Documentație Gophish
Navigare
Cum să configurați un server de e-mail SMTP funcțional pentru testarea phishing în 2022
Vă gândiți să vă creați propria campanie de testare a phishing anul acesta?
Ingineria socială a devenit o amenințare și mai mare în 2022 și vă gândiți la modalități de a o aborda.
Cu toate acestea, măsurile de atenuare pe care industria le-a pus în aplicare au făcut acest lucru mai greu ca niciodată.
Pentru a începe, veți avea nevoie de câteva lucruri.
Aveți nevoie de un server de e-mail SMTP valid.
Acest lucru poate fi o provocare, deoarece majoritatea furnizorilor de cloud blochează traficul SMTP.
Aveți nevoie, de asemenea, de un tablou de bord pentru a urmări și a analiza descoperirile de inginerie socială.
Acest lucru vă va permite să urmăriți progresul și să raportați înapoi echipei executive.
Configurarea acestora poate dura săptămâni de muncă plus testare, adăugând până la mii de dolari în muncă.
De aceea, am creat acest ghid pentru a vă arăta cum puteți configura un server SMTP pe furnizorii de găzduire care nu blochează SMTP.
Până la sfârșitul acestui ghid, veți ști cum să configurați și să securizați acel server, astfel încât să poată trimite mesaje.
În plus, vei ști cum să încălziți adresa IP pe care o folosește serverul, astfel încât mesajele să fie livrate.
Vom folosi un instrument numit Poste.io pentru a ajuta la configurarea serverului de e-mail.
De asemenea, vă vom arăta cum să configurați un tablou de bord pentru phishing pe care îl puteți utiliza pentru a urmări și analiza constatările.
Avem un tablou de bord care folosește GoPhish pe Amazon Web Services gata de lansare.
Puteți activa și dezactiva acest tablou de bord, în măsura în care trebuie să gestionați și să analizați campaniile de testare a phishing.
Cum să vă configurați serverul SMTP
În primul rând, va trebui să obțineți un VPS de la un furnizor care permite traficul SMTP.
Asta înseamnă Contabo, Hetzner, LunaNode, BuyVM sau Scaleway.
Vom folosi Contabo în acest exemplu.
- Creați un cont la Contabo cu cel puțin 4 GB RAM și 80 GB spațiu de stocare.
Click aici pentru a deschide o VM Contabo cu setările preselectate.
- Puteți alege termenul care se potrivește cazului dvs. de utilizare.
Echipa noastră folosește termeni lunari, cu excepția cazului în care avem un acord de caz de utilizare mai lung pentru testarea phishing.
- În continuare, veți dori să alegeți o regiune care este cea mai apropiată de organizația pe care o veți testa.
În acest caz, voi folosi US East în Contabo.
- VPS-ul pe care îl utilizați pentru găzduirea serverului dvs. SMTP ar trebui să aibă cel puțin 4 GB RAM și cel puțin 80 GB spațiu de stocare.
- Apoi, veți dori să alegeți sistemul de operare, selectați Ubuntu 20.04 pentru a asigura compatibilitatea.
6. Selectați o parolă pe care o veți folosi pentru a vă accesa serverul prin SSH. Puteți genera o parolă puternică aici: https://passwordsgenerator.net/
Asigurați-vă că stocați acest lucru într-un manager de parole precum LastPass pentru referințe viitoare.
- Asigurați-vă că vi s-a alocat cel puțin o adresă IP publică!
8. Puteți lăsa setările implicite pentru Addons și Server Quantity în Contabo.
- După aceea, va trebui să vă autentificați sau să vă creați un cont.
- Odată ce vă conectați, plătiți taxa lunară pentru serviciu.
- După ce plătiți, veți primi un e-mail de confirmare odată ce serverul dvs. este configurat.
- Apoi ne vom conecta la server și vom începe configurarea serverului SMTP folosind Poste.io.
Va trebui să utilizați numele de utilizator (rădăcină) și parola pe care le-ați generat mai devreme pentru a vă conecta la server prin SSH.
