مستندات گوفیش
جهت یابی
نحوه راه اندازی یک سرور ایمیل SMTP برای آزمایش فیش در سال 2022
آیا در نظر دارید امسال کمپین آزمایش فیش خود را راه اندازی کنید؟
مهندسی اجتماعی در سال 2022 به یک تهدید بزرگتر تبدیل شده است و شما در فکر راه هایی برای مقابله با آن هستید.
با این حال، کاهشهایی که صنعت اعمال کرده است، این کار را سختتر از همیشه کرده است.
برای شروع به چند چیز نیاز دارید.
شما به یک سرور ایمیل معتبر SMTP نیاز دارید.
این می تواند چالش برانگیز باشد زیرا اکثر ارائه دهندگان ابر ترافیک SMTP را مسدود می کنند.
شما همچنین به یک داشبورد برای ردیابی و تجزیه و تحلیل یافته های مهندسی اجتماعی خود نیاز دارید.
این به شما امکان می دهد پیشرفت را مشاهده کرده و به تیم اجرایی گزارش دهید.
راهاندازی این موارد میتواند هفتهها کار و آزمایش طول بکشد، و به هزاران دلار کار اضافه میکند.
به همین دلیل است که ما این راهنما را ایجاد کرده ایم تا به شما نشان دهیم چگونه می توانید یک سرور SMTP را در ارائه دهندگان میزبانی که SMTP را مسدود نمی کنند راه اندازی کنید.
در پایان این راهنما، میدانید که چگونه سرور را پیکربندی و ایمن کنید تا بتواند پیام ارسال کند.
علاوه بر این، میدانید که چگونه آدرس IP مورد استفاده سرور را گرم کنید تا پیامها ارسال شوند.
ما از ابزاری به نام Poste.io برای کمک به پیکربندی سرور ایمیل استفاده خواهیم کرد.
ما همچنین به شما نشان خواهیم داد که چگونه یک داشبورد فیشینگ راه اندازی کنید که بتوانید از آن برای ردیابی و تجزیه و تحلیل یافته های خود استفاده کنید.
ما داشبوردی داریم که از GoPhish در خدمات وب آمازون استفاده می کند، آماده راه اندازی است.
همانطور که برای مدیریت و تجزیه و تحلیل کمپین های آزمایش فیش خود نیاز دارید، می توانید این داشبورد را روشن و خاموش کنید.
چگونه سرور SMTP خود را راه اندازی کنیم
ابتدا باید یک VPS از ارائه دهنده ای دریافت کنید که به ترافیک SMTP اجازه می دهد.
یعنی Contabo، Hetzner، LunaNode، BuyVM یا Scaleway.
ما در این مثال از Contabo استفاده خواهیم کرد.
- یک حساب کاربری در Contabo با حداقل 4 گیگابایت رم و 80 گیگابایت فضای ذخیره سازی ایجاد کنید.
اینجا کلیک کنید برای باز کردن یک Contabo VM با تنظیمات از پیش انتخاب شده.
- شما می توانید اصطلاحی را انتخاب کنید که مناسب مورد استفاده شما باشد.
تیم ما از شرایط ماهانه استفاده می کند، مگر اینکه توافق نامه مورد استفاده طولانی تری برای آزمایش فیش داشته باشیم.
- سپس میخواهید منطقهای را انتخاب کنید که نزدیکترین منطقه به سازمانی است که آزمایش میکنید.
در این مورد، من از US East در Contabo استفاده خواهم کرد.
- VPSی که برای میزبانی سرور SMTP خود استفاده می کنید باید حداقل 4 گیگابایت رم و حداقل 80 گیگابایت فضای ذخیره سازی داشته باشد.
- سپس می خواهید سیستم عامل را انتخاب کنید، اوبونتو 20.04 را برای اطمینان از سازگاری انتخاب کنید.
6. رمز عبوری را انتخاب کنید که برای دسترسی به سرور خود از طریق SSH استفاده می کنید. می توانید یک رمز عبور قوی در اینجا ایجاد کنید: https://passwordsgenerator.net/
اطمینان حاصل کنید که این را در یک مدیر رمز عبور مانند LastPass برای مراجعات بعدی ذخیره کنید.
- مطمئن شوید که حداقل یک آدرس IP عمومی به شما اختصاص داده شده است!
8. می توانید پیش فرض های Addons و Server Quantity را در Contabo بگذارید.
- پس از آن باید وارد شوید یا یک حساب کاربری ایجاد کنید.
- پس از ورود به سیستم، هزینه ماهانه خدمات را پرداخت کنید.
- پس از پرداخت، پس از راهاندازی سرور، یک ایمیل تأیید دریافت خواهید کرد.
- در مرحله بعد وارد سرور می شویم و با استفاده از Poste.io شروع به راه اندازی سرور SMTP خود می کنیم.
برای ورود به سرور از طریق SSH باید از نام کاربری (ریشه) و رمز عبوری که قبلاً ایجاد کرده اید استفاده کنید.
