#1 Le 28/12/2020, à 06:05
- abecidofugy
Connaître toutes les adresses e-mails derrière un nom de domaine
Salut,
Je voulais savoir s’il y avait une commande ou un site pour connaître toutes les adresses mail derrière un nom de domaine. Je suppose que non. Mais je n’arrive pas à m’expliquer que j’ai eu des mails de spam sur une bàl que je n’ai jamais utilisé pour de l’envoi, ni divulgué sur un site tiers.
Autre question liée plus ou moins : est-ce qu’une adresse catch-all peut être détecté par un expéditeur ? (je précise que je n’ai pas activé ça sur la bàl de ma première question)
Merci et bonne journée
Hors ligne
#2 Le 30/12/2020, à 09:32
- bruno
Re : Connaître toutes les adresses e-mails derrière un nom de domaine
Bonjour,
Non fort heureusement une telle commande, script, ou site n'existe pas.
S'il existe des techniques pour essayer de trouver les adresses valides d'un domaine, je ne pense pas que ce soit une bonne chose de les décrire ici.
Certaines adresses très classiques sont presque systématiquement spammées : contact@example.com, webmlaster@example.com, etc.
La présence d'un compte catch-all, qui récupère tous les courriels à destination d'adresse non valides, n'est pas non plus détectable simplement.
#3 Le 07/01/2021, à 17:42
- LeoMajor
Re : Connaître toutes les adresses e-mails derrière un nom de domaine
bonjour,
1/ pas trop méchant VRFY, vérifie si toto@domain.tld existe.
disable_vrfy_command = yes
2/
reject_unauth_destination
Reject the request unless one of the following is true:
Postfix is mail forwarder: the resolved RCPT TO domain matches $relay_domains or a subdomain thereof, and contains no sender-specified routing (user@elsewhere@domain),
Postfix is the final destination: the resolved RCPT TO domain matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and contains no sender-specified routing (user@elsewhere@domain).
Le MTA à la réception est toujours le mx, donc toujours la destination finale. Le point faible d'un MTA est permit_auth_destination ( reject_unauth_destination=permit_auth_destination, reject ), qui correspond à la réception. Le messages est envoyé comme si il s'agissait d'une réception. Cela génère du traffic interne non désiré (donc du spam). Une Attaque à la pièce jointe, saturant le disque, peut être gênante. Il suffit pour le spammeur d'avoir une adresse valide
Hors ligne
#4 Le 07/01/2021, à 21:54
- abecidofugy
Re : Connaître toutes les adresses e-mails derrière un nom de domaine
@LeoMajor : je tourne avec Exim, pas Postfix
Hors ligne
#5 Le 08/01/2021, à 00:51
- LeoMajor
Re : Connaître toutes les adresses e-mails derrière un nom de domaine
le protocole smtp est bancal et faible, alors qu'il soit implémenté sous postfix ou exim, cela ne devrait changer pas grand chose
:~$ openssl s_client -connect mail.publicitem.pro:587 -starttls smtp
....
250 HELP
ehlo abc.com
250-nisrine.publicitem.eu Hello ....
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250 HELP
mail from: root@orange.fr
250 OK
rcpt to: postmaster@publicitem.pro
250 Accepted
data
354 Enter message, ending with "." on a line by itself
from: bank@bnp.fr
to: test@publicitem.pro
subject: test exim
testa
.
.
250 OK id=1kxeiK-0001qE-P9
quit
221 nisrine.publicitem.eu closing connection
closed
le message est envoyé comme si il s'agissait d'une réception.
Hors ligne
#6 Le 08/01/2021, à 07:37
- serged
Re : Connaître toutes les adresses e-mails derrière un nom de domaine
Exercice : Chercher tous les emails rattachés au domaine @gmail.com (voire @free.fr)...
LinuxMint Vera Cinnamon et d'autres machines en MATE, XFCE... 20.x , 21.x ou 19.x
Tour : Asus F2A55 / AMD A8-5600K APU 3,6GHz / RAM 16Go / Nvidia GeForce GT610 / LM21.1 Cinnamon
Portable : LDLC Mercure MH : Celeron N3450 /RAM 4Go / Intel HD graphics 500 i915 / biboot Win 10 (sur SSD) - LM21.1 MATE (sur HDD)
Hors ligne
#7 Le 08/01/2021, à 08:44
- bruno
Re : Connaître toutes les adresses e-mails derrière un nom de domaine
serged :
En fait c'est possible mais cela demanderait des moyens extraordinaires !
Je ne vois pas bien le rapport entre la question posée et les réponses de @LeoMajor…
Un serveur SMTP doit accepter tous les courriels pour lequel il est la destination finale, c'est normal. Y compris ceux dont certaines en-têtes (from, to) ont pu être forgées. Ce n'est pas un problème et si cela le devient on peut toujours écrire un filtre pour les détecter et les rejeter.
Maintenant le serveur testé en #5 est clairement mal configuré : en principe le protocole submission ne devrait être utilisé que par des utilisateurs authentifiés
#8 Le 08/01/2021, à 09:24
- abecidofugy
Re : Connaître toutes les adresses e-mails derrière un nom de domaine
@bruno : merci de ton indication sur mon ancien serveur encore en activité. Pour le nouveau, je pense que c’est mieux configuré. Essaie donc avec mail.ameni.pro
Tu confirmes ? (mon ip personnelle est blacklisté *)
* 550-Rejected because 84.25.25.25 is in a black list at zen.spamhaus.org
550 https://www.spamhaus.org/query/ip/84.25.25.25
Dernière modification par abecidofugy (Le 08/01/2021, à 09:39)
Hors ligne
#9 Le 08/01/2021, à 15:46
- bruno
Re : Connaître toutes les adresses e-mails derrière un nom de domaine
Attention aux liste noires utilisées (DNSBL) zen.spamhaus.org est sans doute un peu trop restrictive pour un filtrage direct sur le client. La SBL de Spamhaus est suffisante pour cela.