Как проверить базу email-адресов на существование
Содержание:
- Используйте сервисы поиска электронной почты
- Проверить IP, Email, домен в черных списках
- Новые спамботы
- Анализ заголовка email
- Как работает ePochta Verifier?
- Способы поиска
- Утилиты-валидаторы
- Браузерные расширения-чекеры
- Этап первый. Краудсорсинг
- Как вспомнить свой адрес электронной почты
- OSINT против фишинга
- Мобильные приложения
- Infoga. Инструкция по использованию
- Как посмотреть email в социальной сети
- Api проверки Email на валидность
- Попробуйте просто догадаться (и проверьте)
Используйте сервисы поиска электронной почты
Инструменты обнаружения электронной почты предоставляют, пожалуй, самый простой способ найти адрес электронной почты..
Просто внесите имя нужного человека и вебсайт, и они наколдуют его электронную почту.
На рынке сотни подобных инструментов: одни лучше, другие хуже.
В прошлом году я воспользовался восемью популярными службами поиска электронной почты для поиска 100 адресов, которые я заранее знал. В этом году я решил повторить этот эксперимент, добавив пару инструментов.
Встречайте конкурсантов:
- Find That Email: 50 бесплатных запросов в месяц. Платные аккаунты стоят от $29/месяц на 500 запросов ($0,058 за запрос).
- Clearbit Connect: расширение Chrome. 100 запросов в месяц. Бесплатный доступ.
- Finder Expert: 300 бесплатных запросов в месяц. Платный доступ стоит от $39 в месяц за 5000 поисковых кредитов ($0,008 за запрос).
- Snov.io: 50 бесплатных запросов в месяц. Платные аккаунты стоят от $29 за 1000 отдельных запросов или 500 пакетных запросов ($0,029 за запрос).
- Voila Norbert: 50 бесплатных запросов на время тестирования. Платный доступ стоит от $49/месяц за 1,000 запросов ($0,049 за запрос).
- Hunter: 50 бесплатных запросов в месяц. Платные аккаунты стоят от $49/месяц за 1,000 запросов ($0,049 за запрос).
- FindThatLead: 50 бесплатных запросов в месяц. Платные аккаунты стоят от $49/месяц за 5000 запросов ($0,0098 за запрос).
- eMail-Prospector Pro от eGrabber: 50 бесплатных запросов на время тестирования. $1,195 в год, лимит до 4000 кредитов ($0,299 за запрос).
- FindEmails.com (ранее Toofr): 50 бесплатных запросов на время тестирования. Платные аккаунты стоят от $19/месяц за 500 запросов.
Результаты готовы!
С другой стороны они излучают полную уверенность в своих данных. И даже бросают некий вызов:
VoilaNorbert и FindThatLead акже хорошо проявили себя, показав 76% и 72% успешных попыток соответственно. Учитывая цену в $0,0098 за запрос, это потенциально отличные решения для массовой рассылки под аутрич.
Примечание. Я уже в третий раз провожу тест сервисов по поиску электронных адресов. Если вам интересно узнать результаты прошлого года, то можете посмотреть их здесь.
ХОТИТЕ, ЧТОБЫ ВАС ТОЖЕ ВКЛЮЧИЛИ В СРАВНЕНИЕ?
Если вы владеете или управляете похожим сервисом и хотите, чтобы его включили в следующий такой же тест, найдите мой электронный адрес, напишите мне, и я с удовольствием вас добавлю.
Хотя сервисы по поиску электронных адресов являются неплохим решением, они не идеальны.
Вот почему:
- Иногда эти инструменты не могут найти электронный адрес (даже победители этого сравнения не смогли ничего показать по каждому 10-му запросу);
- Они позволяют делать только ограниченное количество бесплатных запросов, и их планы подписки могут быть довольно дорогими.
Если вы хотите узнать о некоторых бесплатных, но в то же время эффективных способах поиска электронных адресов, продолжайте чтение.
