Mail privé d’Hillary Clinton : quel pataquès !
13 juin 2016
J’ai voulu vérifier le risque insensé qu’aurait fait prendre Hillary Clinton aux autorités américaines du fait de l’utilisation de son mail privé, xxxx@clintonemail.com.
Serveur MX
A l’aide de la commande nslookup -query=MX clintonemail.com, les serveurs MX associés au nom de domaine utilisés par l’ancienne secrétaire d’État de Barack Obama appartiennent à MX Logic alias McAfee :
clintonemail.com.inbound10.mxlogicmx.net clintonemail.com.inbound10.mxlogic.net
Pour rappel, McAfee a été racheté par Intel et fournit antivirus et antispam, utilisés ici par l’hébergeur de la messagerie d’Hillary Clinton. Jusque là, tout va bien pour les autorités américaines.
Envoi de mail
J’ai ensuite envoyé un mail sur une adresse du domaine clintonemail.com et, en retour, j’ai reçu un message d’erreur dont je vous livre ici une partie de l’en-tête :
Received: from p01c11m032.mxlogic.net (208.65.144.247) by mail.clintonemail.com (10.42.10.25) with Microsoft SMTP Server (TLS) id 14.3.123.3; Sun, 12 Jun 2016 15:09:37 -0400
Le serveur d’envoi utilisé est un serveur Exchange. Les mails envoyés sont chiffrés. Un backdoor dans le logiciel de Microsoft ne serait pas d’une gravité extrême pour le gouvernement américain. ;+)
Noms de domaine
J’ai voulu vérifier ensuite les noms des serveurs probablement utilisés par l’hébergeur :
| Domaine | Ip | ISP |
| mail.clintonemail.com | 64.94.172.146 | Internap |
| imap.clintonemail.com | 208.91.197.27 | Confluence Networks |
| smtp.clintonemail.com | 208.91.197.27 | Confluence Networks |
| pop.clintonemail.com | 208.91.197.27 | Confluence Networks |
Internap est une société américaine. Confluence Networks est basée sur les Îles britanniques vierges. En matière d’écoutes, la Grande-Bretagne n’est pas le pire ennemi des États-Unis.