Gophische documentatie
Navigatie
Een werkende SMTP-e-mailserver opzetten voor phish-testen in 2022
Overweegt u dit jaar uw eigen phish-testcampagne op te zetten?
Social Engineering is anno 2022 uitgegroeid tot een nog grotere dreiging en je bedenkt manieren om dit aan te pakken.
Toch hebben de maatregelen die de industrie heeft ingevoerd dit moeilijker dan ooit gemaakt.
Om te beginnen heb je een paar dingen nodig.
U hebt een geldige SMTP-e-mailserver nodig.
Dit kan een uitdaging zijn, aangezien de meeste cloudproviders SMTP-verkeer blokkeren.
U hebt ook een dashboard nodig om uw social engineering-bevindingen bij te houden en te analyseren.
Hiermee kunt u de voortgang volgen en rapporteren aan het uitvoerende team.
Het opzetten hiervan kan weken werk plus testen vergen, wat kan oplopen tot duizenden dollars aan arbeid.
Daarom hebben we deze handleiding gemaakt om u te laten zien hoe u een SMTP-server kunt opzetten bij hostingproviders die SMTP niet blokkeren.
Aan het einde van deze handleiding weet u hoe u die server moet configureren en beveiligen zodat deze berichten kan verzenden.
Bovendien weet u hoe u het IP-adres dat de server gebruikt kunt opwarmen, zodat berichten worden afgeleverd.
We zullen een tool genaamd Poste.io gebruiken om te helpen bij de configuratie van de mailserver.
We laten u ook zien hoe u een phishing-dashboard opzet waarmee u uw bevindingen kunt volgen en analyseren.
We hebben een dashboard dat gebruikmaakt van GoPhish op Amazon Web Services, klaar om te lanceren.
U kunt dit dashboard in- en uitschakelen als u uw phish-testcampagnes wilt beheren en analyseren.
Hoe u uw SMTP-server instelt
Allereerst moet u een VPS aanschaffen bij een provider die SMTP-verkeer toestaat.
Dat betekent Contabo, Hetzner, LunaNode, BuyVM of Scaleway.
In dit voorbeeld gebruiken we Contabo.
- Maak een account aan bij Contabo met minimaal 4 GB werkgeheugen en 80 GB opslagruimte.
Klik hier om een Contabo VM te openen met de vooraf geselecteerde instellingen.
- U kunt de term kiezen die bij uw gebruik past.
Ons team gebruikt maandelijkse voorwaarden, tenzij we een langere use-case-overeenkomst hebben voor phish-testen.
- Vervolgens wilt u een regio kiezen die het dichtst bij de organisatie ligt die u gaat testen.
In dit geval gebruik ik US East in Contabo.
- De VPS die je gebruikt voor het hosten van je SMTP-server dient minimaal 4 GB RAM en minimaal 80 GB opslagruimte te hebben.
- Vervolgens wilt u het besturingssysteem kiezen en Ubuntu 20.04 selecteren om compatibiliteit te garanderen.
6. Selecteer een wachtwoord dat u gebruikt om toegang te krijgen tot uw server via SSH. U kunt hier een sterk wachtwoord genereren: https://passwordsgenerator.net/
Zorg ervoor dat u dit opslaat in een wachtwoordbeheerder zoals LastPass voor toekomstig gebruik.
- Zorg ervoor dat u ten minste één openbaar IP-adres krijgt toegewezen!
8. U kunt de standaardinstellingen voor add-ons en serverhoeveelheid in Contabo behouden.
- Daarna moet je inloggen of een account aanmaken.
- Nadat u bent ingelogd, betaalt u de maandelijkse kosten voor de service.
- Nadat u heeft betaald, ontvangt u een bevestigingsmail zodra uw server is ingesteld.
- Vervolgens loggen we in op de server en beginnen we met het instellen van uw SMTP-server met behulp van Poste.io.
Je moet de gebruikersnaam (root) en het wachtwoord gebruiken dat je eerder hebt gegenereerd om via SSH in te loggen op de server.
