Gmail (google) 如何对 NMAP 隐藏它的打开?
How does Gmail (google) hides its open from NMAP?
对于网络项目,我正在尝试 "hide the open ports of the email server running on linux"。
关于这一点,每当我 运行 在 "Gmail" (mail.google.com) 上进行 NMAP 端口扫描时,只有端口可见 (80 和 443) HTTP 和 HTTPS Gmail NMAP result
但是,人们也可以通过电子邮件客户端访问 Gmail,这意味着 端口 25 (SMTP)、993(imaps)、465 (smtps) 等也必须打开
现在我的问题是,我该如何做与我的电子邮件服务器类似的事情? Gmail 使用什么概念/技术来隐藏其开放端口?
ps:我的电子邮件服务器显示端口 25、443、465、587 和 993 为开放端口。
您对 Google 的邮件基础设施有一些错误的假设。名称 mail.google.com 指向 Gmail 的 网络邮件服务器 :这些是带有充当 邮件客户端 的 Gmail 网络应用程序的网络服务器。 邮件服务器 是不同的机器。邮件传输代理通过查询 MX 记录:
来确定发往 @gmail.com 地址的邮件的发送位置
$ dig gmail.com MX
<snip>
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;gmail.com. IN MX
;; ANSWER SECTION:
gmail.com. 3543 IN MX 30 alt3.gmail-smtp-in.l.google.com.
gmail.com. 3543 IN MX 10 alt1.gmail-smtp-in.l.google.com.
gmail.com. 3543 IN MX 5 gmail-smtp-in.l.google.com.
gmail.com. 3543 IN MX 20 alt2.gmail-smtp-in.l.google.com.
gmail.com. 3543 IN MX 40 alt4.gmail-smtp-in.l.google.com.
;; Query time: 0 msec
;; SERVER: 72.14.179.5#53(72.14.179.5)
;; WHEN: Mon Aug 08 13:47:39 UTC 2016
;; MSG SIZE rcvd: 161
所以那些 *.gmail-smtp-in.l.google.com. 地址将为 SMTP.端口 25 打开。
除了入站邮件服务器,还有邮件访问服务器 运行 IMAP 或 POP3。您可以通过搜索 Gmail 的帮助页面找到这些;毫不奇怪,它们是 imap.gmail.com 和 pop.gmail.com.
对于网络项目,我正在尝试 "hide the open ports of the email server running on linux"。
关于这一点,每当我 运行 在 "Gmail" (mail.google.com) 上进行 NMAP 端口扫描时,只有端口可见 (80 和 443) HTTP 和 HTTPS Gmail NMAP result
但是,人们也可以通过电子邮件客户端访问 Gmail,这意味着 端口 25 (SMTP)、993(imaps)、465 (smtps) 等也必须打开
现在我的问题是,我该如何做与我的电子邮件服务器类似的事情? Gmail 使用什么概念/技术来隐藏其开放端口?
ps:我的电子邮件服务器显示端口 25、443、465、587 和 993 为开放端口。
您对 Google 的邮件基础设施有一些错误的假设。名称 mail.google.com 指向 Gmail 的 网络邮件服务器 :这些是带有充当 邮件客户端 的 Gmail 网络应用程序的网络服务器。 邮件服务器 是不同的机器。邮件传输代理通过查询 MX 记录:
@gmail.com 地址的邮件的发送位置
$ dig gmail.com MX <snip> ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;gmail.com. IN MX ;; ANSWER SECTION: gmail.com. 3543 IN MX 30 alt3.gmail-smtp-in.l.google.com. gmail.com. 3543 IN MX 10 alt1.gmail-smtp-in.l.google.com. gmail.com. 3543 IN MX 5 gmail-smtp-in.l.google.com. gmail.com. 3543 IN MX 20 alt2.gmail-smtp-in.l.google.com. gmail.com. 3543 IN MX 40 alt4.gmail-smtp-in.l.google.com. ;; Query time: 0 msec ;; SERVER: 72.14.179.5#53(72.14.179.5) ;; WHEN: Mon Aug 08 13:47:39 UTC 2016 ;; MSG SIZE rcvd: 161
所以那些 *.gmail-smtp-in.l.google.com. 地址将为 SMTP.端口 25 打开。
除了入站邮件服务器,还有邮件访问服务器 运行 IMAP 或 POP3。您可以通过搜索 Gmail 的帮助页面找到这些;毫不奇怪,它们是 imap.gmail.com 和 pop.gmail.com.