13. می توانید با کلاینت SSH مورد نظر خود مانند MobaXTerm یا بتونه.
پس از ورود به سرور، باید به Poste.io بروید و مراحل زیر را اجرا کنید:
- با استفاده از دستورالعملهای اسکریپت شروع سریع در اینجا، Docker Engine را روی سرور اوبونتو نصب کنید:
curl -fsSL https://get.docker.com -o get-docker.sh
سودو ش get-docker.sh
- همچنین اگر اسکریپت شروع سریع برای توزیع اوبونتو کار نمی کند، می توانید Docker Engine را با استفاده از دستورات زیر نصب کنید:
کنید: sudo apt-get برای بروز رسانی
sudo apt-get install \
گواهینامه های کلسیم \
حلقه \
gnupg \
lsb-release
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
اکو \
«deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
کنید: sudo apt-get برای بروز رسانی
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- تأیید کنید که Docker Engine با دستور زیر در حال اجرا است که باید Hello World را خروجی دهد و سپس کانتینر Docker را خاموش کند:
sudo docker run hello-world
17. Dockerfile را از Poste.io دانلود و اجرا کنید https://poste.io/doc/getting-started با استفاده از دستور زیر
$ docker run \
–net=host \
-e TZ=America/ New_York \
-v /your-data-dir/data:/data \
– نام “mailserver” \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
چند تغییر وجود دارد که می خواهید در این دستور انجام دهید:
- -e TZ=آمریکا/نیویورک منطقه زمانی را برای تاریخ صحیح تنظیم کنید
- -v /your-data-dir/data:/داده ها دایرکتوری داده را از سیستم میزبان نصب می کند. پایگاه داده کاربر، ایمیل ها، سیاهههای مربوط، همه در این فهرست برای پشتیبان گیری آسان به پایان می رسد.
- -نام "سرور پست الکترونیکی" poste.io را به عنوان کانتینری با نام تعریف شده اجرا کنید
- -h "mail.yourphishdomain.com" نام میزبان برای سرور ایمیل تست فیش شما
Poste.io از طرف شما آخرین اقدامات امنیتی، TLS، SPF، DKIM و DMARC را تنظیم خواهد کرد.
- حداقل 72 ساعت قبل از کمپین های تست فیش از ابزار IP Warming استفاده کنید.
Lemlist 29 دلار در ماه است و WarmupInbox 9 دلار در ماه است، برای جزئیات به IP Warming SOP مراجعه کنید.
لطفاً برای ملاحظات گرمایش IP به راهنمای «نحوه گرم کردن IP» ما مراجعه کنید.
SOP: نحوه گرم کردن IP برای سرور ایمیل جدید
- شهرت IP را با استفاده از poste.io/dnsbl، mxtoolbox.com/blacklists.aspx یا dnsbl.info ردیابی کنید.
20. سرور ایمیل و الگوهای ایمیل را با استفاده از mail-tester.com برای بهبود قابلیت تحویل آزمایش کنید.
چگونه داشبورد تست فیش خود را تنظیم کنید
21. حساب AWS خود را ایجاد کرده یا وارد آن شوید
22. از فهرست بازار GoPhish دیدن کنید
23. یک آزمایش رایگان را با لیست بازار شروع کنید
24. شرایط را بپذیرید و یک سرور GoPhish در حساب AWS خود تهیه کنید. اگر یک حساب کاملاً جدید ایجاد می کنید، آمازون حساب شما را تأیید می کند و تأیید را از طریق ایمیل برای شما ارسال می کند.
25. با استفاده از نام کاربری و شناسه نمونه خود وارد داشبورد GoPhish خود شوید.
26. نمایه ارسال خود را برای استفاده از سرور SMTP Poste.io جدید خود در Contabo پیکربندی کنید.
جزئیات اتصال SMTP
- میزبان: mail.yourphishdomain.com
- بندر: 465 (TLS مورد نیاز)، 587 جایگزین (STARTTLS الزامی است)
- احراز هویت مورد نیاز است
- نام کاربری کل آدرس ایمیل username@example.com است
- 27. اولین کمپین خود را راه اندازی کنید.
- 28. اولین کمپین خود را ارسال کنید
سوالی دارید؟ میتوانید مستندات GoPhish ما را در اینجا ببینید، یا برای کمک با ما تماس بگیرید support@hailbytes.com
پرسش های متداول
- میزبان: mail.yourphishdomain.com
- بندر: 465 (TLS مورد نیاز)، 587 جایگزین (STARTTLS الزامی است)
- احراز هویت مورد نیاز است
- نام کاربری کل آدرس ایمیل username@example.com است
- 27. اولین کمپین خود را راه اندازی کنید.
- 28. اولین کمپین خود را ارسال کنید
سوالی دارید؟ میتوانید مستندات GoPhish ما را در اینجا ببینید، یا برای کمک با ما تماس بگیرید support@hailbytes.com