hacktricks/network-services-pentesting/pentesting-smtp/smtp-commands.md

SMTP - Comandos

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
• Descubre The PEASS Family, nuestra colección exclusiva de NFTs
• Obtén el swag oficial de PEASS y HackTricks
• Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
• Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.

DragonJAR Security Conference es un evento internacional de ciberseguridad con más de una década de experiencia que se celebrará el 7 y 8 de septiembre de 2023 en Bogotá, Colombia. Es un evento de gran contenido técnico donde se presentan las últimas investigaciones en español que atrae a hackers e investigadores de todo el mundo.
¡Regístrate ahora en el siguiente enlace y no te pierdas esta gran conferencia!:

{% embed url="https://www.dragonjarcon.org/" %}

Extraído de: https://serversmtp.com/smtp-commands/

HELO
Es el primer comando SMTP: inicia la conversación identificando el servidor emisor y generalmente va seguido de su nombre de dominio.

EHLO
Un comando alternativo para iniciar la conversación, que subraya que el servidor está utilizando el protocolo SMTP extendido.

MAIL FROM
Con este comando SMTP comienzan las operaciones: el remitente indica la dirección de correo electrónico de origen en el campo "De" y comienza la transferencia de correo electrónico.

RCPT TO
Identifica el destinatario del correo electrónico; si hay más de uno, el comando se repite simplemente dirección por dirección.

SIZE
Este comando SMTP informa al servidor remoto sobre el tamaño estimado (en términos de bytes) del correo electrónico adjunto. También se puede utilizar para informar sobre el tamaño máximo de un mensaje que debe ser aceptado por el servidor.

DATA
Con el comando DATA comienza a transferirse el contenido del correo electrónico; generalmente va seguido de un código de respuesta 354 dado por el servidor, dando permiso para iniciar la transmisión real.

VRFY
Se le pide al servidor que verifique si una dirección de correo electrónico o nombre de usuario en particular realmente existe.

TURN
Este comando se utiliza para invertir los roles entre el cliente y el servidor, sin necesidad de ejecutar una nueva conexión.

AUTH
Con el comando AUTH, el cliente se autentica ante el servidor, proporcionando su nombre de usuario y contraseña. Es otra capa de seguridad para garantizar una transmisión adecuada.

RSET
Comunica al servidor que la transmisión de correo electrónico en curso va a ser terminada, aunque la conversación SMTP no se cerrará (como en el caso de QUIT).

EXPN
Este comando SMTP solicita una confirmación sobre la identificación de una lista de correo.

HELP
Es una solicitud del cliente de información que puede ser útil para una transferencia de correo electrónico exitosa.

QUIT
Termina la conversación SMTP.