Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/12/2020, à 06:05

abecidofugy

Connaître toutes les adresses e-mails derrière un nom de domaine

Salut,

Je voulais savoir s’il y avait une commande ou un site pour connaître toutes les adresses mail derrière un nom de domaine. Je suppose que non. Mais je n’arrive pas à m’expliquer que j’ai eu des mails de spam sur une bàl que je n’ai jamais utilisé pour de l’envoi, ni divulgué sur un site tiers.

Autre question liée plus ou moins : est-ce qu’une adresse catch-all peut être détecté par un expéditeur ? (je précise que je n’ai pas activé ça sur la bàl de ma première question)

Merci et bonne journée wink

Hors ligne

#2 Le 30/12/2020, à 09:32

bruno

Re : Connaître toutes les adresses e-mails derrière un nom de domaine

Bonjour,

Non fort heureusement une telle commande, script, ou site n'existe pas.
S'il existe des techniques pour essayer de trouver les adresses valides d'un domaine, je ne pense pas que ce soit une bonne chose de les décrire ici.

Certaines adresses très classiques sont presque systématiquement spammées : contact@example.com, webmlaster@example.com, etc.

La présence d'un compte catch-all, qui récupère tous les courriels à destination d'adresse non valides, n'est pas non plus détectable simplement.

#3 Le 07/01/2021, à 17:42

LeoMajor

Re : Connaître toutes les adresses e-mails derrière un nom de domaine

bonjour,

1/ pas trop méchant VRFY, vérifie si toto@domain.tld existe.

disable_vrfy_command = yes

2/

reject_unauth_destination

Reject the request unless one of the following is true:
Postfix is mail forwarder: the resolved RCPT TO domain matches $relay_domains or a subdomain thereof, and contains no sender-specified routing (user@elsewhere@domain),
Postfix is the final destination: the resolved RCPT TO domain matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and contains no sender-specified routing (user@elsewhere@domain).

Le MTA à la réception est toujours le mx, donc toujours la destination finale. Le point faible d'un MTA  est permit_auth_destination  ( reject_unauth_destination=permit_auth_destination, reject ), qui correspond à la réception. Le messages est envoyé comme si il s'agissait d'une réception. Cela génère du traffic interne non désiré (donc du spam). Une Attaque à la pièce jointe, saturant le disque, peut être gênante. Il suffit pour le spammeur d'avoir une adresse valide

Hors ligne

#4 Le 07/01/2021, à 21:54

abecidofugy

Re : Connaître toutes les adresses e-mails derrière un nom de domaine

@LeoMajor : je tourne avec Exim, pas Postfix

Hors ligne

#5 Le 08/01/2021, à 00:51

LeoMajor

Re : Connaître toutes les adresses e-mails derrière un nom de domaine

le protocole smtp est bancal et faible,  alors qu'il soit implémenté sous postfix ou exim, cela ne devrait changer pas grand chose

:~$ openssl s_client -connect mail.publicitem.pro:587 -starttls smtp
....
250 HELP
ehlo abc.com
250-nisrine.publicitem.eu Hello ....
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250 HELP
mail from: root@orange.fr
250 OK
rcpt to: postmaster@publicitem.pro
250 Accepted
data
354 Enter message, ending with "." on a line by itself
from: bank@bnp.fr
to: test@publicitem.pro    
subject: test exim
testa
.
.
250 OK id=1kxeiK-0001qE-P9
quit
221 nisrine.publicitem.eu closing connection
closed

le message est envoyé comme si il s'agissait d'une réception.

Hors ligne

#6 Le 08/01/2021, à 07:37

serged

Re : Connaître toutes les adresses e-mails derrière un nom de domaine

Exercice : Chercher tous les emails rattachés au domaine @gmail.com (voire @free.fr)...


LinuxMint Vera Cinnamon et d'autres machines en MATE, XFCE... 20.x , 21.x ou 19.x
Tour : Asus F2A55 / AMD A8-5600K APU 3,6GHz / RAM 16Go / Nvidia GeForce GT610 / LM21.1 Cinnamon
Portable : LDLC Mercure MH : Celeron N3450 /RAM 4Go / Intel HD graphics 500 i915 / biboot Win 10 (sur SSD) - LM21.1 MATE (sur HDD)

Hors ligne

#7 Le 08/01/2021, à 08:44

bruno

Re : Connaître toutes les adresses e-mails derrière un nom de domaine

serged : lol
En fait c'est possible mais cela demanderait des moyens extraordinaires !

Je ne vois pas bien le rapport entre la question posée et les réponses de @LeoMajor…
Un serveur SMTP doit accepter tous les courriels pour lequel il est la destination finale, c'est normal. Y compris ceux dont certaines en-têtes (from, to) ont pu être forgées. Ce n'est pas un problème et si cela le devient on peut toujours écrire un filtre pour les détecter et les rejeter.
Maintenant le serveur testé en #5 est clairement mal configuré : en principe le protocole submission ne devrait être utilisé que par des utilisateurs authentifiés

#8 Le 08/01/2021, à 09:24

abecidofugy

Re : Connaître toutes les adresses e-mails derrière un nom de domaine

@bruno : merci de ton indication sur mon ancien serveur encore en activité. Pour le nouveau, je pense que c’est mieux configuré. Essaie donc avec mail.ameni.pro

Tu confirmes ? (mon ip personnelle est blacklisté *)

* 550-Rejected because 84.25.25.25 is in a black list at zen.spamhaus.org
550 https://www.spamhaus.org/query/ip/84.25.25.25

Dernière modification par abecidofugy (Le 08/01/2021, à 09:39)

Hors ligne

#9 Le 08/01/2021, à 15:46

bruno

Re : Connaître toutes les adresses e-mails derrière un nom de domaine

Attention aux liste noires utilisées (DNSBL) zen.spamhaus.org est sans doute un peu trop restrictive pour un filtrage direct sur le client. La SBL de Spamhaus est suffisante pour cela.