Gophish dokumentation
Navigation
Sådan konfigurerer du en fungerende SMTP-e-mailserver til phish-test i 2022
Overvejer du at oprette din egen phish-testkampagne i år?
Social Engineering er vokset til en endnu større trussel i 2022, og du tænker på måder at tackle det på.
Alligevel har afbødninger, som industrien har indført, gjort dette sværere end nogensinde.
For at komme i gang skal du bruge et par ting.
Du skal bruge en gyldig SMTP-e-mail-server.
Dette kan være udfordrende, da de fleste cloud-udbydere blokerer SMTP-trafik.
Du har også brug for et dashboard til at spore og analysere dine sociale ingeniørresultater.
Dette giver dig mulighed for at se fremskridt og rapportere tilbage til ledelsen.
Opsætning af disse kan tage ugers arbejde plus test, hvilket tilføjer op til tusindvis af dollars i arbejdskraft.
Det er derfor, vi har lavet denne guide for at vise dig, hvordan du kan konfigurere en SMTP-server på hostingudbydere, der ikke blokerer SMTP.
I slutningen af denne vejledning ved du, hvordan du konfigurerer og sikrer den server, så den er i stand til at sende beskeder.
Derudover ved du, hvordan du opvarmer den IP-adresse, som serveren bruger, så meddelelser leveres.
Vi vil bruge et værktøj kaldet Poste.io til at hjælpe med konfigurationen af mailserveren.
Vi viser dig også, hvordan du opsætter et phishing-dashboard, som du kan bruge til at spore og analysere dine resultater.
Vi har et dashboard, der udnytter GoPhish på Amazon Web Services, klar til lancering.
Du kan slå dette dashboard til og fra, efterhånden som du har brug for at administrere og analysere dine phish-testkampagner.
Sådan opsætter du din SMTP-server
Først og fremmest skal du få en VPS fra en udbyder, der tillader SMTP-trafik.
Det betyder Contabo, Hetzner, LunaNode, BuyVM eller Scaleway.
Vi bruger Contabo i dette eksempel.
- Opret en konto hos Contabo med mindst 4 GB RAM og 80 GB lagerplads.
Klik her for at åbne en Contabo VM med de forudvalgte indstillinger.
- Du kan vælge det udtryk, der passer til din brugssituation.
Vores team bruger månedlige vilkår, medmindre vi har en længere use-case aftale for phish-test.
- Dernæst skal du vælge en region, der er tættest på den organisation, du vil teste.
I dette tilfælde vil jeg bruge US East i Contabo.
- Den VPS, du bruger til at hoste din SMTP-server, skal have mindst 4 GB RAM og mindst 80 GB lagerplads.
- Så vil du vælge operativsystemet, vælg Ubuntu 20.04 for at sikre kompatibilitet.
6. Vælg en adgangskode, som du vil bruge til at få adgang til din server via SSH. Du kan generere en stærk adgangskode her: https://passwordsgenerator.net/
Sørg for at gemme dette i en adgangskodemanager som LastPass til fremtidig reference.
- Sørg for, at du får tildelt mindst én offentlig IP-adresse!
8. Du kan forlade standardindstillingerne for tilføjelser og servermængde i Contabo.
- Derefter skal du logge ind eller oprette en konto.
- Når du logger ind, skal du betale det månedlige gebyr for tjenesten.
- Når du har betalt, modtager du en bekræftelses-e-mail, når din server er konfigureret.
- Dernæst logger vi på serveren og begynder at konfigurere din SMTP-server ved hjælp af Poste.io.
Du skal bruge brugernavnet (roden) og adgangskoden, du genererede tidligere, for at logge ind på serveren via SSH.
13. Du kan oprette forbindelse til din foretrukne SSH-klient, som f.eks MobaXTerm eller PuTTY.
Når du har logget ind på serveren, vil du gerne navigere til Poste.io og køre følgende trin:
- Installer Docker Engine på din Ubuntu-server ved at bruge instruktionerne med quickstart-scriptet her:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Du kan også installere Docker Engine ved hjælp af følgende kommandoer, hvis quickstart-scriptet ikke virker til din Ubuntu-distribution:
sudo apt-get update
sudo apt-get install \
ca-certifikater \
krølle \
gnupg \
lsb-udgivelse
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
ekko \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabil” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Bekræft, at Docker Engine kører med følgende kommando, som skal udsende Hello World og derefter lukke Docker-beholderen:
sudo docker køre hello-world
17. Download og kør Dockerfilen fra Poste.io fra https://poste.io/doc/getting-started ved hjælp af kommandoen nedenfor.
$ docker køre \
–net=vært \
-e TZ=Amerika/ New_York \
-v /din-data-dir/data:/data \
–navn "mailserver" \
-h "mail.ditfiskedomæne.com" \
-t analogic/poste.io
Der er et par ændringer, du ønsker at foretage til denne kommando:
- -e TZ=Amerika/ New_York Indstil tidszone for korrekt datotid
- -v /din-data-dir/data:/data Monterer datakatalog fra værtssystem. Brugerdatabase, e-mails, logfiler, alle vil ende i denne mappe for nem backup.
- -navn "mailserver" Kør poste.io som container med defineret navn
- -h "mail.yourphishdomain.com" Værtsnavn for din phish-testmailserver
Poste.io vil håndtere opsætningen af de seneste sikkerhedsforanstaltninger, TLS, SPF, DKIM og DMARC på dine vegne.
- Brug et IP-opvarmningsværktøj i mindst 72 timer før phish-testkampagner.
Lemlist er $29/måned, og WarmupInbox er $9/måned. Se IP Warming SOP for detaljer.
Se venligst vores "Sådan opvarmer du en IP"-vejledning for IP-opvarmning.
SOP: Sådan opvarmes en IP til en ny e-mail-server
- Spor IP-omdømme ved hjælp af poste.io/dnsbl, mxtoolbox.com/blacklists.aspx eller dnsbl.info.
20. Test mailserver og e-mailskabeloner ved hjælp af mail-tester.com for at forbedre leveringsevnen.
Sådan opsætter du dit phish-test-dashboard
21. Opret eller log ind på din AWS-konto
22. Besøg GoPhish-markedspladsens liste
23. Start en gratis prøveperiode med markedspladslisten
24. Accepter vilkårene og giv en GoPhish-server på din AWS-konto. Hvis du opretter en helt ny konto, vil Amazon bekræfte din konto og sende dig bekræftelsen via e-mail.
25. Log ind på dit GoPhish-dashboard med dit brugernavn og instans-id.
26. Konfigurer din afsendelsesprofil til at bruge din nye Poste.io SMTP-server på Contabo.
SMTP-forbindelsesdetaljer
- vært: mail.yourphishdomain.com
- Havn: 465 (TLS påkrævet), 587 alternativt (STARTTLS påkrævet)
- autentificering påkrævet
- brugernavn er hele e-mailadressen brugernavn@eksempel.com
- 27. Opsæt din første kampagne.
- 28. Send din første kampagne
Har du spørgsmål? Du kan se vores GoPhish-dokumentation her, eller du kan kontakte os for at få hjælp på support@hailbytes.com
OFTE STILLEDE SPØRGSMÅL
- vært: mail.yourphishdomain.com
- Havn: 465 (TLS påkrævet), 587 alternativt (STARTTLS påkrævet)
- autentificering påkrævet
- brugernavn er hele e-mailadressen brugernavn@eksempel.com
- 27. Opsæt din første kampagne.
- 28. Send din første kampagne
Har du spørgsmål? Du kan se vores GoPhish-dokumentation her, eller du kan kontakte os for at få hjælp på support@hailbytes.com