Test DNS domény - zjištění software serveru

zpět na seznam testů   provést test domény

Zde vycházíme z komunikace s primárním mailserverem. Z jeho prvního pozdravu se pokusíme zjistit, jaký software používá. Nemusí se nám to však z mnoha důvodů povést. Některé mailservery o sobě neprozradí nic nebo o sobě mohou úmyslně tvrdit mylné informace (ze stále opakovaných důvodů – při znalosti softwaru a jeho verze má případný útočník více informací o potenciálních slabých místech). Tento test samozřejmě nemá smysl, pokud se nám komunikace s primárním mailserverem nezdařila (neobdrželi jsme prvotní pozdrav). Údaje získané z komunikace z případných dalších serverů zde nebereme v úvahu.

Navíc máme mnohem komplikovanější situaci než v případě zjištění software WWW serveru, protože v SMTP protokolu není stanoven žádný formát informace o softwaru. Tato informace se může a nemusí objevit v libovolném formátu a znění v prvotním pozdravu, ale může se k němu zamíchat i další text (uvítací hláška, název firmy provozovatele – v podstatě libovolná textová hláška nastavená administrátorem). Proto nemůžeme daný řetězec parsovat a vyndavat z něj možný název softwaru a jeho verzi, ale naopak musíme disponovat předem připraveným seznamem všech možných řetězců, které budeme hledat.

Další komplikací je samozřejmě to, že žádný seznam identifikačních řetězců mailserverů nemáme k dispozici, musíme si jej vytvořit. Je tedy nutné spustit testy na velký počet domén a zaznamenávat si řetězce, ze kterých se nepodařilo nic identifikovat. Pak se musí tyto logy ručně procházet a doplňovat nová známá označení. Tím bychom měli dosáhnout toho, že velmi rychle obsáhneme nejrozšířenější software a postupně budeme doplňovat méně rozšířenými. Časem dosáhneme kvalitního seznamu.

Poslední změna: 08.03.2010
Změnil: Petr Šťastný

(c) Petr Šťastný 2012, e-mail: