Viewer forensic
Analyse détaillée des e-mails, affichage sécurisé du contenu et inspection des métadonnées.
Rôle du Viewer forensic
Le Viewer Forensic est l’outil central pour l’analyse quotidienne des e-mails indexés. Il permet d’examiner précisément chaque message dans un environnement sécurisé.
Chargement de l’index
- Charger le dernier index en mémoire (last_index_entries)
- Ouvrir un fichier index.csv existant
Une fois chargé, l’ensemble des e-mails indexés est affiché dans un tableau interactif.
Colonnes affichées
- Date
- From
- To
- Subject
- Dossier IMAP
- Hash SHA256
- Nombre de pièces jointes
- Résultats DKIM / SPF / DMARC (simplifiés)
- Flags d’intégrité
- Anomalies Received
Affichage détaillé d’un e-mail
En-têtes (headers)
- Message-ID
- Date
- From / To / Cc / Bcc (si disponibles)
- Reply-To
- Return-Path
- MIME-Version
- Content-Type
- Authentication-Results (DKIM / SPF / DMARC)
- Toutes les lignes Received
Corps du message
- Affichage de la version texte (plain text)
- Affichage de la version HTML neutralisée
- Lecture sécurisée sans exécution de contenu actif
Pièces jointes
Les pièces jointes associées à l’e-mail sont listées avec leurs métadonnées et indicateurs de suspicion.
Sécurité
Le Viewer est conçu pour empêcher toute exécution de code actif ou de contenu potentiellement malveillant.