假设我检查域 example.com 的 MX 记录并发现它的 MX 记录指向mail.example.com。
我知道如何从域名转到 MX 记录。我想反过来。我想根据所有 DNS MX 记录查找使用同一邮件服务器的所有域,在本例中为mail.example.com。
有没有一种非暴力/逐案的方法来做到这一点?
答案1
有没有一种非暴力/逐案的方法来做到这一点?
假设您无权访问目标邮件服务器,那么就没有。
答案2
我浏览了密歇根大学 Censys 团队主办的一个名为互联网范围的扫描数据存储库他们会定期扫描整个 IPv4 地址范围,检查网站、开放端口、SSL 证书等……每次扫描时,他们还会花时间进行 DNS 查找,并将结果存储为单独的包以供下载。
Project Sonar 包括对从其他扫描类型收集的所有名称进行常规 DNS 查找,例如 HTTP 数据、SSL 证书名称、反向 DNS 记录等
数据集包含每个时间范围内最多 8 小时的快照。随着收集更多数据,将添加新的快照。正向 DNS 请求使用记录类型“ANY”,这会导致返回所有类型的结果记录。第一次上传仅包含以下类型:A、AAAA、CNAME、墨西哥、NS、PTR、SOA、TXT。从那时起,我们改变了解析库 (ldns),现在正在上传我们检索到的所有记录,尽可能地解析。数据可能包含未知的记录类型和已知但不正确的记录类型,以及所有不同的解析类型。
现在我知道这不是一个完整的列表,但它确实包括通过其他扫描方式获取的任何域的 MX 记录。我提取了文件,解压后约有 70GB,然后对相关邮件服务器 (Mailinator) 运行并行 grep。我能够使用这种方法追踪到约 460 个使用同一邮件服务器的不同域。
答案3
恐怕你运气不好。DNS 世界不是本地管理的,所有信息也不在一个地方。现在的域名数量非常庞大,从各个网站检索这些信息需要很长时间。
答案4
没有办法获取该信息。
暴力破解不是一种选择,因为尽管顶级域名列表是公开的,但大多数顶级域名管理员不会发布在其顶级域名下注册的域名列表。
访问邮件服务器实际上并没有什么帮助。首先,许多大型提供商(以及许多业余爱好者的设置,比如我的)将这些信息存储在数据库中,而对于某些提供商来说,获得他们接受邮件的域列表的访问权限并不意味着他们实际上处理该域的邮件,MX 记录可能指向其他地方(但执行 MX 查找来过滤列表就足够了,但对于某些提供商,您必须这样做很多MX 查找)。