مستندات گوفیش

جهت یابی

نحوه راه اندازی یک سرور ایمیل SMTP برای آزمایش فیش در سال 2022

آیا در نظر دارید امسال کمپین آزمایش فیش خود را راه اندازی کنید؟

مهندسی اجتماعی در سال 2022 به یک تهدید بزرگتر تبدیل شده است و شما در فکر راه هایی برای مقابله با آن هستید.

با این حال، کاهش‌هایی که صنعت اعمال کرده است، این کار را سخت‌تر از همیشه کرده است.

برای شروع به چند چیز نیاز دارید.

شما به یک سرور ایمیل معتبر SMTP نیاز دارید.

این می تواند چالش برانگیز باشد زیرا اکثر ارائه دهندگان ابر ترافیک SMTP را مسدود می کنند.

شما همچنین به یک داشبورد برای ردیابی و تجزیه و تحلیل یافته های مهندسی اجتماعی خود نیاز دارید.

این به شما امکان می دهد پیشرفت را مشاهده کرده و به تیم اجرایی گزارش دهید.

راه‌اندازی این موارد می‌تواند هفته‌ها کار و آزمایش طول بکشد، و به هزاران دلار کار اضافه می‌کند.

به همین دلیل است که ما این راهنما را ایجاد کرده ایم تا به شما نشان دهیم چگونه می توانید یک سرور SMTP را در ارائه دهندگان میزبانی که SMTP را مسدود نمی کنند راه اندازی کنید.

در پایان این راهنما، می‌دانید که چگونه سرور را پیکربندی و ایمن کنید تا بتواند پیام ارسال کند.

علاوه بر این، می‌دانید که چگونه آدرس IP مورد استفاده سرور را گرم کنید تا پیام‌ها ارسال شوند.

ما از ابزاری به نام Poste.io برای کمک به پیکربندی سرور ایمیل استفاده خواهیم کرد.

ما همچنین به شما نشان خواهیم داد که چگونه یک داشبورد فیشینگ راه اندازی کنید که بتوانید از آن برای ردیابی و تجزیه و تحلیل یافته های خود استفاده کنید.

ما داشبوردی داریم که از GoPhish در خدمات وب آمازون استفاده می کند، آماده راه اندازی است.

همانطور که برای مدیریت و تجزیه و تحلیل کمپین های آزمایش فیش خود نیاز دارید، می توانید این داشبورد را روشن و خاموش کنید.

چگونه سرور SMTP خود را راه اندازی کنیم

ابتدا باید یک VPS از ارائه دهنده ای دریافت کنید که به ترافیک SMTP اجازه می دهد.

یعنی Contabo، Hetzner، LunaNode، BuyVM یا Scaleway.

ما در این مثال از Contabo استفاده خواهیم کرد.

یک حساب کاربری در Contabo با حداقل 4 گیگابایت رم و 80 گیگابایت فضای ذخیره سازی ایجاد کنید.

اینجا کلیک کنید برای باز کردن یک Contabo VM با تنظیمات از پیش انتخاب شده.

شما می توانید اصطلاحی را انتخاب کنید که مناسب مورد استفاده شما باشد.

تیم ما از شرایط ماهانه استفاده می کند، مگر اینکه توافق نامه مورد استفاده طولانی تری برای آزمایش فیش داشته باشیم.

سپس می‌خواهید منطقه‌ای را انتخاب کنید که نزدیک‌ترین منطقه به سازمانی است که آزمایش می‌کنید.

در این مورد، من از US East در Contabo استفاده خواهم کرد.

VPSی که برای میزبانی سرور SMTP خود استفاده می کنید باید حداقل 4 گیگابایت رم و حداقل 80 گیگابایت فضای ذخیره سازی داشته باشد.

سپس می خواهید سیستم عامل را انتخاب کنید، اوبونتو 20.04 را برای اطمینان از سازگاری انتخاب کنید.

6. رمز عبوری را انتخاب کنید که برای دسترسی به سرور خود از طریق SSH استفاده می کنید. می توانید یک رمز عبور قوی در اینجا ایجاد کنید: https://passwordsgenerator.net/

اطمینان حاصل کنید که این را در یک مدیر رمز عبور مانند LastPass برای مراجعات بعدی ذخیره کنید.

مطمئن شوید که حداقل یک آدرس IP عمومی به شما اختصاص داده شده است!

8. می توانید پیش فرض های Addons و Server Quantity را در Contabo بگذارید.

پس از آن باید وارد شوید یا یک حساب کاربری ایجاد کنید.

پس از ورود به سیستم، هزینه ماهانه خدمات را پرداخت کنید.

پس از پرداخت، پس از راه‌اندازی سرور، یک ایمیل تأیید دریافت خواهید کرد.

در مرحله بعد وارد سرور می شویم و با استفاده از Poste.io شروع به راه اندازی سرور SMTP خود می کنیم.

برای ورود به سرور از طریق SSH باید از نام کاربری (ریشه) و رمز عبوری که قبلاً ایجاد کرده اید استفاده کنید.

13. می توانید با کلاینت SSH مورد نظر خود مانند MobaXTerm یا بتونه.

