---
title: Geoposler
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, email, geolocalisation, niche, osint]
confidence: medium
contested: false
sources: [https://selfh.st/apps/?tag=Email, https://github.com/sponsors/Geoposler]
---

# 📧 Geoposler

> **Outil de géolocalisation d'emails** : extrait la position géographique approximative d'un expéditeur via les en-têtes (Received headers, IP, ASN) — usage **OSINT** ou debug, à ne pas confondre avec un anti-spam.

> ⚠️ **Fiche de confiance faible** : projet de niche (~33⭐), peu d'informations publiques consolidées. Informations à valider avec la doc officielle avant déploiement.

## 📋 Informations Générales

| Champ | Valeur |
| :--- | :--- |
| **Site web** | À documenter (probablement GitHub) |
| **GitHub** | À documenter (~33⭐) |
| **License** | À documenter |
| **Langage** | À documenter |
| **Étoiles GitHub** | 33 ⭐ |
| **Catégorie** | [[cat-email\|Email]] |
| **Mainteneur** | À documenter |

## 📝 Description

**Geoposler** est un outil spécialisé dans la **géolocalisation d'emails** à des fins d'**OSINT** (Open Source Intelligence) ou de **debug**. À partir d'un email ou d'un en-tête brut, il extrait les **adresses IP des serveurs relais** (via les `Received:` headers) puis les résout en **localisation géographique approximative** (pays, ville, ASN, FAI).

**Cas d'usage potentiels** :
- **OSINT** : identifier la provenance d'un email suspect (phishing, spam, harcèlement)
- **Debug** : diagnostiquer un routage mail anormal (mails qui passent par des serveurs inattendus)
- **Forensic** : analyse post-incident pour tracer l'origine d'une compromission
- **Veille** : cartographier les sources d'une campagne de phishing

**Méthodes (à valider)** :
- Parsing des en-têtes `Received:`
- Résolution DNS inversée (PTR)
- Lookup ASN via des services publics (ipinfo.io, ip-api.com)
- Géolocalisation par base IP (MaxMind GeoIP, db-ip)

**Forces** :
- **Spécialisé** : fait une chose précise
- **Open source** : auditable, pas d'API tierce obligatoire si GeoIP local

**Faiblesses** :
- **Niche** : faible communauté, peu de retours
- **Limites techniques** : la géolocalisation IP est **approximative** (précision ville = 30-50% en zone urbaine)
- **RGPD** : à utiliser dans un cadre légal strict (consentement, finalité légitime)
- **Faux positifs** : serveurs cloud (AWS, GCP, OVH) brouillent la géolocalisation réelle
- **Documentation** : à documenter (peu d'infos publiques)

## 🚀 Installation

### Via Docker (hypothèse)

```yaml
# docker-compose.yml — à adapter selon repo officiel
version: '3.8'
services:
  geoposler:
    image: geoposler/geoposler:latest  # image à confirmer
    container_name: geoposler
    restart: unless-stopped
    environment:
      - GEOIP_DB=/data/GeoLite2-City.mmdb
    volumes:
      - ./geoip:/data
    ports:
      - "8090:8080"
```

### Installation manuelle (hypothèse)

```bash
# À adapter — pas d'instructions canoniques disponibles
git clone https://github.com/.../geoposler.git  # URL à confirmer
cd geoposler
# Voir README du repo
```

## ⚙️ Configuration

1. **Base GeoIP** : télécharger MaxMind GeoLite2 (gratuit avec inscription) ou db-ip (CC-BY)
2. **Source d'entrée** : email brut (.eml), header, ou API
3. **Format de sortie** : JSON, CSV, ou carte (à confirmer)
4. **API tiers** : optionnels (ipinfo.io, ipapi.co) pour ASN/FAI détaillés
5. **Vie privée** : configurer pour ne pas logger les requêtes

## 🔗 Alternatives

- **[EmailHeaderAnalyzer](https://github.com/**)** — Outils d'analyse d'en-têtes plus génériques
- **[MailHeader.org](https://www.mailheader.org/)** — Service web d'analyse (non self-hosted)
- **[Gephi + scripts](https://gephi.org)** — Visualisation de graphes de routage mail
- **[Maltego](https://www.maltego.com)** — Outil OSINT commercial avec transforms mail

## 🔒 Sécurité

- **Cadre légal strict** : la géolocalisation d'emails tiers est **soumise au RGPD** et aux lois locales
- **Logs** : ne pas conserver les emails analysés au-delà du nécessaire
- **API tierces** : transmettre un email à ipinfo.io, ipapi.com = fuite de données, préférer GeoIP local
- **Données sensibles** : un résultat de géo = donnée personnelle si relie à une personne
- **Honeypot** : ne pas exposer sur internet sans auth forte

## 📚 Ressources

- [Repository GitHub](https://github.com/) — à confirmer
- [MaxMind GeoLite2](https://www.maxmind.com/en/geolite2/signup)
- [RFC 5321 — SMTP](https://www.rfc-editor.org/rfc/rfc5321)
- [Analyse d'en-têtes email — Gist](https://gist.github.com/) — à documenter

## Pages Liées
- [[cat-email]] — Toutes les apps Email du catalogue
- [[app-mailcow]] — Stack mail complète pour environnement de debug
- [[app-stalwart]] — MTA moderne, logs détaillés pour analyse
- [[securisation-home-lab]] — RGPD et traitement des données
- [[recettes-docker-compose]] — Templates Docker
- ⚠️ Fiche **confidence: low** — à enrichir quand plus d'infos seront disponibles