Проверить IP, Email, домен в черных списках
Новые спамботы
- 92.38.171.221
- 179.181.25.114
- 113.119.118.104
- 93.196.64.110
- 92.240.135.137
- 172.98.86.184
- 54.91.105.214
- 18.212.114.219
- 118.172.158.16
- 120.42.188.240
- 46.243.223.25
- 183.130.12.150
- 182.46.100.169
- 45.131.47.61
- 5.143.72.236
- 143.202.136.24
- 3.81.6.250
- 102.164.210.236
- 101.109.220.239
- 54.80.240.143
- 110.78.145.108
- 1.83.113.33
- 52.90.235.170
- 125.24.14.230
- 3.84.208.46
- 52.91.6.15
- 221.227.103.140
- 54.81.225.119
- 112.66.64.118
- 49.49.223.162
- 95.208.144.185
- 52.91.65.85
- 34.228.212.199
- 185.95.157.8
- 119.128.112.224
- 46.243.223.12
- 103.144.146.210
- 92.37.173.218
- 46.41.117.147
- 46.243.223.50
- 144.202.106.128
- 1.4.149.228
- 94.23.69.88
- 181.192.25.53
- 117.68.171.163
- 37.147.71.81
- 14.227.241.31
- 77.35.141.121
- 117.252.217.210
- 5.143.52.72
- 104.27.130.229
- 188.162.43.113
- 213.246.110.70
- 95.154.192.123
- 103.97.101.10
- 5.8.48.106
- 103.76.211.43
- 88.209.200.91
- 103.81.20.211
- 124.6.145.58
- 139.59.239.193
- 212.44.113.16
- 167.86.67.182
- 45.144.30.41
- 209.86.89.62
- 82.26.119.14
- 192.116.105.66
- 161.97.122.30
- 107.158.123.167
- 107.158.123.165
- 107.158.123.164
- 107.158.123.163
- 107.158.123.162
- 107.158.123.161
- 107.158.123.160
- 173.174.159.206
- 161.77.224.13
- 173.230.18.146
- 101.53.136.246
- 46.8.53.49
- 46.8.53.107
- 46.8.53.237
- 199.244.73.45
Проверка спам активности домена
- Это будет полезно при определение спама в сообщениях, если в тексте сообщения есть ссылка с доменом из списка, то с большой вероятностью это сообщение является спамом.
- Так же вы можете проверить свой домен, что бы убедиться что он не продвигается с использованием черного SEO. Некоторые SEO компании могут использовать черное SEO для продвижения сайта и размещают ссылки с помощью рассылки спама. В результате вы получите отчет о наличии тысяч ссылок, но потом можете потерять репутацию и получить санкции от поисковых систем.
- При покупке домена, так же будет полезно проверить историю и репутацию домена. Вполне возможно что перед продажей домена, его продвигали с помощью размещения ссылок в спам комментариях.
Методы которые можно использовать при работе с CleanTalk
- Плагины и модули для автоматической защиты от спама для самых популярных CMS и помогает незаметно предотвращать спам атаки. В том числе WordPress, Joomla, Drupal, и т.д.
- API-для автоматической проверки мы предлагаем несколько простых методов API с примерами кода.
How Does the CleanTalk Database of Spam IP & Email Work
Information about blacklisted records is very accurate as data of spam activity were received from different websites simultaneously.
Чем это полезно для хостинг компаний
Хостинг компании мониторят активность сайтов клиента на рассылку емейл спама, но не все хостинги мониторят рассылку спама на другие веб сайты, это спам в виде комментариев, постов, сообщений через контактные формы на других сайтах. В случае рассылки спама на другие веб сайты, могут быть две причины по которым это происходит:
- Сервер был куплен спамерами для рассылки сапама.
- Сайт клиента или сервер имеют вредоносное ПО, через которое спамеры рассылают спам.
Это достаточно трудно обнаружить, так как надо мониторить все исходящие POST и GET запросы с сайта/сервера и разбирать их, чтобы понять, был это спам или работа веб приложения.
Как проще всего обнаружить спам активность на веб сайте/сервере? Проверить IP адреса в черных списках.
Чем это полезно для сервисов емейл маркетинга
Клиенты предоставляют списки емейл адресов своих клиентов, которые подписались на их рассылки, но среди этих подписок есть и подписки сделанные спамерами. Спамеры при этом часто используют базы данных емейл адресов реальных пользователей или емейлы которых не существует. Компания не проверившая емейлы из списка, рискует тем, что IP адреса будут добавлены в различные черные списки или письма начнут попадать в папку спам. Что вы можете сделать, проверить списки емейл адресов в нашей базе данных и если емейл имел спам активность, то вероятность что эта подписка на рассылку была спамом, очень большая и этот емейл стоит удалить из рассылки.
