hacktricks/network-services-pentesting/pentesting-smtp/smtp-commands.md

70 lines
5 KiB
Markdown

# SMTP - Commandes
<details>
<summary><a href="https://cloud.hacktricks.xyz/pentesting-cloud/pentesting-cloud-methodology"><strong>☁️ HackTricks Cloud ☁️</strong></a> -<a href="https://twitter.com/hacktricks_live"><strong>🐦 Twitter 🐦</strong></a> - <a href="https://www.twitch.tv/hacktricks_live/schedule"><strong>🎙️ Twitch 🎙️</strong></a> - <a href="https://www.youtube.com/@hacktricks_LIVE"><strong>🎥 Youtube 🎥</strong></a></summary>
* Travaillez-vous dans une **entreprise de cybersécurité** ? Voulez-vous voir votre **entreprise annoncée dans HackTricks** ? ou voulez-vous avoir accès à la **dernière version de PEASS ou télécharger HackTricks en PDF** ? Consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Découvrez [**The PEASS Family**](https://opensea.io/collection/the-peass-family), notre collection d'[**NFTs**](https://opensea.io/collection/the-peass-family) exclusifs
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* **Rejoignez le** [**💬**](https://emojipedia.org/speech-balloon/) [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** [**🐦**](https://github.com/carlospolop/hacktricks/tree/7af18b62b3bdc423e11444677a6a73d4043511e9/\[https:/emojipedia.org/bird/README.md)[**@carlospolopm**](https://twitter.com/hacktricks\_live).
* **Partagez vos astuces de piratage en soumettant des PR au** [**repo hacktricks**](https://github.com/carlospolop/hacktricks) **et au** [**repo hacktricks-cloud**](https://github.com/carlospolop/hacktricks-cloud).
</details>
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR Security Conference es un evento internacional de ciberseguridad**](https://www.dragonjarcon.org/) avec plus d'une décennie d'existence qui se tiendra les 7 et 8 septembre 2023 à Bogotá, en Colombie. C'est un événement de contenu technique de haut niveau où les dernières recherches en espagnol sont présentées, attirant des hackers et des chercheurs du monde entier.\
Inscrivez-vous dès maintenant sur le lien suivant et ne manquez pas cette grande conférence !:
{% embed url="https://www.dragonjarcon.org/" %}
**Extrait de :** [**https://serversmtp.com/smtp-commands/**](https://serversmtp.com/smtp-commands/)
**HELO**\
C'est la première commande SMTP : elle commence la conversation en identifiant le serveur émetteur et est généralement suivie de son nom de domaine.
**EHLO**\
Une commande alternative pour commencer la conversation, soulignant que le serveur utilise le protocole SMTP étendu.
**MAIL FROM**\
Avec cette commande SMTP, les opérations commencent : l'expéditeur indique l'adresse e-mail source dans le champ "De" et commence effectivement le transfert de l'e-mail.
**RCPT TO**\
Il identifie le destinataire de l'e-mail ; s'il y en a plusieurs, la commande est simplement répétée adresse par adresse.
**SIZE**\
Cette commande SMTP informe le serveur distant de la taille estimée (en termes d'octets) de l'e-mail joint. Elle peut également être utilisée pour signaler la taille maximale d'un message à accepter par le serveur.
**DATA**\
Avec la commande DATA, le contenu de l'e-mail commence à être transféré ; elle est généralement suivie d'un code de réponse 354 donné par le serveur, donnant la permission de commencer la transmission réelle.
**VRFY**\
Le serveur est invité à vérifier si une adresse e-mail ou un nom d'utilisateur particulier existe réellement.
**TURN**\
Cette commande est utilisée pour inverser les rôles entre le client et le serveur, sans avoir besoin d'exécuter une nouvelle connexion.
**AUTH**\
Avec la commande AUTH, le client s'authentifie auprès du serveur en donnant son nom d'utilisateur et son mot de passe. C'est une autre couche de sécurité pour garantir une transmission appropriée.
**RSET**\
Elle communique au serveur que la transmission d'e-mail en cours va être interrompue, bien que la conversation SMTP ne sera pas fermée (comme dans le cas de QUIT).
**EXPN**\
Cette commande SMTP demande une confirmation de l'identification d'une liste de diffusion.
**HELP**\
C'est une demande du client pour obtenir des informations qui peuvent être utiles pour une transmission réussie de l'e-mail.
**QUIT**\
Elle met fin à la conversation SMTP.
<figure><img src="../../.gitbook/assets/image (1) (1) (2) (4).png" alt=""><figcaption></figcaption></figure>
[**DragonJAR Security Conference es un evento internacional de ciberseguridad**](https://www.dragonjarcon.org/) avec plus d'une décennie d'existence qui se tiendra les 7 et 8 septembre 2023 à Bogotá, en Colombie. C'est un événement de contenu technique de haut niveau où les dernières recherches en espagnol sont présentées, attirant des hackers et des chercheurs du monde entier.\
Inscrivez-vous dès maintenant sur le lien suivant et ne manquez pas cette grande conférence !:
{% embed url="https://www.dragonjarcon.org/" %}
</details>