La réponse aurait du être : Challenge accepted :)

- Monsieur, rendez-moi mon adresse email !
- Non, mais je vous donne le trophée du boulet du mois.

(o_O)"

Il ne faut pas le mot de passe de la messagerie pour s'en servir en tant qu'expéditeur? En tout cas celle de mon école (redirigée vers thunderbird et paramétrée pour éviter les "méls boulets" envoyés par d'autres personnes si je laisse mon ordi ouvert à l'école (ce qui est le plus gros risque avec un ordi ouvert)) me demande le mot de passe de la messagerie avant d'envoyer (sur d'autre adresses j'ai demandé à thunderbird de le retenir).

Non, pas besoin. N'importe quel language de programmation te permet de mettre l'adresse que tu veux en expéditeur. Il ne te faut le mot de passe que si tu veux, par exemple, l'ajouter ensuite aux messages envoyés de la boîte en question.

Dans le protocole SMTP, ne garantis pas l'authenticité ni du mail ni de l'auteur.
Ainsi tu peux envoyer par le SMTP de l'école le mail que tu veux. Généralement l'authentification est requise pour faire relais c'est-à-dire quand tu envoies des mails vers l'extérieur en passant par ce dernier. Même là, les serveurs vérifiant que l'adresse de retour est correcte sont très rares.

Il est possible aussi que pour endiguer le spam le serveur n'accepte des mails que des serveurs de confiance ou des gens authentifiés. Mais ils sont plutôt rares.

Tente le scénario de l'adresse ci-dessous avec un telnet ou un netcat sur le port 25 du serveur smtp de l'école. Tu seras surpris.
http://www.commentcamarche.net/contents/536-les-protocoles-de-messager[...]

Moron alert level 92

Précision : J'ai le fort sentiment que ce n'est pas l'expéditeur que le PEBKAC a mal paramétré, mais le champ "Répondre à". Ce qui n'est pas la même chose.

La demande de mot de passe pour l'envoi de message n'est pas obligatoire.
Lorsque ton mot de passe est demandé, ce n'est pas pour valider l'identité de l'expéditeur : c'est pour valider l'autorisation d'utiliser ce serveur.

Tu peux envoyer tes e-mails à partir d'un autre serveur SMTP (par exemple celui de ton FAI), cette fois-ci le mot de passe ne sera pas demandé.

Pour faire une analogie avec le "monde réel", les champs "expéditeur" et "destinataire" du protocole SMTP sont l'équivalent de l'enveloppe d'un courrier (d'ailleurs, c'est comme ça qu'on appelle cette partie, l'« enveloppe SMTP »).

Lorsque tu envoies un courrier, tu peux très bien mettre au dos de l'enveloppe que le message a été envoyé par François Hollande : personne n'est là pour vérifier ton identité lorsque tu mets une enveloppe dans une boîte à lettres...

@Geist : c'est aussi mon avis.
@Mini : « langage » et non « language ».
Je ne fais pas la manche pour les fautes, mais celui-là me picote toujours un peu.

Roooh, c'est à force d'écrire anglais, navré :/

Ou des balises < script language="javascript">

@Clem si j'enlève l'espace entre < et script les deux disparaissent. Dans un environnement code c'est perturbant :)

Ou : "Vous voulez un procès? Pas de problème, je vais porter plainte contre vous pour usurpation d'identité. Après tout, c'est vous qui prétendez envoyer des mails avec mon adresse."

Il y a d'ailleurs de très bonnes blagues à faire contre quelques lignes de code.
Un copain avait fait pleurer son colloc avec un mail annonçant son redoublement "envoyé par le directeur de l'école".

(A ne reproduire que sous la surveillance d'un adulte responsable.)

Encore un débile en liberté. Nourri au JT de TF1 je parie.

...

On peut avoir une copie du message, s'il-te-plaaait ?
/grand sourire avec les yeux qui brillent

@Geist. Non, cʼest bien le champ From: qui est en cause. Je le vois notamment dans les mails dʼorigine qui se trouvent dans le bas des réponses qui affluent chez moi.

Et puis j'aime pas ces types qui font des procès pour n'importe quoi. Qu'ils ont du temps à perdre, c'est pas vrai, de se torturer les méninges comme ça...

Je pense surtout que le gars recevant la plainte va bien se foutre de sa gueule. Ca risque de ne pas aller plus loin.

Oh-oui-oh-oui-oh-oui, s'te-plaaait !^^ Qu'on se marre un bon coup !^^

C'est certainement le client de Clem (#3760).

,,(O‾o)

[O O]''

Au temps pour moi, c'est surprenant que quelqu'un qui n'y connaît visiblement pas grand'chose soit allé changer ça...

Je peux me tromper, mais je crois que ça c'est déroulé au téléphone.

J'ai eu le même problème... Sauf que c'était un Lieutenant réserviste de l'armée Américaine, et que le mail contenait les adresses et numéros de téléphone de toute son unité. Heureusement, il l'a pris avec humour :-)

J'avais fait de même en envoyant "le premier billet de colle électronique" à un pote au lycée. ^^;

Qui a dit "Un militaire qui paume des données confidentielles ? tu m'étonnes" ? Deux heures de colle pour l'impertinent !

À mon sens, cʼest plutôt facile pour un novice tel que cette personne. De ce que jʼai compris, il utilise Outlook ou Outlook Express et à la première ouverture du logiciel il faut visiblement taper son nom et son adresse e-mail.
Le fournisseur dʼaccès lui avait évidemment attribué une adresse à son nom mais je suspecte quʼil a cru quʼil pouvait mettre une adresse plus courte de son choix et quʼelle lui serait automatiquement attribuée. Pas de bol pour lui, elle existait déjà. Ce qui est croustillant, cʼest quand lʼignorance se conjugue avec lʼarrogance…

@but2ene je vais regarder pour corriger ce problème.

Je n'espère pas pour /etc/passwd :-)