ഗോഫിഷ് ഡോക്യുമെന്റേഷൻ
നാവിഗേഷൻ
2022-ൽ ഫിഷ് ടെസ്റ്റിംഗിനായി പ്രവർത്തിക്കുന്ന ഒരു SMTP ഇമെയിൽ സെർവർ എങ്ങനെ സജ്ജീകരിക്കാം
ഈ വർഷം നിങ്ങളുടെ സ്വന്തം ഫിഷ് ടെസ്റ്റിംഗ് കാമ്പെയ്ൻ സജ്ജീകരിക്കുന്നത് പരിഗണിക്കുകയാണോ?
സോഷ്യൽ എഞ്ചിനീയറിംഗ് 2022-ൽ ഇതിലും വലിയ ഭീഷണിയായി വളർന്നു, അതിനെ നേരിടാനുള്ള വഴികളെക്കുറിച്ച് നിങ്ങൾ ചിന്തിക്കുകയാണ്.
എന്നിട്ടും വ്യവസായം ഏർപ്പെടുത്തിയ ലഘൂകരണങ്ങൾ ഇത് എന്നത്തേക്കാളും കഠിനമാക്കി.
ആരംഭിക്കുന്നതിന് നിങ്ങൾക്ക് കുറച്ച് കാര്യങ്ങൾ ആവശ്യമാണ്.
നിങ്ങൾക്ക് ഒരു സാധുവായ SMTP ഇമെയിൽ സെർവർ ആവശ്യമാണ്.
മിക്ക ക്ലൗഡ് ദാതാക്കളും SMTP ട്രാഫിക്കിനെ തടയുന്നതിനാൽ ഇത് വെല്ലുവിളി നിറഞ്ഞതാണ്.
നിങ്ങളുടെ സോഷ്യൽ എഞ്ചിനീയറിംഗ് കണ്ടെത്തലുകൾ ട്രാക്ക് ചെയ്യാനും വിശകലനം ചെയ്യാനും നിങ്ങൾക്ക് ