गोफिश दस्तऐवजीकरण
जलवाहतूक
2022 मध्ये फिश चाचणीसाठी कार्यरत SMTP ईमेल सर्व्हर कसा सेट करायचा
तुम्ही या वर्षी तुमची स्वतःची फिश चाचणी मोहीम सेट करण्याचा विचार करत आहात?
२०२२ मध्ये सामाजिक अभियांत्रिकी आणखी एक मोठा धोका बनला आहे आणि आपण त्यास सामोरे जाण्याच्या मार्गांचा विचार करत आहात.
तरीही उद्योगाने केलेल्या कमीपणामुळे हे नेहमीपेक्षा कठीण झाले आहे.
प्रारंभ करण्यासाठी तुम्हाला काही गोष्टींची आवश्यकता असेल.
तुम्हाला वैध SMTP ईमेल सर्व्हरची आवश्यकता आहे.
हे आव्हानात्मक असू शकते कारण बहुतेक क्लाउड प्रदाते SMTP रहदारी अवरोधित करतात.
तुमच्या सामाजिक अभियांत्रिकी निष्कर्षांचा मागोवा घेण्यासाठी आणि विश्लेषण करण्यासाठी तुम्हाला डॅशबोर्डची देखील आवश्यकता आहे.
हे तुम्हाला प्रगती पाहण्याची आणि कार्यकारी टीमला परत अहवाल देण्यास अनुमती देईल.
हे सेट करण्यासाठी काम आणि चाचणीसाठी आठवडे लागू शकतात, हजारो डॉलर्सपर्यंत मजुरांची भर पडू शकते.
म्हणूनच SMTP ब्लॉक न करणाऱ्या होस्टिंग प्रदात्यांवर तुम्ही SMTP सर्व्हर कसा सेट करू शकता हे दाखवण्यासाठी आम्ही हे मार्गदर्शक तयार केले आहे.
या मार्गदर्शकाच्या शेवटी तुम्हाला तो सर्व्हर कसा कॉन्फिगर आणि सुरक्षित करायचा हे कळेल जेणेकरून ते संदेश पाठवण्यास सक्षम असेल.
तसेच सर्व्हर वापरत असलेला IP पत्ता कसा उबदार करायचा हे तुम्हाला कळेल जेणेकरून संदेश वितरीत केले जातील.
आम्ही मेल सर्व्हर कॉन्फिगरेशनमध्ये मदत करण्यासाठी Poste.io नावाचे साधन वापरणार आहोत.
आम्ही तुम्हाला फिशिंग डॅशबोर्ड कसा सेट करायचा ते देखील दर्शवू जे तुम्ही तुमच्या निष्कर्षांचा मागोवा घेण्यासाठी आणि विश्लेषण करण्यासाठी वापरू शकता.
आमच्याकडे अॅमेझॉन वेब सर्व्हिसेसवर गोफिशचा लाभ घेणारा डॅशबोर्ड आहे.
तुम्हाला तुमच्या फिश चाचणी मोहिमांचे व्यवस्थापन आणि विश्लेषण करण्याची आवश्यकता असल्याने तुम्ही हा डॅशबोर्ड चालू आणि बंद करू शकता.
तुमचा SMTP सर्व्हर कसा सेट करायचा
प्रथम तुम्हाला SMTP रहदारीला अनुमती देणाऱ्या प्रदात्याकडून VPS घेणे आवश्यक आहे.
म्हणजे Contabo, Hetzner, LunaNode, BuyVM किंवा Scaleway.
आम्ही या उदाहरणात Contabo वापरणार आहोत.
- किमान 4GB RAM आणि 80 GB स्टोरेज स्पेससह Contabo वर खाते तयार करा.
येथे क्लिक करा पूर्व-निवडलेल्या सेटिंग्जसह कॉन्टाबो व्हीएम उघडण्यासाठी.
- तुम्ही तुमच्या वापराच्या बाबतीत योग्य असा शब्द निवडू शकता.
फिश चाचणीसाठी आमच्याकडे दीर्घ वापर-केस करार नसल्यास आमचा कार्यसंघ मासिक अटी वापरतो.