Анализ заголовка email
Следующим шагом нам нужно увидеть оригинал письма. В разных почтовых клиентах это можно сделать по разному, но как правило, присутствует кнопка или пункт меню “Показать оригинал” либо “Исходный текст”, всё зависит от клиента.
Вообщем тычем эту кнопку и получаем оригинал письма со всей сопутствующей технической информацией. И именно с неё мы и начнем наш путь, потому что оттуда можно получить довольно много полезной информации.
Вникать, что означают прям все эти данные нам не нужно. Разберем те которые могут быть нам полезны. И в первую очередь мы посмотрим на записи Received:
Следующий пункт который нам интересен это:
это адрес для ответного письма. Следующий пункт:
Это имя скрипта который отправил нам это письмо. Иногда может пригодится.
Как работает ePochta Verifier?
Синтаксическая проверка
После данного типа проверки ваши списки рассылки не будут содержать адреса с опечатками или те, которые были умышленно неправильно написанные.
Проверка существования доменного имени адресата
Если не существует домена, то и электронный адрес заведомо не существует. Следовательно, он не допускается до третьего этапа проверки.
Если адрес получателя ann@mail.ru синтаксически верно написан и домен mail.ru существует, то имеет смысл проверять существование конкретного адреса в домене.
Последний шаг проверки адреса – анализ ответа почтового сервера
Программа делает попытку отправить сообщение на сервер и обрабатывает ответ от сервера. Таким образом по ответам почтового сервера получателя можно с большой точностью определить действительность адреса электронной почты.
Программа дает возможность проверить, зарегистрирован ли пользователь с данным адресом на Facebook. Если такой пользователь существует, программа извлекает все данные с его страницы. По окончанию проверки вы получаете полную информацию, которая доступна на личной странице владельца адреса в Facebook.
Способы поиска
Лопатим архивы – на рабочем столе и в папках ПК и мобильного
Как правило, первая мысль юзера, когда он кидается искать логин почты, – где-то у меня был записан. Идея хорошая и игнорировать её не стоит. Вспомните, поищите – на каком листочке, в каком блокноте, в файле записывали учётные данные. Авось и повезёт. Ещё может быть записано только имя и пароль. Вот так:
логин: moyapochta
пароль: edrfweoi32490o
Тогда считайте – нашли. Всего-то нужно к логину добавить «собачку» и домен почтового сервиса (опять же нужно вспомнить, где ящик создавался). И вот вам уже пропавший адрес – moyapochta@gmail.com (если регистрировался на Google). Осталось только проверить.
НО: если видите, что поиски затягиваются, пусть даже более 5 минут – бросайте это дело, есть варианты побыстрее (читайте дальше).
Подскажут личные профили в соцсетях
В Одноклассниках:
1. Кликните по аватарке вверху справа.
2. В ниспадающем списке нажмите «Изменить настройки».
3. Просмотрите данные на вкладке «Основное», в строке «Адрес эл. почты».
1. Аналогично – нужно кликнуть по аватарке в верхней панели.
2. В меню выбрать «Настройки».
3. Проверить опцию «Электронная почта». Хоть там адрес и не полностью отображается, но посмотрев его (даже со «звёздочками»), может быть и вспомните целиком.
На дисплее профиль email – вглядываемся в интерфейс
Для наглядности разберём, как это делается на известных сервисах.
Gmail (Google)
Хотите, перепишите себе – на листочек или в текстовый файл. А можно и скопировать (выделить мышкой – Ctrl+C), а потом вставить (Ctrl + V) в чате (если отправить кому) или опять же в файл.
Яндекс
Когда вход выполнен в систему, данные почты отображаются в верхнем правом углу: панель с аватаркой и статистика по корреспонденции.
Если кликнуть по ней, интерфейс разворачивается: дополнительно отображается и имя.
Повторный клик открывает настройки профиля. Найдите свои данные возлей аватарки. Кстати, их тоже можно скопировать, если требуется где-то разместить или кому-то отправить.
