可以經由ip或域名查詢對方所使用的mail伺服器嗎??

windows server

ghost234 2016-03-31 15:16:29 ‧ 6503 瀏覽

分享至

如果想知道對方所使用的郵件伺服器(如exchange或雷電或gmail)
有辨法透過ip域名來查詢得知嗎??

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

weiclin

iT邦高手 4 級 ‧ 2016-03-31 15:42:34

最佳解答

可以呀, 先用 DNS MX 查詢域名, 例如 ithome.com.tw

&lt;pre class="c" name="code">
$ host -t MX ithome.com.tw
ithome.com.tw mail is handled by 10 ASPMX3.GOOGLEMAIL.COM.                                                                                                                                                                                                                     
ithome.com.tw mail is handled by 10 ASPMX4.GOOGLEMAIL.COM.                                                                                                                                                                                                                     
ithome.com.tw mail is handled by 10 ASPMX5.GOOGLEMAIL.COM.                                                                                                                                                                                                                     
ithome.com.tw mail is handled by 1 ASPMX.L.GOOGLE.COM.                                                                                                                                                                                                                         
ithome.com.tw mail is handled by 5 ALT1.ASPMX.L.GOOGLE.COM.                                                                                                                                                                                                                    
ithome.com.tw mail is handled by 5 ALT2.ASPMX.L.GOOGLE.COM.                                                                                                                                                                                                                    
ithome.com.tw mail is handled by 10 ASPMX2.GOOGLEMAIL.COM.

你光看 server 名稱就會知道 ithome 用的是 google apps

另一個例子, freebsd.org

&lt;pre class="c" name="code">
$ host -t MX freebsd.org                                                                                                                                                                                                      
freebsd.org mail is handled by 10 mx1.freebsd.org.

因為看不出來用的是啥, 只好 telnet 進去偷看一下

&lt;pre class="c" name="code">
$ telnet mx1.freebsd.org 25
Trying 8.8.178.115...                                                                                                                                                                                                                                                          
Connected to mx1.freebsd.org.                                                                                                                                                                                                                                                  
Escape character is '^]'.                                                                                                                                                                                                                                                      
220-mx1.freebsd.org ESMTP Postfix (Postfix FTW!)

那它就告訴你用的是 Postfix 了

回應 15
分享
檢舉

看更多先前的回應...收起先前的回應...

ghost234 iT邦新手 4 級 ‧ 2016-03-31 15:56:26 檢舉

所以如圖示
這個域是用exchange??

weiclin iT邦高手 4 級 ‧ 2016-03-31 16:17:33 檢舉

不是吧... mail exchanger 在這邊應該只是 mx server 的意思

vicentli iT邦研究生 4 級 ‧ 2016-04-01 08:40:43 檢舉

請問一下，Telnet進去後，顯示220 mail ESMTP 是用哪一種？

rickhsu iT邦高手 6 級 ‧ 2016-04-01 09:32:04 檢舉

MX = Mail Exchanger = 郵件交換記錄

ghost234 iT邦新手 4 級 ‧ 2016-04-01 10:04:47 檢舉

這樣子，是不是代表，前端有spam
還是看不出對方使用的mail伺服器
其它方法??

weiclin iT邦高手 4 級 ‧ 2016-04-01 10:18:02 檢舉

vicentli提到：
Telnet進去後，顯示220 mail ESMTP 是用哪一種？

我也看不出來是用哪一種 xD ... ESMTP 後面還有什麼字嗎?
有些強迫症的管理者會把 server 的軟體與版本資訊隱藏起來
遇到這種就沒那麼容易猜了

順便提一下, 這邊可以找到很多常見 mail server 的名稱:
https://en.wikipedia.org/wiki/Comparison_of_mail_servers

weiclin iT邦高手 4 級 ‧ 2016-04-01 10:32:53 檢舉

ghost234提到：
其它方法??

如果你有辦法用它們的 mail server 寄信, 那可以寄給自己
然後檢視郵件的原始檔, 裡面"可能"有些 header 會藏有 server 軟體名稱

例如從 hotmail 寄來的信會看到這樣的關鍵字:

&lt;pre class="c" name="code">with Microsoft SMTP Server

林門神JanusLin iT邦超人 1 級 ‧ 2016-04-01 10:33:24 檢舉

vicentli提到：
顯示220 mail ESMTP 是用哪一種

下ehlo test
貼出來

vicentli iT邦研究生 4 級 ‧ 2016-04-01 10:38:08 檢舉

weiclin提到：
https://en.wikipedia.org/wiki/Comparison_of_mail_servers

vicentli iT邦研究生 4 級 ‧ 2016-04-01 10:38:26 檢舉

ghost234 iT邦新手 4 級 ‧ 2016-04-01 10:53:59 檢舉

weiclin提到：
如果你有辦法用它們的 mail server 寄信, 那可以寄給自己
然後檢視郵件的原始檔, 裡面"可能"有些 header 會藏有 server 軟體名稱

例如從 hotmail 寄來的信會看到這樣的關鍵字:

感謝分享
這個我有想過
所以，我發問的標題，才會特別定在只知道域名ip的情況下

林門神JanusLin iT邦超人 1 級 ‧ 2016-04-01 12:01:00 檢舉

like hMail

林門神JanusLin iT邦超人 1 級 ‧ 2016-04-01 12:15:09 檢舉

再下一個 help

vicentli iT邦研究生 4 級 ‧ 2016-04-01 14:39:30 檢舉

下完Help出現：211 DATA HELO EHLO MAIL NOOP QUIT RCPT RSET SAML TURN VRFY

林門神JanusLin iT邦超人 1 級 ‧ 2016-04-01 20:20:32 檢舉

hMail 99%
剩下1% 等你公佈答案

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22200 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