Gophish ドキュメント

ナビゲーション

2022 年にフィッシング テスト用に動作する SMTP 電子メール サーバーをセットアップする方法

今年、独自のフィッシング テスト キャンペーンを設定することを検討していますか?

ソーシャル エンジニアリングは 2022 年にさらに大きな脅威に成長し、それに取り組む方法を考えています。

しかし、業界が導入した緩和策により、これはかつてないほど困難になっています。

 

開始するには、いくつかのものが必要です。

有効な SMTP 電子メール サーバーが必要です。

ほとんどのクラウド プロバイダーは SMTP トラフィックをブロックするため、これは困難な場合があります。

また、ソーシャル エンジニアリングの調査結果を追跡および分析するためのダッシュボードも必要です。

これにより、進行状況を監視し、経営陣に報告することができます。

これらのセットアップには、数週間の作業とテストが必要であり、数千ドルの労力がかかります。

 

そのため、SMTP をブロックしないホスティング プロバイダーで SMTP サーバーをセットアップする方法を示すために、このガイドを作成しました。

このガイドの終わりまでに、メッセージを送信できるようにそのサーバーを構成および保護する方法を理解できます。

 

さらに、メッセージが配信されるように、サーバーが使用している IP アドレスをウォームアップする方法を知ることができます。

Poste.io というツールを使用して、メール サーバーの構成を支援します。

また、調査結果を追跡および分析するために使用できるフィッシング ダッシュボードをセットアップする方法も示します。

Amazon Web Services で GoPhish を活用したダッシュボードをローンチする準備ができました。

フィッシング テスト キャンペーンを管理および分析する必要がある場合は、このダッシュボードのオンとオフを切り替えることができます。

今すぐ AWS で GoPish を無料でお試しください

SMTP サーバーの設定方法

まず、SMTP トラフィックを許可するプロバイダーから VPS を取得する必要があります。

 

つまり、Contabo、Hetzner、LunaNode、BuyVM、または Scaleway です。

 

この例では Contabo を使用します。

 

  1. 少なくとも 4 GB の RAM と 80 GB のストレージ スペースを備えた Contabo でアカウントを作成します。
SMTP サーバーの contabo を構成する

こちらをクリックしてください 設定が事前に選択された状態で Contabo VM を開きます。

 

  1. ユースケースに合った用語を選択できます。
smtp サーバーの contabo 期間の長さを選択してください

私たちのチームは、フィッシング テストのユース ケース契約がより長くない限り、月単位の契約を使用します。

 

  1. 次に、テストする組織に最も近い地域を選択します。 
連絡先の地域を選択してください

この場合、Contabo の US East を使用します。

 

  1. SMTP サーバーのホスティングに使用する VPS には、少なくとも 4 GB の RAM と少なくとも 80 GB のストレージ スペースが必要です。
  1. 次に、オペレーティング システムを選択し、互換性を確保するために Ubuntu 20.04 を選択します。
Ubuntu オペレーティング システムを選択します

6. SSH 経由でサーバーにアクセスするために使用するパスワードを選択します。 ここで強力なパスワードを生成できます: https://passwordsgenerator.net/

サーバーのログインを作成する

後で参照できるように、これを LastPass などのパスワード マネージャーに必ず保存してください。

 

  1. 少なくとも XNUMX つのパブリック IP アドレスが割り当てられていることを確認してください。
パブリック IP アドレスを割り当てる

8. Contabo の Addons と Server Quantity はデフォルトのままにしておくことができます。

contaboでアドオンをデフォルトに設定したままにします
  1. その後、ログインするか、アカウントを作成する必要があります。

 

  1. ログイン後、サービスの月額料金をお支払いください。

 

  1. お支払い後、サーバーがセットアップされると、確認メールが届きます。

 

  1. 次に、サーバーにログインし、Poste.io を使用して SMTP サーバーのセットアップを開始します。
Poste.io を使用してサーバーをセットアップする

SSH 経由でサーバーにログインするには、以前に生成したユーザー名 (root) とパスワードを使用する必要があります。


13. 次のような好みの SSH クライアントに接続できます。 モバX用語 またはパテ。

ssh クライアントに接続する

サーバーにログインしたら、Poste.io に移動して次の手順を実行します。

 

  1. こちらのクイックスタート スクリプトの手順に従って、Ubuntu サーバーに Docker エンジンをインストールします。
ubuntuサーバーにdockerエンジンをインストール

 カール -fsSL https://get.docker.com -o get-docker.sh

 sudo sh get-docker.sh

 

