• [^] # Re: Condition nécessaire et pas suffisante

    Posté par . En réponse au journal Quand la DGFiP (les impôts) donne des conseils de sécurité.... Évalué à 0.

    Je pense que tu te fais moinsser parce que tu sous-entend que le mail vient forcément de la DGFIP à cause des en-têtes que tu as cité. Hors, ce n'est pas le cas.

    • On peut mettre ce qu'on veut dans le Return-Path, même une adresse d'un autre domaine.
    • L'en-tête "Received:" indique que le mail a été reçu d'un serveur qui prétend s'appeler pf2pusi003.dgfip.finances.gouv.fr. Mais il n'y a aucun moyen de savoir si il appartient vraiment à la DGFiP, l'émetteur peut donner le nom qu'il veut.