-tête email ?
Un en-tête email est un ensemble de métadonnées attachées à chaque message email. Il enregistre des informations sur l'expéditeur, le destinataire, le chemin de livraison, les horodatages et les résultats d'authentification. Chaque serveur de messagerie par lequel l'email transite ajoute ses propres en-têtes, créant un chemin traçable de l'origine à la destination.
Les en-têtes essentiels incluent From (expéditeur), To (destinataire), Subject (objet), Date, Received (trace de chaque saut serveur), Message-ID (identifiant unique) et Authentication-Results (résultats SPF, DKIM, DMARC). La plupart des clients de messagerie masquent ces en-têtes par défaut, mais ils sont indispensables pour le diagnostic des problèmes email.
Notre analyseur d'en-têtes email gratuit décortique automatiquement tous ces en-têtes, construit une chronologie visuelle de la livraison et vérifie les résultats d'authentification. Combinez avec le vérificateur SPF et le vérificateur DKIM pour une analyse approfondie de la sécurité email.
Comment analyser les en-têtes email
Il existe plusieurs méthodes pour analyser les en-têtes email et diagnostiquer les problèmes de livraison. Notre outil en ligne est la méthode la plus rapide et la plus complète, fonctionnant entièrement dans votre navigateur pour une confidentialité maximale.
Méthode 1 : Outil d'analyse en ligne (recommandé) — Collez les en-têtes bruts dans notre analyseur d'en-têtes email ci-dessus et cliquez sur "Analyser". L'outil décortique chaque en-tête, construit une chronologie saut par saut, calcule les délais entre les serveurs et vérifie les résultats d'authentification SPF, DKIM et DMARC.
Méthode 2 : Obtenir les en-têtes bruts — Pour Gmail : cliquez sur le menu trois points et sélectionnez "Afficher l'original". Pour Outlook : ouvrez l'email, allez dans Fichier > Propriétés > En-têtes Internet. Pour Yahoo Mail : cliquez sur le menu trois points et sélectionnez "Voir le message brut". Copiez tous les en-têtes et collez-les dans notre outil.
Méthode 3 : Lecture manuelle — Les en-têtes Received se lisent de bas en haut (le plus ancien est en bas). Comparez les horodatages entre les en-têtes consécutifs pour identifier les retards. Recherchez Authentication-Results pour les résultats SPF, DKIM et DMARC. Cette méthode est fastidieuse — notre outil automatise tout le processus.
Ce que révèlent les en-têtes email
Les en-têtes email contiennent une mine d'informations utiles pour le diagnostic, la sécurité et l'investigation. En analysant les en-têtes, vous pouvez découvrir le chemin exact emprunté par un email, identifier les retards et vérifier l'authenticité du message.
Le chemin de livraison est tracé par les en-têtes Received, ajoutés par chaque serveur traversé. En comparant les horodatages entre les sauts, vous identifiez exactement où les retards se produisent — que ce soit à cause du greylisting, du filtrage anti-spam, d'une surcharge serveur ou de problèmes DNS.
Les résultats d'authentification révèlent si l'email a passé les vérifications SPF (le serveur expéditeur est-il autorisé ?), DKIM (le message a-t-il été modifié en transit ?) et DMARC (les résultats SPF/DKIM sont-ils conformes à la politique du domaine ?). Un échec d'authentification peut indiquer une tentative de phishing ou une mauvaise configuration du domaine expéditeur.
L'en-tête X-Originating-IP (quand présent) révèle l'adresse IP de l'appareil qui a envoyé l'email. Les en-têtes X-Spam-Status et X-Spam-Score indiquent si le message a été signalé comme spam. Utilisez notre outil pour décortiquer automatiquement toutes ces informations.
En-têtes email courants expliqués
Chaque email contient des dizaines d'en-têtes qui documentent son parcours et son authentification. Voici les en-têtes les plus importants que notre analyseur décortique, ainsi que les vérifications de sécurité effectuées et les bonnes pratiques à suivre :
L'en-tête From affiche l'expéditeur visible. Return-Path (envelope sender) est l'adresse utilisée pour les rebonds. Une différence entre les deux peut indiquer un envoi via un service tiers ou une tentative d'usurpation.
Chaque serveur de messagerie traversé ajoute un en-tête Received avec son nom, l'IP source, le protocole et l'horodatage. Se lit de bas en haut pour tracer le chemin complet de livraison.
Résume les résultats des vérifications SPF, DKIM et DMARC effectuées par le serveur destinataire. Les valeurs possibles sont pass, fail, softfail, neutral et none. Un résultat "fail" mérite investigation.
Contient la signature cryptographique DKIM qui permet de vérifier que le message n'a pas été modifié en transit. Inclut le sélecteur (s=), le domaine (d=) et les en-têtes signés (h=).
Enregistre l'adresse IP de l'appareil qui a initialement envoyé l'email. Tous les fournisseurs ne l'incluent pas. Utile pour l'investigation forensique et le traçage de l'origine d'un message suspect.
Indiquent si le message a été classé comme spam par le filtre anti-spam du serveur. Le score numérique (SCL pour Microsoft, BCL pour le spam de masse) aide à comprendre pourquoi un email est filtré.
Outils email et DNS associés
DNS Robot propose de nombreux outils complémentaires à l'analyseur d'en-têtes email pour une analyse complète de l'infrastructure email et de la sécurité. Utilisez ces outils ensemble pour diagnostiquer les problèmes de délivrabilité et vérifier l'authentification.
Vérifiez les enregistrements SPF pour valider quels serveurs sont autorisés à envoyer des emails pour votre domaine
Analysez la politique DMARC de votre domaine et vérifiez la conformité de l'authentification email
Vérifiez les enregistrements DKIM pour confirmer que vos emails sont signés cryptographiquement
Testez la connectivité du serveur SMTP, les capacités EHLO et le chiffrement STARTTLS/TLS