고피시 문서

카테고리

2022년 Phish 테스트를 위해 작동하는 SMTP 이메일 서버를 설정하는 방법

올해 자체적인 피싱 테스트 캠페인을 설정하는 것을 고려하고 있습니까?

사회 공학은 2022년에 훨씬 더 큰 위협으로 성장했고 여러분은 이를 해결할 방법을 생각하고 있습니다.

그러나 업계가 시행한 완화 조치로 인해 그 어느 때보다 어려워졌습니다.

 

시작하려면 몇 가지가 필요합니다.

유효한 SMTP 이메일 서버가 필요합니다.

대부분의 클라우드 공급자가 SMTP 트래픽을 차단하기 때문에 이는 어려울 수 있습니다.

또한 사회 공학 결과를 추적하고 분석하려면 대시보드가 ​​필요합니다.

이를 통해 진행 상황을 확인하고 경영진에게 다시 보고할 수 있습니다.

이를 설정하는 작업과 테스트에 몇 주가 소요될 수 있으며 최대 수천 달러의 인건비가 추가됩니다.

 

그렇기 때문에 SMTP를 차단하지 않는 호스팅 공급자에서 SMTP 서버를 설정하는 방법을 보여주기 위해 이 가이드를 만들었습니다.

이 가이드를 마치면 메시지를 보낼 수 있도록 해당 서버를 구성하고 보호하는 방법을 알게 됩니다.

 

또한 메시지를 전달하기 위해 서버가 사용하는 IP 주소를 준비하는 방법을 알 수 있습니다.

메일 서버 구성을 지원하기 위해 Poste.io라는 도구를 사용할 것입니다.

또한 결과를 추적하고 분석하는 데 사용할 수 있는 피싱 대시보드를 설정하는 방법도 보여줍니다.

시작할 준비가 된 Amazon Web Services의 GoPhish를 활용하는 대시보드가 ​​있습니다.

피싱 테스트 캠페인을 관리하고 분석해야 할 때 이 대시보드를 켜거나 끌 수 있습니다.

오늘 AWS에서 무료로 GoPhish를 사용해 보십시오.

SMTP 서버를 설정하는 방법

먼저 SMTP 트래픽을 허용하는 공급자로부터 VPS를 받아야 합니다.

 

이는 Contabo, Hetzner, LunaNode, BuyVM 또는 Scaleway를 의미합니다.

 

이 예에서는 Contabo를 사용합니다.

 

  1. 최소 4GB의 RAM과 80GB의 저장 공간이 있는 Contabo에서 계정을 만드십시오.
SMTP 서버에 대한 contabo 구성

여기를 클릭하세요. 미리 선택된 설정으로 Contabo VM을 엽니다.

 

  1. 사용 사례에 맞는 용어를 선택할 수 있습니다.
smtp 서버에 대한 contabo 기간 선택

우리 팀은 피싱 테스트에 대한 더 긴 사용 사례 계약이 없는 한 월 단위를 사용합니다.

 

  1. 다음으로 테스트할 조직과 가장 가까운 지역을 선택해야 합니다. 
콘타보 지역 선택

이 경우 Contabo에서 미국 동부를 사용하겠습니다.

 

  1. SMTP 서버를 호스팅하는 데 사용하는 VPS에는 최소 4GB의 RAM과 최소 80GB의 저장 공간이 있어야 합니다.
  1. 그런 다음 운영 체제를 선택하고 호환성을 보장하기 위해 Ubuntu 20.04를 선택합니다.
우분투 운영 체제를 선택하십시오

6. SSH를 통해 서버에 액세스하는 데 사용할 암호를 선택합니다. https://passwordsgenerator.net/에서 강력한 암호를 생성할 수 있습니다.

서버에 대한 로그인 만들기

나중에 참조할 수 있도록 LastPass와 같은 암호 관리자에 이것을 저장해야 합니다.

 

  1. 적어도 하나의 공용 IP 주소가 할당되었는지 확인하십시오!
공용 IP 주소 할당

8. Contabo에서 Addons 및 Server Quantity의 기본값을 그대로 둘 수 있습니다.

contabo에서 애드온을 기본값으로 두십시오.
  1. 그런 다음 로그인하거나 계정을 만들어야 합니다.

 

  1. 로그인 후 서비스 이용료를 월정액으로 결제하세요.

 

  1. 결제 후 서버가 설정되면 확인 이메일을 받게 됩니다.

 

  1. 다음으로 서버에 로그인하고 Poste.io를 사용하여 SMTP 서버 설정을 시작합니다.
Poste.io를 사용하여 서버 설정

SSH를 통해 서버에 로그인하려면 이전에 생성한 사용자 이름(루트)과 암호를 사용해야 합니다.


13. 다음과 같이 선호하는 SSH 클라이언트에 연결할 수 있습니다. MobaXTerm 또는 퍼티.

ssh 클라이언트에 연결

서버에 로그인하면 Poste.io로 이동하여 다음 단계를 실행할 수 있습니다.

