Comment lire les en-têtes d'un email pour savoir s'il est légitime ?

Affichez l'en-tête complet de l'email puis collez-le dans l'analyseur. Vérifiez trois points : le champ Authentication-Results doit indiquer spf=pass, dkim=pass et dmarc=pass ; l'adresse From doit correspondre au domaine réellement authentifié ; la chaîne Received doit partir d'un serveur cohérent avec l'expéditeur annoncé. Un fail sur SPF ou DKIM, ou un alignement DMARC en échec, signale un email douteux ou usurpé.

Comment afficher l'en-tête complet d'un email dans Gmail ou Outlook ?

Dans Gmail, ouvrez le message, cliquez sur les trois points (⋮) puis sur 'Afficher l'original' : vous obtenez l'en-tête brut complet. Dans Outlook ou Microsoft 365, ouvrez le message, allez dans 'Actions' (ou Fichier puis Propriétés) puis 'Afficher les détails du message'. Dans Apple Mail, menu 'Message' puis 'Afficher tous les en-têtes'. Copiez ensuite tout le texte et collez-le dans l'outil.

Que signifie Authentication-Results dans un en-tête d'email ?

Le champ Authentication-Results est ajouté par le serveur de réception et résume les vérifications d'authentification : spf=pass/fail/softfail, dkim=pass/fail et dmarc=pass/fail. Il indique aussi l'alignement DMARC (correspondance entre le domaine du From visible et le domaine validé par SPF ou DKIM). C'est la ligne la plus importante à lire pour comprendre comment le message a été authentifié.

Comment tracer l'adresse IP d'origine d'un email via ses en-têtes ?

Lisez les champs Received de bas en haut : le plus ancien (tout en bas) correspond au premier serveur d'envoi et contient l'adresse IP de l'expéditeur. Chaque saut (hop) ajoute une ligne Received avec le serveur traversé et un horodatage, ce qui permet de mesurer les délais de transit. L'analyseur extrait automatiquement cette chaîne et met en évidence l'IP source et les relais suspects.

Quelle est la différence entre l'adresse From et le Return-Path ?

L'adresse From est l'en-tête visible affiché par le client mail. Le Return-Path (ou enveloppe MAIL FROM) est l'adresse technique utilisée pendant la transaction SMTP, généralement invisible, qui reçoit les rebonds. SPF vérifie le Return-Path, tandis que DMARC compare le domaine du From visible au domaine authentifié. Un From et un Return-Path sur des domaines différents sans alignement est un signal classique de spoofing ou de transfert.

Pourquoi mon email part-il en spam alors que SPF et DKIM passent ?

Un pass SPF ou DKIM ne suffit pas toujours. Causes fréquentes : l'alignement DMARC échoue (le domaine du From ne correspond pas au domaine validé par SPF ou DKIM) ; l'IP ou le domaine d'envoi figure sur une blacklist DNSBL ; le score anti-spam est élevé à cause du contenu (liens, images, mots-clés) ; ou la réputation d'envoi est faible. L'analyseur affiche le verdict du fournisseur et l'alignement pour cibler la vraie cause.

Que veut dire un alignement DMARC qui échoue (fail) ?

DMARC exige qu'au moins l'un des deux mécanismes soit aligné : le domaine du SPF (Return-Path) ou de la signature DKIM doit correspondre au domaine de l'adresse From visible. Un alignement fail signifie que SPF et DKIM ont beau passer, aucun n'est rattaché au domaine affiché : le message peut alors être mis en quarantaine ou rejeté selon la politique (p=quarantine ou p=reject). C'est typique d'un transfert mal configuré ou d'une usurpation.

Comment lire la source d'un email ?

La source d'un email (aussi appelée 'en-tête brut' ou 'header') contient toutes les métadonnées techniques du message. Pour la lire : Gmail → cliquez sur ⋮ puis 'Afficher l'original' ; Outlook → 'Actions' puis 'Afficher les détails du message' ; Apple Mail → menu 'Message' puis 'Afficher tous les en-têtes'. Collez ensuite le texte dans notre analyseur.

