J’ai pu recevoir ce SPAM qui était bien fait :
Dans le source du message :
Received: from a8-200.smtp-out.amazonses.com (a8-200.smtp-out.amazonses.com [54.240.8.200]) Reply-To: <thom@tei.co> From:"Facture" <thom@tei.co> Subject:=?windows-1252?B?IFZvdHJlIENvbW1hbmRlICIgQWJvbm5lbWVudCBQcmltZSBWaWTpbyAuLi4i?= Message-ID: <0100018382858a25-0f2ee72f-1da9-4e2a-a3cf-70783a431582-000000@email.amazonses.com> Date: Wed, 28 Sep 2022 05:15:33 +0000 MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_ NextPart_000_0001_4A5A4A72.DC31D944" X-Priority: 3 X-Mailer: Feedback-ID: 1.us-east-1.FAhCOvuKt+L4MSuWwSB56AV4NTjHJMlRAgntrfoWvxM=:AmazonSES X-SES-Outgoing: 2022.09.28-54.240.8.200
L’URL est donc :
https://amazon-fr.amazrsxrwanzs.com/fr/gn5.php?vada=ccx258cx64cx1cx5cx46d5cx5&trscid=701-0050123-4716423&downdate=28&auprevu=29&pr=475,00&mdeliver=septembre&morder=septembre
L’IP est donc 103.155.93.42 :
| Localisation | Malaisie |
| Réputation | 86 % |
| Anonymat | Aucun détection |
| Usage | Attribué |
| Source | APNIC |
| Nom d’hote | server1.kamon.la |
Je vais donc bloquer l’IP dans les deux sens …
Le serveur de SPAM (54.240.8.200) est au US :
| Localisation | États-Unis |
| Réputation | 100 % |
| Anonymat | Aucun détection |
| Usage | Attribué |
| Source | ARIN |
| Nom d’hote | a8-200.smtp-out.amazonses.com |
Misère.