<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Starttls on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</title><link>https://hackita.it/tags/starttls/</link><description>Recent content in Starttls on Ethical Hacking | Pentest e Sicurezza Informatica | Hackita</description><generator>Hugo</generator><language>it</language><lastBuildDate>Mon, 06 Apr 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://hackita.it/tags/starttls/index.xml" rel="self" type="application/rss+xml"/><item><title>Porta 587 SMTP Submission: user enumeration, STARTTLS e credenziali email.</title><link>https://hackita.it/articoli/porta-587-smtp-submission/</link><pubDate>Mon, 06 Apr 2026 00:00:00 +0000</pubDate><guid>https://hackita.it/articoli/porta-587-smtp-submission/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Executive Summary&lt;/strong&gt; — La porta 587 è il canale SMTP Submission dove i mail client si autenticano per inviare email. A differenza della porta 25 (relay server-to-server), la 587 richiede autenticazione — ma l&amp;rsquo;enumerazione utenti funziona comunque via RCPT TO, il STARTTLS è vulnerabile a downgrade attack e le credenziali deboli sono diffuse. Questa guida copre user enumeration, credential spray, STARTTLS testing e verifica SPF/DKIM/DMARC.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;TL;DR&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;La porta 587 SMTP Submission richiede autenticazione, ma l&amp;rsquo;enumerazione utenti via RCPT TO funziona spesso anche senza login&lt;/li&gt;
&lt;li&gt;STARTTLS è vulnerabile a stripping/downgrade: un MitM può forzare la connessione in chiaro e catturare credenziali&lt;/li&gt;
&lt;li&gt;Credenziali email compromesse abilitano phishing interno, accesso a mailbox e spesso password reuse su altri servizi&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Porta 587 SMTP Submission è il canale designato da RFC 6409 per la sottomissione delle email da parte dei client autenticati. La porta 587 vulnerabilità principali sono l&amp;rsquo;enumerazione utenti (VRFY/RCPT TO), le credenziali deboli su SMTP AUTH e le debolezze di STARTTLS. L&amp;rsquo;enumerazione porta 587 rivela utenti validi, versione del server mail, metodi di autenticazione supportati e configurazione TLS. Nel pentest, compromettere SMTP 587 significa accesso alle mailbox, capacità di inviare email dall&amp;rsquo;interno dell&amp;rsquo;organizzazione e spesso password reuse su Active Directory o altri servizi. Nella kill chain si posiziona tra recon (user enum) e initial access (credential spray → mailbox access → phishing interno).&lt;/p&gt;</description></item></channel></rss>