Source de l’email :
Return-Path: <noreply@vinatis.com>
envelope-from <noreply@vinatis.com>
Received: from vinatis.com (unknown [83.217.9.195])
Received: by vinatis.com (Postfix, from userid 33)
id DCE735E799; Sun, 22 Oct 2023 11:55:31 +0300 (+03)
Date: Sun, 22 Oct 2023 11:55:31 +0300
J’ai pu recevoir ce SPAM qui était bien fait :
Dans le source du message :
Received: from a8-200.smtp-out.amazonses.com (a8-200.smtp-out.amazonses.com [54.240.8.200]) Reply-To: <thom@tei.co> From:"Facture" <thom@tei.co> Subject:=?windows-1252?B?IFZvdHJlIENvbW1hbmRlICIgQWJvbm5lbWVudCBQcmltZSBWaWTpbyAuLi4i?= Message-ID: <0100018382858a25-0f2ee72f-1da9-4e2a-a3cf-70783a431582-000000@email.amazonses.com> Date: Wed, 28 Sep 2022 05:15:33 +0000 MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_ NextPart_000_0001_4A5A4A72.DC31D944" X-Priority: 3 X-Mailer: Feedback-ID: 1.us-east-1.FAhCOvuKt+L4MSuWwSB56AV4NTjHJMlRAgntrfoWvxM=:AmazonSES X-SES-Outgoing: 2022.09.28-54.240.8.200
L’URL est donc :
https://amazon-fr.amazrsxrwanzs.com/fr/gn5.php?vada=ccx258cx64cx1cx5cx46d5cx5&trscid=701-0050123-4716423&downdate=28&auprevu=29&pr=475,00&mdeliver=septembre&morder=septembre
L’IP est donc 103.155.93.42 :
| Localisation | Malaisie |
| Réputation | 86 % |
| Anonymat | Aucun détection |
| Usage | Attribué |
| Source | APNIC |
| Nom d’hote | server1.kamon.la |
Je vais donc bloquer l’IP dans les deux sens …
Le serveur de SPAM (54.240.8.200) est au US :
| Localisation | États-Unis |
| Réputation | 100 % |
| Anonymat | Aucun détection |
| Usage | Attribué |
| Source | ARIN |
| Nom d’hote | a8-200.smtp-out.amazonses.com |
Misère.
Voici le message Brut:
Received: from a27-30.smtp-out.us-west-2.amazonses.com (a27-30.smtp-out.us-west-2.amazonses.com [54.240.27.30]) From: Boulanger.com <no-reply@boulanger-service-client.com> Subject: Confirmation de votre commande
Tout est redirigé vers teinmsater.com ( Registrar URL: http://www.namecheap.com )
Merci amazon … Misère.
On recoit un email qui redirige sur https://www.fnac.com.annulation-lmd.com , le nom de domaine annulation-lmd.com est en Malaysie. ( Voir ici :http://www.whois-raynette.fr/whois/annulation-lmd.com )
Code source de l’email :
Return-Path: <0100017811151fec-dc1bbafd-b319-4052-bcb7-445671cafe74-000000@amazonses.com> MIME-Version: 1.0 Subject: Confirmation de votre commande From: "Fnac" <noreply@fnac-newsletter.com> Date: Mon, 8 Mar 2021 09:05:00 +0000 Message-ID: <0100017811151fec-dc1bbafd-b319-4052-bcb7-445671cafe74-000000@email.amazonses.com> X-SES-Outgoing: 2021.03.08-54.240.9.42 Feedback-ID: 1.us-east-1.p1NoGqjN4IXYsvq7gp6mllJ0kMt7wG3BOeOq8sI9/ls=:AmazonSES
Les autres liens visibles dans l’email :
– https://www.appondicide.com/new_fichiers/ (en Malaysie aussi : http://www.whois-raynette.fr/whois/appondicide.com )
– https://banners.wlservices.fr/jump-456
