iSMTP es una herramienta para realizar la enumeración de usuarios mediante los comandos "RCPT TO" y "VRFY". Además permite evaluar “spoofing” interno y retransmisores SMTP abiertos (open relays).

Un retransmisor (relay) abierto de correo electrónico es un servidor SMTP configurado de tal manera permite a cualquiera sobre Internet enviar un mensaje de correo electrónico a través de si mismo, y no sólo correo electrónico destinado para u originándose desde usuarios conocidos. Estos servidores se volvieron impopulares debido a su explotación por spammers y gusanos.

Se ejecuta la herramienta iSMTP sin parámetros para conocer sus opciones de uso.

# ismtp

Se procede a ejecutar el comando pertinente para realizar la evaluación de un retransmisor SMTP. La opción “-i” define una dirección de correo electrónico para realizar la prueba. La opción “-x” habilita la prueba de retransmisor externo SMTP.

# ismtp -i user@ metasploitable.localdomain -x -h 192.168.0.58

Existen algunos servicios gratuitos en-línea los cuales permiten verificar si un servidor de correo electrónico es un retransmisor abierto de correo.

Adicionalmente algunos servidores de correo electrónico simulan aceptar correo electrónico direccionado incorrectamente, pero luego descartan estos mensajes sin reenviarlos. Esta técnica es utilizada para prevenir ataques de recolección o cosecha, donde un atacante intentará enviar hacia miles de direcciones de correo electrónico de un dominio tratando de averiguar alguno real. Entonces cuando el servidor responda con un mensaje de error (5xx), se conoce no es una dirección de correo electrónico real. Y cuando el servidor acepta el mensaje (2xx), se conoce es una dirección de correo electrónico real.

# nc -n -vv 192.168.0.58 25
EHLO metasploitable.localdomain
VRFY papasfritas
VRFY root

Fuentes:

https://github.com/altjx/ipwn/
http://git.kali.org/gitweb/?p=packages/ismtp.git;a=summary
https://tools.ietf.org/html/rfc821