Come Scoprire il Mail Server di un Dominio con Nslookup

Quando si invia un’email il sistema deve conoscere il server SMTP incaricato di recapitare la posta elettronica di un dato dominio. Questa operazione viene effettuata tramite un’interrogazione al DNS, alla ricerca dei record MX. Ho scritto “dei record” perché i record MX, ovvero le informazioni che il DNS utilizza per identificare i server di posta elettronica, potrebbero essere più di uno.

Possiamo conoscere quale server gestisce la posta interrogando il DNS manualmente. Per farlo è possibile utilizzare nslookup dalla linea di comando.
Apriamo una shell (cmd.exe su Windows) ed entriamo in nslookup digitando il nome del comando:

C:\nslookup

Otterremo l’accesso al prompt di nslookup:

Server predefinito:  resolver1.opendns.com
Address:  208.67.222.222

Per effettuare l’interrogazione dobbiamo specificare che siamo alla ricerca di record MX:

> set q=mx

dove q sta per query. A questo punto non rimane che digitare il nome del dominio di cui vogliamo ottenere gli indirizzi dei server SMTP:

> set q=mx
> pillolhacking.net
Server:  resolver1.opendns.com
Address:  208.67.222.222
 
Risposta da un server non di fiducia:
pillolhacking.net       MX preference = 10, mail exchanger = m-04b.th.seeweb.it
pillolhacking.net       MX preference = 20, mail exchanger = smtp-avas.seeweb.it

La risposta del DNS mostra i due server che gestiscono la posta di pillolhacking.net.

Quando qualcuno scrive un’email a pillolhacking.net, il server incaricato di recapitarla è m-04b.th.seeweb.it.

Da notare i valori MX preference che indicano la priorità di utilizzo del server. Il numero più basso indica la priorità maggiore. Il server con il valore MX preference più basso (in genere 10) viene utilizzato per inviare la posta; gli altri sono utilizzati come backup nel caso in cui il server principale non dovesse esere disponibile.

Per curiosità possiamo guardare a casa di altri più celebri sistemi come Google:

> gmail.com
Server:  resolver1.opendns.com
Address:  208.67.222.222
 
Risposta da un server non di fiducia:
gmail.com       MX preference = 10, mail exchanger = alt2.gmail-smtp-in.l.google
.com
gmail.com       MX preference = 50, mail exchanger = gsmtp147.google.com
gmail.com       MX preference = 50, mail exchanger = gsmtp183.google.com
gmail.com       MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com
gmail.com       MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google
.com
>

e perchè non la CIA?

> cia.gov
Server:  resolver1.opendns.com
Address:  208.67.222.222
 
Risposta da un server non di fiducia:
cia.gov MX preference = 10, mail exchanger = mail2.ucia.gov
cia.gov MX preference = 10, mail exchanger = mail1.ucia.gov

2 Commenti

  1. Bello! Non credevo si potesse conoscere certe info.. almeno nn così facilmente.

    Complimenti come sempre Angelo 😉

2 Trackbacks / Pingbacks

  1. Inviare Email con Netcat | PillolHacking.Net
  2. | lo stanzino di EngiMedia

I commenti sono bloccati.