  1. Ubuntu ディストリビューションでクイックスタート スクリプトが機能しない場合は、次のコマンドを使用して Docker Engine をインストールすることもできます。

sudoのapt-get updateを実行し

sudo apt-get インストール \

    ca 証明書 \

    カール\

    gnupg\

    lsb リリース

 カール -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

 エコー \

  「deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \

  $(lsb_release -cs) 安定版” | sudo ティー /etc/apt/sources.list.d/docker.list > /dev/null    

sudoのapt-get updateを実行し

sudo apt-get install docker-ce docker-ce-clicontainerd.io docker-compose-plugin

 

  1. 次のコマンドで Docker エンジンが実行されていることを確認します。これにより、Hello World が出力され、Docker コンテナーがシャットダウンされます。 

sudo docker run hello-world


17. Poste.io から Dockerfile をダウンロードして実行します。 https://poste.io/doc/getting-started 以下のコマンドを使用します。

Poste.io のセットアップ

$ドッカー実行\

    –net=ホスト\

    -e TZ=アメリカ/ニューヨーク\

    -v /データディレクトリ/データ:/データ \

    –名前「メールサーバー」\

    -h「mail.yourphishdomain.com」\

    -t 類推/poste.io

 

このコマンドには、いくつかの変更を加える必要があります。

  • -e TZ=アメリカ/ニューヨーク 正しい日時のタイムゾーンを設定する
  • -v /your-data-dir/data:/データ ホスト システムからデータ ディレクトリをマウントします。 ユーザー データベース、電子メール、ログ、すべてがこのディレクトリに保存され、簡単にバックアップできます。
  • -名前 "メールサーバー 定義された名前のコンテナとして poste.io を実行します
  • -h 「mail.yourphishdomain.com」 フィッシング テスト メール サーバーのホスト名

Poste.io が最新のセキュリティ対策、TLS、SPF、DKIM、DMARC の設定を代行します。

 

  1. フィッシング テスト キャンペーンの前に、少なくとも 72 時間は IP ウォーミング ツールを使用してください。

 

Lemlist は $29/月、WarmupInbox は $9/月です。詳細については、IP ウォーミング SOP を参照してください。

IPウォーミング

IP ウォーミングに関する考慮事項については、「IP をウォーミングする方法」ガイドを参照してください。

SOP: 新しいメール サーバー用に IP をウォームアップする方法

  1. poste.io/dnsbl、mxtoolbox.com/blacklists.aspx、または dnsbl.info を使用して IP レピュテーションを追跡します。
メールサーバーのブラックリストチェック

20. mail-tester.com を使用してメール サーバーとメール テンプレートをテストし、配信率を向上させます。

メールテスター

フィッシング テスト ダッシュボードの設定方法

21. AWS アカウントを作成またはログインする

 

22. GoPhish マーケットプレイスのリストにアクセスする

Gophish AWS のリスト

23.マーケットプレイスのリストで無料トライアルを開始する

ゴフィッシュに登録する

24. 条件に同意し、AWS アカウント内で GoPhish サーバーをプロビジョニングします。 まったく新しいアカウントを作成している場合、Amazon はアカウントを確認し、メールで確認を送信します。

Gophish 利用規約に同意する

25. ユーザー名とインスタンス ID を使用して GoPhish ダッシュボードにログインします。

 

26. Contabo で新しい Poste.io SMTP サーバーを使用するように送信プロファイルを構成します。

SMTP 接続の詳細

  • ホスト: mail.yourphishdomain.com
  • ポート: 465 (TLS が必要)、代わりに 587 (STARTTLS が必要)
  • 認証が必要
  • username@example.com は完全なメール アドレスです。

 

  • 27. 最初のキャンペーンを設定します。

 

  • 28. 最初のキャンペーンを送信する


質問がありますか? ここで GoPhish のドキュメントを参照するか、次の URL からお問い合わせください。 support@hailbytes.com

よくある質問

  • ホスト: mail.yourphishdomain.com
  • ポート: 465 (TLS が必要)、代わりに 587 (STARTTLS が必要)
  • 認証が必要
  • username@example.com は完全なメール アドレスです。

 

  • 27. 最初のキャンペーンを設定します。

 

  • 28. 最初のキャンペーンを送信する


質問がありますか? ここで GoPhish のドキュメントを参照するか、次の URL からお問い合わせください。 support@hailbytes.com

戻る
Next

Gophish の準備はできていますか?

ゴフィッシュ

Gophish ドキュメント

ナビゲーション

戻る
Next

Gophish の準備はできていますか?

ゴフィッシュ

Gophish ドキュメント

ナビゲーション

戻る
Next

Gophish の準備はできていますか?

ゴフィッシュ

サービス

当社

私たちのアドレス

ヘイルバイト

9511 クイーンズ ガード Ct.

ローレル、MD 20723

電話番号:(732)771-9995

電子メール: info@hailbytes.com

ソリューション

セキュリティに関するよくある質問

ソーシャルメディア