Mail.ru
Особо вообще никуда заглядывать не нужно. Если в браузере настроена автоматическая авторизация, то после загрузки главной страницы в панели входа отобразится емайл.
Но если войти в профиль – адрес можно посмотреть в верхней части страницы над полем поиска.
В «сейф» браузера заглядывали?
Практически все современные браузеры оснащены менеджерами паролей. Если кратко, это такой модуль, хранящий логины и пароли сайтов, который вводил пользователь. Так вот, если у вас в браузере менеджер включен, то можно узнавать адреса посредством просмотра его «сейфа» – хранилища данных.
Доступ к учёткам в топовых веб-обозревателях:
Яндекс браузер
1. По правую сторону от адресной строки нажмите иконку «ключ».
2. Просмотрите данные. В списке может быть и логин почты, который вы ищите.
Opera
1. Нажмите кнопку меню (вверху слева).
2. Перейдите в раздел «Настройки».
3. Введите в поисковой строке – пароли. Просмотрите сохранённые учётные записи в блоке с таким же названием (как и запрос).
Google Chrome
В Хроме также нужно «залезть» в настройки через главное меню.
Подсказки от опции «Автозаполнение»
При активированной опции «Автозаполнение» браузер запоминает логин и пароль, который вы указываете для входа в почтовом ящике. И когда выполняется очередная авторизация, под полем ввода отображает логин/логины.
Попробуйте загрузить страничку входа и установите курсор в строку для набора адреса, должна появиться подсказка. То есть браузер сможет вам показать адрес.
В помощь вкладка «история» в браузере
Веб-журнал посещённых страниц в браузере может выдать вам то, что нужно. Но при условии, конечно, того, что он не очищался.
Открывается вкладка с историей загруженных URL обычно горячей комбинацией клавиш – Ctrl + H, или через меню. Также можно использовать специальные ссылки. В Google Chrome журнал можно загрузить, набрав в адресной строке – chrome://history/
Запись с адресом может выглядеть так:
«иконка почтового сервиса» Входящие (200) –«логин ящика»@gmail.com mail.google.com
Советы для телефона
В принципе, большинство вышеописанных методов можно применять и на мобильном. Но есть и специализированные «рецепты», присущие только мобильным системам.
В настройках
- тапнуть на домашнем экране «Настройки»;
- перейти в раздел «Аккаунты»;
- выбрать тип аккаунта (допустим, если ищем профиль gmail, указываем Google);
- просмотреть список, переписать, скопировать нужный адрес.
В магазине приложений
Чтобы узнать логин на Android:
- открывается приложение Google Play (с домашнего экрана устройства);
- на ресурсе нажимается кнопка «меню» (три полоски);
- открывается профиль с email и аватаркой.
Утилиты-валидаторы
Программы, проверяющие почтовые ящики на валидность, отличает от онлайн-сервисов удобство пользования. К таким утилитам относятся:
- ePochta Verifier. Распространяется на платной основе. Имеет демо-режим;
- Mail List Validator. Полностью бесплатное приложение;
- High Speed Verifier. Распространяется условно-бесплатно.
Как осуществляется проверка адресов через приложения, устанавливаемые на персональный компьютер, будет рассмотрена на примере работы утилиты ePochta Verifier.
1. Скачать и установить.
2. Запустить программу. Нажать «Открыть» через обычный проводник.
3. Выбрать необходимый файл и кликнуть «Загрузить».
4. Когда нужные адреса отобразятся в окне программы нажать на кнопку «Проверить».
5. Выпадет окно, где можно задать параметры проверки.
6. Выбрать необходимый и кликнуть по нему левой кнопкой мыши.
Важно! Можно указать дополнительные виды проверки. К ним относятся проверка через прокси-сервера, скрипты или с помощью прямого подключения.. 7. После осуществления выбора всех нужных параметров, на экране появится окно, где нужно указать действующую почту
Используя последнюю, программа будет осуществлять сканирование
7. После осуществления выбора всех нужных параметров, на экране появится окно, где нужно указать действующую почту. Используя последнюю, программа будет осуществлять сканирование.
8. Далее начнется процедура проверки. Процесс не займет много времени.
9. Через некоторое время на экране отобразится результат.