Analyseur d'en-têtes email gratuit en ligne

Pourquoi analyser les en-têtes email ?

Les en-têtes de messagerie (aussi appelés "email headers", "message headers", "source de l'email" ou "entêtes bruts") enregistrent chaque étape du voyage de votre message : serveur de messagerie SMTP d'envoi, chaîne de transit (champs Received), vérifications d'authentification (SPF, DKIM, DMARC) et verdicts anti-spam. Cet analyseur d'en-têtes email gratuit permet de lire, décoder et tracer la source d'un email (fonction "Afficher l'original" dans Gmail) pour réaliser un diagnostic de délivrabilité complet. Sans analyse en-tête email en ligne, vous travaillez à l'aveugle.

Pour aller plus loin sur la lecture ligne par ligne, consultez notre guide comment lire les en-têtes d'un email.

Trois cas d'usage principaux :

Emails en spam → Découvrez si c'est SPF, DKIM, DMARC, le contenu ou la réputation. Pour le détail des causes, lisez pourquoi vos emails partent en spam.
Email non livré → Suivez la chaîne Received saut par saut pour trouver où il s'est arrêté et pourquoi.
Vérifier l'authenticité d'un email → Tracez l'adresse IP de l'expéditeur, détectez le phishing et l'usurpation d'identité (spoofing).

Comment utiliser l'analyseur en 3 étapes

Étape 1 : Extraire l'en-tête brut

Gmail / Google Workspace :

Ouvrez l'email
Cliquez sur les 3 points (⋮) → "Afficher l'original"
Copiez tout le texte

Outlook / Microsoft 365 :

Ouvrez l'email
Cliquez sur "Actions" (⋯) → "Afficher les détails du message"
Copiez le contenu

Apple Mail :

Ouvrez l'email
Menu "Message" → "Afficher tous les en-têtes"
Copiez le texte

Étape 2 : Coller dans l'analyseur

Collez l'en-tête brut complet dans le formulaire ci-dessus. L'outil analyse automatiquement :

✅ Authentification SPF, DKIM, DMARC, BIMI
✅ Verdicts anti-spam (Gmail, Microsoft, etc.)
✅ Routage et serveurs intermédiaires
✅ Anomalies et risques de spoofing

Étape 3 : Lire les résultats

Vous obtenez un rapport clair avec :

Statut d'authentification (pass/fail pour chaque protocole)
Raison de l'échec (si applicable)
Actions recommandées pour corriger

Qu'est-ce qu'un en-tête email ?

Un en-tête email (ou "source de l'email", "header email", "mail header", "en-tête brut") est l'historique complet d'un message : qui l'a envoyé, par quel serveur, quelles vérifications ont été faites, et quel verdict a été rendu. Savoir lire la source d'un email permet de comprendre exactement ce qui s'est passé.

Contrairement au corps de l'email (que vous voyez), l'entête est immuable : il ne peut pas être falsifié une fois envoyé. C'est pourquoi les administrateurs email utilisent l'analyse des en-têtes pour vérifier l'authenticité d'un courrier électronique et identifier les tentatives de phishing.

Les champs clés à connaître :

From : l'adresse de l'expéditeur visible dans votre client mail. C'est elle que DMARC protège.
Return-Path : l'enveloppe MAIL FROM, adresse technique utilisée en SMTP pour les rebonds. C'est elle que SPF vérifie. Un From et un Return-Path sur des domaines distincts sans alignement trahit souvent un transfert ou une usurpation.
Authentication-Results : la synthèse des résultats SPF (Sender Policy Framework), DKIM (signature DomainKeys) et DMARC (politique d'authentification), avec l'état pass, fail ou softfail et l'alignement DMARC.
Received : un champ par saut (hop) traversé. Lus de bas en haut, ces champs retracent la chaîne de transit, du serveur d'envoi et de l'adresse IP d'origine jusqu'au serveur de réception, délais de transit inclus.

Exemple simplifié :

From: alice@captaindns.com
To: bob@captaindns.com
Date: 19 Jan 2026 10:30:00 +0000
Authentication-Results: pass spf=pass dkim=pass dmarc=pass
X-Spam-Score: 2.1 (LOW)
Received: from mail.captaindns.com (203.0.113.5) by mail.captaindns.com

Qu'analyse exactement l'outil ?

