Pffff. Lo primero seria mirar los registros del DNS para ver si el servicio de correo lo lleva el propio servidor o un servidor tercero. Vamos, que hay que hacer un Lookup a las entradas MX del DNS, hay muchos servicios online (busca Lookup MX DNS) o si tienes dig puedes usar
dig dominio.com MX. Ahí verás algo parecido a esto:
~ » dig elhacker.net MX brooktec@drvy-mac
; <<>> DiG 9.10.6 <<>> elhacker.net MX
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32355
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;elhacker.net. IN MX
;; ANSWER SECTION:
elhacker.net. 299 IN MX 10 aspmx3.googlemail.com.
elhacker.net. 299 IN MX 10 aspmx4.googlemail.com.
elhacker.net. 299 IN MX 10 aspmx5.googlemail.com.
elhacker.net. 299 IN MX 1 aspmx.l.google.com.
elhacker.net. 299 IN MX 5 alt1.aspmx.l.google.com.
elhacker.net. 299 IN MX 5 alt2.aspmx.l.google.com.
elhacker.net. 299 IN MX 10 aspmx2.googlemail.com.
;; Query time: 56 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Oct 08 12:20:52 CEST 2019
;; MSG SIZE rcvd: 220
En este ejemplo ya sabes de sobra que el correo lo lleva google y por lo tanto sabes donde ir.
Si te da el mismo servidor o parecido, puedes intentar entrar en subdominios tipo
mail.dominio.com
webmail.dominio.comPuedes incluso hacer una busqueda en Google por si tienes la suerte lo ha indexeado:
"webmail" site:dominio.comSaludos
Autor
En línea
