Documentation gothique
Navigation
Comment configurer un serveur de messagerie SMTP fonctionnel pour les tests d'hameçonnage en 2022
Envisagez-vous de mettre en place votre propre campagne de test de phishing cette année ?
L'ingénierie sociale est devenue une menace encore plus grande en 2022 et vous réfléchissez à des moyens d'y faire face.
Pourtant, les mesures d'atténuation mises en place par l'industrie ont rendu cela plus difficile que jamais.
Pour commencer, vous aurez besoin de quelques éléments.
Vous avez besoin d'un serveur de messagerie SMTP valide.
Cela peut être difficile car la plupart des fournisseurs de cloud bloquent le trafic SMTP.
Vous avez également besoin d'un tableau de bord pour suivre et analyser vos résultats d'ingénierie sociale.
Cela vous permettra de suivre les progrès et de faire rapport à l'équipe de direction.
Leur mise en place peut prendre des semaines de travail plus des tests, ce qui représente des milliers de dollars de travail.
C'est pourquoi nous avons créé ce guide pour vous montrer comment configurer un serveur SMTP sur des hébergeurs qui ne bloquent pas SMTP.
À la fin de ce guide, vous saurez comment configurer et sécuriser ce serveur afin qu'il puisse envoyer des messages.
De plus, vous saurez comment réchauffer l'adresse IP utilisée par le serveur pour que les messages soient livrés.
Nous utiliserons un outil appelé Poste.io pour aider à la configuration du serveur de messagerie.
Nous vous montrerons également comment configurer un tableau de bord de phishing que vous pourrez utiliser pour suivre et analyser vos découvertes.
Nous avons un tableau de bord tirant parti de GoPhish sur Amazon Web Services prêt à être lancé.
Vous pouvez activer et désactiver ce tableau de bord selon vos besoins pour gérer et analyser vos campagnes de test de phishing.
Comment configurer votre serveur SMTP
Tout d'abord, vous devrez obtenir un VPS auprès d'un fournisseur qui autorise le trafic SMTP.
Cela signifie Contabo, Hetzner, LunaNode, BuyVM ou Scaleway.
Nous utiliserons Contabo dans cet exemple.
- Créez un compte chez Contabo avec au moins 4 Go de RAM et 80 Go d'espace de stockage.
Cliquez ici pour ouvrir une machine virtuelle Contabo avec les paramètres présélectionnés.
- Vous pouvez choisir le terme qui convient à votre cas d'utilisation.
Notre équipe utilise des termes mensuels, sauf si nous avons un accord de cas d'utilisation plus long pour les tests de phishing.
- Ensuite, vous devrez choisir une région la plus proche de l'organisation que vous testerez.
Dans ce cas, j'utiliserai US East dans Contabo.
- Le VPS que vous utilisez pour héberger votre serveur SMTP doit disposer d'au moins 4 Go de RAM et d'au moins 80 Go d'espace de stockage.
- Ensuite, vous voudrez choisir le système d'exploitation, sélectionnez Ubuntu 20.04 pour assurer la compatibilité.
6. Sélectionnez un mot de passe que vous utiliserez pour accéder à votre serveur via SSH. Vous pouvez générer un mot de passe fort ici : https://passwordsgenerator.net/
Assurez-vous de le stocker dans un gestionnaire de mots de passe comme LastPass pour référence future.
- Assurez-vous qu'au moins une adresse IP publique vous est attribuée !
8. Vous pouvez laisser les valeurs par défaut pour les modules complémentaires et la quantité de serveurs dans Contabo.
- Après cela, vous devrez vous connecter ou créer un compte.
- Une fois connecté, payez les frais mensuels pour le service.
- Après avoir payé, vous recevrez un e-mail de confirmation une fois votre serveur configuré.
- Ensuite, nous nous connecterons au serveur et commencerons à configurer votre serveur SMTP à l'aide de Poste.io.
Vous devrez utiliser le nom d'utilisateur (root) et le mot de passe que vous avez générés précédemment pour vous connecter au serveur via SSH.
