SMTP

Перед тем как говорить о любом почтовом протоколе, правильным будет определить следующее:

Доставка электронной почты (в общем случае на разные серверы, через Интернет) состоит из следующих компонентов:

• Mail Submission Agent (MSA) - Часть почтового клиента которая отвечает за проверку корректности сообщения
• Mail Transfer Agent (MTA) - Часть почтового сервера которая отвечает за пересылку сообщений
• Mail Delivery Agent (MDA) - Част почтового сервера которая отвечает за доставку сообщений
• Mail User Agent (MUA)- Почтовый клиент предоставляющий интерфейс работы с почтой

которые располагаются на следующих участках пути сообщения:

MUA -> MSA -> MTA -> .....Internet..... -> MTA -> MDA -> MUA

SMTP - simple mail transfer protocol (Простой протокол передачи почты). Протокол отвечающий за отправку электронной почты от MSA к MTA

Отвечает за:

• аутентификацию отправителя;

• передачу сообщения на принимающий сервер адресата;

• отправку уведомлению отправителю, а также постановку сообщения в SNMP очередь, в случае невозможности его доставки.

Работает на 25 порту. Передает данные в clear text. Для защиты передаваемых сообщений от сниффига и MitM следует использовать защищенную версию - SMTPS (SMTP over TLS).

Для полноценной работы почты, SNMP работает в паре с одним из протоколов получения такой почты - POP (Post office protocol) или IMAP (Internet message access protocol).

При отправке почты почтовые приложения открывают сессию с SMTP сервером через SMTP handshake.

Наспех или неверно настроенный SNMP сервер является хорошей точкой для начала атаки. Зная версию сервера, используя специальные сообщения SNMP сервера, есть возможность перебрать аккаунты пользователей. Такими сообщениями являются VRFY (подтверждает имена валидных пользователей) и EXPN (показывает соответствие имен и адресов)

Помогут в этом деле, например модули metasploit smtp_version и smtp_enum