<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Smtp-Auth on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/smtp-auth/</link><description>Recent content in Smtp-Auth on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 06 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/smtp-auth/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 587 SMTP Submission: user enumeration, STARTTLS e credenziali email.</title><link>https://hackita.it/articoli/porta-587-smtp-submission/</link><pubDate>Mon, 06 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-587-smtp-submission/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 587 è il canale SMTP Submission dove i mail client si autenticano per inviare email. A differenza della porta 25 (relay server-to-server), la 587 richiede autenticazione — ma l&amp;rsquo;enumerazione utenti funziona comunque via RCPT TO, il STARTTLS è vulnerabile a downgrade attack e le credenziali deboli sono diffuse. Questa guida copre user enumeration, credential spray, STARTTLS testing e verifica SPF/DKIM/DMARC.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;TL;DR&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;La porta 587 SMTP Submission richiede autenticazione, ma l&amp;rsquo;enumerazione utenti via RCPT TO funziona spesso anche senza login&lt;/li&gt;
&lt;li&gt;STARTTLS è vulnerabile a stripping/downgrade: un MitM può forzare la connessione in chiaro e catturare credenziali&lt;/li&gt;
&lt;li&gt;Credenziali email compromesse abilitano phishing interno, accesso a mailbox e spesso password reuse su altri servizi&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Porta 587 SMTP Submission è il canale designato da RFC 6409 per la sottomissione delle email da parte dei client autenticati. La porta 587 vulnerabilità principali sono l&amp;rsquo;enumerazione utenti (VRFY/RCPT TO), le credenziali deboli su SMTP AUTH e le debolezze di STARTTLS. L&amp;rsquo;enumerazione porta 587 rivela utenti validi, versione del server mail, metodi di autenticazione supportati e configurazione TLS. Nel pentest, compromettere SMTP 587 significa accesso alle mailbox, capacità di inviare email dall&amp;rsquo;interno dell&amp;rsquo;organizzazione e spesso password reuse su Active Directory o altri servizi. Nella kill chain si posiziona tra recon (user enum) e initial access (credential spray → mailbox access → phishing interno).&lt;/p&gt;</description></item><item><title>Porta 465 SMTPS: cos’è, come funziona e rischi di sicurezza del mail submission TLS.</title><link>https://hackita.it/articoli/porta-465-smtps/</link><pubDate>Sun, 05 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-465-smtps/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 465 SMTPS espone SMTP over SSL, il protocollo per l&amp;rsquo;invio di email con cifratura TLS nativa. A differenza della porta 25 (SMTP cleartext) e 587 (submission con StartTLS), la 465 stabilisce il tunnel TLS prima di qualsiasi scambio SMTP. In un pentest, questa porta rivela la configurazione del mail server, consente enumerazione utenti, test di open relay e — con credenziali valide — l&amp;rsquo;invio di email di phishing interne indistinguibili da quelle legittime. Questo articolo copre dall&amp;rsquo;analisi del certificato al relay abuse, dallo user enumeration al credential spraying SMTP.&lt;/p&gt;</description></item></channel></rss>