Gophish ドキュメント
ナビゲーション
2022 年にフィッシング テスト用に動作する SMTP 電子メール サーバーをセットアップする方法
今年、独自のフィッシング テスト キャンペーンを設定することを検討していますか?
ソーシャル エンジニアリングは 2022 年にさらに大きな脅威に成長し、それに取り組む方法を考えています。
しかし、業界が導入した緩和策により、これはかつてないほど困難になっています。
開始するには、いくつかのものが必要です。
有効な SMTP 電子メール サーバーが必要です。
ほとんどのクラウド プロバイダーは SMTP トラフィックをブロックするため、これは困難な場合があります。
また、ソーシャル エンジニアリングの調査結果を追跡および分析するためのダッシュボードも必要です。
これにより、進行状況を監視し、経営陣に報告することができます。
これらのセットアップには、数週間の作業とテストが必要であり、数千ドルの労力がかかります。
そのため、SMTP をブロックしないホスティング プロバイダーで SMTP サーバーをセットアップする方法を示すために、このガイドを作成しました。
このガイドの終わりまでに、メッセージを送信できるようにそのサーバーを構成および保護する方法を理解できます。
さらに、メッセージが配信されるように、サーバーが使用している IP アドレスをウォームアップする方法を知ることができます。
Poste.io というツールを使用して、メール サーバーの構成を支援します。
また、調査結果を追跡および分析するために使用できるフィッシング ダッシュボードをセットアップする方法も示します。
Amazon Web Services で GoPhish を活用したダッシュボードをローンチする準備ができました。
フィッシング テスト キャンペーンを管理および分析する必要がある場合は、このダッシュボードのオンとオフを切り替えることができます。
SMTP サーバーの設定方法
まず、SMTP トラフィックを許可するプロバイダーから VPS を取得する必要があります。
つまり、Contabo、Hetzner、LunaNode、BuyVM、または Scaleway です。
この例では Contabo を使用します。
- 少なくとも 4 GB の RAM と 80 GB のストレージ スペースを備えた Contabo でアカウントを作成します。
私たちのチームは、フィッシング テストのユース ケース契約がより長くない限り、月単位の契約を使用します。
- 次に、テストする組織に最も近い地域を選択します。
この場合、Contabo の US East を使用します。
- SMTP サーバーのホスティングに使用する VPS には、少なくとも 4 GB の RAM と少なくとも 80 GB のストレージ スペースが必要です。
- 次に、オペレーティング システムを選択し、互換性を確保するために Ubuntu 20.04 を選択します。
6. SSH 経由でサーバーにアクセスするために使用するパスワードを選択します。 ここで強力なパスワードを生成できます: https://passwordsgenerator.net/
後で参照できるように、これを LastPass などのパスワード マネージャーに必ず保存してください。
- 少なくとも XNUMX つのパブリック IP アドレスが割り当てられていることを確認してください。
8. Contabo の Addons と Server Quantity はデフォルトのままにしておくことができます。
- その後、ログインするか、アカウントを作成する必要があります。
- ログイン後、サービスの月額料金をお支払いください。
- お支払い後、サーバーがセットアップされると、確認メールが届きます。
- 次に、サーバーにログインし、Poste.io を使用して SMTP サーバーのセットアップを開始します。
SSH 経由でサーバーにログインするには、以前に生成したユーザー名 (root) とパスワードを使用する必要があります。
13. 次のような好みの SSH クライアントに接続できます。 モバX用語 またはパテ。
サーバーにログインしたら、Poste.io に移動して次の手順を実行します。
- こちらのクイックスタート スクリプトの手順に従って、Ubuntu サーバーに Docker エンジンをインストールします。
カール -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Ubuntu ディストリビューションでクイックスタート スクリプトが機能しない場合は、次のコマンドを使用して Docker Engine をインストールすることもできます。
sudoのapt-get updateを実行し
sudo apt-get インストール \
ca 証明書 \
カール\
gnupg\
lsb リリース
カール -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
エコー \
「deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) 安定版” | sudo ティー /etc/apt/sources.list.d/docker.list > /dev/null
sudoのapt-get updateを実行し
sudo apt-get install docker-ce docker-ce-clicontainerd.io docker-compose-plugin
- 次のコマンドで Docker エンジンが実行されていることを確認します。これにより、Hello World が出力され、Docker コンテナーがシャットダウンされます。
sudo docker run hello-world
17. Poste.io から Dockerfile をダウンロードして実行します。 https://poste.io/doc/getting-started 以下のコマンドを使用します。
$ドッカー実行\
–net=ホスト\
-e TZ=アメリカ/ニューヨーク\
-v /データディレクトリ/データ:/データ \
–名前「メールサーバー」\
-h「mail.yourphishdomain.com」\
-t 類推/poste.io
このコマンドには、いくつかの変更を加える必要があります。
- -e TZ=アメリカ/ニューヨーク 正しい日時のタイムゾーンを設定する
- -v /your-data-dir/data:/データ ホスト システムからデータ ディレクトリをマウントします。 ユーザー データベース、電子メール、ログ、すべてがこのディレクトリに保存され、簡単にバックアップできます。
- -名前 "メールサーバー「 定義された名前のコンテナとして poste.io を実行します
- -h 「mail.yourphishdomain.com」 フィッシング テスト メール サーバーのホスト名
Poste.io が最新のセキュリティ対策、TLS、SPF、DKIM、DMARC の設定を代行します。
- フィッシング テスト キャンペーンの前に、少なくとも 72 時間は IP ウォーミング ツールを使用してください。
Lemlist は $29/月、WarmupInbox は $9/月です。詳細については、IP ウォーミング SOP を参照してください。
IP ウォーミングに関する考慮事項については、「IP をウォーミングする方法」ガイドを参照してください。
SOP: 新しいメール サーバー用に IP をウォームアップする方法
- poste.io/dnsbl、mxtoolbox.com/blacklists.aspx、または dnsbl.info を使用して IP レピュテーションを追跡します。
20. mail-tester.com を使用してメール サーバーとメール テンプレートをテストし、配信率を向上させます。
フィッシング テスト ダッシュボードの設定方法
21. AWS アカウントを作成またはログインする
22. GoPhish マーケットプレイスのリストにアクセスする
23.マーケットプレイスのリストで無料トライアルを開始する
24. 条件に同意し、AWS アカウント内で GoPhish サーバーをプロビジョニングします。 まったく新しいアカウントを作成している場合、Amazon はアカウントを確認し、メールで確認を送信します。
25. ユーザー名とインスタンス ID を使用して GoPhish ダッシュボードにログインします。
26. Contabo で新しい Poste.io SMTP サーバーを使用するように送信プロファイルを構成します。
SMTP 接続の詳細
- ホスト: mail.yourphishdomain.com
- ポート: 465 (TLS が必要)、代わりに 587 (STARTTLS が必要)
- 認証が必要
- username@example.com は完全なメール アドレスです。
- 27. 最初のキャンペーンを設定します。
- 28. 最初のキャンペーンを送信する
質問がありますか? ここで GoPhish のドキュメントを参照するか、次の URL からお問い合わせください。 support@hailbytes.com
よくある質問
- ホスト: mail.yourphishdomain.com
- ポート: 465 (TLS が必要)、代わりに 587 (STARTTLS が必要)
- 認証が必要
- username@example.com は完全なメール アドレスです。
- 27. 最初のキャンペーンを設定します。
- 28. 最初のキャンペーンを送信する
質問がありますか? ここで GoPhish のドキュメントを参照するか、次の URL からお問い合わせください。 support@hailbytes.com