ポート25でGoogleのSMTPサーバーに接続できないのはなぜですか？

Question

私はInfoSecの演習、特に電子メールのなりすましに取り組んでいます。次のコマンドを実行することから始めました。

C:\Users\student>nslookup 6.0.0.10.in-addr.arpa primary name server = localhost responsible mail addr = nobody.invalid serial = 1 refresh = 600 (10 mins) retry = 1200 (20 mins) expire = 604800 (7 days) default TTL = 10800 (3 hours) Default Server: UnKnown Address: 10.0.0.6 > set type=mx > gmail.com //the name of the mail domain of the victim Server: UnKnown Address: 10.0.0.6 Non-authoritative answer: gmail.com MX preference = 20, mail exchanger = alt2.gmail-smtp-in.l.google .com gmail.com MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google .com gmail.com MX preference = 40, mail exchanger = alt4.gmail-smtp-in.l.google .com gmail.com MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com gmail.com MX preference = 30, mail exchanger = alt3.gmail-smtp-in.l.google .com > exit

これらの初期コマンドが実行された後、telnetにアクセスします。

C:\Users\student>telnet alt1.gmail-smtp-in.l.google 25 Connecting To alt1.gmail-smtp-in.l.google...Could not open connection to the Host, on port 25: Connect failed

ポート25に接続できない理由を教えてもらえますか？ありがとう！

a CVn · Answer

間違ったホスト名に接続しようとしています。

MXレコードはalt1.gmail-smtp-in.l.google.comを引用していますが、alt1.gmail-smtp-in.l.googleに接続しようとしています。したがって、名前解決の失敗は接続の失敗につながります。これは、コンソールウィンドウでの行の折り返しのアーティファクトのようです。正しいホスト名を使用すれば、少なくとも私にとっては問題なく機能します。

そうは言っても覚えておくべき別のことがあります。最近、一部の（多くの）ISPは、スパムとの戦いを支援するために、独自の送信メールサーバー以外のホストのポート25への直接接続をブロックしています。 ISPがこれを行っているかどうかはわかりませんが、一般的には、このような演習で問題が発生する可能性があります。

Flup · Answer

単純なカットアンドペーストの失敗のように見えます。 telnetコマンドのアドレスから.comを見逃しました。