10. Отчет проверки можно просмотреть во вкладках «Статус» и «Результат». Статус расскажет пользователю о том, валиден или нет адрес, а результат покажет его доступность.
Браузерные расширения-чекеры
Внимание! Специализированные расширения ориентированы на работу в конкретном сервисе (т.е. мониторить почту можно с конкретного веб-ресурса).. Рассмотрим подключение чекера на примере Google Chrome:
Рассмотрим подключение чекера на примере Google Chrome:
1. Откройте главное меню веб-обозревателя (нажмите значок «три точки» вверху справа).
2. Кликните пункт «Настройки».
3. Перейдите в подраздел «Расширения».
4. Под списком подключенных аддонов клацните ссылку «Ещё расширения».
5. В магазине расширений задайте в поисковой строке название чекера, который хотите установить (например, Checker Plus for Gmail).
6. Перейдите в панель плагина и нажмите команду «Установить».
7. По завершении инсталляции кликните кнопку аддона в панели браузера.
8. Войдите в профиль почтового ящика (авторизуйтесь).
9. Чтобы проверить корреспонденцию снова нажмите иконку расширения.
Этап первый. Краудсорсинг
В самом начале составьте круг из людей, которые отличаются придирчивостью, грамотностью и метким глазом. В этот круг доверия лучше всего включить надежных друзей и близких коллег. Вы посылаете им вашу рассылку и ждете их комментариев. Задача людей из круга доверия выявить ошибки в письме, просматривая его с позиции обычного пользователя.
На заметку: где чаще всего встречаются ошибки?
Тема письма
Здесь бывают опечатки, часто используется слишком длинное предложение в обращении (и в итоге пользователю видно лишь его начало).
А иногда и вовсе непонятно, о чем идет речь в теме письма. Если вы используете сервис для отправки рассылки, который позволяет в теме письма использовать личное обращение к пользователю, надо знать, каким образом сервис выделяет это имя, т.е. какие данные использует как первоисточник.
Изображения отражаются некорректно
Самая частая проблема кроется в неправильном разрешении картинок и неумелой интеграции изображения в письмо (тогда картинки приходят в виде отдельных вложений в письме). Что касается разрешений, если размер картинки велик, ее надо сжимать. Стоит помнить также о том, что к использованию годятся изображения в формате RGB, с расширением jpg, gif, а лучше всего png. Если картинка размещена в интернете и добавлена в письмо через url-ссылку, ресурс, где вы разместили картинку, должен быть общедоступным и безопасным с точки зрения антивирусных программ. Другая проблема, связанная с изображениями — наличие текста, который будет отражаться, если почтовый клиент блокирует картинки в письме отправителя. Это тот текст, который будет виден на месте картинки, если почтовый клиент ее откажется показывать.
Ссылки в письме
В письме всегда есть ссылки, как в самом тексте, так и на изображениях. Необходимо проверить на работоспособность каждую из них.
Текст письма
Самая частая проблема здесь — использование шрифта, который трудно читать, использование символов, которые могут отражаться/не отражаться в зависимости от того, на каком устройстве пользователь просматривает письмо. Ну, и, конечно же, ошибки любого вида: орфографические, речевые, лексические. Когда вы долго работаете с одной и той же информацией, вы привыкаете к ней — ваш глаз может не увидеть разницу, но посторонний человек, который видит письмо впервые, может достаточно быстро выявить ошибку. Кроме того, стоит быть осторожным с использованием call-to-action: слова «распродажа», «скидки» и тому подобное может гарантировать вашему письму прямое попадание в папку спама.
Как вспомнить свой адрес электронной почты
Почти в каждом почтовом сервисе есть возможность восстановления данных для входа. Следуя простым инструкциям, вы сможете “вспомнить” свой адрес электронной почты. Для этого вам может понадобиться номер телефона – обычно к нему привязывается почтовый аккаунт.
Gmail
Для начала я расскажу вам, как вспомнить свою почту, если вы используете Gmail. Для этого необходимо перейти к форме ввода электронного адреса и пароля.
Необходимо кликнуть по надписи “Забыли адрес эл. почты?”, после чего система перебросит вас к инструкции по восстановлению. Вам будет предложено несколько вариантов, которые могут помочь восстановить забытый адрес.
