Se pare că este posibil să aveți niște anteturi primite falsificate:
Primit: de la bouttecontour.cloud (195.58.39.136) arată ca o injecție autentică la O365 la marți, 10 mai 2022 02:17:36 +0000
Dar anteturile primite de mai jos au o deconectare de timp și par să arate procesarea internă O365 ÎNAINTE de injecție.
Primit: de la SYAPR01MB2960.ausprd01.prod.outlook.com (2603:10c6:1:12::22) de
ME1PR01MB1235.ausprd01.prod.outlook.com cu HTTPS; Duminica, 8 mai 2022 04:00:40
+0000
Primit: de la SYXPR01CA0100.ausprd01.prod.outlook.com (2603:10c6:0:2e::33) de
SYAPR01MB2960.ausprd01.prod.outlook.com (2603:10c6:1:12::22) cu Microsoft
ID server SMTP (versiunea=TLS1_2, cifr=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
15.20.5227.18; Duminică, 8 mai 2022 04:00:37 +0000
Primit: de la SY4AUS01FT005.eop-AUS01.prod.protection.outlook.com
(2603:10c6:0:2e:cafe::e6) de la SYXPR01CA0100.outlook.office365.com
(2603:10c6:0:2e::33) cu Microsoft SMTP Server (versiunea=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID 15.20.5227.18 prin Frontend
Transport; Duminică, 8 mai 2022 04:00:37 +0000
Comparați-le cu anteturile dintr-un exemplu pe care îl investigăm și:
Primit: de la breckcraigint.pro (195.58.39.137) de DM6NAM12FT048.mail.protection.outlook.com (10.13.178.173) cu Microsoft SMTP Server id 15.20.5250.8 prin Frontend Transport; Luni, 9 mai 2022 02:00:01 +0000
Din nou, liniile de antet de mai jos par să arate procesarea O365 - care se potrivește exact cu exemplul dvs.
Primit: de la SYAPR01MB2960.ausprd01.prod.outlook.com (2603:10c6:1:12::22) de ME1PR01MB1235.ausprd01.prod.outlook.com cu HTTPS; Duminica, 8 mai 2022 04:00:40 +0000
Primit: de la SYXPR01CA0100.ausprd01.prod.outlook.com (2603:10c6:0:2e::33) de
SYAPR01MB2960.ausprd01.prod.outlook.com (2603:10c6:1:12::22) cu Microsoft
ID server SMTP (versiunea=TLS1_2, cifr=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
15.20.5227.18; Duminică, 8 mai 2022 04:00:37 +0000
Primit: de la SY4AUS01FT005.eop-AUS01.prod.protection.outlook.com
(2603:10c6:0:2e:cafe::e6) de la SYXPR01CA0100.outlook.office365.com
(2603:10c6:0:2e::33) cu Microsoft SMTP Server (versiunea=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) ID 15.20.5227.18 prin Frontend
Transport; Duminică, 8 mai 2022 04:00:37 +0000