Documentação gótica
Navegação
Como configurar um servidor de e-mail SMTP funcional para teste de phishing em 2022
Você está pensando em criar sua própria campanha de teste de phishing este ano?
A engenharia social tornou-se uma ameaça ainda maior em 2022 e você está pensando em maneiras de lidar com isso.
No entanto, as mitigações implementadas pela indústria tornaram isso mais difícil do que nunca.
Para começar, você precisará de algumas coisas.
Você precisa de um servidor de e-mail SMTP válido.
Isso pode ser desafiador, pois a maioria dos provedores de nuvem bloqueia o tráfego SMTP.
Você também precisa de um painel para rastrear e analisar suas descobertas de engenharia social.
Isso permitirá que você observe o progresso e informe a equipe executiva.
A configuração pode levar semanas de trabalho e testes, somando milhares de dólares em mão de obra.
É por isso que criamos este guia para mostrar como você pode configurar um servidor SMTP em provedores de hospedagem que não bloqueiam o SMTP.
No final deste guia, você saberá como configurar e proteger esse servidor para que ele possa enviar mensagens.
Além disso, você saberá como aquecer o endereço IP que o servidor está usando para que as mensagens sejam entregues.
Estaremos usando uma ferramenta chamada Poste.io para auxiliar na configuração do servidor de correio.
Também mostraremos como configurar um painel de phishing que você pode usar para rastrear e analisar suas descobertas.
Temos um painel que utiliza o GoPhish no Amazon Web Services pronto para ser lançado.
Você pode ativar e desativar esse painel conforme necessário para gerenciar e analisar suas campanhas de teste de phishing.
Como configurar seu servidor SMTP
Primeiro, você precisará obter um VPS de um provedor que permita o tráfego SMTP.
Isso significa Contabo, Hetzner, LunaNode, BuyVM ou Scaleway.
Estaremos usando o Contabo neste exemplo.
- Crie uma conta no Contabo com pelo menos 4 GB de RAM e 80 GB de espaço de armazenamento.
Clique aqui para abrir uma VM Contabo com as configurações pré-selecionadas.
- Você pode escolher o termo que se adapta ao seu caso de uso.
Nossa equipe usa termos mensais, a menos que tenhamos um contrato de caso de uso mais longo para testes de phishing.
- Em seguida, você desejará escolher uma região mais próxima da organização que testará.
Nesse caso, usarei US East em Contabo.
- O VPS que você usa para hospedar seu servidor SMTP deve ter pelo menos 4 GB de RAM e pelo menos 80 GB de espaço de armazenamento.
- Então você vai querer escolher o sistema operacional, selecione Ubuntu 20.04 para garantir a compatibilidade.
6. Selecione uma senha que você usará para acessar seu servidor via SSH. Você pode gerar uma senha forte aqui: https://passwordsgenerator.net/
Certifique-se de armazená-lo em um gerenciador de senhas como o LastPass para referência futura.
- Certifique-se de ter alocado pelo menos um endereço IP público!
8. Você pode deixar os padrões para Addons e Quantidade de Servidores em Contabo.
- Depois disso, você terá que fazer login ou criar uma conta.
- Depois de fazer login, pague a taxa mensal pelo serviço.
- Depois de pagar, você receberá um e-mail de confirmação assim que seu servidor estiver configurado.
- Em seguida, faremos login no servidor e começaremos a configurar seu servidor SMTP usando o Poste.io.
Você precisará usar o nome de usuário (root) e a senha gerada anteriormente para acessar o servidor via SSH.
13. Você pode se conectar com seu cliente SSH preferido, como MobaXTerm ou PuTTY.
Depois de fazer login no servidor, navegue até Poste.io e execute as seguintes etapas:
- Instale o Docker Engine em seu servidor Ubuntu usando as instruções com o script de início rápido aqui:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Você também pode instalar o Docker Engine usando os seguintes comandos se o script de início rápido não funcionar para sua distribuição Ubuntu:
sudo apt-get update
sudo apt-get install\
ca-certificados \
ondulação \
gnupg\
lsb-lançamento
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
eco \
“deb [arch=$(dpkg –print-architecture) assinado por=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) estável” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Verifique se o Docker Engine está em execução com o seguinte comando, que deve gerar Hello World e, em seguida, desligar o contêiner do Docker:
sudo docker execute olá-mundo
17. Baixe e execute o Dockerfile de Poste.io de https://poste.io/doc/getting-started usando o comando abaixo.
$ docker executar \
–net=host\
-e TZ=América/ New_York \
-v /seu-diretório-de-dados/dados:/dados \
–name “servidor de email” \
-h “mail.seudominiophish.com” \
-t analógico/poste.io
Existem algumas modificações que você deseja fazer neste comando:
- -e TZ =America / New_York Definir fuso horário para data e hora corretas
- -v /seu-diretório-de-dados/dados:/dados Monta o diretório de dados do sistema host. Banco de dados do usuário, e-mails, logs, tudo acabará neste diretório para facilitar o backup.
- -nome "servidor de e-mail" Execute poste.io como contêiner com nome definido
- -h “mail.seudominiophish.com” Nome do host para seu servidor de e-mail de teste de phishing
O Poste.io cuidará da configuração das medidas de segurança mais recentes, TLS, SPF, DKIM e DMARC em seu nome.
- Use uma ferramenta de aquecimento de IP por pelo menos 72 horas antes das campanhas de teste de phishing.
Lemlist custa US$ 29/mês e WarmupInbox custa US$ 9/mês, consulte o IP Warming SOP para obter detalhes.
Consulte nosso guia “Como aquecer um IP” para considerações de aquecimento de IP.
SOP: Como aquecer um IP para um novo servidor de e-mail
- Rastreie a reputação de IP usando poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ou dnsbl.info.
20. Teste o servidor de e-mail e os modelos de e-mail usando mail-tester.com para melhorar a capacidade de entrega.
Como configurar seu painel de teste de phishing
21. Crie ou faça login em sua conta da AWS
22. Visite a listagem do mercado GoPhish
23. Inicie uma avaliação gratuita com a listagem do marketplace
24. Aceite os termos e provisione um servidor GoPhish em sua conta da AWS. Se você estiver criando uma nova conta, a Amazon verificará sua conta e enviará a verificação por e-mail.
25. Faça login no painel do GoPhish usando seu nome de usuário e ID da instância.
26. Configure seu perfil de envio para usar seu novo servidor SMTP Poste.io no Contabo.
Detalhes da Conexão SMTP
- host: mail.seudominio.com
- porta: 465 (TLS obrigatório), 587 alternativamente (STARTTLS obrigatório)
- autentificação requerida
- nome de usuário é o endereço de e-mail inteiro username@example.com
- 27. Configure sua primeira campanha.
- 28. Envie sua primeira campanha
Tem perguntas? Você pode ver nossa documentação do GoPhish aqui ou entrar em contato conosco para obter ajuda em suporte@hailbytes.com
PERGUNTAS MAIS FREQUENTES
- host: mail.seudominio.com
- porta: 465 (TLS obrigatório), 587 alternativamente (STARTTLS obrigatório)
- autentificação requerida
- nome de usuário é o endereço de e-mail inteiro username@example.com
- 27. Configure sua primeira campanha.
- 28. Envie sua primeira campanha
Tem perguntas? Você pode ver nossa documentação do GoPhish aqui ou entrar em contato conosco para obter ajuda em suporte@hailbytes.com