13. U kunt verbinding maken met uw favoriete SSH-client, zoals MobaXTerm of PuTTY.
Nadat u bent ingelogd op de server, wilt u naar Poste.io navigeren en de volgende stappen uitvoeren:
- Installeer Docker Engine op uw Ubuntu-server met behulp van de instructies met het snelstartscript hier:
krul -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- U kunt Docker Engine ook installeren met de volgende opdrachten als het snelstartscript niet werkt voor uw Ubuntu-distributie:
sudo apt-get update
sudo apt-get install \
ca-certificaten \
krullen \
gnupg \
lsb-release
krul -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo\
“deb [arch=$(dpkg –print-architecture) ondertekend door=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stabiel” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Controleer of Docker Engine wordt uitgevoerd met de volgende opdracht die Hello World moet uitvoeren en vervolgens de Docker-container moet afsluiten:
sudo docker voert hallo-wereld uit
17. Download en voer de Dockerfile van Poste.io uit https://poste.io/doc/getting-started met behulp van de onderstaande opdracht.
$ docker-run \
–net=host \
-e TZ=Amerika/ New_York \
-v /uw-gegevensmap/data:/data \
–naam “mailserver” \
-h “mail.uwphishdomain.com” \
-t analoog/poste.io
Er zijn een paar wijzigingen die u in deze opdracht wilt aanbrengen:
- -e TZ=Amerika/ New_York Stel de tijdzone in voor de juiste datum/tijd
- -v /uw-gegevensmap/data:/gegevens Koppelt de gegevensdirectory van het hostsysteem. Gebruikersdatabase, e-mails, logboeken, alles komt in deze map terecht voor gemakkelijke back-up.
- -naam "mail server" Voer poste.io uit als container met gedefinieerde naam
- -h "mail.uwphishdomain.com" Hostnaam voor uw phishing-mailserver
Poste.io zorgt namens u voor het instellen van de nieuwste beveiligingsmaatregelen, TLS, SPF, DKIM en DMARC.
- Gebruik een IP Warming-tool gedurende ten minste 72 uur vóór phish-testcampagnes.
Lemlist kost $ 29 per maand en WarmupInbox kost $ 9 per maand. Zie IP Warming SOP voor meer informatie.
Raadpleeg onze handleiding "Een IP opwarmen" voor overwegingen bij het opwarmen van IP's.
SOP: Hoe een IP op te warmen voor een nieuwe e-mailserver
- Houd de IP-reputatie bij met behulp van poste.io/dnsbl, mxtoolbox.com/blacklists.aspx of dnsbl.info.
20. Test de mailserver en e-mailsjablonen met behulp van mail-tester.com om de bezorging te verbeteren.
Hoe u uw phish-testdashboard instelt
21. Creëer of log in op uw AWS-account
22. Bezoek de GoPhish-marktplaatslijst
23. Start een gratis proefperiode met de marktplaatsvermelding
24. Accepteer de voorwaarden en stel een GoPhish-server in binnen uw AWS-account. Als je een gloednieuw account aanmaakt, verifieert Amazon je account en stuurt het je de verificatie per e-mail.
25. Log in op uw GoPhish-dashboard met uw gebruikersnaam en instantie-ID.
26. Configureer uw verzendprofiel om uw nieuwe Poste.io SMTP-server op Contabo te gebruiken.
SMTP-verbindingsdetails
- host: mail.uwphishdomain.com
- haven: 465 (TLS vereist), alternatief 587 (STARTTLS vereist)
- verificatie vereist
- gebruikersnaam is het volledige e-mailadres gebruikersnaam@example.com
- 27. Zet je eerste Campagne op.
- 28. Verstuur je eerste Campagne
Vragen hebben? U kunt onze GoPhish-documentatie hier bekijken of contact met ons opnemen voor hulp op ondersteuning@hailbytes.com
VEELGESTELDE VRAGEN
- host: mail.uwphishdomain.com
- haven: 465 (TLS vereist), alternatief 587 (STARTTLS vereist)
- verificatie vereist
- gebruikersnaam is het volledige e-mailadres gebruikersnaam@example.com
- 27. Zet je eerste Campagne op.
- 28. Verstuur je eerste Campagne
Vragen hebben? U kunt onze GoPhish-documentatie hier bekijken of contact met ons opnemen voor hulp op ondersteuning@hailbytes.com