- पुढे तुम्ही चाचणी करत असलेल्या संस्थेच्या सर्वात जवळचा प्रदेश निवडू इच्छित असाल.
या प्रकरणात, मी Contabo मध्ये यूएस पूर्व वापरत आहे.
- तुमचा SMTP सर्व्हर होस्ट करण्यासाठी तुम्ही वापरत असलेल्या VPS मध्ये किमान 4 GB RAM आणि किमान 80GB स्टोरेज स्पेस असावी.
- मग तुम्हाला ऑपरेटिंग सिस्टम निवडायची असेल, सुसंगतता सुनिश्चित करण्यासाठी उबंटू 20.04 निवडा.
6. एक पासवर्ड निवडा जो तुम्ही SSH द्वारे तुमच्या सर्व्हरवर प्रवेश करण्यासाठी वापराल. तुम्ही येथे एक मजबूत पासवर्ड तयार करू शकता: https://passwordsgenerator.net/
भविष्यातील संदर्भासाठी LastPass सारख्या पासवर्ड मॅनेजरमध्ये हे स्टोअर केल्याची खात्री करा.
- तुम्हाला किमान एक सार्वजनिक IP पत्ता वाटप केला आहे याची खात्री करा!
8. तुम्ही Contabo मध्ये Addons आणि Server Quantity साठी डीफॉल्ट सोडू शकता.
- त्यानंतर तुम्हाला लॉग इन करावे लागेल किंवा खाते तयार करावे लागेल.
- एकदा तुम्ही लॉग इन केल्यानंतर, सेवेसाठी मासिक शुल्क भरा.
- तुम्ही देय दिल्यानंतर, तुमचा सर्व्हर सेट झाल्यावर तुम्हाला एक पुष्टीकरण ईमेल प्राप्त होईल.
- पुढे आम्ही सर्व्हरवर लॉग इन करू आणि Poste.io वापरून तुमचा SMTP सर्व्हर सेट करणे सुरू करू.
SSH द्वारे सर्व्हरवर लॉग इन करण्यासाठी तुम्हाला वापरकर्तानाव (रूट) आणि तुम्ही आधी व्युत्पन्न केलेला पासवर्ड वापरावा लागेल.
13. तुम्ही तुमच्या पसंतीच्या SSH क्लायंटशी कनेक्ट करू शकता, जसे की MobaXTerm किंवा पुटी.
एकदा तुम्ही सर्व्हरवर लॉग इन केल्यानंतर, तुम्हाला Poste.io वर नेव्हिगेट करायचे असेल आणि खालील पायऱ्या चालवा:
- येथे क्विकस्टार्ट स्क्रिप्टसह सूचना वापरून तुमच्या उबंटू सर्व्हरवर डॉकर इंजिन स्थापित करा:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- क्विकस्टार्ट स्क्रिप्ट तुमच्या उबंटू वितरणासाठी काम करत नसल्यास तुम्ही खालील आदेश वापरून डॉकर इंजिन देखील स्थापित करू शकता:
सुडो apt-get अद्यतने
sudo apt-get install \
ca-प्रमाणपत्रे \
कर्ल \
gnupg \
lsb-रिलीझ
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
प्रतिध्वनी \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) स्थिर” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
सुडो apt-get अद्यतने
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- डॉकर इंजिन खालील कमांडसह चालत असल्याचे सत्यापित करा जे हॅलो वर्ल्ड आउटपुट करेल आणि नंतर डॉकर कंटेनर बंद करेल:
सुडो डॉकर हॅलो-वर्ल्ड रन
17. Poste.io वरून डॉकरफाइल डाउनलोड करा आणि चालवा https://poste.io/doc/getting-started खालील आदेश वापरून.
$ डॉकर रन \
-नेट=होस्ट \
-e TZ=अमेरिका/न्यूयॉर्क \
-v /your-data-dir/data:/data \
-नाव "मेलसर्व्हर" \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
या आदेशात तुम्हाला काही सुधारणा करायच्या आहेत:
- -e TZ=अमेरिका/न्यूयॉर्क योग्य तारखेसाठी टाइमझोन सेट करा
- -v /your-data-dir/data:/डेटा होस्ट सिस्टमवरून डेटा निर्देशिका माउंट करते. वापरकर्ता डेटाबेस, ईमेल, लॉग, हे सर्व सहज बॅकअपसाठी या निर्देशिकेत संपेल.
