Gophish hujjatlari
navigatsiya
2022 yilda Phish testi uchun ishlaydigan SMTP elektron pochta serverini qanday sozlash kerak
Bu yil o'zingizning fishing test kampaniyangizni tashkil qilmoqchimisiz?
Ijtimoiy muhandislik 2022 yilda yanada katta xavfga aylandi va siz uni engish yo'llarini o'ylayapsiz.
Biroq, sanoat tomonidan qo'yilgan yumshatishlar buni har qachongidan ham qiyinlashtirdi.
Boshlash uchun sizga bir nechta narsa kerak bo'ladi.
Sizga haqiqiy SMTP elektron pochta serveri kerak.
Bu qiyin bo'lishi mumkin, chunki ko'pchilik bulutli provayderlar SMTP trafigini bloklaydi.
Ijtimoiy muhandislik natijalarini kuzatish va tahlil qilish uchun sizga asboblar paneli kerak bo'ladi.
Bu sizga taraqqiyotni kuzatish va ijroiya guruhiga hisobot berish imkonini beradi.
Ularni o'rnatish bir necha haftalik ish va sinovlarni talab qilishi mumkin, bu esa minglab dollarlarni qo'shishi mumkin.
Shuning uchun biz ushbu qo'llanmani SMTPni bloklamaydigan hosting provayderlarida SMTP serverini qanday o'rnatishingiz mumkinligini ko'rsatish uchun yaratdik.
Ushbu qo'llanmaning oxirida siz ushbu serverni xabarlar jo'natishi uchun qanday sozlash va himoya qilishni bilib olasiz.
Bundan tashqari, siz xabarlarni yetkazib berish uchun server foydalanadigan IP-manzilni qanday isitish kerakligini bilib olasiz.
Pochta serverini sozlashda yordam berish uchun Poste.io deb nomlangan vositadan foydalanamiz.
Shuningdek, biz sizga topilmalaringizni kuzatish va tahlil qilish uchun foydalanishingiz mumkin bo'lgan fishing boshqaruv panelini qanday sozlashni ko'rsatamiz.
Bizda Amazon Web Services-da GoPhish-dan foydalanadigan asboblar paneli ishga tushirishga tayyor.
Fish test kampaniyalarini boshqarish va tahlil qilish kerak bo'lgani uchun siz ushbu asboblar panelini yoqishingiz va o'chirishingiz mumkin.
SMTP serveringizni qanday sozlash kerak
Avval siz SMTP trafigiga ruxsat beruvchi provayderdan VPS olishingiz kerak bo'ladi.
Bu Contabo, Hetzner, LunaNode, BuyVM yoki Scaleway degan ma'noni anglatadi.
Ushbu misolda biz Contabo-dan foydalanamiz.
- Contabo-da kamida 4 GB operativ xotira va 80 GB saqlash joyi bilan hisob yarating.
bu yerni bosing oldindan tanlangan sozlamalar bilan Contabo VM ni ochish uchun.
- Foydalanish holatlaringizga mos keladigan atamani tanlashingiz mumkin.
Fish testi uchun uzoqroq muddatga shartnoma tuzmasa, jamoamiz oylik shartlardan foydalanadi.
- Keyinchalik siz sinovdan o'tadigan tashkilotga eng yaqin hududni tanlashni xohlaysiz.
Bunday holda, men Contaboda AQSh Sharqidan foydalanaman.
- SMTP serveringizni joylashtirish uchun foydalanadigan VPS kamida 4 GB operativ xotira va kamida 80 GB saqlash joyiga ega bo'lishi kerak.
- Keyin siz Operatsion tizimni tanlashni xohlaysiz, mosligini ta'minlash uchun Ubuntu 20.04 ni tanlang.
6. SSH orqali serveringizga kirish uchun foydalanadigan parolni tanlang. Bu yerda kuchli parol yaratishingiz mumkin: https://passwordsgenerator.net/
Kelajakda foydalanish uchun buni LastPass kabi parol menejerida saqlang.
- Kamida bitta umumiy IP-manzil ajratilganligiga ishonch hosil qiling!
8. Qo'shimchalar va Server miqdori uchun standart sozlamalarni Contabo'da qoldirishingiz mumkin.
- Shundan so'ng siz tizimga kirishingiz yoki hisob yaratishingiz kerak bo'ladi.
- Tizimga kirganingizdan so'ng, xizmat uchun oylik to'lovni to'lang.
- To'lovni amalga oshirganingizdan so'ng, serveringiz sozlangandan so'ng sizga tasdiqlovchi xat keladi.
- Keyin biz serverga kiramiz va Poste.io yordamida SMTP serveringizni sozlashni boshlaymiz.
Serverga SSH orqali kirish uchun avval yaratilgan foydalanuvchi nomi (root) va paroldan foydalanishingiz kerak bo'ladi.
