תיעוד גופיש
ניווט
כיצד להגדיר שרת דוא"ל SMTP עובד עבור בדיקת פיש ב-2022
האם אתה שוקל להקים קמפיין משלך לבדיקת דיוג השנה?
הנדסה חברתית הפכה לאיום גדול עוד יותר בשנת 2022 ואתה חושב על דרכים להתמודד עם זה.
עם זאת, ההקלות שהתעשייה ביצעה הפכו את זה לקשה מתמיד.
כדי להתחיל תזדקק לכמה דברים.
אתה צריך שרת דוא"ל SMTP חוקי.
זה יכול להיות מאתגר מכיוון שרוב ספקי הענן חוסמים תעבורת SMTP.
אתה גם צריך לוח מחוונים כדי לעקוב ולנתח את ממצאי ההנדסה החברתית שלך.
זה יאפשר לך לצפות בהתקדמות ולדווח לצוות ההנהלה.
ההגדרה של אלה עשויה להימשך שבועות של עבודה בתוספת בדיקות, ולהוסיף עד אלפי דולרים בעבודה.
זו הסיבה שיצרנו את המדריך הזה כדי להראות לך איך אתה יכול להגדיר שרת SMTP אצל ספקי אירוח שאינם חוסמים SMTP.
בסוף המדריך הזה תדע איך להגדיר ולאבטח את השרת הזה כך שהוא יוכל לשלוח הודעות.
בנוסף תדע איך לחמם את כתובת ה-IP שבה השרת משתמש כדי שהודעות יעברו.
אנו נשתמש בכלי בשם Poste.io כדי לסייע בתצורת שרת הדואר.
אנו גם נראה לך כיצד להגדיר לוח מחוונים דיוג שבו תוכל להשתמש כדי לעקוב ולנתח את הממצאים שלך.
יש לנו לוח מחוונים הממנף את GoPhish בשירותי האינטרנט של אמזון מוכן להשקה.
אתה יכול להפעיל ולכבות את לוח המחוונים הזה לפי הצורך כדי לנהל ולנתח את מסעות הפרסום שלך לבדיקת דיוג.
כיצד להגדיר את שרת ה-SMTP שלך
ראשית תצטרך לקבל VPS מספק המאפשר תעבורת SMTP.
זה אומר Contabo, Hetzner, LunaNode, BuyVM או Scaleway.
אנו נשתמש ב-Contabo בדוגמה זו.
- צור חשבון ב-Contabo עם לפחות 4GB של זיכרון RAM ו-80GB של שטח אחסון.
לחץ כאן כדי לפתוח Contabo VM עם ההגדרות שנבחרו מראש.
- אתה יכול לבחור את המונח המתאים למקרה השימוש שלך.
הצוות שלנו משתמש בתנאים חודשיים אלא אם כן יש לנו הסכם שימוש ארוך יותר עבור בדיקת פיש.
- לאחר מכן, תרצה לבחור את האזור הקרוב ביותר לארגון שאתה בודק.
במקרה זה, אני אשתמש ב-US East ב-Contabo.
- ה-VPS שבו אתה משתמש לאירוח שרת ה-SMTP שלך צריך להיות לפחות 4 GB של זיכרון RAM ולפחות 80 GB של שטח אחסון.
- אז תרצה לבחור את מערכת ההפעלה, בחר אובונטו 20.04 כדי להבטיח תאימות.
6. בחר סיסמה שבה תשתמש לגישה לשרת שלך דרך SSH. אתה יכול ליצור סיסמה חזקה כאן: https://passwordsgenerator.net/
הקפד לאחסן את זה במנהל סיסמאות כמו LastPass לעיון עתידי.
- ודא שהוקצתה לך לפחות כתובת IP ציבורית אחת!
8. אתה יכול להשאיר את ברירת המחדל עבור Addons ו- Server Quantity ב-Contabo.
- לאחר מכן תצטרך להתחבר או ליצור חשבון.
- לאחר הכניסה, שלם את התשלום החודשי עבור השירות.
- לאחר שתשלם, תקבל אימייל אישור לאחר הגדרת השרת שלך.
- בשלב הבא ניכנס לשרת ונתחיל להגדיר את שרת ה-SMTP שלך באמצעות Poste.io.
תצטרך להשתמש בשם המשתמש (שורש) ובסיסמה שיצרת קודם לכן כדי להתחבר לשרת באמצעות SSH.
13. אתה יכול להתחבר ללקוח ה-SSH המועדף עליך, כגון MobaXTerm או PuTTY.
