C'est amusant mais il y a d'autres sites qui donnent bien plus d'informations à partir d'un nom de domaine. Et surtout c'est dommage de na pas publier le scripts qui permet de récupérer ces données, surtout que c'est assez trivial en trois ou quatre commandes.
C'est amusant mais il y a d'autres sites qui donnent bien plus d'informations à partir d'un nom de domaine. Et surtout c'est dommage de na pas publier le scripts qui permet de récupérer ces données, surtout que c'est assez trivial en trois ou quatre commande
Le code est libre et disponible, le lien est dans les mentions légales.
En gros, l'outil effectue une requête DNS pour récupérer le champ MX, puis interroge le serveur SMTP afin de lire sa bannière. C'est principalement destiné au grand public et comme on n’a pas trouvé d’équivalent simple et compréhensible, on a fait quelque chose.
telnet vers le serveur smtp pour lire la bannière :
telnet main.linuxfr.org 25
Connected to main.linuxfr.org.
Escape character is '^]'.
220 main.linuxfr.org ESMTP Postfix (Debian/GNU)
Bon c'est avant tout de la promo pour ta boîte ;)
Et oui, il y a un peu de promo, je ne vois pas trop où est le problème, mais ce n’est clairement pas l’objectif principal et les mails ne sont pas notre cœur de métier.
On a surtout créé cet outil parce qu’on en avait un peu marre du double discours sur la souveraineté numérique et le 'consommer local' : beaucoup d’entreprises ou d’assos en parlent dans leur communication, mais derrière, leurs mails passent par Outlook ou Gmail, alors que d’autres arrivent à être un peu plus cohérents avec leur discours.
Merci, c'est intéressant. En cherchant un peu plus, il semble que les deux MX iphmx soient liées au service "IronPort Cloud mail", c'est à dire une solution tierce de filtrage de mail (iphmx voulant dire IronPort Hosted Mail eXchange ?). L'un semble se trouver aux Pays-Bas, l'autre au Royaume-Uni (pour peu que geotraceroute.com soit fiable). Je me suis dit que c'était peut-être des adresses en geoloc/anycast, mais le traceroute depuis les États-Unis arrive aussi aux Pays-Bas/UK.
De leur côté, les MX de poids plus faible dans l'AS EDF sont à Nanterre (probablement dans la tour EDF dans quartier de la Défense).
C'est un choix étonnant de la part d'EDF, car si le service IronPort Cloud est bel et bien opéré par Cisco ou une filiale, le Patriot Act s'applique, et donc, certaines instances États-Uniennes peuvent demander à lire le courrier au moment ou il passe pour filtrage (le stockage se faisant sur des serveurs propres à EDF).
Je suis assez sur le cul qu'une entreprise OIV ait une telle configuration. Mais c'est le but de l'outil quihebergelesmails, donc merci !
J'ai testé pour un chaton et j'obtiens : Aucun hébergeur identifié.
Il me semble que ce serait cool alors d'expliquer que cela signifie sans doute un "auto"hébergement (ou alors expliquer pourquoi ce serait ume conclusion hative)
Vu le script ce n'est guère étonnant…
Tu auras systématiquement ce message si l'hébergeur ne fait pas partie de ceux (une quinzaine) indiqués dans le code.
Il me semble que ce serait cool alors d'expliquer que cela signifie sans doute un "auto"hébergement (ou alors expliquer pourquoi ce serait ume conclusion hative)
# Pas mal
Posté par Voltairine . Évalué à 5 (+5/-2).
C'est amusant mais il y a d'autres sites qui donnent bien plus d'informations à partir d'un nom de domaine. Et surtout c'est dommage de na pas publier le scripts qui permet de récupérer ces données, surtout que c'est assez trivial en trois ou quatre commandes.
Bon c'est avant tout de la promo pour ta boîte ;)
[^] # Re: Pas mal
Posté par jp.louvel . Évalué à 10 (+14/-2).
Le code est libre et disponible, le lien est dans les mentions légales.
En gros, l'outil effectue une requête DNS pour récupérer le champ MX, puis interroge le serveur SMTP afin de lire sa bannière. C'est principalement destiné au grand public et comme on n’a pas trouvé d’équivalent simple et compréhensible, on a fait quelque chose.
Et oui, il y a un peu de promo, je ne vois pas trop où est le problème, mais ce n’est clairement pas l’objectif principal et les mails ne sont pas notre cœur de métier.