13. Siz afzal ko'rgan SSH mijozi bilan ulanishingiz mumkin, masalan MobaXTerm yoki PuTTY.
Serverga kirganingizdan so'ng Poste.io saytiga o'ting va quyidagi amallarni bajaring:
- Docker Engine-ni Ubuntu serveringizga bu yerdagi tezkor boshlash skripti bilan ko'rsatmalardan foydalanib o'rnating:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Tez boshlash skripti Ubuntu tarqatish uchun ishlamasa, siz Docker Engine-ni quyidagi buyruqlar yordamida ham o'rnatishingiz mumkin:
sudo apt-get yangilanishi
sudo apt-get install \
ca-sertifikatlar \
jingalak \
gnupg \
lsb-reliz
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) barqaror” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get yangilanishi
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Docker Engine quyidagi buyruq bilan ishlayotganligini tekshiring, u Hello World chiqarishi va keyin Docker konteynerini o'chirishi kerak:
sudo docker salom dunyoni ishga tushiradi
17. Dockerfile faylini Poste.io dan yuklab oling va ishga tushiring https://poste.io/doc/getting-started quyidagi buyruq yordamida.
$ docker run \
–net=host \
-e TZ=Amerika/Nyu_York \
-v /your-data-dir/data:/data \
- "pochta serveri" nomi \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
Ushbu buyruqqa bir nechta o'zgartirishlar kiritmoqchisiz:
- -e TZ=Amerika / Nyu-York To'g'ri sana uchun vaqt mintaqasini o'rnating
- -v /your-data-dir/data:/ma'lumotlar Xost tizimidan ma'lumotlar katalogini o'rnatadi. Foydalanuvchi ma'lumotlar bazasi, elektron pochta xabarlari, jurnallar, barchasi oson zaxiralash uchun ushbu katalogda tugaydi.
- - ism "pochta serveri" Poste.io ni belgilangan nomga ega konteyner sifatida ishga tushiring
- -h “mail.yourphishdomain.com” Fish testi pochta serveringiz uchun xost nomi
Poste.io sizning nomingizdan TLS, SPF, DKIM va DMARC so'nggi xavfsizlik choralarini o'rnatish bilan shug'ullanadi.
- Fish sinovlari kampaniyalaridan oldin kamida 72 soat davomida IP isitish vositasidan foydalaning.
Lemlist $29/oy, WarmupInbox $9/oy, batafsil ma'lumot uchun IP-Isitish SOP-ga qarang.
Iltimos, IP-ni isitish bo'yicha mulohazalar uchun "IPni qanday isitish kerak" qo'llanmamizga qarang.
SOP: Yangi elektron pochta serveri uchun IP-ni qanday isitish mumkin
- Poste.io/dnsbl, mxtoolbox.com/blacklists.aspx yoki dnsbl.info yordamida IP obro'sini kuzatib boring.
20. Yetkazib berish imkoniyatini yaxshilash uchun mail-tester.com dan foydalanib, pochta serveri va elektron pochta shablonlarini sinab ko'ring.
Phish test asboblar panelini qanday sozlash kerak
21. AWS hisob qaydnomangizni yarating yoki unga kiring
22. GoPhish bozor ro'yxatiga tashrif buyuring
23. Marketplace listing bilan bepul sinovni boshlang
24. Shartlarni qabul qiling va AWS hisobingizda GoPhish serverini taqdim eting. Agar siz yangi hisob yaratayotgan bo'lsangiz, Amazon hisobingizni tekshiradi va tasdiqlashni sizga elektron pochta orqali yuboradi.
25. Foydalanuvchi nomi va namuna identifikatoridan foydalanib, GoPhish boshqaruv paneliga kiring.
26. Contabo’da yangi Poste.io SMTP serveridan foydalanish uchun yuborish profilingizni sozlang.
SMTP ulanish tafsilotlari
- xost: mail.yourphishdomain.com
- port: 465 (TLS talab qilinadi), 587 muqobil (STARTTLS talab qilinadi)
- autentifikatsiya talab qilinadi
- foydalanuvchi nomi butun elektron pochta manzili username@example.com
- 27. Birinchi kampaniyangizni o'rnating.
- 28. Birinchi kampaniyangizni yuboring
Savollaringiz bormi? Siz bizning GoPhish hujjatlarini bu yerda ko'rishingiz mumkin yoki yordam uchun biz bilan bog'lanishingiz mumkin support@hailbytes.com
TEZ-TEZ SO'RALADIGAN SAVOLLAR
- xost: mail.yourphishdomain.com
- port: 465 (TLS talab qilinadi), 587 muqobil (STARTTLS talab qilinadi)
- autentifikatsiya talab qilinadi
- foydalanuvchi nomi butun elektron pochta manzili username@example.com
- 27. Birinchi kampaniyangizni o'rnating.
- 28. Birinchi kampaniyangizni yuboring
Savollaringiz bormi? Siz bizning GoPhish hujjatlarini bu yerda ko'rishingiz mumkin yoki yordam uchun biz bilan bog'lanishingiz mumkin support@hailbytes.com
