Обратный поиск записи MX
Допустим, я проверяю записи MX для домена example.com и обнаруживаю, что эта запись MX указывает на mail.example.com .
Я знаю, как перейти с имени домена в запись MX. Я бы хотел пойти другим путем. Я хочу найти все домены, которые используют один и тот же почтовый сервер на основе всех MX-записей DNS, в данном случае mail.example.com .
Есть ли способ сделать это без грубой силы / в каждом конкретном случае?
Я наткнулся на веб-сайт, размещенный группой Censys в Мичиганском университете, который называется Интернет-хранилище данных сканирования . Они регулярно сканируют весь диапазон IPv4-адресов, проверяют веб-сайты, открытые порты, сертификаты SSL и т. Д. ... при каждом сканировании они также уделяют время поиску DNS и сохраняют результаты в виде отдельного пакета для загрузить .
Project Sonar включает в себя регулярный поиск в DNS для всех имен, собранных из других типов сканирования, таких как данные HTTP, имена сертификатов SSL, обратные записи DNS и т. д.
Набор данных содержит моментальные снимки, сделанные в течение определенного периода времени максимум 8 часов каждый. Новые снимки будут добавляться по мере сбора дополнительных данных. Перенаправляющие запросы DNS выполняются с типом записи «ANY», в результате чего возвращаются все виды записей результатов. Первая загрузка содержала только следующие типы: A, AAAA, CNAME, MX , NS, PTR, SOA, TXT. С тех пор мы изменили библиотеку синтаксического анализа (ldns) и теперь загружаем все извлеченные записи, насколько это возможно. Данные могут содержать неизвестные типы записей и известные, но неверные, рядом со всеми различными проанализированными типами.
Теперь я знаю, что это не полный список, но он включает записи MX для любых доменов, которые были получены через другие средства сканирования. Я извлек распакованный файл размером ~ 70 ГБ, затем запустил параллельный grep для рассматриваемого почтового сервера (Mailinator). С помощью этого метода мне удалось отследить ~ 460 различных доменов, которые используют один и тот же почтовый сервер.
Gibt es eine nicht-brutale Gewalt / Fall-zu-Fall-Methode, um dies zu tun?
Angenommen, Sie haben keinen Zugriff auf den Ziel-Mailserver, nein, gibt es keine.
Ich fürchte, Sie haben kein Glück. Das DNS-Universum wird nicht lokal verwaltet und alle Informationen befinden sich nicht an einem Ort. Die Anzahl der Domains ist jetzt ziemlich groß und es würde sehr lange dauern, diese Informationen von allen verschiedenen Sites abzurufen.
Diese Informationen können nicht abgerufen werden.
Brute Force ist keine Option, denn obwohl die Liste der tlds öffentlich ist, veröffentlichen die meisten tld-Administratoren keine Liste der unter ihrem tld registrierten Domains.
Und der Zugriff auf den Mailserver würde nicht wirklich helfen. Zuallererst speichern viele größere Anbieter (und viele Hobby-Einrichtungen wie meine) diese Informationen in einer Datenbank, und bei einigen Anbietern bedeutet der Zugriff auf die Liste der Domains, für die sie E-Mails akzeptieren würden, nicht, dass sie tatsächlich E-Mails bearbeiten In dieser Domäne könnten die MX-Einträge auf eine andere Stelle verweisen (aber MX-Lookups zum Filtern der Liste wären ausreichend, aber für einige Anbieter müssten Sie viele MX-Lookups durchführen).