On a surtout créé cet outil parce qu’on en avait un peu marre du double discours sur la souveraineté numérique et le 'consommer local' : beaucoup d’entreprises ou d’assos en parlent dans leur communication, mais derrière, leurs mails passent par Outlook ou Gmail, alors que d’autres arrivent à être un peu plus cohérents avec leur discours.
[^] # Re: Pas mal
Posté par cg . Évalué à 4 (+2/-0).
En partant de ces informations, j'avoue ne pas comprendre pourquoi la recherche sur
edf.fr
renvoie "Cisco - hébergeur Américain" :).[^] # Re: Pas mal
Posté par jp.louvel . Évalué à 6 (+6/-0).
La commande
dig MX edf.fr
retourne :Les serveurs MX avec le poids le plus faible sont prioritaires. Ici, ce sont donc les serveurs de iphmx.com qui recevront les mails.
Il me semble, iphmx.com est un domaine utilisé par Cisco, il y a l'info ici. Je peux me tromper, vous avez une autre info ?
[^] # Re: Pas mal
Posté par Voltairine . Évalué à 4 (+2/-0).
Plus précisément ils appartiennent à OpenDNS qui est une filiale de Cisco.
Les autres MX appartiennent à EDF.
Merci pour le lien vers le code source.Sinon pour récupérer la bannière d'un service il y a un script nmap.
[^] # Re: Pas mal
Posté par cg . Évalué à 8 (+6/-0).
Merci, c'est intéressant. En cherchant un peu plus, il semble que les deux MX iphmx soient liées au service "IronPort Cloud mail", c'est à dire une solution tierce de filtrage de mail (iphmx voulant dire IronPort Hosted Mail eXchange ?). L'un semble se trouver aux Pays-Bas, l'autre au Royaume-Uni (pour peu que geotraceroute.com soit fiable). Je me suis dit que c'était peut-être des adresses en geoloc/anycast, mais le traceroute depuis les États-Unis arrive aussi aux Pays-Bas/UK.
De leur côté, les MX de poids plus faible dans l'AS EDF sont à Nanterre (probablement dans la tour EDF dans quartier de la Défense).
C'est un choix étonnant de la part d'EDF, car si le service IronPort Cloud est bel et bien opéré par Cisco ou une filiale, le Patriot Act s'applique, et donc, certaines instances États-Uniennes peuvent demander à lire le courrier au moment ou il passe pour filtrage (le stockage se faisant sur des serveurs propres à EDF).
Je suis assez sur le cul qu'une entreprise OIV ait une telle configuration. Mais c'est le but de l'outil quihebergelesmails, donc merci !
[^] # Re: Pas mal
Posté par GG (site web personnel) . Évalué à 2 (+0/-0).
Il y a aussi https://dnsdumpster.com/ qui donne des idées.
Et, c'est FOSS
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Chatons
Posté par tisaac (Mastodon) . Évalué à 7 (+5/-0).
J'ai testé pour un chaton et j'obtiens : Aucun hébergeur identifié.
Il me semble que ce serait cool alors d'expliquer que cela signifie sans doute un "auto"hébergement (ou alors expliquer pourquoi ce serait ume conclusion hative)
Surtout, ne pas tout prendre au sérieux !
[^] # Re: Chatons
Posté par Pol' uX (site web personnel) . Évalué à 4 (+2/-0).
Oui perso j'obtiens ça pour tout les domaines que j'ai testé.
Adhérer à l'April, ça vous tente ?
[^] # Re: Chatons
Posté par Voltairine . Évalué à 5 (+4/-1).
Vu le script ce n'est guère étonnant…
Tu auras systématiquement ce message si l'hébergeur ne fait pas partie de ceux (une quinzaine) indiqués dans le code.
[^] # Re: Chatons
Posté par jp.louvel . Évalué à 6 (+6/-0).
La liste est disponible en ligne et il y en a pour l'instant une quarantaine.
On en ajoute régulièrement par exemple quand une dizaine de recherches sur le même serveur "non identifié" et on a aussi fait des ajouts sur demandes.
On va pouvoir ajouter des serveurs proposés par des chatons à base de cette liste. Il nous faut juste un peu de temps. :-)
Sinon, on réfléchit à passer part
geoiplookup
pour identifier automatiquement le pays de l'ip du serveur SMTP.Merci pour les retours.
[^] # Re: Chatons
Posté par jp.louvel . Évalué à 4 (+4/-0).
Oui bonne idée on va faire une modification.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.