und das u. a. über eine deutsche Firma.

Von whois:velsao.com habe ich bisher drei Mal Spam in französischer Sprache für Schutzmasken bekommen.


header:
01: Return-Path:
02: <010101721d3a8fea-cd68510b-be1a-45af-9c55-2c118ab7e823-000000 [at] us-west-2.amazonses.com>
03: Received: from a27-45.smtp-out.us-west-2.amazonses.com ([54.240.27.45])
für whois:season.priwand.com/sendy/unterschiedlich/ID1/ID2/ID3


header:
01: Return-Path:
02: <010101725af9cfa6-1a7284eb-0444-43fc-8278-09ae3946f617-000000 [at] us-west-2.amazonses.com>
03: Received: from a27-31.smtp-out.us-west-2.amazonses.com ([54.240.27.31])
für whois:all.layeers.com/sendy/unterschiedlich/ID1/ID2/ID3
Pour assurer la livraison dans votre boîte de réception,
s'il-vous-plait ajoutez _service@velsao.com_ <mailto:service@velsao.com> à votre carnet d'adresses.
©2020 Velsao
IP 54.240.27.45 und 54.240.27.31 = Amazon Web Services, Inc.
Beide Male ist ein Tracking-Pixel enthalten.

Nun ist vorgestern der dritte Spam aufgeschlagen und da lohnt es sich, etwas genauer hinzuschauen.

header:
01: Return-Path: <return [at] agecio.com>
02: Received: from host3.agecio.com ([95.111.244.15]) by ...
03: for <poor [at] spamvictim.tld>; Wed, 03 Jun 2020 xx:xx:xx +0200
04: ...
05: List-Unsubscribe: List-ID: [ID filtered]
06: ...
07: Message-ID: [ID filtered]
08: Date: Wed, 03 Jun 2020 xx:xx:xx +0000
09: Subject: Masques =?utf-8?Q?=C3=A0?= usage unique
10: From: Soins de =?utf-8?Q?sant=C3=A9?= <admin [at] agecio.com>
11: ...
12: ...
13: <img width=3D"1" height=3D"1" src=3D"https://agecio .
14: com/campaigns/ DI der Kampagne /track-opening/ DI für mich"
Links sehen so aus
whois:agecio.com/campaigns/ ID der Kampagne /track-url/ ID für mich / ID

IP 95.111.244.15 = Contabo GmbH, München mit host3.agecio.com
d. h. der Rotz wurde über eine Firma in München abgeladen.

whois:agecio.com wurde laut Centralops von der Firma Contabo GmbH registriert und am 15. Mai 2020 aktualisiert.
Da auch sämtliche Links über agecio laufen sieht es für mich so aus (falls ich mich täusche, bitte korrigieren), als ob der ganze Rotz sogar bei agecio, d. h. bei Contabo GmbH, auf dem Server liegen würde.
Falls dem so sein sollte, würde Centabo GmbH also einen unseriösen Dreckspammer unterstützen.

Ruft man agecio . com auf so kommt man zu „Automated Email marketing Setup Tool“.
Bei „Terms and conditions“ und „Privacy policy“ gibt es als einzige Information „Content coming soon“.
Macht keinen guten Eindruck. Dass kein Impressum zu finden ist, erst recht nicht.

Die Seite von velsao . com sieht professionell aus.
Allerdings hat sie einen entscheidenden Fehler: eine Adresse ist nirgends zu finden.
Was ist das für eine „Firma“, die Schutzmasken im Geheimen und mittels Spam anbieten muss?