Spam francetvinfo.fr

E-mails
1

Bonjour, Pouvez-vous me dire ce qu'il faut en déduire ? il s'agit du domaine francetvinfo.fr :
Qui se cache derrière 45.82.71.201 ? Est-ce que Francetvinfo ou le serveur utilisé est piraté ou bien s'agit-il de réécriture d'adresse?
4 spam identique en 1 heure et non marqué [SPAM] par OVH pourtant j'ai bien un filtre.

merci pour vos investigations

X-Vr-Spamcause :gggruggvucftvghtrhhoucdtuddrgedvfedrvddvjedgjeefucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecuhedttdenucdnofetkffnkffpifculddujedmnecujfgurhepfffvhffukffjgggtgfesrgekjhertddtjeenucfhrhhomheprohnvghrghhivggpphhluhhspgortghonhhomhhiqhhuvgcuoeeqnecuggftrfgrthhtvghrnhepiedtieejuddttdetueekhfdtffehjeeuiefghfdtgfdukeekgfeffeetveelieeinecuffhomhgrihhnpegrlhgvrhhivghntggvrdgtohhmpdhnohhrvghplhihmhgrrhhkvghtihhnghdrtghomhenucfkphepgeehrdekvddrjedurddvtddunecuvehluhhsthgvrhfuihiivgepieenucfrrghrrghmpehmohguvgepshhmthhppdhhvghlohepfhhrrghntggvthhvihhnfhhordhfrhdpihhnvghtpeeghedrkedvrdejuddrvddtuddpmhgrihhlfhhrohhmpeiffiifqdgurghtrgesfhhrrghntggvthhvihhnfhhordhfrhdpnhgspghrtghpthhtohepuddprhgtphhtthhopegtohhnthgrtghtseguihhvihhshihgnhdrtghomhdpshhpfhepnhhonhgvpdgukhhimhepphgvrhhmvghrrhhorhdpghgvohfkrfeppffnpdfovfetjfhoshhtpehvrhdvvd
X-Ovh-Tracer-Id : 9409145522518636733
Return-Path :
X-Ovh-Spam-Status : OK
X-Vr-Spamscore : 17
X-Ovh-Remote : 45.82.71.201 (vm3726820.1nvme.had.wf)
X-Ovh-Message-Type : MCE
Mime-Version : 1.0
X-Ovh-Spam-Reason : vr: OK; dkim: disabled; spf: disabled
Authentication-Results : in32.mail.ovh.net; dkim=permerror (bad message/signature format)
Content-Transfer-Encoding : 8bit
<449dbce7feccfdb5fc860e70f784bc54@>
Content-Type : multipart/alternative; boundary="15764257b018cbf0bca5dd398a820b0b6"
X-Vr-Spamstate : MCE
Delivered-To : contact@…com
Received-Spf : None (mailfrom) identity=mailfrom; client-ip=45.82.71.201; helo=francetvinfo.fr; envelope-from=www-data@francetvinfo.fr; receiver=contact@…com
Received : from localhost (HELO queue) (127.0.0.1) by localhost with SMTP; 3 Aug 2022 16:13:41 +0200
Received : from unknown (HELO output51.mail.ovh.net) (192.168.13.35) by 192.168.9.23 with AES256-GCM-SHA384 encrypted SMTP; 3 Aug 2022 16:13:41 +0200
Received : from vr22.mail.ovh.net (unknown [10.101.8.22]) by out51.mail.ovh.net (Postfix) with ESMTP id 4LyYkD6TvrzTJhZgJ for ; Wed, 3 Aug 2022 14:13:40 +0000 (UTC)
Received : from in32.mail.ovh.net (unknown [10.101.4.32]) by vr22.mail.ovh.net (Postfix) with ESMTP id 4LyYkD4rbbz2dVtng for ; Wed, 3 Aug 2022 14:13:40 +0000 (UTC)
Received : from francetvinfo.fr (vm3726820.1nvme.had.wf [45.82.71.201]) by in32.mail.ovh.net (Postfix) with ESMTPS id 4LyYkD431Cz1n4GY8 for ; Wed, 3 Aug 2022 14:13:40 +0000 (UTC)
Received : by francetvinfo.fr (Postfix, from userid 33) id DBFE62417C; Wed, 3 Aug 2022 17:13:08 +0300 (EEST)

2

X-Vr-Spamcause :gggrug



Qui se cache derrière 45.82.71.201 ?


Un serveur localisé en Hollande à 7 millisecondes de Roubaix, mais au nom d'une société aux Seychelles
et ce serveur porte le doux nom de vm3726820.1nvme.had.wf
et .wf (non, pas wtf) ".wf is the Internet country code top-level domain (ccTLD) for the Wallis and Futuna Islands."

Donc oui c'est une usurpation.

L'adresse d'expéditeur vide (`From=énergie_plus_économique <>`) permet de passer certaines barrières car `<>` c'est normalement réservé aux mails de service (undeliverable, etc)