Gophische Dokumentation
Navigation
So richten Sie 2022 einen funktionierenden SMTP-E-Mail-Server für Phish-Tests ein
Erwägen Sie, dieses Jahr eine eigene Phishing-Testkampagne einzurichten?
Social Engineering hat sich im Jahr 2022 zu einer noch größeren Bedrohung entwickelt und Sie denken darüber nach, wie Sie damit umgehen können.
Doch Maßnahmen, die die Industrie eingeführt hat, haben dies schwieriger denn je gemacht.
Um loszulegen, benötigen Sie ein paar Dinge.
Sie benötigen einen gültigen SMTP-E-Mail-Server.
Dies kann schwierig sein, da die meisten Cloud-Anbieter den SMTP-Verkehr blockieren.
Sie benötigen außerdem ein Dashboard, um Ihre Social-Engineering-Ergebnisse zu verfolgen und zu analysieren.
Auf diese Weise können Sie den Fortschritt verfolgen und dem Führungsteam Bericht erstatten.
Diese einzurichten, kann wochenlange Arbeit plus Tests erfordern, was sich auf Tausende von Dollar an Arbeit summiert.
Aus diesem Grund haben wir diesen Leitfaden erstellt, um Ihnen zu zeigen, wie Sie einen SMTP-Server bei Hostinganbietern einrichten können, die SMTP nicht blockieren.
Am Ende dieses Handbuchs wissen Sie, wie Sie diesen Server konfigurieren und sichern, damit er Nachrichten senden kann.
Außerdem wissen Sie, wie Sie die IP-Adresse, die der Server verwendet, erwärmen, damit Nachrichten zugestellt werden.
Wir werden ein Tool namens Poste.io verwenden, um bei der Konfiguration des Mailservers zu helfen.
Wir zeigen Ihnen auch, wie Sie ein Phishing-Dashboard einrichten, mit dem Sie Ihre Ergebnisse verfolgen und analysieren können.
Wir haben ein Dashboard, das GoPhish auf Amazon Web Services nutzt, bereit zum Start.
Sie können dieses Dashboard nach Bedarf ein- und ausschalten, um Ihre Phishing-Testkampagnen zu verwalten und zu analysieren.
So richten Sie Ihren SMTP-Server ein
Zunächst müssen Sie sich einen VPS von einem Anbieter besorgen, der SMTP-Verkehr zulässt.
Das heißt Contabo, Hetzner, LunaNode, BuyVM oder Scaleway.
In diesem Beispiel verwenden wir Contabo.
- Erstellen Sie ein Konto bei Contabo mit mindestens 4 GB RAM und 80 GB Speicherplatz.
Hier geht es weiter. um eine Contabo-VM mit den vorausgewählten Einstellungen zu öffnen.
- Sie können den Begriff wählen, der zu Ihrem Anwendungsfall passt.
Unser Team verwendet monatliche Laufzeiten, es sei denn, wir haben eine längere Anwendungsfallvereinbarung für Phishing-Tests.
- Als Nächstes sollten Sie eine Region auswählen, die der zu testenden Organisation am nächsten liegt.
In diesem Fall verwende ich US East in Contabo.
- Der VPS, den Sie zum Hosten Ihres SMTP-Servers verwenden, sollte mindestens 4 GB RAM und mindestens 80 GB Speicherplatz haben.
- Dann sollten Sie das Betriebssystem auswählen und Ubuntu 20.04 auswählen, um die Kompatibilität sicherzustellen.
6. Wählen Sie ein Passwort aus, das Sie für den Zugriff auf Ihren Server über SSH verwenden. Hier können Sie ein sicheres Passwort generieren: https://passwordsgenerator.net/
Stellen Sie sicher, dass Sie dies in einem Passwort-Manager wie LastPass speichern, um später darauf zurückgreifen zu können.
- Stellen Sie sicher, dass Ihnen mindestens eine öffentliche IP-Adresse zugewiesen ist!
8. Sie können die Standardeinstellungen für Addons und Serveranzahl in Contabo belassen.
- Danach müssen Sie sich anmelden oder ein Konto erstellen.
- Sobald Sie sich angemeldet haben, zahlen Sie die monatliche Gebühr für den Dienst.
- Nachdem Sie bezahlt haben, erhalten Sie eine Bestätigungs-E-Mail, sobald Ihr Server eingerichtet ist.
- Als nächstes melden wir uns beim Server an und beginnen mit der Einrichtung Ihres SMTP-Servers mit Poste.io.
Sie müssen den Benutzernamen (root) und das zuvor generierte Passwort verwenden, um sich über SSH beim Server anzumelden.
