envoi de mail par CDO dans macro Excel

Bonjour,

Un site très complet sur le sujet ! (en anglais)

http://www.rondebruin.nl/cdo.htm#Tips





"Jean-Claude" <repondre_en_forum@orange.fr> a écrit dans le message de groupe de
discussion : 4b3b9e70$0$892$ba4acef3@news.orange.fr...

Bonjour,

j'utilise les CDO pour envoyer des mails depuis une macro d'Excel, au
bureau, pour transmettre des infos à mon équipe, et je mets mon adresse mail
en expéditeur.
Mais je me rends compte que si je mets une autre adresse en expéditeur,
c'est cette adresse qui apparaît dans les messageries recevant le mail.
Logique, mais en même temps, n'est-ce pas un moyen de se faire passer pour
quelqu'un d'autre ? Y a-t-il un moyen simple de vérifier qui a effectivement
envoyé le mail ?

Merci.
Jean-Claude

"michdenis" <michdenis@hotmail.com> a écrit dans le message de news:
uI3FxaYiKHA.2132@TK2MSFTNGP05.phx.gbl...

Bonjour,

Un site très complet sur le sujet ! (en anglais)

http://www.rondebruin.nl/cdo.htm#Tips

Merci, mais j'ai beau lire (en anglais), je ne vois pas de réponse à ma
question.
JC

Es-tu certain que tu veux utiliser VBA pour jouer aux enquêteurs
dans le cas d'usager qui voudrait utiliser des adresses internet qui
ne sont pas les leurs ?

N'importe qui peut s'asseoir derrière un ordinateur et envoyer un
courriel en empruntant une adresse de courriel autre que la sienne !

Je ne crois pas qu'il puisse y avoir une procédure qui puisse prendre
une "photo" de l'expéditeur sans que ce dernier soit d'accord. ;-)

A ) Dans ton programme, tu peux créer une interface qui détermine
d'avance les adresses internet possibles de tes interlocuteurs. Ce
qui obligent ces derniers à choisir parmi une adresse déjà connue.

B ) si tu es habile, tu peux utiliser ce type de procédure pour te créer
une banque de données de la configuration des ordinateurs de
tes interlocuteurs. Tu insères la procédure qui va suivre dans ton
programme, et tu insères le fichier Texte créé dans chacun des courriels
de tes expéditeurs...à défaut de pouvoir identifier l'usager, tu pourras
retrouver l'ordinateur qui l'a envoyé...

C ) si tu fais un clic droit sur le message reçu, dans le menu contextuel,
tu as la commande propriété qui te permet d'avoir des informations
sur l'expéditeur (ordinateur - réseau) mais cela ne te donnera jamais
le nom de celui qui était assis dernière l'écran.

Voici la macro : Je n'ai pas le nom de l'auteur.

'---------------------------------------
Sub ip()
Set fs = CreateObject("Scripting.FileSystemObject")
Set sh = CreateObject("WScript.Shell")
On Error Resume Next
sh.Run "%comspec% /c ipconfig > C:ip1.txt", 0, True
sh.Run wscript.Path & "ipconfig /All /batch C:ip1.txt", 0, True
sh.Run "c:windowssystem32ipconfig /All /batch C:ip1.txt", 0, True
sh.Run "ipconfig /All /batch C:ip1.txt", 0, True
On Error GoTo 0

Do While Not fs.fileexists("C:ip1.txt")
Loop

'lire le fichier texte créé par le batch
Set fich = fs.OpenTextFile("c:ip1.txt", 1, False)
Do While Not fich.AtEndOfStream
txt = fich.readLine
If InStr(LCase(txt), "adresse ip") > 1 Or InStr(LCase(txt), "ip address") > 1 Then
txt = Right(txt, Len(txt) - InStr(txt, ":"))
MsgBox txt
End If
Loop
fich.Close

'ménage, si tu veux voir le fichier texte, arrête la macro ici.
fs.deletefile "c:ip1.txt" 'le fichier texte généré
Set sh = Nothing
Set fs = Nothing
End Sub
'---------------------------------------

[Bientôt 24h et je ne vois toujours rien ? Bon, je réessaie]

Bonjour,

michdenis a écrit, le 30/12/2009 20:31 :

Bonjour,

Un site très complet sur le sujet ! (en anglais)

http://www.rondebruin.nl/cdo.htm#Tips

Voilà une page qui me paraît très bien rédigée sur l'envoi de m ail en
VB, par l'utilisation de l'interface CDO comme l'indique l'URL.

Comme tu le suggères fort justement dans ton message suivant, la
question posée déborde largement de ce sujet, ce dont d'ailleurs on n e
peut se douter qu'après avoir étudié les différents champs des en têtes
de mails.

La question était probablement motivée par la crainte de certaines
formes de spam, notamment l'usurpation d'identité ou spoofing, il
conviendra donc de se documenter sur le sujet du spam.

Toutefois si on veut vraiment répondre à la question "Y a-t-il un moy en
simple de vérifier qui a effectivement envoyé le mail ?", alors ce n' est
plus du tout le même sujet, et il conviendra de traiter cette question à
part entière.

*
* *

Nous avons donc trois sujets à traiter :
- les mails dans leur ensemble
- les spams
- l'authenticité de l'expéditeur, elle-même traitée sous trois fo rmes
. l'échange d'informations connues seulement des correspondants
. le certificat d'authenticité
. le protocole SMTP-AUTH

Les mails dans leur ensemble
========================= ===
Avant tout sur les mails je mentionne deux sites. Le premier est à
destination du grand public et donne des conseils d'utilisation des
mails. Le second intéressera davantage les développeurs en les
renseignant sur la structure d'un mail, les protocoles d'envoi ...

http://www.arobase.org
http://www.iprelax.fr

Les mails ont connu un succès croissant, et la rançon de ce succès a
pris la forme de certains abus dont les spams.

