Indexation EML
Analyse forensic et indexation des fichiers .eml avec génération d’un index CSV et de données en mémoire.
Objectifs de l’indexation
L’onglet Indexation EML permet d’analyser un ensemble de fichiers .eml afin d’en extraire des métadonnées complètes et de préparer les données pour le Viewer et le Dashboard.
- Analyse des en-têtes des e-mails
- Détection de la présence de pièces jointes
- Analyse d’éléments d’authentification (DKIM / SPF / DMARC simplifiés)
- Détection d’anomalies et de flags d’intégrité
Données analysées
Pour chaque e-mail, l’outil extrait notamment :
- From, To, Cc, Bcc
- Subject
- Date
- Message-ID
- Dossier IMAP
- Numéro de séquence (si présent)
- Hash SHA256 (si disponible via hashes.txt)
Des analyses complémentaires sont effectuées sur les lignes Received, les pièces jointes et la cohérence des métadonnées.
Processus d’indexation
Étape 1 : Sélection du dossier EML
- Bouton « Parcourir… » pour sélectionner un dossier contenant des fichiers .eml
- Bouton « Utiliser le dernier export IMAP » pour réutiliser last_export_dir
Étape 2 : Lancer l’indexation
Lors du lancement, un worker dédié analyse chaque fichier .eml de manière séquentielle.
- Lecture du fichier en mode lecture seule
- Extraction des métadonnées
- Analyse forensic (anomalies, pièces jointes, intégrité)
- Stockage des résultats
Fichiers et données générés
- index.csv : fichier CSV d’indexation
- last_index_entries : structure en mémoire utilisée par le Viewer et le Dashboard
Les logs détaillés et la progression sont affichés dans la zone dédiée de l’onglet.
Chaînage avec le Viewer
Une fois l’indexation terminée, les données peuvent être utilisées immédiatement dans le Viewer Forensic et le Dashboard sans rechargement.