Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Connaître toutes les adresses e-mails derrière un nom de domaine

abecidofugy

Salut,

Je voulais savoir s’il y avait une commande ou un site pour connaître toutes les adresses mail derrière un nom de domaine. Je suppose que non. Mais je n’arrive pas à m’expliquer que j’ai eu des mails de spam sur une bàl que je n’ai jamais utilisé pour de l’envoi, ni divulgué sur un site tiers.

Autre question liée plus ou moins : est-ce qu’une adresse catch-all peut être détecté par un expéditeur ? (je précise que je n’ai pas activé ça sur la bàl de ma première question)

Merci et bonne journée 😉

bruno

Bonjour,

Non fort heureusement une telle commande, script, ou site n'existe pas.
S'il existe des techniques pour essayer de trouver les adresses valides d'un domaine, je ne pense pas que ce soit une bonne chose de les décrire ici.

Certaines adresses très classiques sont presque systématiquement spammées : contact@example.com, webmlaster@example.com, etc.

La présence d'un compte catch-all, qui récupère tous les courriels à destination d'adresse non valides, n'est pas non plus détectable simplement.

LeoMajor

bonjour,

1/ pas trop méchant VRFY, vérifie si toto@domain.tld existe.

disable_vrfy_command = yes

reject_unauth_destination

Reject the request unless one of the following is true:
Postfix is mail forwarder: the resolved RCPT TO domain matches $relay_domains or a subdomain thereof, and contains no sender-specified routing (user@elsewhere@domain),
Postfix is the final destination: the resolved RCPT TO domain matches $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains, and contains no sender-specified routing (user@elsewhere@domain).

Le MTA à la réception est toujours le mx, donc toujours la destination finale. Le point faible d'un MTA est permit_auth_destination ( reject_unauth_destination=permit_auth_destination, reject ), qui correspond à la réception. Le messages est envoyé comme si il s'agissait d'une réception. Cela génère du traffic interne non désiré (donc du spam). Une Attaque à la pièce jointe, saturant le disque, peut être gênante. Il suffit pour le spammeur d'avoir une adresse valide

abecidofugy

@LeoMajor : je tourne avec Exim, pas Postfix

LeoMajor

le protocole smtp est bancal et faible, alors qu'il soit implémenté sous postfix ou exim, cela ne devrait changer pas grand chose

:~$ openssl s_client -connect mail.publicitem.pro:587 -starttls smtp
....
250 HELP
ehlo abc.com
250-nisrine.publicitem.eu Hello ....
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH PLAIN LOGIN
250 HELP
mail from: root@orange.fr
250 OK
rcpt to: postmaster@publicitem.pro
250 Accepted
data
354 Enter message, ending with "." on a line by itself
from: bank@bnp.fr
to: test@publicitem.pro    
subject: test exim
testa
.
.
250 OK id=1kxeiK-0001qE-P9
quit
221 nisrine.publicitem.eu closing connection
closed

le message est envoyé comme si il s'agissait d'une réception.

serged

Exercice : Chercher tous les emails rattachés au domaine @gmail.com (voire @Free.fr)...

bruno

serged : :lol:
En fait c'est possible mais cela demanderait des moyens extraordinaires !

Je ne vois pas bien le rapport entre la question posée et les réponses de @LeoMajor…
Un serveur SMTP doit accepter tous les courriels pour lequel il est la destination finale, c'est normal. Y compris ceux dont certaines en-têtes (from, to) ont pu être forgées. Ce n'est pas un problème et si cela le devient on peut toujours écrire un filtre pour les détecter et les rejeter.
Maintenant le serveur testé en #5 est clairement mal configuré : en principe le protocole submission ne devrait être utilisé que par des utilisateurs authentifiés

abecidofugy

@bruno : merci de ton indication sur mon ancien serveur encore en activité. Pour le nouveau, je pense que c’est mieux configuré. Essaie donc avec mail.ameni.pro

Tu confirmes ? (mon ip personnelle est blacklisté *)

* 550-Rejected because 84.25.25.25 is in a black list at zen.spamhaus.org
550 https://www.spamhaus.org/query/ip/84.25.25.25

bruno

Attention aux liste noires utilisées (DNSBL) zen.spamhaus.org est sans doute un peu trop restrictive pour un filtrage direct sur le client. La SBL de Spamhaus est suffisante pour cela.