Я знаю, как определить, кто предоставляет SMTP-серверы для доменного имени (DNS MX RR, DNS PTR RR и т. Д.), Но есть ли способ определить какие серверы SMTP предназначены для доменного имени (Microsoft Exchange Server и т. д.), когда нет веб-почты.
телнет | TCP 25 | EHLO не сообщает много.
Я ищу что-то вроде https://builtwith.com но для электронной почты.
Следуя рекомендации @Aaron, https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap работал очень хорошо.
Добавление в качестве ответа из приведенного выше обсуждения в комментариях и обновленное использование nmap как -P0 будет устаревшим:
Информация, раскрываемая сервером SMTP, полностью зависит от администраторов электронной почты и / или почтовых мастеров, которые определяют, что говорит баннер SMTP, как он реагирует и какие команды доступны.
Метод невежливого перечисления
Вы можете использовать сканер NMAP для определения (в большинстве случаев) марки и версии используемого программного обеспечения:
nmap -sV -Pn -p 25
Обычно это считается невежливым, так как это приведет к аномальным записям в журнале на их сервере и может даже вызвать автоматическую блокировку вашего IP-адреса.
Вежливый метод перечисления серверов
Самым вежливым и предпочтительным методом всегда было бы написать письмо по адресу postmaster@domain.tld, спросить, что они используют, и решить любые проблемы взаимодействия напрямую с ними.