پس از ورود به سرور، باید به Poste.io بروید و مراحل زیر را اجرا کنید:

با استفاده از دستورالعمل‌های اسکریپت شروع سریع در اینجا، Docker Engine را روی سرور اوبونتو نصب کنید:

curl -fsSL https://get.docker.com -o get-docker.sh

سودو ش get-docker.sh

همچنین اگر اسکریپت شروع سریع برای توزیع اوبونتو کار نمی کند، می توانید Docker Engine را با استفاده از دستورات زیر نصب کنید:

کنید: sudo apt-get برای بروز رسانی

sudo apt-get install \

گواهینامه های کلسیم \

حلقه \

gnupg \

lsb-release

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

اکو \

«deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \

$(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

کنید: sudo apt-get برای بروز رسانی

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

تأیید کنید که Docker Engine با دستور زیر در حال اجرا است که باید Hello World را خروجی دهد و سپس کانتینر Docker را خاموش کند:

sudo docker run hello-world

17. Dockerfile را از Poste.io دانلود و اجرا کنید https://poste.io/doc/getting-started با استفاده از دستور زیر

$ docker run \

–net=host \

-e TZ=America/ New_York \

-v /your-data-dir/data:/data \

– نام “mailserver” \

-h "mail.yourphishdomain.com" \

-t analogic/poste.io

چند تغییر وجود دارد که می خواهید در این دستور انجام دهید:

-e TZ=آمریکا/نیویورک منطقه زمانی را برای تاریخ صحیح تنظیم کنید
-v /your-data-dir/data:/داده ها دایرکتوری داده را از سیستم میزبان نصب می کند. پایگاه داده کاربر، ایمیل ها، سیاهههای مربوط، همه در این فهرست برای پشتیبان گیری آسان به پایان می رسد.
-نام "سرور پست الکترونیکی" poste.io را به عنوان کانتینری با نام تعریف شده اجرا کنید
-h "mail.yourphishdomain.com" نام میزبان برای سرور ایمیل تست فیش شما

Poste.io از طرف شما آخرین اقدامات امنیتی، TLS، SPF، DKIM و DMARC را تنظیم خواهد کرد.

حداقل 72 ساعت قبل از کمپین های تست فیش از ابزار IP Warming استفاده کنید.

Lemlist 29 دلار در ماه است و WarmupInbox 9 دلار در ماه است، برای جزئیات به IP Warming SOP مراجعه کنید.

لطفاً برای ملاحظات گرمایش IP به راهنمای «نحوه گرم کردن IP» ما مراجعه کنید.

SOP: نحوه گرم کردن IP برای سرور ایمیل جدید

شهرت IP را با استفاده از poste.io/dnsbl، mxtoolbox.com/blacklists.aspx یا dnsbl.info ردیابی کنید.

20. سرور ایمیل و الگوهای ایمیل را با استفاده از mail-tester.com برای بهبود قابلیت تحویل آزمایش کنید.

چگونه داشبورد تست فیش خود را تنظیم کنید

21. حساب AWS خود را ایجاد کرده یا وارد آن شوید

22. از فهرست بازار GoPhish دیدن کنید

23. یک آزمایش رایگان را با لیست بازار شروع کنید

24. شرایط را بپذیرید و یک سرور GoPhish در حساب AWS خود تهیه کنید. اگر یک حساب کاملاً جدید ایجاد می کنید، آمازون حساب شما را تأیید می کند و تأیید را از طریق ایمیل برای شما ارسال می کند.

25. با استفاده از نام کاربری و شناسه نمونه خود وارد داشبورد GoPhish خود شوید.

26. نمایه ارسال خود را برای استفاده از سرور SMTP Poste.io جدید خود در Contabo پیکربندی کنید.

جزئیات اتصال SMTP

میزبان: mail.yourphishdomain.com
بندر: 465 (TLS مورد نیاز)، 587 جایگزین (STARTTLS الزامی است)
احراز هویت مورد نیاز است
نام کاربری کل آدرس ایمیل username@example.com است

27. اولین کمپین خود را راه اندازی کنید.

28. اولین کمپین خود را ارسال کنید

سوالی دارید؟ می‌توانید مستندات GoPhish ما را در اینجا ببینید، یا برای کمک با ما تماس بگیرید support@hailbytes.com

پرسش های متداول

میزبان: mail.yourphishdomain.com
بندر: 465 (TLS مورد نیاز)، 587 جایگزین (STARTTLS الزامی است)
احراز هویت مورد نیاز است
نام کاربری کل آدرس ایمیل username@example.com است

27. اولین کمپین خود را راه اندازی کنید.

28. اولین کمپین خود را ارسال کنید

سوالی دارید؟ می‌توانید مستندات GoPhish ما را در اینجا ببینید، یا برای کمک با ما تماس بگیرید support@hailbytes.com

مستندات گوفیش

جهت یابی

نحوه راه اندازی یک سرور ایمیل SMTP برای آزمایش فیش در سال 2022

آیا در نظر دارید امسال کمپین آزمایش فیش خود را راه اندازی کنید؟

برای شروع به چند چیز نیاز دارید.

چگونه سرور SMTP خود را راه اندازی کنیم

چگونه داشبورد تست فیش خود را تنظیم کنید

جزئیات اتصال SMTP

پرسش های متداول

آیا شما آماده گوفیش هستید؟

مستندات گوفیش

جهت یابی

آیا شما آماده گوفیش هستید؟

مستندات گوفیش

جهت یابی

آیا شما آماده گوفیش هستید؟

خدمات

شرکت ما

آدرس ما

مزایا

سوالات متداول امنیتی

رسانه‌های اجتماعی