לאחר שנכנסת לשרת, תרצה לנווט אל Poste.io ולהפעיל את השלבים הבאים:
- התקן את Docker Engine בשרת אובונטו שלך באמצעות ההוראות עם סקריפט ההתחלה המהירה כאן:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docer.sh
- אתה יכול גם להתקין את Docker Engine באמצעות הפקודות הבאות אם סקריפט ההתחלה המהירה לא עובד עבור הפצת אובונטו שלך:
עדכון sudo apt-get
sudo apt-get install \
ca-certificates \
תלתל \
גנופג \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docer-archive-keyring.gpg
הד \
"deb [arch=$(dpkg –print-architecture) חתום על ידי=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) יציב" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
עדכון sudo apt-get
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- ודא ש-Docker Engine פועל עם הפקודה הבאה שאמורה להוציא את Hello World ולאחר מכן לכבות את מיכל Docker:
sudo docker להפעיל את הלו-עולם
17. הורד והפעל את ה- Dockerfile מ- Poste.io מ https://poste.io/doc/getting-started באמצעות הפקודה למטה.
$ docker run \
–net=מארח \
-e TZ=אמריקה/ניו_יורק \
-v /your-data-dir/data:/data \
-שם "שרת דואר" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
יש כמה שינויים שתרצה לבצע בפקודה זו:
- -ה TZ=אמריקה/ ניו_יורק הגדר אזור זמן לתאריך ושעה נכונה
- -v /your-data-dir/data:/נתונים מעלה את ספריית הנתונים מהמערכת המארחת. מסד נתונים של משתמשים, אימיילים, יומנים, כולם יגמרו בספרייה זו לגיבוי קל.
- -שם "שרת דואר" הפעל את poste.io כמיכל עם שם מוגדר
- -h "mail.yourphishdomain.com" שם מארח עבור שרת הדואר שלך לבדיקת phish
Poste.io יטפל בשמך בהגדרת אמצעי האבטחה העדכניים ביותר, TLS, SPF, DKIM ו-DMARC.
- השתמש בכלי התחממות IP לפחות 72 שעות לפני מסעות פרסום של בדיקת דיוג.
Lemlist הוא $29 לחודש, ו-WarmupInbox הוא $9 לחודש, עיין ב-IP Warming SOP לפרטים.
אנא עיין במדריך שלנו "כיצד לחמם IP" לשיקולי התחממות IP.
SOP: כיצד לחמם IP עבור שרת דוא"ל חדש
- עקוב אחר מוניטין IP באמצעות poste.io/dnsbl, mxtoolbox.com/blacklists.aspx או dnsbl.info.
20. בדוק שרת דואר ותבניות דואר באמצעות mail-tester.com כדי לשפר את יכולת המסירה.
כיצד להגדיר את לוח המחוונים שלך לבדיקת פיש
21. צור או היכנס לחשבון AWS שלך
22. בקר ברישום השוק של GoPhish
23. התחל ניסיון חינם עם הרישום בשוק
24. קבל את התנאים והקצאת שרת GoPhish בחשבון AWS שלך. אם אתה יוצר חשבון חדש לגמרי, אמזון תאמת את חשבונך ותשלח לך את האימות בדוא"ל.
25. היכנס ללוח המחוונים של GoPhish באמצעות שם המשתמש ומזהה המופע שלך.
26. הגדר את פרופיל השליחה שלך לשימוש בשרת ה-SMTP Poste.io החדש שלך ב-Contabo.
פרטי חיבור SMTP
- מארח: mail.yourphishdomain.com
- נָמָל: 465 (נדרש TLS), 587 לחלופין (נדרש STARTTLS)
- נדרש אימות
- שם משתמש הוא כתובת הדוא"ל השלמה username@example.com
- 27. הגדר את מסע הפרסום הראשון שלך.
- 28. שלח את מסע הפרסום הראשון שלך
יש שאלות? אתה יכול לראות את תיעוד GoPhish שלנו כאן, או לפנות אלינו לעזרה בכתובת support@hailbytes.com
לעתים קרובות שאל שאלות
- מארח: mail.yourphishdomain.com
- נָמָל: 465 (נדרש TLS), 587 לחלופין (נדרש STARTTLS)
- נדרש אימות
- שם משתמש הוא כתובת הדוא"ל השלמה username@example.com
- 27. הגדר את מסע הפרסום הראשון שלך.
- 28. שלח את מסע הפרסום הראשון שלך
יש שאלות? אתה יכול לראות את תיעוד GoPhish שלנו כאן, או לפנות אלינו לעזרה בכתובת support@hailbytes.com