ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Обычно это не составляет труда. В основном это webmail.site.com, mail.site.com, site.com/webmail, exchange.site.com и т.п. Ну, или в крайнем случае, просто подключиться через стандартные порты, если почтовый сервер настроен стандартно.

Но встречаются некоторые проекты, к которым ключик подобрать не получается.

Например - есть очень вкусный домен oxy.com, на этом домене существует ящик, к которому 99,99% известен пароль. Вопрос - как с ним познакомится поближе? Nmap утверждает, что там открыт только 80 порт.

Конечно, бывают и такие почтовые сервера, на которые фаервол пустит только с определенных IP, тогда усложним задачу:

Какие есть стратегии для подобных случаев? Как узнать параметры почтового сервера на неизвестном ресурсе?