13. Vous pouvez vous connecter avec votre client SSH préféré, tel que MobaXTerm ou mastic.
Une fois que vous êtes connecté au serveur, vous devez accéder à Poste.io et exécuter les étapes suivantes :
- Installez Docker Engine sur votre serveur Ubuntu en suivant les instructions avec le script de démarrage rapide ici :
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- Vous pouvez également installer Docker Engine à l'aide des commandes suivantes si le script de démarrage rapide ne fonctionne pas pour votre distribution Ubuntu :
sudo apt-get update
sudo apt-get install \
certificats ca \
boucle \
gnupg\
version lsb
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
écho \
"deb [arch=$(dpkg –print-architecture) signé-par=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) stable” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli conteneurd.io docker-compose-plugin
- Vérifiez que Docker Engine est en cours d'exécution avec la commande suivante qui doit afficher Hello World, puis arrêter le conteneur Docker :
sudo docker exécuter hello-world
17. Téléchargez et exécutez le Dockerfile de Poste.io à partir de https://poste.io/doc/getting-started en utilisant la commande ci-dessous.
$ exécution du menu fixe \
–net=hôte \
-e TZ=Amérique/ New_York \
-v /votre-rép-données/data:/data \
–nom "serveur de messagerie" \
-h "mail.votredomainephish.com" \
-t analogique/poste.io
Il y a quelques modifications que vous voudrez apporter à cette commande :
- -e TZ=Amérique/ New_York Définir le fuseau horaire pour la date et l'heure correctes
- -v /votre-repertoire-de-donnees/data:/Les données Monte le répertoire de données à partir du système hôte. Base de données utilisateur, e-mails, journaux, tout se retrouvera dans ce répertoire pour une sauvegarde facile.
- -Nom "serveur de courrier" Exécutez poste.io en tant que conteneur avec un nom défini
- -h "mail.votredomainephish.com" Nom d'hôte de votre serveur de messagerie de test d'hameçonnage
Poste.io se chargera de mettre en place les dernières mesures de sécurité, TLS, SPF, DKIM et DMARC en votre nom.
- Utilisez un outil IP Warming pendant au moins 72 heures avant les campagnes de test de phishing.
Lemlist est de 29 $/mois et WarmupInbox est de 9 $/mois, reportez-vous à IP Warming SOP pour plus de détails.
Veuillez vous référer à notre guide "Comment réchauffer une IP" pour les considérations de réchauffement IP.
SOP : comment réchauffer une adresse IP pour un nouveau serveur de messagerie
- Suivez la réputation IP à l'aide de poste.io/dnsbl, mxtoolbox.com/blacklists.aspx ou dnsbl.info.
20. Testez le serveur de messagerie et les modèles de courrier électronique à l'aide de mail-tester.com pour améliorer la délivrabilité.
Comment configurer votre tableau de bord de test d'hameçonnage
21. Créez ou connectez-vous à votre compte AWS
22. Visitez la liste du marché GoPhish
23. Commencez un essai gratuit avec la liste du marché
24. Acceptez les conditions et provisionnez un serveur GoPhish dans votre compte AWS. Si vous créez un tout nouveau compte, Amazon vérifiera votre compte et vous enverra la vérification par e-mail.
25. Connectez-vous à votre tableau de bord GoPhish en utilisant votre nom d'utilisateur et votre ID d'instance.
26. Configurez votre profil d'envoi pour utiliser votre nouveau serveur SMTP Poste.io sur Contabo.
Détails de la connexion SMTP
- hébergeur : mail.votredomainephish.com
- Port: 465 (TLS requis), 587 alternativement (STARTTLS requis)
- Authentification requise
- le nom d'utilisateur est l'adresse e-mail entière username@example.com
- 27. Configurez votre première campagne.
- 28. Envoyez votre première campagne
Avoir des questions? Vous pouvez consulter notre documentation GoPhish ici, ou nous contacter pour obtenir de l'aide à support@hailbytes.com
QUESTIONS FRÉQUEMMENT POSÉES
- hébergeur : mail.votredomainephish.com
- Port: 465 (TLS requis), 587 alternativement (STARTTLS requis)
- Authentification requise
- le nom d'utilisateur est l'adresse e-mail entière username@example.com
- 27. Configurez votre première campagne.
- 28. Envoyez votre première campagne
Avoir des questions? Vous pouvez consulter notre documentation GoPhish ici, ou nous contacter pour obtenir de l'aide à support@hailbytes.com
