Initial vault setup
This commit is contained in:
@@ -0,0 +1,122 @@
|
||||
---
|
||||
title: Geoposler
|
||||
created: 2026-06-07
|
||||
updated: 2026-06-07
|
||||
type: app
|
||||
tags: [catalogue, email, geolocalisation, niche, osint]
|
||||
confidence: medium
|
||||
contested: false
|
||||
sources: [https://selfh.st/apps/?tag=Email, https://github.com/sponsors/Geoposler]
|
||||
---
|
||||
|
||||
# 📧 Geoposler
|
||||
|
||||
> **Outil de géolocalisation d'emails** : extrait la position géographique approximative d'un expéditeur via les en-têtes (Received headers, IP, ASN) — usage **OSINT** ou debug, à ne pas confondre avec un anti-spam.
|
||||
|
||||
> ⚠️ **Fiche de confiance faible** : projet de niche (~33⭐), peu d'informations publiques consolidées. Informations à valider avec la doc officielle avant déploiement.
|
||||
|
||||
## 📋 Informations Générales
|
||||
|
||||
| Champ | Valeur |
|
||||
| :--- | :--- |
|
||||
| **Site web** | À documenter (probablement GitHub) |
|
||||
| **GitHub** | À documenter (~33⭐) |
|
||||
| **License** | À documenter |
|
||||
| **Langage** | À documenter |
|
||||
| **Étoiles GitHub** | 33 ⭐ |
|
||||
| **Catégorie** | [[cat-email\|Email]] |
|
||||
| **Mainteneur** | À documenter |
|
||||
|
||||
## 📝 Description
|
||||
|
||||
**Geoposler** est un outil spécialisé dans la **géolocalisation d'emails** à des fins d'**OSINT** (Open Source Intelligence) ou de **debug**. À partir d'un email ou d'un en-tête brut, il extrait les **adresses IP des serveurs relais** (via les `Received:` headers) puis les résout en **localisation géographique approximative** (pays, ville, ASN, FAI).
|
||||
|
||||
**Cas d'usage potentiels** :
|
||||
- **OSINT** : identifier la provenance d'un email suspect (phishing, spam, harcèlement)
|
||||
- **Debug** : diagnostiquer un routage mail anormal (mails qui passent par des serveurs inattendus)
|
||||
- **Forensic** : analyse post-incident pour tracer l'origine d'une compromission
|
||||
- **Veille** : cartographier les sources d'une campagne de phishing
|
||||
|
||||
**Méthodes (à valider)** :
|
||||
- Parsing des en-têtes `Received:`
|
||||
- Résolution DNS inversée (PTR)
|
||||
- Lookup ASN via des services publics (ipinfo.io, ip-api.com)
|
||||
- Géolocalisation par base IP (MaxMind GeoIP, db-ip)
|
||||
|
||||
**Forces** :
|
||||
- **Spécialisé** : fait une chose précise
|
||||
- **Open source** : auditable, pas d'API tierce obligatoire si GeoIP local
|
||||
|
||||
**Faiblesses** :
|
||||
- **Niche** : faible communauté, peu de retours
|
||||
- **Limites techniques** : la géolocalisation IP est **approximative** (précision ville = 30-50% en zone urbaine)
|
||||
- **RGPD** : à utiliser dans un cadre légal strict (consentement, finalité légitime)
|
||||
- **Faux positifs** : serveurs cloud (AWS, GCP, OVH) brouillent la géolocalisation réelle
|
||||
- **Documentation** : à documenter (peu d'infos publiques)
|
||||
|
||||
## 🚀 Installation
|
||||
|
||||
### Via Docker (hypothèse)
|
||||
|
||||
```yaml
|
||||
# docker-compose.yml — à adapter selon repo officiel
|
||||
version: '3.8'
|
||||
services:
|
||||
geoposler:
|
||||
image: geoposler/geoposler:latest # image à confirmer
|
||||
container_name: geoposler
|
||||
restart: unless-stopped
|
||||
environment:
|
||||
- GEOIP_DB=/data/GeoLite2-City.mmdb
|
||||
volumes:
|
||||
- ./geoip:/data
|
||||
ports:
|
||||
- "8090:8080"
|
||||
```
|
||||
|
||||
### Installation manuelle (hypothèse)
|
||||
|
||||
```bash
|
||||
# À adapter — pas d'instructions canoniques disponibles
|
||||
git clone https://github.com/.../geoposler.git # URL à confirmer
|
||||
cd geoposler
|
||||
# Voir README du repo
|
||||
```
|
||||
|
||||
## ⚙️ Configuration
|
||||
|
||||
1. **Base GeoIP** : télécharger MaxMind GeoLite2 (gratuit avec inscription) ou db-ip (CC-BY)
|
||||
2. **Source d'entrée** : email brut (.eml), header, ou API
|
||||
3. **Format de sortie** : JSON, CSV, ou carte (à confirmer)
|
||||
4. **API tiers** : optionnels (ipinfo.io, ipapi.co) pour ASN/FAI détaillés
|
||||
5. **Vie privée** : configurer pour ne pas logger les requêtes
|
||||
|
||||
## 🔗 Alternatives
|
||||
|
||||
- **[EmailHeaderAnalyzer](https://github.com/**)** — Outils d'analyse d'en-têtes plus génériques
|
||||
- **[MailHeader.org](https://www.mailheader.org/)** — Service web d'analyse (non self-hosted)
|
||||
- **[Gephi + scripts](https://gephi.org)** — Visualisation de graphes de routage mail
|
||||
- **[Maltego](https://www.maltego.com)** — Outil OSINT commercial avec transforms mail
|
||||
|
||||
## 🔒 Sécurité
|
||||
|
||||
- **Cadre légal strict** : la géolocalisation d'emails tiers est **soumise au RGPD** et aux lois locales
|
||||
- **Logs** : ne pas conserver les emails analysés au-delà du nécessaire
|
||||
- **API tierces** : transmettre un email à ipinfo.io, ipapi.com = fuite de données, préférer GeoIP local
|
||||
- **Données sensibles** : un résultat de géo = donnée personnelle si relie à une personne
|
||||
- **Honeypot** : ne pas exposer sur internet sans auth forte
|
||||
|
||||
## 📚 Ressources
|
||||
|
||||
- [Repository GitHub](https://github.com/) — à confirmer
|
||||
- [MaxMind GeoLite2](https://www.maxmind.com/en/geolite2/signup)
|
||||
- [RFC 5321 — SMTP](https://www.rfc-editor.org/rfc/rfc5321)
|
||||
- [Analyse d'en-têtes email — Gist](https://gist.github.com/) — à documenter
|
||||
|
||||
## Pages Liées
|
||||
- [[cat-email]] — Toutes les apps Email du catalogue
|
||||
- [[app-mailcow]] — Stack mail complète pour environnement de debug
|
||||
- [[app-stalwart]] — MTA moderne, logs détaillés pour analyse
|
||||
- [[securisation-home-lab]] — RGPD et traitement des données
|
||||
- [[recettes-docker-compose]] — Templates Docker
|
||||
- ⚠️ Fiche **confidence: low** — à enrichir quand plus d'infos seront disponibles
|
||||
Reference in New Issue
Block a user