web-dev-qa-db-ja.com

メールサーバーをだましてメールを送信することはできますか?

メールサーバーをだましてメールを送信することはできますか?侵入テストでメールサーバーから送信されたメールのヘッダー分析を行い、ターゲットに関する詳細情報(ホスト名、IPアドレス、ソフトウェア、ソフトウェアバージョンなど)を知りたいと思います。

送信メールイベントをトリガーするために、メールフィールドを含むいくつかのフォームに記入することを検討しました。しかし、もっと目立たないようにしたい。そのようなメールイベントは、内部(メール)イベントもトリガーするためです。

また、メールを返送するために、存在しないメールアドレスにメールを送信することも考えました。ただし、キャッチオールポリシーを使用している場合は機能しません。

つまり、自分が所有している目的のメールアドレスにメールサーバーをトリガーまたは強制的に送信できますか?

emailpenetration-testserverreconnaissanceinformation-gathering
3
Bob Ortiz

任意のメールサーバーに強制的にメールを送信させることはできません。ただし、特定のセットアップでは可能である場合があります。

最も簡単なケースは、サーバーがリレーを許可する場合です。これは、メールの宛先を指定できるためです。ログイン認証情報がある場合は、ほとんどのサーバーで承認されたユーザーが外部サイトにメールを送信できるため、サーバーに対して承認してメールを送信しようとする場合があります。

これが機能しない場合は、上流に配信エラーを生成して、バウンスを引き起こす可能性があります。このような配信エラーが再び生成される方法は、インフラストラクチャの設定によって異なりますが、内部にウイルスが含まれているメール( EICARテストウイルス など)、無効なMIME構造、無効なDKIM署名、または一部のファイアウォールがそのようなメールをクローキングしてバウンスを引き起こすことを期待して同様の問題。

4
Steffen Ullrich

ヘッダー情報だけを探している場合は、SMTPサーバーのテストを wormly.com で試すことができます。ターゲットメールサーバーをメッセージのリレーとして使用しようとします。リレーが無効になっている場合は失敗する可能性がありますが、役立つ情報の開示があるかもしれません。

電子メールサーバーに関する情報を収集するための追加のソースと方法は次のとおりです。

パッシブ

アクティブ

  • nmap、具体的には-sVを使用したポートスキャンにより、IDサービスへのバナーの取り込みを行います。
  • MXToolbox DNSレコードなどに関する情報のクエリ用
  • ソーシャルエンジニアリング(SE)の場合は、ダミーのメールアドレスを登録してオンラインフォームに記入するか、担当者に直接連絡して(LinkedINのメールアドレスをIDまたは theHarvester )、偽の情報を要求します。
0
HashHazard