13. Vă puteți conecta cu clientul SSH preferat, cum ar fi MobaXTerm sau Chit.
După ce v-ați conectat la server, veți dori să navigați la Poste.io și să rulați următorii pași:
- Instalați Docker Engine pe serverul Ubuntu folosind instrucțiunile cu scriptul de pornire rapidă de aici:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- De asemenea, puteți instala Docker Engine utilizând următoarele comenzi dacă scriptul de pornire rapidă nu funcționează pentru distribuția dvs. Ubuntu:
sudo apt-get update
sudo apt-get install \
certificate ca \
curl \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ecou \
„deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verificați că Docker Engine rulează cu următoarea comandă care ar trebui să scoată Hello World și apoi să închideți containerul Docker:
sudo docker rulează hello-world
17. Descărcați și rulați Dockerfile de pe Poste.io de la https://poste.io/doc/getting-started folosind comanda de mai jos.
$ docker run \
–net=gazdă \
-e TZ=America/ New_York \
-v /dir-datele-voastră/data:/data \
–nume „server de poștă” \
-h „mail.yourphishdomain.com” \
-t analogic/poste.io
Există câteva modificări pe care veți dori să le faceți acestei comenzi:
- -e TZ=America/ New_York Setați fusul orar pentru data și ora corectă
- -v /your-data-dir/data:/date Montează directorul de date din sistemul gazdă. Baza de date a utilizatorilor, e-mailurile, jurnalele, toate vor ajunge în acest director pentru o copie de rezervă ușoară.
- -Nume "server de mail Rulați poste.io ca container cu nume definit
- -h „mail.yourphishdomain.com” Nume de gazdă pentru serverul dvs. de e-mail de testare a phishing
Poste.io se va ocupa de configurarea celor mai recente măsuri de securitate, TLS, SPF, DKIM și DMARC în numele dvs.
- Utilizați un instrument IP Warming timp de cel puțin 72 de ore înainte de campaniile de testare a phishing.
Lemlist este de 29 USD/lună, iar WarmupInbox este de 9 USD/lună, consultați SOP pentru încălzire IP pentru detalii.
Vă rugăm să consultați ghidul nostru „Cum să încălziți un IP” pentru considerente privind încălzirea IP.
SOP: Cum să încălziți un IP pentru un nou server de e-mail
- Urmăriți reputația IP folosind poste.io/dnsbl, mxtoolbox.com/blacklists.aspx sau dnsbl.info.
20. Testați serverul de e-mail și șabloanele de e-mail folosind mail-tester.com pentru a îmbunătăți capacitatea de livrare.
Cum să vă configurați tabloul de bord pentru testarea phishing
21. Creați sau conectați-vă la contul dvs. AWS
22. Vizitați lista de piață GoPhish
23. Începeți o încercare gratuită cu lista de pe piață
24. Acceptați termenii și furnizați un server GoPhish în contul dvs. AWS. Dacă creați un cont nou-nouț, Amazon vă va verifica contul și vă va trimite verificarea prin e-mail.
25. Conectați-vă la tabloul de bord GoPhish folosind numele de utilizator și ID-ul instanței.
26. Configurați profilul dvs. de trimitere pentru a utiliza noul dvs. server SMTP Poste.io pe Contabo.
Detalii de conexiune SMTP
- gazdă: mail.yourphishdomain.com
- port: 465 (necesar TLS), 587 alternativ (necesar STARTTLS)
- Autentificare necesara
- numele de utilizator este adresa de e-mail întreagă nume utilizator@example.com
- 27. Configurați prima dvs. campanie.
- 28. Trimite prima ta Campanie
Ai întrebări? Puteți vedea documentația noastră GoPhish aici sau ne puteți contacta pentru ajutor la support@hailbytes.com
ÎNTREBĂRI FRECVENTE
- gazdă: mail.yourphishdomain.com
- port: 465 (necesar TLS), 587 alternativ (necesar STARTTLS)
- Autentificare necesara
- numele de utilizator este adresa de e-mail întreagă nume utilizator@example.com
- 27. Configurați prima dvs. campanie.
- 28. Trimite prima ta Campanie
Ai întrebări? Puteți vedea documentația noastră GoPhish aici sau ne puteți contacta pentru ajutor la support@hailbytes.com
