vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
86c1e26f30be995caebfb6a9d242ea5ba6159b9e
wiki/Catalogue-Self-Hosted/apps/app-geoposler.md
T
vellis bda02d587f Initial vault setup
2026-06-09 18:40:21 +02:00

5.0 KiB
Raw Blame History

title: Geoposler created: 2026-06-07 updated: 2026-06-07 type: app tags: [catalogue, email, geolocalisation, niche, osint] confidence: medium contested: false sources: [https://selfh.st/apps/?tag=Email, https://github.com/sponsors/Geoposler]

📧 Geoposler

Outil de géolocalisation d'emails : extrait la position géographique approximative d'un expéditeur via les en-têtes (Received headers, IP, ASN) — usage OSINT ou debug, à ne pas confondre avec un anti-spam.

⚠️ Fiche de confiance faible : projet de niche (~33), peu d'informations publiques consolidées. Informations à valider avec la doc officielle avant déploiement.

📋 Informations Générales

Champ Valeur
Site web À documenter (probablement GitHub)
GitHub À documenter (~33)
License À documenter
Langage À documenter
Étoiles GitHub 33
Catégorie cat-email
Mainteneur À documenter

📝 Description

Geoposler est un outil spécialisé dans la géolocalisation d'emails à des fins d'OSINT (Open Source Intelligence) ou de debug. À partir d'un email ou d'un en-tête brut, il extrait les adresses IP des serveurs relais (via les Received: headers) puis les résout en localisation géographique approximative (pays, ville, ASN, FAI).

Cas d'usage potentiels :

  • OSINT : identifier la provenance d'un email suspect (phishing, spam, harcèlement)
  • Debug : diagnostiquer un routage mail anormal (mails qui passent par des serveurs inattendus)
  • Forensic : analyse post-incident pour tracer l'origine d'une compromission
  • Veille : cartographier les sources d'une campagne de phishing

Méthodes (à valider) :

  • Parsing des en-têtes Received:
  • Résolution DNS inversée (PTR)
  • Lookup ASN via des services publics (ipinfo.io, ip-api.com)
  • Géolocalisation par base IP (MaxMind GeoIP, db-ip)

Forces :

  • Spécialisé : fait une chose précise
  • Open source : auditable, pas d'API tierce obligatoire si GeoIP local

Faiblesses :

  • Niche : faible communauté, peu de retours
  • Limites techniques : la géolocalisation IP est approximative (précision ville = 30-50% en zone urbaine)
  • RGPD : à utiliser dans un cadre légal strict (consentement, finalité légitime)
  • Faux positifs : serveurs cloud (AWS, GCP, OVH) brouillent la géolocalisation réelle
  • Documentation : à documenter (peu d'infos publiques)

🚀 Installation

Via Docker (hypothèse)

# docker-compose.yml — à adapter selon repo officiel
version: '3.8'
services:
  geoposler:
    image: geoposler/geoposler:latest  # image à confirmer
    container_name: geoposler
    restart: unless-stopped
    environment:
      - GEOIP_DB=/data/GeoLite2-City.mmdb
    volumes:
      - ./geoip:/data
    ports:
      - "8090:8080"

Installation manuelle (hypothèse)

# À adapter — pas d'instructions canoniques disponibles
git clone https://github.com/.../geoposler.git  # URL à confirmer
cd geoposler
# Voir README du repo

⚙️ Configuration

  1. Base GeoIP : télécharger MaxMind GeoLite2 (gratuit avec inscription) ou db-ip (CC-BY)
  2. Source d'entrée : email brut (.eml), header, ou API
  3. Format de sortie : JSON, CSV, ou carte (à confirmer)
  4. API tiers : optionnels (ipinfo.io, ipapi.co) pour ASN/FAI détaillés
  5. Vie privée : configurer pour ne pas logger les requêtes

🔗 Alternatives

🔒 Sécurité

  • Cadre légal strict : la géolocalisation d'emails tiers est soumise au RGPD et aux lois locales
  • Logs : ne pas conserver les emails analysés au-delà du nécessaire
  • API tierces : transmettre un email à ipinfo.io, ipapi.com = fuite de données, préférer GeoIP local
  • Données sensibles : un résultat de géo = donnée personnelle si relie à une personne
  • Honeypot : ne pas exposer sur internet sans auth forte

📚 Ressources

Pages Liées

Reference in New Issue View Git Blame Copy Permalink