- -नाव "मेल सर्व्हर" poste.io परिभाषित नावासह कंटेनर म्हणून चालवा
- -h “mail.yourphishdomain.com” तुमच्या फिश चाचणी मेल सर्व्हरसाठी होस्टनाव
Poste.io तुमच्या वतीने नवीनतम सुरक्षा उपाय, TLS, SPF, DKIM आणि DMARC सेट करणे हाताळेल.
- फिश चाचणी मोहिमेच्या किमान 72 तास आधी IP वार्मिंग टूल वापरा.
Lemlist आहे $29/mo, आणि WarmupInbox $9/mo आहे, तपशीलांसाठी IP वार्मिंग SOP पहा.
कृपया आयपी वार्मिंग विचारांसाठी आमच्या "आयपी कसे गरम करावे" मार्गदर्शक पहा.
SOP: नवीन ईमेल सर्व्हरसाठी आयपी कसा गरम करायचा
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx किंवा dnsbl.info वापरून IP प्रतिष्ठाचा मागोवा घ्या.
20. वितरणक्षमता सुधारण्यासाठी mail-tester.com वापरून मेल सर्व्हर आणि ईमेल टेम्पलेट्सची चाचणी घ्या.
तुमचा फिश टेस्टिंग डॅशबोर्ड कसा सेट करायचा
21. तुमचे AWS खाते तयार करा किंवा लॉग इन करा
22. GoPhish मार्केटप्लेस सूचीला भेट द्या
23. मार्केटप्लेस सूचीसह विनामूल्य चाचणी सुरू करा
24. अटी स्वीकारा आणि तुमच्या AWS खात्यामध्ये GoPhish सर्व्हरची तरतूद करा. तुम्ही अगदी नवीन खाते तयार करत असल्यास, Amazon तुमचे खाते सत्यापित करेल आणि तुम्हाला ईमेलद्वारे सत्यापन पाठवेल.
25. तुमचे वापरकर्तानाव आणि उदाहरण आयडी वापरून तुमच्या GoPhish डॅशबोर्डवर लॉग इन करा.
26. Contabo वर तुमचा नवीन Poste.io SMTP सर्व्हर वापरण्यासाठी तुमचे सेंडिंग प्रोफाइल कॉन्फिगर करा.
SMTP कनेक्शन तपशील
- होस्ट: mail.yourphishdomain.com
- बंदर 465 (TLS आवश्यक), 587 वैकल्पिकरित्या (STARTTLS आवश्यक)
- प्रमाणीकरण आवश्यक
- वापरकर्तानाव हा संपूर्ण ईमेल पत्ता username@example.com आहे
- 27. तुमची पहिली मोहीम सेट करा.
- 28. तुमची पहिली मोहीम पाठवा
प्रश्न आहेत? तुम्ही आमचे GoPhish दस्तऐवजीकरण येथे पाहू शकता किंवा येथे मदतीसाठी आमच्याशी संपर्क साधू शकता support@hailbytes.com
सतत विचारले जाणारे प्रश्न
- होस्ट: mail.yourphishdomain.com
- बंदर 465 (TLS आवश्यक), 587 वैकल्पिकरित्या (STARTTLS आवश्यक)
- प्रमाणीकरण आवश्यक
- वापरकर्तानाव हा संपूर्ण ईमेल पत्ता username@example.com आहे
- 27. तुमची पहिली मोहीम सेट करा.
- 28. तुमची पहिली मोहीम पाठवा
प्रश्न आहेत? तुम्ही आमचे GoPhish दस्तऐवजीकरण येथे पाहू शकता किंवा येथे मदतीसाठी आमच्याशी संपर्क साधू शकता support@hailbytes.com