Gophish 文档
旅游导航
如何在 2022 年为网络钓鱼测试设置工作的 SMTP 电子邮件服务器
您是否考虑在今年建立自己的网络钓鱼测试活动?
社会工程学在 2022 年已成为更大的威胁,您正在想办法解决它。
然而,行业采取的缓解措施使这比以往任何时候都更加困难。
要开始,您需要做一些事情。
您需要一个有效的 SMTP 电子邮件服务器。
这可能具有挑战性,因为大多数云提供商会阻止 SMTP 流量。
您还需要一个仪表板来跟踪和分析您的社会工程学发现。
这将允许您观察进度并向执行团队报告。
设置这些可能需要数周的工作和测试,总计需要数千美元的劳动力。
这就是我们创建本指南的原因,目的是向您展示如何在不阻止 SMTP 的托管服务提供商上设置 SMTP 服务器。
在本指南结束时,您将知道如何配置和保护该服务器,以便它能够发送消息。
此外,您还将了解如何预热服务器正在使用的 IP 地址,以便传递消息。
我们将使用一个名为 Poste.io 的工具来协助邮件服务器配置。
我们还将向您展示如何设置网络钓鱼仪表板,您可以使用它来跟踪和分析您的发现。
我们有一个利用 GoPhish on Amazon Web Services 准备启动的仪表板。
您可以根据需要打开和关闭此仪表板来管理和分析您的网络钓鱼测试活动。
如何设置您的 SMTP 服务器
首先,您需要从允许 SMTP 流量的提供商那里获得 VPS。
这意味着 Contabo、Hetzner、LunaNode、BuyVM 或 Scaleway。
我们将在此示例中使用 Contabo。
- 在 Contabo 创建一个至少有 4GB RAM 和 80GB 存储空间的帐户。
我们的团队使用月度条款,除非我们有更长的网络钓鱼测试用例协议。
- 接下来,您需要选择一个离您要测试的组织最近的区域。
在这种情况下,我将在 Contabo 中使用美国东部。
- 您用于托管 SMTP 服务器的 VPS 应至少有 4 GB 的 RAM 和至少 80GB 的存储空间。
- 然后你要选择操作系统,选择 Ubuntu 20.04 以确保兼容性。
6. 选择您将用于通过 SSH 访问服务器的密码。 您可以在此处生成强密码:https://passwordsgenerator.net/
确保将其存储在 LastPass 等密码管理器中以供将来参考。
- 请确保您至少分配了一个公共 IP 地址!
8. 您可以在 Contabo 中保留 Addons 和 Server Quantity 的默认值。
- 之后,您必须登录或创建一个帐户。
- 登录后,支付服务的月费。
- 付款后,一旦您的服务器设置完毕,您将收到一封确认电子邮件。
- 接下来我们将登录到服务器并开始使用 Poste.io 设置您的 SMTP 服务器。
您需要使用之前生成的用户名 (root) 和密码通过 SSH 登录服务器。
13.你可以连接你喜欢的SSH客户端,比如 MobaXTerm 或腻子。
登录到服务器后,您需要导航到 Poste.io 并运行以下步骤:
- 使用此处的快速启动脚本说明在您的 Ubuntu 服务器上安装 Docker 引擎:
卷曲-fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- 如果快速启动脚本不适用于您的 Ubuntu 发行版,您还可以使用以下命令安装 Docker Engine:
sudo易于得到更新
sudo apt-get 安装 \
证书
卷曲
gnupg\
lsb-发布
卷曲-fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
回声\
“deb [arch=$(dpkg –print-architecture) 签名者=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) 稳定” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo易于得到更新
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- 使用以下命令验证 Docker 引擎是否正在运行,该命令应输出 Hello World,然后关闭 Docker 容器:
须藤泊坞窗运行你好世界
17. 从 Poste.io 下载并运行 Dockerfile https://poste.io/doc/getting-started 使用下面的命令。
$ 码头运行 \
–net=主机\
-e TZ=美国/纽约\
-v /你的数据目录/数据:/数据\
–名称“邮件服务器”\
-h“mail.yourphishdomain.com”\
-t 模拟/poste.io
您需要对此命令进行一些修改:
- -e TZ=美国/纽约 为正确的日期时间设置时区
- -v /你的数据目录/数据:/数据 从主机系统挂载数据目录。 用户数据库、电子邮件、日志,所有这些都将在这个目录中结束,以便于备份。
- -姓名 ”邮件服务器“ 将 poste.io 作为具有定义名称的容器运行
- -h“mail.yourphishdomain.com” 网络钓鱼测试邮件服务器的主机名
Poste.io 将代表您设置最新的安全措施、TLS、SPF、DKIM 和 DMARC。
- 在网络钓鱼测试活动之前至少使用 IP 预热工具 72 小时。
Lemlist 是 $29/mo,WarmupInbox 是 $9/mo,详见 IP Warming SOP。
请参阅我们的“如何加热 IP”指南了解 IP 加热注意事项。
- 使用 poste.io/dnsbl、mxtoolbox.com/blacklists.aspx 或 dnsbl.info 跟踪 IP 信誉。
20. 使用 mail-tester.com 测试邮件服务器和电子邮件模板以提高送达率。
如何设置网络钓鱼测试仪表板
21. 创建或登录您的 AWS 账户
22. 访问 GoPhish 市场列表
23. 开始免费试用市场列表
24. 接受条款并在您的 AWS 账户中配置 GoPhish 服务器。 如果您要创建一个全新的帐户,亚马逊将验证您的帐户并通过电子邮件向您发送验证信息。
25. 使用您的用户名和实例 ID 登录到您的 GoPhish 仪表板。
26. 配置您的发送配置文件以使用 Contabo 上的新 Poste.io SMTP 服务器。
SMTP 连接详细信息
- 主机:mail.yourphishdomain.com
- 港口: 465(需要 TLS),或者 587(需要 STARTTLS)
- 需要身份验证
- 用户名是整个电子邮件地址 username@example.com
- 27. 设置您的第一个广告系列。
- 28. 发送你的第一个活动
有问题吗? 您可以在此处查看我们的 GoPhish 文档,或通过以下方式联系我们寻求帮助 support@haibytes.com
常问问题
- 主机:mail.yourphishdomain.com
- 港口: 465(需要 TLS),或者 587(需要 STARTTLS)
- 需要身份验证
- 用户名是整个电子邮件地址 username@example.com
- 27. 设置您的第一个广告系列。
- 28. 发送你的第一个活动
有问题吗? 您可以在此处查看我们的 GoPhish 文档,或通过以下方式联系我们寻求帮助 support@haibytes.com