 

  1. 여기에서 빠른 시작 스크립트의 지침을 사용하여 Ubuntu 서버에 Docker 엔진을 설치합니다.
우분투 서버에 도커 엔진 설치

 컬 -fsSL https://get.docker.com -o get-docker.sh

 sudo sh get-docker.sh

 

  1. 빠른 시작 스크립트가 Ubuntu 배포에서 작동하지 않는 경우 다음 명령을 사용하여 Docker 엔진을 설치할 수도 있습니다.

sudo는있는 apt-get 업데이트

sudo apt-get 설치 \

    ca 인증서 \

    곱슬 곱슬하다 \

    그누프 \

    lsb 릴리스

 컬 -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

 에코 \

  “deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \

  $(lsb_release -cs) 안정” | sudo 티 /etc/apt/sources.list.d/docker.list > /dev/null    

sudo는있는 apt-get 업데이트

sudo apt-get 설치 docker-ce docker-ce-cli containerd.io docker-compose-plugin

 

  1. Hello World를 출력한 다음 Docker 컨테이너를 종료해야 하는 다음 명령을 사용하여 Docker 엔진이 실행 중인지 확인합니다. 

sudo 도커 실행 안녕하세요 세계


17. Poste.io에서 Dockerfile을 다운로드하고 실행합니다. https://poste.io/doc/getting-started 아래 명령을 사용하여.

Poste.io 설정

$ 도커 실행 \

    –net=호스트 \

    -e TZ=미국/ New_York \

    -v /your-data-dir/data:/data \

    –이름 "메일 서버" \

    -h "mail.yourphishdomain.com" \

    -t 아날로그/poste.io

 

이 명령에 대한 몇 가지 수정 사항이 있습니다.

  • -e TZ=미국/뉴욕 정확한 날짜/시간을 위한 시간대 설정
  • -v /당신의 데이터-디렉터리/데이터:/데이터 호스트 시스템에서 데이터 디렉토리를 마운트합니다. 사용자 데이터베이스, 이메일, 로그 등은 모두 쉽게 백업할 수 있도록 이 디렉토리에 저장됩니다.
  • -이름 "메일 서버" 정의된 이름의 컨테이너로 poste.io 실행
  • -h "mail.yourphishdomain.com" 피싱 테스트 메일 서버의 호스트 이름

Poste.io는 귀하를 대신하여 최신 보안 조치, TLS, SPF, DKIM 및 DMARC 설정을 처리합니다.

 

  1. 피싱 테스트 캠페인 전에 최소 72시간 동안 IP 워밍 도구를 사용하십시오.

 

Lemlist는 $29/월이고 WarmupInbox는 $9/월입니다. 자세한 내용은 IP Warming SOP를 참조하십시오.

IP 온난화

IP 워밍 고려 사항은 "IP 워밍 방법" 가이드를 참조하십시오.

SOP: 새 이메일 서버용 IP를 워밍업하는 방법

  1. poste.io/dnsbl, mxtoolbox.com/blacklists.aspx 또는 dnsbl.info를 사용하여 IP 평판을 추적합니다.
이메일 서버 블랙리스트 확인

20. mail-tester.com을 사용하여 메일 서버 및 이메일 템플릿을 테스트하여 배달 가능성을 개선합니다.

메일 테스터

피싱 테스트 대시보드를 설정하는 방법

21. AWS 계정 생성 또는 로그인

 

22. GoPhish 마켓플레이스 목록을 방문하십시오.

Gophish AWS 목록

23. 마켓플레이스 목록으로 무료 평가판 시작

고피시 구독하기

24. 약관에 동의하고 AWS 계정 내에서 GoPhish 서버를 프로비저닝합니다. 새 계정을 만드는 경우 Amazon에서 계정을 확인하고 확인 이메일을 보내드립니다.

Gophish 이용약관 동의

25. 사용자 이름과 인스턴스 ID를 사용하여 GoPhish 대시보드에 로그인합니다.

 

26. Contabo에서 새 Poste.io SMTP 서버를 사용하도록 전송 프로필을 구성합니다.

SMTP 연결 세부 정보

  • 호스트: mail.yourphishdomain.com
  • 포트: 465(TLS 필요), 또는 587(STARTTLS 필요)
  • 인증 필요
  • 사용자 이름은 전체 이메일 주소 username@example.com입니다.

 

  • 27. 첫 번째 캠페인을 설정합니다.

 

  • 28. 첫 번째 캠페인 보내기


질문이 있으신가요? 여기에서 GoPhish 설명서를 보거나 다음에서 도움을 요청할 수 있습니다. support@hailbytes.com

자주 묻는 질문

  • 호스트: mail.yourphishdomain.com
  • 포트: 465(TLS 필요), 또는 587(STARTTLS 필요)
  • 인증 필요
  • 사용자 이름은 전체 이메일 주소 username@example.com입니다.

 

  • 27. 첫 번째 캠페인을 설정합니다.

 

  • 28. 첫 번째 캠페인 보내기


질문이 있으신가요? 여기에서 GoPhish 설명서를 보거나 다음에서 도움을 요청할 수 있습니다. support@hailbytes.com

다음 보기

당신은 gophish 준비가 되셨습니까?

고피쉬

고피시 문서

카테고리

다음 보기

당신은 gophish 준비가 되셨습니까?

고피쉬

고피시 문서

카테고리

다음 보기

당신은 gophish 준비가 되셨습니까?

고피쉬

서비스

우리 회사

주소

우박

9511 퀸즈 가드 Ct.

로렐, MD 20723

전화 번호 : (732) 771-9995

이메일: info@hailbytes.com

솔루션

보안 FAQ

소셜 미디어