Chaque courriel transporte un ensemble caché d'en-têtes qui consignent tout son parcours — chaque serveur traversé, la durée de chaque saut et s'il a réussi l'authentification. L'analyseur d'en-têtes transforme ce mur de texte en un rapport lisible. Voici comment l'utiliser.

Étape 1 — Coller les en-têtes bruts

D'abord, obtenez les en-têtes bruts depuis votre logiciel de messagerie (dans Gmail : ouvrez le message → menu ⋮ → Afficher l'original; dans Outlook et Apple Mail, il existe une option « afficher la source » similaire). Copiez le tout, collez-le dans l'analyseur d'en-têtes et appuyez sur Analyser les en-têtes. Rien n'est conservé — l'analyse s'exécute sur le serveur et les en-têtes sont supprimés après la réponse.

Formulaire de l'analyseur d'en-têtes avec des en-têtes de courriel bruts collés et le bouton Analyser les en-têtes — Collez les en-têtes bruts et appuyez sur Analyser les en-têtes. (cliquez pour agrandir)

Étape 2 — Lire l'analyse

L'analyseur reconstitue le trajet du message et fait ressortir l'essentiel :

1Un résumé en un coup d'œil — le nombre de sauts de livraison, le temps de transit total et l'adresse IP d'origine d'où le message provient réellement.
2Les résultats d'authentification — si SPF, DKIM et DMARC ont réussi, tirés directement de l'en-tête Authentication-Results.
3Le trajet de livraison, saut par saut, avec le délai à chaque saut (le +3s ici) pour repérer un relais lent qui retarde le courrier.

Analyse d'en-têtes affichant le résumé des sauts, les résultats de réussite SPF/DKIM/DMARC, et le trajet de livraison saut par saut avec les délais par saut — Le nombre de sauts et le minutage, le verdict SPF/DKIM/DMARC, et le trajet de livraison complet avec les délais par saut. (cliquez pour agrandir)

Les en-têtes se lisent de bas en haut — la plus ancienne ligne Received (l'expéditeur d'origine) est en bas, la plus récente en haut. Pour comprendre ce que signifient réellement les résultats SPF, DKIM et DMARC, lisez SPF, DKIM et DMARC expliqués.