Как зайти на корпоративную почту с лога

[helikop 6]

Все мы знаем, как зайти на почты gmail, mail.ru, yahoo, yandex и многие другие. Но что делать, если у тебя попался жирный лог с почтой на корпоративном домене? Разберёмся в этой статье.

Первый вариант. Софт

Mozilla Thunderbird

Скачать можно тут: thunderbird.

Всё, что необходимо - просто ввести почту, пароль и немного подождать. Если данных о данном домене не будет в базе софта, то он попытается эти данные подобрать. Зачастую это работает.

У Mozilla Thunderbird есть один большой недостаток: если почта заспамлена и на ней ну ооочень много писем, то софт может зависнуть намертво.. работать с такой почтой крайне сложно.

Для таких случаев есть некий аналог под названием Universal Imap Tool. Разработчик с соседнего форума и софт уже не поддерживает, но менее полезным и рабочим он от этого не стал.

• Скачать данный софт можно тут: download
• Ссылка на virustotal: vt

Работает по тому же принципу, что и Thunderbird, только не умеет самостоятельно подбирать данные сервера и работает исключительно по своей базе. Всё предельно просто: вводите почту, пароль, кликаете дважды по 'Server' и если данные по домену есть в базе, то жмёте 'Войти'.

Итак, с софтом мы разобрались. Но что делать, если данных по домену нет ни в Mozilla Thunderbird, ни в Universal Imap Tool? Тогда попробуем найти их самостоятельно.

Вариант второй. Руками

Предположим, что у нас есть почта jayboy@cyber-rights.net к которой привязан ну оочень жирный аккаунт. Попробовав зайти через Mozilla Thunderbird получаем ошибку, Universal Imap Tool тоже такого домена не знает.. Что делать? Главное - не отчаиваться. Письма же как-то доходят до таких ящиков, а значит что-то сделать можно.

Каждый домен хранит в себе различную информацию, будь то информация о том, на каком сервере стоит сайт или же, куда присылать письма. Это называется NS-записи ( от англ. name servers ) и это абсолютно публичная информация. Нас интересуют исключительно записи типа MX, ибо именно они указывают сервер, на который нужно присылать письма. Проверить их можно как через консоль windows, так и банально через браузер.

Для проверки NS записей мы воспользуемся онлайн утилитой от Google: https://toolbox.googleapps.com/apps/dig/

Переходим на сайт, вводим наш домен и выбираем записи которые нас интересуют, а именно MX.

Через мгновение мы получаем ответ и тут есть несколько вариантов:

1. Видим что-то знакомое, вроде googleapis, google, yandex, hotmail, microsoft, yahoo и подобное. Тут вы сразу понимаете, к какому сервису привязана почта и можете попробовать на неё зайти, соответственно, через гугл, яндекс и т.д.

2. Видим что-то незнакомое, но с самим доменом не связанное, как в нашем случае.

Мы видим домен plsmtp1.hushmail.com и именно на него приходят письма, отправленные на наш ящик. Тут нужно просто вычленить 'основной' сайт, перейти на него и попытаться найти web версию почты. В нашем случае всё предельно просто, сайт hushmail.com. Переходим и с легкостью находим страницу для входа в почту, это https://secure.hushmail.com/mail/.

3. Видим, что сервер так или иначе совпадает с доменом нашей почты. К примеру, ответ был бы, imap.cyber-rights.net . В таком случае это значит, что владелец домена имеет собственный сервер на котором настроен приём почты.. Обычно тут ничего не поделать.. Можно попытаться угадать адрес web почты, вроде cyber-rights.net/webmail/ или mail.cyber-rights.net, а можно попытаться самому подобрать адреса imap серверов, вроде imap.cyber-rights.net / mail.cyber-rights.net и т.п. Но дело это обычно довольно гиблое и безуспешное.

Изменено 29 ноя 2021 пользователем helikop

[BODYMAN 1]

вот и годнота подъехала

спасибо