Comme pour un envoi postal, nous pouvons distinguer l'enveloppe de la lettre pour le courrier électronique.
Commençons par le plus simple : La lettre.
La lettre correspond au contenu du mail, mais également à l'expéditeur et au destinataire affichés dans votre client de messagerie ou votre webmail. C'est la partie visible pour les utilisateurs.
Tandis que l'enveloppe correspond aux informations nécessaires à l'envoi du mail. Celles-ci permettent le transfert du mail de serveur à serveur, et ne sont pas visibles par défaut.
Pourtant c'est dans les informations de l'enveloppe que nous pouvons connaître le véritable expéditeur du mail. Il est possible dans certains logiciels comme le client de messagerie Thunderbird d'afficher le contenu de l'enveloppe. Dans Thunderbird, le raccourci clavier CTRL U permet d'accéder à ces informations.
Prenons un exemple pour illustrer ces explications et montrer comment démasquer un courriel indésirable.
Nous venons de recevoir dans notre boîte de réception un mail ayant pour objet « Suivre votre colis ». L'expéditeur affiché est noreply@mail.chronopost.fr, a priori cette adresse paraît tout à fait recevable. Le contenu du mail nous indique un colis à récupérer sous 48h. Nous affichons le contenu de l'enveloppe avec le raccourci clavier et là nous nous rendons compte que l'expéditeur affiché dans la lettre n'est pas celui de l'enveloppe.
Il est indiqué : « Authenticated sender: carmo.tln@mail.ptprime.pt ». Le véritable expéditeur du courriel est carmo.tln@mail.ptprim.pt et non chronopost.fr.
Ce courriel est donc un leurre auquel il ne faut pas répondre, ni appeler le numéro fourni.
Pour continuer le parallèle avec les courriers postaux, c'est comme si vous recevez dans votre boîte aux lettres, une lettre où il est indiqué un autre expéditeur que celui marqué sur l'enveloppe.
Le fait de recevoir régulièrement le même message est également un indicateur de courriel malveillant.