Identifica se un determinato dominio utilizza Office 365 o Google Mail

3

Ho un elenco di domini di posta elettronica che volevo confermare se utilizzano Office 365 o Google Mail per posta. Il controllo di MX tramite Nslookup può fare il lavoro ma ho notato che alcune aziende utilizzeranno un servizio antispam come DNS MX e quindi reindirizzeranno al servizio Mail MX, offuscando il server stesso. Qualcuno conosce un modo per identificare cosa c'è dietro lo scambiatore di posta e anche se è Office 365 o Google?

    
posta Frosa 20.06.2016 - 21:50
fonte

1 risposta

7

Se hai accesso alle e-mail inviate da quei domini, le intestazioni conterranno una ricchezza di informazioni che ti aiuteranno a determinare dove sono ospitate. Il rovescio della medaglia è che, a differenza dei loro record MX pubblici, è necessario ricevere e-mail effettive da qualcuno per poter ottenere le intestazioni da esaminare.

L'intestazione Received di è anteposta al messaggio da ciascun server di posta per gestire il tuo messaggio. Se trovi voci come questa, è un'indicazione proviene da un utente di Office365:

Received: from BY2FFO11FD003.protection.gbl (2a01:111:f400:7c0c::150) by
 DM2PR07CA0012.outlook.office365.com (2a01:111:e400:2414::12) with Microsoft
 SMTP Server (TLS) id 15.1.409.15 via Frontend Transport; Mon, 15 Feb 2016
 07:05:08 +0000

(Ricorda che Ricevuto: le intestazioni sono anteposte ... quelle più vicine alla parte superiore sono il tuo server di posta, quelle più lontane nel blocco di intestazione sono le più vicine al mittente)

Inoltre, Microsoft tende ad essere prolisso nell'uso di X-headers:

X-MS-Office365-Filtering-Correlation-Id: 1d91711e-ed71-457b-940d-08d335d6569e
X-Microsoft-Antispam-PRVS: <CO1PR07MB9408BD5A137BB4D0DD62AD9F6AC0@CO1PR07MB940.namprd07.prod.outlook.com>

Gli utenti di Gmail, d'altra parte, stanno per passare attraverso i server di posta di Google.com:

Received: by mail-qk0-f174.google.com with SMTP id c73so160486949qkg.2
        for <[email protected]>; Mon, 20 Jun 2016 06:09:04 -0700 (PDT)

E ci sono altre intestazioni che puoi aspettarti indicherà Gmail:

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=1e100.net; s=20130820;
        h=x-gm-message-state:from:content-transfer-encoding:mime-version
         :subject:message-id:date:to;
        bh=r/jgn896D9B3/dGqTvjA6Oypoq6NXeS9bZtz6pRcJVM=;
        b=V7bSJBRm/pZEAA3eYQ+6bRouRLOReIPeLxHuweA7vk0/nFs+qW8NCOC5Cm3SfYBFXH
         IcYgRDWaxu4ckR3K5Nd6MGRxil2Rdcf/mSoJp2ODgrdIPqwS9KQl3lA/1VsngRk1VE0I
         in/g1XY/z08KOMZHjJlD8X7TXNSxvtBC/CpfaXsll1AZ690qvuvF1oV5JfZrxv3TflHb
         TFWpkxkRVlKXD9uMsKkyNUiOhP654NMtRDAEhZL8ZlrytYX654OtoqkxblGGhUtcnvap
         9vEliKWJzZ4WnzZ9lPbqDmffEJ52R4pYFCfkPzlycZ3qQd/AyXz3qGFfKYQG/s1qFyr2
         MEug==
X-Gm-Message-State: ALyK8tKapGupKvgAgZijc99P8ZvHpBqDPU3gNZLUw+bow15vQEcL4HYQNx19EMxYLRHKBQ==

Ora, se un dominio invia la sua email a un servizio anti-spam che poi lo inoltra a Google, presumibilmente i server di posta di Google accetteranno la posta per quel dominio anche se i record MX non puntano a tale dominio. Puoi verificarlo collegandoti agli scambiatori di posta di Google sulla porta 25 (SMTP) e verificando se accettano e-mail per il dominio in questione utilizzando semplici comandi SMTP (helo, posta da, rcpt a, esci).

Non conosco un dominio che segua questo modello (MX = anti-spam allora - > Google) ma ecco una transazione SMTP che mostrerà a Google il desiderio di accettare email per il dominio "stackexchange.com" (che è veramente ospitato su Google):

$ telnet aspmx.l.google.com 25
Trying 74.125.28.26...
Connected to aspmx.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP e14si35146749pap.172 - gsmtp
helo pool-10-1-2-3.bstnma.fios.verizon.net
250 mx.google.com at your service
mail from: <[email protected]>
250 2.1.0 OK k9si37945038pfj.91 - gsmtp
rcpt to: <[email protected]>
250 2.1.5 OK k9si37945038pfj.91 - gsmtp
quit
221 2.0.0 closing connection k9si37945038pfj.91 - gsmtp
Connection closed by foreign host.
$

La risposta "250" dopo "rcpt to:" ti dice che Google è disposto ad accettare posta per example.net.

Al contrario, ecco lo stesso tipo di test con un dominio per cui Google non gestisce la posta, "play4kd.com":

$ telnet aspmx.l.google.com 25
Trying 74.125.28.27...
Connected to aspmx.l.google.com.
Escape character is '^]'.
220 mx.google.com ESMTP xi11si6702300pac.134 - gsmtp
helo pool-10-1-2-3.bstnma.fios.verizon.net
250 mx.google.com at your service
mail from: <[email protected]>
250 2.1.0 OK xi11si6702300pac.134 - gsmtp
rcpt to: <[email protected]>
550-5.1.1 The email account that you tried to reach does not exist. Please try
550-5.1.1 double-checking the recipient's email address for typos or
550-5.1.1 unnecessary spaces. Learn more at
550 5.1.1  https://support.google.com/mail/answer/6596 xi11si6702300pac.134 - gsmtp
quit
221 2.0.0 closing connection xi11si6702300pac.134 - gsmtp
Connection closed by foreign host.
$

In questo caso, il comando "rcpt to:" è stato seguito da un codice di errore "550", a indicare che Google non accetterà la posta per questo dominio.

Ora, questo non è un test perfetto. Nel mio test alcuni domini presumibilmente non ospitati su Google, come microsoft.com, sarebbero stati accettati da Google.com. Ma potrebbe essere meglio di niente.

    
risposta data 20.06.2016 - 22:49
fonte

Leggi altre domande sui tag