¿Puedo engañar a un servidor de correo para que me envíe un correo electrónico? Me gustaría hacer un análisis de encabezado de correo electrónico en los correos electrónicos que envía un servidor de correo en una prueba de penetración y, posiblemente, conocer más información acerca de los destinos como: nombres de host, direcciones IP, software y versiones de software.
Pensé en intentar rellenar algunos formularios que contienen un campo de correo electrónico para posiblemente desencadenar un evento de correo saliente. Pero quiero que sea más bajo perfil. Dado que dicho evento de correo desencadenará un evento interno (correo) también.
También pensé en enviar un correo electrónico a una dirección de correo electrónico no existente para que se recupere. Pero eso no funcionará cuando usan una política de alcance general.
En otras palabras: ¿Puedo activar o forzar a un servidor de correo para que envíe un correo electrónico a una dirección de correo deseada, de mi propiedad?