Authentification email (SPF, DKIM, DMARC, BIMI)

Protocole	Vérifie	Résultat
SPF	Le serveur d'envoi est-il autorisé ?	✅ Pass / ❌ Fail
DKIM	L'email a-t-il été modifié en route ?	✅ Pass / ❌ Fail
DMARC	L'expéditeur est-il aligné avec SPF/DKIM ?	✅ Pass / ❌ Fail
BIMI	Logo de marque authentifié ?	✅ Présent / ❌ Absent

Verdicts anti-spam

L'analyseur affiche les verdicts de :

Gmail (spam score, verdict final)
Microsoft 365 (Outlook, Exchange)
Autres fournisseurs (détectés dans les en-têtes)

Routage et serveurs

Trace complète du chemin de l'email :

Serveur d'envoi original
Serveurs intermédiaires (relais)
Serveur de réception final
Délais et horodatages

Détection d'anomalies

L'outil signale automatiquement :

⚠️ Spoofing potentiel (From ≠ domaine réel)
⚠️ Alignement DMARC échoué
⚠️ Certificat DKIM invalide
⚠️ Routage suspect (trop de relais)

Pourquoi mes emails arrivent en spam ?

C'est la question la plus fréquente. L'analyse des en-têtes révèle généralement l'une de ces causes :

Cause	Ce que l'en-tête montre	Solution
SPF échoué	`spf=fail` ou `spf=softfail`	Ajouter le serveur d'envoi à votre enregistrement SPF avec l'inspecteur SPF
DKIM invalide	`dkim=fail` ou `dkim=none`	Configurer ou réparer la signature avec le vérificateur DKIM
DMARC échoué	`dmarc=fail` avec `p=reject` ou `p=quarantine`	Corriger SPF/DKIM pour aligner le domaine via le vérificateur DMARC
Score spam élevé	`X-Spam-Score: 8.5` ou similaire	Revoir le contenu (liens, images, mots-clés)
IP sur blacklist DNSBL	Mentions de RBL ou blocklist dans les en-têtes	Vérifier la réputation de votre IP d'envoi

Notez qu'un résultat pass sur SPF ou DKIM ne garantit pas la délivrabilité : si l'alignement DMARC échoue (le domaine du From ne correspond pas au domaine authentifié), le message peut tout de même être mis en quarantaine ou rejeté. Pour le détail des causes et des correctifs, consultez le guide pourquoi vos emails partent en spam.

Astuce : Collez vos en-têtes dans l'analyseur ci-dessus pour identifier exactement quelle cause affecte vos emails.

Cas d'usage concrets

Incident 1 : Vos emails arrivent tous en spam

Symptôme : Vous envoyez des newsletters, mais 80% arrivent en spam.

Diagnostic : Collez un email en spam dans l'analyseur.

SPF = ❌ Fail → Votre serveur n'est pas autorisé
DKIM = ✅ Pass
DMARC = ❌ Fail (SPF échoué)

Action : Ajouter votre serveur à votre enregistrement SPF.

Incident 2 : Un email spécifique n'arrive pas

Symptôme : Vous envoyez un email important, le destinataire ne le reçoit pas.

Diagnostic : Demandez au destinataire de vérifier les en-têtes.

Routage = ✅ Livré à Microsoft
Verdict = ❌ Rejeté par filtre anti-spam
Spam Score = 8.5 (TRÈS ÉLEVÉ)

Action : Vérifier les liens, pièces jointes, ou contenu qui déclenche le filtre.

Incident 3 : Vous soupçonnez du phishing

Symptôme : Un email prétend venir de votre banque, mais quelque chose semble faux.

Diagnostic : Collez l'en-tête dans l'analyseur.

From = noreply@captaindns.com
SPF = ❌ Fail (domaine non autorisé)
DKIM = ❌ Fail (signature invalide)
DMARC = ❌ Fail

Conclusion : C'est du phishing. L'email ne vient pas vraiment de votre banque.