Если быть более точным, здесь их всего два. Вы можете восстановить адрес электронной почты по телефонному номеру или резервному адресу, который вы когда-то указывали при настройке.
Вам придет проверочный код, который необходимо будет ввести в поле дальше. На этом восстановление закончено – сервис предложит вам дополнительно поменять пароль или проделать какие-то другие действия.
Яндекс
Здесь необходимо кликнуть по надписи “Не помню логин”. Учтите, в Яндексе для входа в свой аккаунт вы можете использовать логин, почтовый адрес или телефон. То есть если вы знаете что-то из этого, то можете попытаться войти в аккаунт. Если же нет, то продолжаем – кликаем на надпись.
Процедура здесь аналогичная – Яндекс попросит номер, который был привязан к аккаунту.
Вводим номер телефона, символы капчи, нажимаем на кнопку “Продолжить”. Этот вариант не всегда помогает, ведь в некоторых случаях нет доступа даже к номеру телефона. Или вы его просто не помните. Но ничего, и здесь есть выход.
Вам необходимо перейти на страницу службы поддержки, конкретно на ту, где описана эта проблема. Там вы сможете создать обращение в техническую поддержку пользователей – операторы помогут вам “вспомнить” свою почту по номеру телефона, номеру счета в Яндекс.Деньгах, номеру счетчика Яндекс.Метрики или сайту, на котором установлен код метрики от этого аккаунта, идентификатор рекламной кампании в Яндекс.Директе.
Следуя этим простым инструкциям, вы сможете восстановить электронный адрес Яндекса.
Mail.ru
Вспомнить почтовый адрес через встроенные инструменты Mail.ru не выйдет. Там есть возможность только восстановить пароль при условии, что вы помните сам логин. В нашем случае этот вариант не подходит. Как же быть?
Я нашел несколько рекомендаций, которые могут вам помочь. Они банальные, но тем не менее, некоторые новички могут попросту упустить это из виду.
Итак, варианты действий, если вы забыли электронный ящик Mail.ru:
- если вы привязывали ящик к номеру телефона, то я рекомендую зайти в раздел с СМС и поискать там – возможно ваш почтовый адрес хранится там. Как правило, его пишут в уведомлениях, оповещениях или каких-то иных сообщениях, которые могут быть связаны с вашим почтовым ящиком;
- если вы использовали свой ящик на Mail.ru для общения с друзьями или знакомыми, то можно попросить их поискать в истории переписки ваш почтовый адрес. Способ, конечно, не самый лучший – придется напрягать других людей. Но что делать, когда ящик срочно нужен, а никаких других вариантов не остается;
- также вы можете попробовать вспомнить свой адрес через другие сервисы. Если на данный момент устройство активно используется, и вы не проводили полную очистку или не переустанавливали систему, то можно попытаться найти свою почту в истории браузера;
- наконец, вы можете попробовать самостоятельно вспомнить свой логин. Нужно просто подумать и поперебирать варианты. Возможно, вы использовали в качестве логина свое имя, фамилию и дату рождения. Или никнейм из онлайн-игры или что-то похожее. Можно методом перебора зайти в свой аккаунт.
Другие почтовые сервисы
В других почтовых ящиках варианты могут отличаться. Может быть, вам придется связываться с технической поддержкой. Или же там предусмотрены специальные инструменты, которые помогают восстановить доступ по номеру телефона или резервному почтовому адресу.
Все будет зависеть от конкретного сервиса. Где-то доступ восстановить очень просто, где-то придется доказывать свою причастность к аккаунту – предоставлять различные документы и сообщать какую-то важную информацию.
В этой статье я рассмотрел три наиболее популярных сервиса. Они используются в России и странах СНГ наиболее часто, поэтому подробно описывать другие смысла нет. Если вы используете почту от Rambler или Yahoo, то вам необходимо воспользоваться инструкциями от этих сервисов.
Также вы можете обратиться в службу поддержки пользователей. Там вам все подскажут и дадут нужные ссылки. Если никаких других вариантов нет, то я рекомендую сделать именно это.
