hacktricks/network-services-pentesting/pentesting-smtp/smtp-commands.md

61 lines
4.3 KiB
Markdown

# SMTP - Comandos
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
* ¿Trabajas en una **empresa de ciberseguridad**? ¿Quieres ver tu **empresa anunciada en HackTricks**? ¿O quieres tener acceso a la **última versión de PEASS o descargar HackTricks en PDF**? ¡Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Descubre [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* Obtén el [**swag oficial de PEASS y HackTricks**](https://peass.creator-spring.com)
* **Únete al** [**💬**](https://emojipedia.org/speech-balloon/) **grupo de Discord** o al [**grupo de telegram**](https://t.me/peass) o **sígueme en** **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
* **Comparte tus trucos de hacking enviando PR a los repositorios de** [**hacktricks**](https://github.com/carlospolop/hacktricks) **y** [**hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
</details>
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR Security Conference es un evento internacional de ciberseguridad**](https://www.dragonjarcon.org/) **con más de una década de experiencia** que se celebrará el 7 y 8 de septiembre de 2023 en Bogotá, Colombia. Es un evento de gran contenido técnico donde se presentan las últimas investigaciones en español que atrae a hackers e investigadores de todo el mundo.\
¡Regístrate ahora en el siguiente enlace y no te pierdas esta gran conferencia!:
{% embed url="https://www.dragonjarcon.org/" %}
**Extraído de:** [**https://serversmtp.com/smtp-commands/**](https://serversmtp.com/smtp-commands/)
**HELO**\
Es el primer comando SMTP: inicia la conversación identificando el servidor emisor y generalmente va seguido de su nombre de dominio.
**EHLO**\
Un comando alternativo para iniciar la conversación, que subraya que el servidor está utilizando el protocolo SMTP extendido.
**MAIL FROM**\
Con este comando SMTP comienzan las operaciones: el remitente indica la dirección de correo electrónico de origen en el campo "De" y comienza la transferencia de correo electrónico.
**RCPT TO**\
Identifica el destinatario del correo electrónico; si hay más de uno, el comando se repite simplemente dirección por dirección.
**SIZE**\
Este comando SMTP informa al servidor remoto sobre el tamaño estimado (en términos de bytes) del correo electrónico adjunto. También se puede utilizar para informar sobre el tamaño máximo de un mensaje que debe ser aceptado por el servidor.
**DATA**\
Con el comando DATA comienza a transferirse el contenido del correo electrónico; generalmente va seguido de un código de respuesta 354 dado por el servidor, dando permiso para iniciar la transmisión real.
**VRFY**\
Se le pide al servidor que verifique si una dirección de correo electrónico o nombre de usuario en particular realmente existe.
**TURN**\
Este comando se utiliza para invertir los roles entre el cliente y el servidor, sin necesidad de ejecutar una nueva conexión.
**AUTH**\
Con el comando AUTH, el cliente se autentica ante el servidor, proporcionando su nombre de usuario y contraseña. Es otra capa de seguridad para garantizar una transmisión adecuada.
**RSET**\
Comunica al servidor que la transmisión de correo electrónico en curso va a ser terminada, aunque la conversación SMTP no se cerrará (como en el caso de QUIT).
**EXPN**\
Este comando SMTP solicita una confirmación sobre la identificación de una lista de correo.
**HELP**\
Es una solicitud del cliente de información que puede ser útil para una transferencia de correo electrónico exitosa.
**QUIT**\
Termina la conversación SMTP.