vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
master
wiki/Catalogue-Self-Hosted/apps/app-geoposler.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

123 lines
5.0 KiB
Markdown
Raw Permalink Blame History

---
title: Geoposler
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, email, geolocalisation, niche, osint]
confidence: medium
contested: false
sources: [https://selfh.st/apps/?tag=Email, https://github.com/sponsors/Geoposler]
---
# 📧 Geoposler
> **Outil de géolocalisation d'emails** : extrait la position géographique approximative d'un expéditeur via les en-têtes (Received headers, IP, ASN) — usage **OSINT** ou debug, à ne pas confondre avec un anti-spam.
> ⚠️ **Fiche de confiance faible** : projet de niche (~33⭐), peu d'informations publiques consolidées. Informations à valider avec la doc officielle avant déploiement.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | À documenter (probablement GitHub) |
| **GitHub** | À documenter (~33⭐) |
| **License** | À documenter |
| **Langage** | À documenter |
| **Étoiles GitHub** | 33 ⭐ |
| **Catégorie** | [[cat-email\|Email]] |
| **Mainteneur** | À documenter |
## 📝 Description
**Geoposler** est un outil spécialisé dans la **géolocalisation d'emails** à des fins d'**OSINT** (Open Source Intelligence) ou de **debug**. À partir d'un email ou d'un en-tête brut, il extrait les **adresses IP des serveurs relais** (via les `Received:` headers) puis les résout en **localisation géographique approximative** (pays, ville, ASN, FAI).
**Cas d'usage potentiels** :
- **OSINT** : identifier la provenance d'un email suspect (phishing, spam, harcèlement)
- **Debug** : diagnostiquer un routage mail anormal (mails qui passent par des serveurs inattendus)
- **Forensic** : analyse post-incident pour tracer l'origine d'une compromission
- **Veille** : cartographier les sources d'une campagne de phishing
**Méthodes (à valider)** :
- Parsing des en-têtes `Received:`
- Résolution DNS inversée (PTR)
- Lookup ASN via des services publics (ipinfo.io, ip-api.com)
- Géolocalisation par base IP (MaxMind GeoIP, db-ip)
**Forces** :
- **Spécialisé** : fait une chose précise
- **Open source** : auditable, pas d'API tierce obligatoire si GeoIP local
**Faiblesses** :
- **Niche** : faible communauté, peu de retours
- **Limites techniques** : la géolocalisation IP est **approximative** (précision ville = 30-50% en zone urbaine)
- **RGPD** : à utiliser dans un cadre légal strict (consentement, finalité légitime)
- **Faux positifs** : serveurs cloud (AWS, GCP, OVH) brouillent la géolocalisation réelle
- **Documentation** : à documenter (peu d'infos publiques)
## 🚀 Installation
### Via Docker (hypothèse)
```yaml
# docker-compose.yml — à adapter selon repo officiel
version: '3.8'
services:
geoposler:
image: geoposler/geoposler:latest # image à confirmer
container_name: geoposler
restart: unless-stopped
environment:
- GEOIP_DB=/data/GeoLite2-City.mmdb
volumes:
- ./geoip:/data
ports:
- "8090:8080"
```
### Installation manuelle (hypothèse)
```bash
# À adapter — pas d'instructions canoniques disponibles
git clone https://github.com/.../geoposler.git # URL à confirmer
cd geoposler
# Voir README du repo
```
## ⚙️ Configuration
1. **Base GeoIP** : télécharger MaxMind GeoLite2 (gratuit avec inscription) ou db-ip (CC-BY)
2. **Source d'entrée** : email brut (.eml), header, ou API
3. **Format de sortie** : JSON, CSV, ou carte (à confirmer)
4. **API tiers** : optionnels (ipinfo.io, ipapi.co) pour ASN/FAI détaillés
5. **Vie privée** : configurer pour ne pas logger les requêtes
## 🔗 Alternatives
- **[EmailHeaderAnalyzer](https://github.com/**)** — Outils d'analyse d'en-têtes plus génériques
- **[MailHeader.org](https://www.mailheader.org/)** — Service web d'analyse (non self-hosted)
- **[Gephi + scripts](https://gephi.org)** — Visualisation de graphes de routage mail
- **[Maltego](https://www.maltego.com)** — Outil OSINT commercial avec transforms mail
## 🔒 Sécurité
- **Cadre légal strict** : la géolocalisation d'emails tiers est **soumise au RGPD** et aux lois locales
- **Logs** : ne pas conserver les emails analysés au-delà du nécessaire
- **API tierces** : transmettre un email à ipinfo.io, ipapi.com = fuite de données, préférer GeoIP local
- **Données sensibles** : un résultat de géo = donnée personnelle si relie à une personne
- **Honeypot** : ne pas exposer sur internet sans auth forte
## 📚 Ressources
- [Repository GitHub](https://github.com/) — à confirmer
- [MaxMind GeoLite2](https://www.maxmind.com/en/geolite2/signup)
- [RFC 5321 — SMTP](https://www.rfc-editor.org/rfc/rfc5321)
- [Analyse d'en-têtes email — Gist](https://gist.github.com/) — à documenter
## Pages Liées
- [[cat-email]] — Toutes les apps Email du catalogue
- [[app-mailcow]] — Stack mail complète pour environnement de debug
- [[app-stalwart]] — MTA moderne, logs détaillés pour analyse
- [[securisation-home-lab]] — RGPD et traitement des données
- [[recettes-docker-compose]] — Templates Docker
- ⚠️ Fiche **confidence: low** — à enrichir quand plus d'infos seront disponibles
Reference in New Issue View Git Blame Copy Permalink