OSINT против фишинга
Теперь перейдем по ней и посмотрим что мы там увидим(напомню что переходить по подобным ссылкам можно исключительно на виртуальной машине):
И мы видим якобы страницу авторизации криптовалютного кошелька Blockchain. Делаем вид, что мы не заметили, что эта страница сделана в Google Docs. Смотрим исходный код и находим следующую ссылку
И вот здесь мы видим еще один адрес: https://bucksshon.com/ – и вот это уже, с огромной долей вероятности, наши фишеры. Ну а как искать данные зная адрес сайта, я уже рассказывал в других статьях, если пропустил можешь почитать здесь и здесь.
Ну, а мы возвращаемся к OSINT и теме нашей статьи. И продолжим собирать информацию о электронной почте (хотя на самом деле мы уже нашли все что хотели), но, тем не менее, чтобы статья была более информативной рассмотрим и другие инструменты.
Мобильные приложения
Inbox
Осуществляет мониторинг входящих сообщений в профиле сервиса Gmail. Сортирует письма по ярлыкам, упорядочивает всю поступающую информацию.
Оснащён органайзером: при необходимости может напоминать о событии, откладывать прочтение писем на заданный период времени. Выполняет поиск корреспонденции по заданному запросу: может быстро отыскать сообщение о подтверждении брони, задержке рейса, получении фото и т.д. Надёжно защищён от взлома и спама.
Почта Mail.ru
Официальная утилита почтового сервиса Майл.ру. Кроме «своих» профилей, умеет мониторить Yandex, Rambler, Gmail. Предоставляет полноценнное управление сервисом: получение и отправка писем с вложенными фото и документами. Содержит настройки приёма корреспонденции (папки, сервисы, фильтры). Обеспечивает полную синхронизацию данных. Отображает аватарки и логотипы аккаунтов отправителей писем. Имеет удобную адресную книгу. Кеширует полученную информацию.
Яндекс. Почта
Фирменное решение от разработчиков. Наделено практически такими же опциями, как и веб-профиль:
- чтение и отправка сообщений;
- ручная и автоматическая проверка входящих писем;
- быстрый поиск необходимой информации;
- группировка данных по заданной теме;
- фильтрация по меткам (например, «Важные», «Непрочитанные»);
- работа с сервисом «Почта для Доменов».
Infoga. Инструкция по использованию
Теперь мы познакомимся с полезным инструментом по сбору информации по адресу электронной почты. Это утилита Infoga, она позволяет автоматизировать процесс сбора информации об адресе используя возможности поисковых систем.
Для начала устанавливаем:
После запуска мы видим справку и сразу вводим команду для поиска по нашему адресу:
Здесь мы дали команду собрать информацию о нужном нам адресе, проверить его по базе haveibeenpwned.com на предмет утечек и сохранить результаты в файл mail.txt
Так как Infoga не дала нам каких-либо результатов (по уже понятным причинам), мы переходим к следующему шагу.
Если все выше перечисленное, вдруг, не дало никаких результатов (что кстати маловероятно). То можно переходить к условно-агрессивным действиям и вспоминать о существовании сайта https://iplogger.ru/. И, пробудив в себе социального инженера, попытаться впихнуть на нужный адрес ссылку с логером, либо гео-логером. Тут уже всё зависит от наших талантов и степени наивности либо параноидальности нужного нам персонажа.
Как посмотреть email в социальной сети
Если электронный адрес был когда-то добавлен в соцсеть, то его можно узнать в настройках страницы. Покажу, как его посмотреть в Одноклассниках, Вконтакте, Инстаграме и Фейсбуке.
Войдите в свой профиль в Одноклассниках (ok.ru). Прокрутите страницу немного вниз и нажмите на пункт «Мои настройки» слева.
Если ящик добавлен, он будет написан во вкладке «Основное».
Войдите в профиль Вконтакте (vk.com). Нажмите на свое имя в верхнем правом углу и выберите «Настройки».
Откроются параметры, где будет указано название ящика – если оно, конечно, было добавлено ранее.
В целях безопасности ВК скрывает часть символов. Но зато показывает начало логина и почтовый сайт. При помощи этих данных можно попробовать узнать адрес одним из .
На заметку. Открыть новое окно в инкогнито (приватном режиме) можно при помощи сочетания клавиш Ctrl + Shift + N или Ctrl + Shift + P.
Инстаграм
Войдите в профиль Инстаграм (instagram.com). Нажмите на иконку человечка в правом верхнем углу. Затем щелкните по кнопке «Редактировать профиль».
