Я знаю, как определить, кто предоставляет SMTP-серверы для доменного имени (DNS MX RR, DNS PTR RR и т. Д.), Но есть ли способ определить какие SMTP-серверы предназначены для доменного имени (Microsoft Exchange Server и т. Д.) При отсутствии веб-почты
telnet | TCP 25 | EHLO
мало что сообщает.
Я ищу что-то вроде https://builtwith.com , но для электронной почты.
Добавление в качестве ответа из приведенного выше обсуждения в комментариях и обновленное использование nmap как -P0
будет устаревшим:
Информация, раскрываемая сервером SMTP, полностью зависит от администраторам электронной почты и / или почтмейстерам, чтобы определить, что говорит баннер smtp, как он реагирует и какие команды доступны.
Метод невежливого перечисления
Вы можете использовать сканер NMAP для определения (в большинстве случаев) производителя и версия используемого программного обеспечения:
nmap -sV -Pn -p 25
Обычно это считается невежливым, так как это приведет к аномальным записям в журнале на их сервере и может даже вызвать автоматическую блокировку вашего IP-адреса.
Вежливый метод перечисления серверов
Наиболее вежливым и предпочтительным методом всегда было бы написать (скрыто) по электронной почте и спросить их, что они используют, и решить любые проблемы совместимости напрямую с ними.
Следуя рекомендации @Aaron, https://pentest-tools.com/network-vulnerability-scanning/tcp-port-scanner-online-nmap работал очень хорошо.