13. Sie können sich mit Ihrem bevorzugten SSH-Client verbinden, z MobaXTerm oder PuTTY.
Sobald Sie sich beim Server angemeldet haben, sollten Sie zu Poste.io navigieren und die folgenden Schritte ausführen:
- Installieren Sie die Docker Engine auf Ihrem Ubuntu-Server, indem Sie die Anweisungen mit dem Schnellstart-Skript hier verwenden:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Sie können Docker Engine auch mit den folgenden Befehlen installieren, wenn das Schnellstartskript für Ihre Ubuntu-Distribution nicht funktioniert:
sudo apt-get update
sudo apt-get install \
CA-Zertifikate \
Locken \
gnupg \
lsb-Veröffentlichung
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
Echo \
„deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil“ | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Überprüfen Sie, ob die Docker Engine mit dem folgenden Befehl ausgeführt wird, der Hello World ausgeben und dann den Docker-Container herunterfahren sollte:
sudo docker run hallo-world
17. Laden Sie das Dockerfile von Poste.io herunter und führen Sie es aus https://poste.io/doc/getting-started mit dem folgenden Befehl.
$ docker run \
–net=host \
-e TZ=Amerika/ New_York \
-v /dein-datenverzeichnis/daten:/daten \
–name „Mailserver“ \
-h „mail.ihrephishdomain.com“ \
-t analog/poste.io
Es gibt ein paar Änderungen, die Sie an diesem Befehl vornehmen möchten:
- -e TZ=Amerika/ New_York Stellen Sie die Zeitzone für die korrekte Datumszeit ein
- -v /dein-datenverzeichnis/data:/Daten Mountet das Datenverzeichnis vom Hostsystem. Benutzerdatenbank, E-Mails, Protokolle, alles landet in diesem Verzeichnis für eine einfache Sicherung.
- -Name "Mail-Server" Führen Sie poste.io als Container mit definiertem Namen aus
- -h „mail.ihrephishdomain.com“ Hostname für Ihren Mailserver für Phishing-Tests
Poste.io übernimmt für Sie die Einrichtung der neuesten Sicherheitsmaßnahmen, TLS, SPF, DKIM und DMARC.
- Verwenden Sie vor Phishing-Testkampagnen mindestens 72 Stunden lang ein IP Warming-Tool.
Lemlist kostet 29 USD/Monat und WarmupInbox 9 USD/Monat. Weitere Informationen finden Sie in der IP Warming SOP.
Bitte lesen Sie unsere Anleitung „So erwärmen Sie eine IP“ für Überlegungen zur IP-Erwärmung.
SOP: So erwärmen Sie eine IP für einen neuen E-Mail-Server
- Verfolgen Sie die IP-Reputation mit poste.io/dnsbl, mxtoolbox.com/blacklists.aspx oder dnsbl.info.
20. Testen Sie Mailserver und E-Mail-Vorlagen mit mail-tester.com, um die Zustellbarkeit zu verbessern.
So richten Sie Ihr Phish-Test-Dashboard ein
21. Erstellen oder melden Sie sich bei Ihrem AWS-Konto an
22. Besuchen Sie die Auflistung des GoPhish-Marktplatzes
23. Starten Sie eine kostenlose Testversion mit dem Marktplatzeintrag
24. Akzeptieren Sie die Bedingungen und stellen Sie einen GoPhish-Server in Ihrem AWS-Konto bereit. Wenn Sie ein brandneues Konto erstellen, überprüft Amazon Ihr Konto und sendet Ihnen die Bestätigung per E-Mail.
25. Melden Sie sich mit Ihrem Benutzernamen und Ihrer Instanz-ID bei Ihrem GoPhish-Dashboard an.
26. Konfigurieren Sie Ihr Sendeprofil, um Ihren neuen SMTP-Server von Poste.io auf Contabo zu verwenden.
SMTP-Verbindungsdetails
- Host: mail.ihrephishdomain.com
- Hafen: 465 (TLS erforderlich), alternativ 587 (STARTTLS erforderlich)
- Authentifizierung erforderlich
- Benutzername ist die vollständige E-Mail-Adresse benutzername@example.com
- 27. Richten Sie Ihre erste Kampagne ein.
- 28. Senden Sie Ihre erste Kampagne
Habe Fragen? Sie können unsere GoPhish-Dokumentation hier einsehen oder uns um Hilfe bitten unter support@hailbytes.com
HÄUFIG GESTELLTE FRAGEN
- Host: mail.ihrephishdomain.com
- Hafen: 465 (TLS erforderlich), alternativ 587 (STARTTLS erforderlich)
- Authentifizierung erforderlich
- Benutzername ist die vollständige E-Mail-Adresse benutzername@example.com
- 27. Richten Sie Ihre erste Kampagne ein.
- 28. Senden Sie Ihre erste Kampagne
Habe Fragen? Sie können unsere GoPhish-Dokumentation hier einsehen oder uns um Hilfe bitten unter support@hailbytes.com