Если в настройках страницы указан ящик, он будет написан в графе «Эл. адрес».
Зайдите на свою страничку в Facebook (). Нажмите на имя вверху, затем перейдите в раздел «Информация».
Щелкните по пункту «Контактная и основная информация» слева. Нажмите на «1 электронный адрес скрыт из хроники» для отображения прикрепленного ящика.
Api проверки Email на валидность
Если Вы хотите проверить непосредственное наличие почтового ящика на сервере с помощью SMTP-запроса, добавьте параметр smtp_check . Время проверки может занять до 20 секунд. За проверку по smtp с вас будет списан дополнительный запрос. Пример:
free – почта на бесплатном почтовом сервере, типа yandex.ru или gmail.com
role=true – это адрес, который обычно указывает на функцию (например, «поддержка», «администратор почты»), а не на отдельное лицо или имя.
Если передан параметр smtp_check , то дополнительно возвращается:
mx_records – список почтовых серверов smtp_check = true или false, если false, то в error код ответа SMTP-сервера
Примеры API запросов проверки email
Команды SMTP сервера
Протокол SMTP (RFC 821) использует простые текстовые команды в формате ASCII и возвращает трехзначные кодированные ответы с текстовыми сообщениями.
Формат команд в SMTP прост: command , где command — четырехсимвольная команда протокола SMTP, а parameter — необязательный параметр, определяющий тип данных в команде.
Купить скрипт проверки email адресов
На написание этого скрипта ушло меньше часа времени, а на его отладку я потратил больше месяца. Неоднократно я получал бан от почтовых серверов и потом вытаскивал свой ip из бана. Если Вы не хотите пройти через все злоключения, Вы можете приобрести скрипт проверки почтовых адресов за 8000 рублей (
128$). Код скрипта реализован на PHP, полностью открытый и не использует никаких дополнительных библиотек. Скрипт НЕ будет работать на виртуальном хостинге с закрытым портом SMTP.
Соглашение по использованию платной версии:
Вы можете использовать полученный код в любых своих разработках, вы не обязаны указывать ссылку на источник.
Вы НЕ имеете права перепродавать его, размещать в свободном или ограниченном доступе, а также публиковать в любом виде.
Все остальные права сохраняются за автором.
РегистрацияВойтиВойти через VKВойти через FBВойти через Google
Попробуйте просто догадаться (и проверьте)
Большинство электронных адресов формируются по одной из нескольких формул.
Если вы знаете имя, фамилию и домен вашего целевого контакта, вы можете попробовать просто угадать его адрес электронной почты.
Около 70% моего контактного списка состоит из адресов, которые используют формат имя@домен.com (на латинице – name@domain.com).
Самые популярные форматы электронных адресов:
Формат | Пример |
---|---|
Имя | tim@ahrefs.com |
Имя + фамилия | tim.soulo@ahrefs.com timsoulo@ahrefs.com |
Имя + 1я буква фамилии | tims@ahrefs.com tim.s@ahrefs.com |
1я буква имени + фамилия | tsoulo@ahrefs.com t.soulo@ahrefs.com |
Инициалы | ts@ahrefs.com |
Однако это долго – подбирать все возможные варианты вручную.
Есть способ полегче:
Эти инструменты мгновенно сформируют вам список всевозможных электронных адресов.
Затем вам нужно будет проверить предложенные варианты.
Вот когда вам пригодится расширение LinkedIn Sales Navigator (Навигадор продаж LinkedIn) для Chrome (ранее Rapportive).
Установите его, перейдите в Gmail, нажмите кнопку “Создать” и вставьте все полученные пермутации электронных адресов в поле “Кому”. По очереди наводите курсор на каждый адрес и наблюдайте.
Gmail покажет вам, привязан ли адрес к профилю Google, а расширение “Навигатор продаж LinkedIn” раскроет принадлежность адреса к аккаунту LinkedIn (для этого нужно быть залогиненным в LinkedIn).
профессиональный совет
Если и ”Навигатор продаж” и Gmail ни о чем вам не скажут, можно запустить проверку по вашему собственному наиболее вероятному предположению в Google или другом поисковике, чтобы найти упоминания его в сети.