BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

"Adivinar" el servidor POP3/IMAP y SMTP de una empresa

1
Cthulhu

Un amigo tiene una cuenta de correo que le ha creado su empresa (una muy grande de este país) y le gustaria poder recibir el correo de su trabajo en su casa.
El área de informática de su empresa no suelta prenda sobre los servidores de correo que tienen. Solo le hace falta eso, ya que la contraseña y el nombre de la cuenta lo sabe.
¿Hay alguna manera de averiguarlo analizando el encabezado de los correos que envía de su trabajo?

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
stilgar2

No se si esto te ayudará, pero creo recordar que el gestor de correo Incredimail, al principio de la configuración de las cuentas, le ponías el nombre de la dirección de correo, y el solito buscaba no se como los nombres de servidor de correo entrante y saliente, y te los mostraba.

No se si esto resuelve algo.

Un saludo

Frankie2004

Los correos se envían por SMTP entre Internet y un registro MX de un dominio. Pero a partir de ahí, entra en acción el MUA (Mail User Agent) que puede llevarlo a un buzon únicamente accesible por POP3/IMAP4 en la misma máquina, o incluso a otra máquina completamente diferente.

El Dpto. Informática de esa empresa, puede perfectamente cortar el acceso POP3 desde el exterior. Si la empresa es grande, probablemente los mensajes se guarden en equipos de la red privada no visibles desde fuera.

Que intente realizar una conexión POP3 al SMTP del dominio ... es lo único que puedo decirle.

🗨️ 4
Cthulhu

¿Y como hago una conexion POP3 al SMTP del dominio?
He mirado los encabezados, y el correo pasa hasta por 4 maquinas distintas (incluso va a otro país, donde esta la empresa madre)

🗨️ 3
Frankie2004

En el encabezado de un mensaje que le haya llegado verás la IP de cada servidor SMTP en el recorrido, el nombre asociado a la IP si se ha podido realizar una resolución inversa, y la hora GMT a la que se ha realizado la conexión (que entre otras cosas sirve para saber si el correo se ha estancado en algún servidor de un proveedor diferente al tuyo, pero eso es otro tema).

Obviamente, la primera IP es la del tío que lo manda y la siguiente es la del servidor de correo a la que se conecta el remitente. Dependiendo de la infraestructura del ISP de origen, puede pasar por alguna máquina más antes de ser enviado al destinatario.

La información de los servidores de correo de los dominios está en los registros MX de la información de zona DNS asociada al dominio (consultable con nslookup o con dig) y es la que el servidor SMTP de origen usa para saber a qué máquina enviar el mensaje.

Para saber qué IPs pertenecen a qué dominio, necesitarás o bien conocerlas, o bien realizar resoluciones inversas de DNS. También puedes consultar las bases de datos de Whois. Por supuesto, deberás conocer los rangos de direcciones privadas porque éstos no son accesibles por Internet ... si el último paso del correo acaba en un equipo tipo 192.168.X.Y, 10.X.Y.Z ó 172.16-31.X.Y, entonces es muy probable que no sea accesible desde fuera.

La conexión POP3 a la máquina la realizas bien con tu cliente de correo, bien haciendo un telnet al puerto 110 de la misma y mandando comandos POP3 a nivel bajo ... user, pass, list, retr ... si lo ves complicado, configura tu Outlook y lo hará por tí.

Saludos.

🗨️ 2
Cthulhu

Frankie te dejo el encabezado a ver que puedes ver tu. Lo he intentado todo y no hay manera.

Return-Path: SUCORREO@EMPRESA.COM
Received: from morgane.EMPRESA.COM ([217.77.XXX.XXX])
by smtp02.retemail.es
(InterMail vM.5.01.05.32 XXX-XXX-XXX-XXX-XXX-20030307) with ESMTP
id XXXXXX.QMUN1061.smtp02.retemail.es@morgane.EMPRESA.COM
for MICORREO@MI_ISP.COM ;
Mon, 8 Nov 2004 21:06:36 +0100
Received: from morgane.EMPRESA.COM (morgane.EMPRESA.COM [127.0.0.1])
by localhost.EMPRESA.COM (Postfix) with ESMTP id XXXXXXX
for MICORREO@MI_ISP.COM ; Mon, 8 Nov 2004 21:06:35 +0100 (CET)
Received: from FRSVP0000407.mermoz6.fr.EMPRESA.COM (alteonpip8 [10.49.X.X])
by morgane.EMPRESA.COM (Postfix) with ESMTP id XXXXX634E2
for MICORREO@MI_ISP.COM ; Mon, 8 Nov 2004 21:06:35 +0100 (CET)
Subject:
To: MICORREO@MI_ISP.COM
X-Mailer: Lotus Notes Release 5.0.8 June 18, 2001
Message-ID: OFE659AE2F.5F0595B4-XXXXXXX@EMPRESA.COM
From: NOMBRE APELLIDO APELLIDO SUCORREO@EMPRESA.COM
Date: Mon, 8 Nov 2004 20:06:12 +0000
X-MIMETrack: Serialize by Router on GLSMTP001/SRV/GROUPE-EMPRESA(Release 6.5.1|January
21, 2004) at 08/11/2004 21:06:36
MIME-Version: 1.0
Content-type: multipart/mixed;
Boundary="0__=XXXXXXXXXXXXXXX690918c0FBBE5D5DFFDEEAF"
Content-Disposition: inline

🗨️ 1
negora

Si necesitas saber si es accesible através de POP3, dirígete a www.mail2web.com y verifícalo. Se trata de un servicio de acceso POP3 e IMAP através de sitio web. Con introducir un nombre de usuario y contraseña, él mismo se encarga de buscar el servidor POP3 ó IMAP. Suerte.

🗨️ 1
Cthulhu

Ya lo he intentado y no hay manera
Gracias de todas maneras

1