邮件系统指纹识别

需求:尽可能多的找到企业邮箱的邮件指纹,即采用是何种解决方案。

分析

现在企业邮箱的邮件系统主要分两种,第一种是公有云的企业邮箱,另外一种是自己搭建的邮件系统

对于公有云邮件系统

公有云的邮件系统查找域名的 MX 记录就能得到,大概小小的整理了一下公有云的企业邮箱MX 地址。
– 阿里云企业邮箱 mxhichina.com
– 腾讯云企业邮箱 qq.com
– 网易企业邮箱 qiye.163.com
– 网易企业邮箱 mxmail.netease.com
– 盈世企业邮箱 icoremail.net
– Google 企业邮箱 .GOOGLE.COM.
– 亿邮 eyou.cn4e.com
– 263企业邮箱 263xmail.com.
– Exchange mail.protection.outlook.com.
– 东方网景 east.net.
– U-MAIL bestedm.org.
– 新网企业邮箱 xinnetdns.com.
– 搜狐企业邮箱 sohu.net.

对于企业自己搭建的邮件系统

那么,针对自己搭建的邮件系统我们如何找到邮件服务的提供商呢?这里有两个方法,第一个是通过访问 Web 网页,另外一个是获取邮件端口的指纹。
二者都有其局限性
对于1,域名的 MX 地址和邮箱的登录地址并无绝对的对应关系,但是大多数网站的Web 登录地址就是 MX 解析值。
对于2,很多的邮件服务器并不会在 smtp 的 banner 中返回带有标志信息的 banner,最理想的情况如:

220 sscmail.scetop.com ESMTP Service (IBM Domino Release 9.0.1) ready at Sun, 10 Dec 2017 23:59:16 +0800
250-sscmail.scetop.com Hello masscan ([202.xxx.xxx.xxx]), pleased to meet you
250-HELP
250-DSN
250-SIZE
250-8BITMIME
250 PIPELINING
220 Ready to start TLS

根据上面的返回结果我们可以知道对方的邮件服务器使用的是IBM公司的Domino产品,但是大多数的banner 是这样的

220 2.0.0 mail ESMTP ecelerity 4.0.0.43760 r(Platform:  4.0.0.1) Sun, 10 Dec 2017 11:02:20 -0500
250 mail at your service, [masscan]
500 Syntax error, command unrecognized

我们看到对方使用的是 ESMTP 协议(这个一个带认证的 SMTP 协议)。这样我们就无从得知对方使用的是那种软件。
人肉看了 Web中的结果,因为只关注行业内的邮箱解决方案,大概整理出这些小指纹

UPDATE dns set description2="Coremail" WHERE html like "%/coremail/help/index_zh_CN.jsp%"
UPDATE dns set description2="eYou" WHERE html like "%亿邮电子邮件系统%" 
UPDATE dns set description2="Zimbra" WHERE html like "%Zimbra 可为通信和协同办公提供开源服务器和客户端软件%"
UPDATE dns set description2="eYou邮件网关" WHERE html like "%亿邮邮件网关%" 
UPDATE dns set description2="webmail" WHERE html like "%/cgi-bin/webmail.cgi%" 
UPDATE dns set description2="CSmail" WHERE title like "%CSmail%"
UPDATE dns set description2="安宁电子邮件系统" WHERE title like "%AnyMacro Mail%" 
UPDATE dns set description2="WinWebMail" WHERE title like "%WinWebMail%" 
UPDATE dns set description2="老板邮箱" WHERE ip like "%chinaemail.cn%" 
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.