Astuce : Pour vérifier si les URLs contenues dans l'email sont signalées comme phishing, utilisez le Phishing URL Checker.

Incident 4 : Forwarding qui échoue

Symptôme : Vous forwardez des emails à un collègue, mais ils arrivent en spam.

Diagnostic : L'analyseur montre :

Routage = 3 serveurs (original → votre serveur → serveur du collègue)
DKIM = ❌ Fail (signature cassée après forwarding)
SPF = ✅ Pass (mais DMARC échoue)

Action : Configurer DMARC avec p=none ou utiliser ARC (Authenticated Received Chain).

FAQ - Questions fréquentes

Q : Qu'est-ce qu'un en-tête email exactement ?

R : C'est l'historique complet d'un email : expéditeur, destinataire, serveurs traversés, vérifications de sécurité (SPF/DKIM/DMARC), verdicts anti-spam. L'en-tête ne peut pas être falsifié.

Q : Comment extraire les en-têtes de mon email ?

R : Cela dépend de votre client :

Gmail : Ouvrez l'email → 3 points (⋮) → "Afficher l'original"
Outlook : Ouvrez l'email → "Actions" → "Afficher les détails du message"
Apple Mail : Menu "Message" → "Afficher tous les en-têtes"

Q : Pourquoi mon email arrive en spam ?

R : Les raisons les plus courantes :

SPF échoué : Votre serveur d'envoi n'est pas autorisé
DKIM invalide : L'email a été modifié ou la signature est cassée
DMARC échoué : SPF ou DKIM échoué + domaine non aligné
Contenu : Liens suspects, pièces jointes, ou mots-clés "spam"
Réputation : Votre IP ou domaine a une mauvaise réputation

Q : Quelle est la différence entre SPF, DKIM et DMARC ?

R :

SPF : "Qui a le droit d'envoyer depuis mon domaine ?" (liste blanche d'IP/serveurs)
DKIM : "Cet email a-t-il été modifié ?" (signature cryptographique)
DMARC : "SPF et DKIM sont-ils alignés ?" (politique d'authentification)

Analogie : SPF = liste des coursiers autorisés, DKIM = sceau sur le paquet, DMARC = vérification que le sceau et le coursier correspondent.

Q : L'outil est-il gratuit ?

R : Oui, l'analyseur d'en-têtes est 100% gratuit et sans inscription. Collez vos en-têtes et obtenez les résultats immédiatement.

Q : Mes en-têtes sont-ils sécurisés ?

R : Oui. Les en-têtes ne contiennent jamais de données sensibles (pas de mots de passe, pas de contenu privé). Ils contiennent seulement des informations techniques (serveurs, domaines, verdicts). Nous ne stockons pas vos données.

Q : Que faire après l'analyse ?

R : Cela dépend des résultats :

SPF échoué → Ajouter votre serveur à votre enregistrement SPF
DKIM échoué → Vérifier votre clé DKIM ou la régénérer
DMARC échoué → Configurer DMARC avec une politique appropriée
Spam élevé → Vérifier le contenu

Outils complémentaires

Outil	Utilité
Inspecteur SPF	Vérifier et corriger votre enregistrement SPF
Inspecteur DKIM	Valider votre signature DKIM
Inspecteur DMARC	Configurer et tester votre politique DMARC
Vérificateur de propagation DNS	Confirmer que vos enregistrements DNS sont propagés globalement
Vérificateur blacklist IP	Vérifier si votre IP est sur une liste noire
Vérificateur blacklist domaine	Vérifier si votre domaine est blacklisté
Phishing URL Checker	Vérifier si une URL est signalée comme phishing

Ressources utiles

RFC 5322 - Format des messages Internet (spécification officielle des en-têtes)
Google - Authentifier les emails (guide Gmail)
Microsoft - Authentification email (guide Outlook/Microsoft 365)

Analyseur d'en-têtes email

Analyser les en-têtes d'un email en ligne et diagnostiquer le spam

Afficher l'en-tête complet en 3 étapes

Vérifier SPF, DKIM et DMARC

Verdicts anti-spam détaillés

Tracer l'origine et le routage

Détecter spoofing et usurpation