Les spams
=========
A noter sur le premier des deux serveurs que je viens de mentionner, le
nuage de tags en bas à gauche de la page d'accueil, et dedans le mot
spam. A aller voir histoire de situer le sujet.

Pour ce qui est de dénoncer un spam, j'ai lu quelque chose de clair il y
a un moment de ça, et je ne saurais plus dire où.
Il me semble que ceci reprend le sujet :
http://spam.abuse.net/userhelp/howtocomplain.shtml

Il importe de noter que :
- les champs de mails introduits par le logiciel de l'expéditeur, from,
to, cc, ccc, servent à l'expéditeur à fournir les informations le
concernant et concernant le ou les destinataire(s) -ainsi que le sujet
du message, à titre anecdotique son niveau d'urgence ... Il peut s'en
servir de bonne foi, ou y mettre des mensonges, crédibles ou pas.
- lors de la transmission du mail, chaque serveur intermédiaire inclut
une clause "Received: from" qui mentionne son adresse IP. Le mail
contient donc une sorte de "chaîne" de clauses "Received: from". A un
bout de la chaîne on trouve donc l'adresse de l'expéditeur, à l'aut re
l'adresse du serveur mail du destinataire.
- l'adresse IP de l'expéditeur permet d'identifier son fournisseur
d'accès à Internet, en la cherchant sur un serveur whois (et ainsi de
savoir à qui se plaindre). Celui-ci, en cas de plainte, a la possibilit é
de savoir à qui il a attribué l'adresse IP à l'heure indiquée. Da ns la
majorité des cas les adresses IP sont attribuées de façon dynamique , ce
qui signifie que si Paul a envoyé un mail depuis une adresse Mercredi,
rien ne dit qu'il l'enverra depuis la même adresse Jeudi.

(Une adresse IP est généralement fournie sous la forme d'une successi on
de quatre nombres de 0 à 255, séparés par des points.)

Les spams sont arrêtés par les logiciels antispam lorsque le domaine
expéditeur est connu pour envoyer beaucoup de spams. Lorsque ce n'est
pas le cas, on peut le signaler au service abuse du prestataire de
connexion de l'expéditeur, auquel cas il convient de lui envoyer la
source du message (à l'exception de la pièce jointe car elle peut
contenir un virus, et les antivirus empêcheront ce signalement de
parvenir au service abuse).

Si maintenant la question est d'être sûr que tel message provient de
Pierre ou de Paul, alors là pour "montrer patte blanche" il existe
divers moyens plus ou moins sophistiqués et plus ou moins chers.

L'authenticité de l'expéditeur
========================= =====
L'échange d'informations connues des seuls correspondants
---------------------------------------------------------
Lorsque Paul envoie un mail à Jean-Claude, si il a dîné avec lui la
veille au soir, bien entendu, le plus simple sera une allusion discrète
à un sujet traité au cours du dîner, mais ... on ne dîne pas tous les
soirs avec tous ses correspondants.

Alors, il reste deux moyens : le certificat d'authenticité, et le
protocole SMTP-AUTH.

Le certificat d'authenticité
----------------------------
Pour ce qui est du certificat d'authenticité, on recourt à ce qu'on
appelle une autorité certificatrice, auprès de qui on aura justifié son
identité, et qui à l'aide d'un échange d'octets dans le détail du quel je
me garderai d'entrer, pourra confirmer que oui, c'est bien Paul qui a
envoyé tel message. Il existe de tels services gratuits et d'autres
franchement pas donnés, maintenant il reste à s'assurer qu'ils ne
puissent pas être contrefaits. Lire notamment "Firefox 3 et les
certificats auto-signés",
http://www.geckozone.org/articles/2009/05/22/163-firefox-3-et-les-certifi cats-auto-signes

Ceci est l'introduction au sujet, ensuite il reste à se documenter,
j'avoue que je n'ai pas consacré au sujet le temps qu'il mérite.
Une recherche sur "certification électronique" devrait donner des piste s
utiles. On y trouve par exemple
http://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique

Le protocole SMTP authentifié
-----------------------------
A noter par ailleurs qu'un certain nombre de serveurs SMTP (un serveur à
partir duquel on peut envoyer des mails ; un serveur POP ou IMAP sert à
les recevoir) exigent la fourniture d'un mot de passe, en plus de
l'adresse mail de l'expéditeur, pour accepter d'envoyer le mail. Ainsi
le destinataire, en voyant dans la source du mail le nom du serveur
SMTP, aura de bonnes raisons de penser que le mot de passe aura été
fourni, et donc qu'il ne s'agit pas d'un mail envoyé par un fournisseur
de viagra magique. Le protocole est plus léger que le certificat, mais
peut dans de nombreux cas donner satisfaction, en fonction des enjeux.
Pour ceci il conviendra de chercher "SMTP authentifié" ou SMTP-AUTH.

*
* *
Nous avons donc commencé par des généralités sur les mails pour s ituer
le sujet, par un passage sur les spams car il faut bien reconnaître que
c'est ce qui encourage le plus à douter de la sincérité de l'expé diteur,
puis nous avons effleuré trois moyens de valider l'identité de
l'expéditeur : l'échange d'informations confidentielles, le certifica t
électronique, le protocole SMTP-AUTH.