Похоже, у вас могут быть поддельные полученные заголовки:
Получено: от bouttecontour.cloud (195.58.39.136) похоже на настоящую инъекцию в O365 во вторник, 10 мая 2022 г., 02:17:36 +0000
Но приведенные ниже заголовки Received имеют отключение по времени и, кажется, показывают внутреннюю обработку O365 ДО внедрения.
Получено: от SYAPR01MB2960.ausprd01.prod.outlook.com (2603:10c6:1:12::22) от
ME1PR01MB1235.ausprd01.prod.outlook.com с HTTPS; вс, 8 мая 2022 04:00:40
+0000
Получено: от SYXPR01CA0100.ausprd01.prod.outlook.com (2603:10c6:0:2e::33) от
SYAPR01MB2960.ausprd01.prod.outlook.com (2603:10c6:1:12::22) с Microsoft
Идентификатор SMTP-сервера (версия = TLS1_2, шифр = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
15.20.5227.18; Вс, 8 мая 2022 г., 04:00:37 +0000
Получено: от SY4AUS01FT005.eop-AUS01.prod.protection.outlook.com
(2603:10c6:0:2e:cafe::e6) по SYXPR01CA0100.outlook.office365.com
(2603:10c6:0:2e::33) с сервером Microsoft SMTP (версия = TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) идентификатор 15.20.5227.18 через интерфейс
Транспорт; Вс, 8 мая 2022 г., 04:00:37 +0000
Сравните их с заголовками из примера, который мы также исследуем:
Получено: от breckcraigint.pro (195.58.39.137) от DM6NAM12FT048.mail.protection.outlook.com (10.13.178.173) с идентификатором SMTP-сервера Microsoft 15.20.5250.8 через внешний транспорт; Пн, 9 мая 2022 г. 02:00:01 +0000
Снова строки заголовка ниже показывают обработку O365, которая точно соответствует вашему примеру.
Получено: от SYAPR01MB2960.ausprd01.prod.outlook.com (2603:10c6:1:12::22) от ME1PR01MB1235.ausprd01.prod.outlook.com с HTTPS; Вс, 8 мая 2022 г. 04:00:40 +0000
Получено: от SYXPR01CA0100.ausprd01.prod.outlook.com (2603:10c6:0:2e::33) от
SYAPR01MB2960.ausprd01.prod.outlook.com (2603:10c6:1:12::22) с Microsoft
Идентификатор SMTP-сервера (версия = TLS1_2, шифр = TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384)
15.20.5227.18; Вс, 8 мая 2022 г., 04:00:37 +0000
Получено: от SY4AUS01FT005.eop-AUS01.prod.protection.outlook.com
(2603:10c6:0:2e:cafe::e6) по SYXPR01CA0100.outlook.office365.com
(2603:10c6:0:2e::33) с сервером Microsoft SMTP (версия = TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) идентификатор 15.20.5227.18 через интерфейс
Транспорт; Вс, 8 мая 2022 г., 04:00:37 +0000