Peut-on altérer "À :" dans l'header d'un mail ?

Bonjour,

Je comprends le fonctionnement de l’envoie de mail dans les grandes lignes.

L’interface/logiciel mail va envoyer le mail au serveur smtp qui va s’occuper d’envoyer le mail au serveur destinataire. Par contre je ne sais pas à quel niveau est géré le "A :".

Ce que je veux faire : Je souhaite ajouter une distinction minime dans un mail groupé pour être capable si nécessaire reconnaître l’origine en cas d’impression non sollicité. Je pense notamment à : ajouter un double espace, changer l’ordre des destinataires…

Ma question est donc : Puis-je envoyer un mail à Clem et faire croire qu’il y avait 20 autres destinataires ?

Bon vol,

A.

Tu peux toujours falsifier visuellement l’adresse de N-1 destinataires avec des modifications minimes de manière à ce que seul 1 sur les N recevra cette version du mail. Sur 20 destinataires ça te fera juste recevoir la bagatelle de 380 erreurs de routage mais ça marche.

Par contre si le moindre destinataire fait un "reply to all", t’es grillé.

Par ailleurs tu perds tout l’intérêt d’avoir des destinataires multiples. À ce moment-là autant envoyer chaque mail individuellement.

Enfin, les clients mail affichent en général le nombre de gens en BCC du mail. Tu peux aussi jouer là-dessus.

Cela dit ça a l’air de faire beaucoup d’emmerdements juste pour s’assurer qu’un mail n’est pas imprimé… Perso je laisserais juste tomber l’idée de contrôler ça. Si tu veux pas que les gens impriment ton mail tu as vachement plus simple : rédige-le en blanc sur noir. Ça dissuade.

L’idée n’est pas de bloquer l’impression mais de savoir d’où vient l’impression, et donc s’il y a lieu, la potentielle fuite du document pour être capable d’identifier la source.

Dans ce cas pourquoi vouloir faire croire aux gens que le mail a des destinataires multiples ? Je ne comprends pas le rapport avec la prévention contre la fuite de données.

Quand on travaille sur quelque chose de confidentiel, on fait signer un NDA, on cloisonne les informations sensibles et on fait attention à ce que seuls des gens de confiance y accèdent et on précise en préambule des documents/mails que ceux-ci sont confidentiels et ne doivent pas sortir, là ce que tu décris ressemble déjà à une chasse aux sorcières.

Salut,

je ne comprends pas bien ce que tu veux faire, mais je connais bien SMTP. La gestion du destinataire en SMTP est faite par la commande RCPT TO:<adresse@mail.com>. Cette commande est, selon le protocole :

• très sensible à la syntaxe ; une espace en trop dans une commande SMTP, et sur un serveur bien codé (Postfix, par exemple), c’est une erreur de traitement et Bye Bye ; pour ce qui est de certaines espaces non-critiques, ils sont dépréciés, et seront sûrement retirés lors de l’arrivée au serveur SMTP ;
• insensible à la casse, sauf pour la partie adresse, qui elle doit être (c’est une condition standard mais pas forcément respectée), traité en sensible à la casse, donc il est théoriquement possible de coder un destinataire en majuscule ou casse mixte pour le distinguer ;
• exécutée dans un ordre non-important, mais les paquets étant ordonnés, il est rare que les serveurs inversent les destinataires, donc en mettre un ou plusieurs en premier pourrait fonctionner, mais pas garanti par la spec.

@nohar La finalité est d’ajouter une marque pour reconnaître la source du document (ici le mail) imprimé, ça passe donc par envoyer un mail personnalisé à chacun.

@TAlone : Je voulais jouer avec les noms des destinataires (qu’on rajoute sur un mail). Et un espace dans le corps du message (l’idée est de transformer un simple espace en double espace entre deux mots, transformer une erreur de syntaxe en mine d’information).

Au quotidien, c’est une difficulté en plus qui servira peut être jamais mais peut être utile. Je m’interroge en terme technique et de faisabilité plus que le temps nécessaire à mettre en place.

Mouais ta méthode est bancale. Elle sera de toute façon assez facile à identifier et à contourner le cas échéant.

Le plus simple pourrait être de mettre les documents sensibles dans un format plus adapté pour l’identification. Genre un PDF avec l’usage d’un watermark pour facilement identifier qui a imprimé et diffusé le document. Cette méthode me semble bien plus propre et difficile à contourner.

Tu peux utiliser une infra où ce genre de documents sont sauvegardés dans un service avec identification forte et qui génère le fichier avec le watermark personnalisé pour chaque compte qui le téléchargera. Ainsi tu envoies le même courriel avec un lien pour obtenir le dit document et machin aura le sien avec de quoi les tracer. Et ensuite suffit d’utiliser la BDD pour faire le lien watermark - compte si nécessaire.

Euh … sur du texte, la méthode est boiteuse, il suffit de virer les informations utiles pour contrer l’identification.

Généralement, pour cela, on utilise un tatouage numérique (Watermark). Ce qui nécessite d’envoyer une image ou un PDF plutôt que du texte. Pour du texte, j’ai déjà entendu parler de modifications minimes du texte comme par exemple ). -> ) . ou un autre caractère UTF8, mais je n’ai jamais essayé.

J’aime pas le concepts du flicage par-contre.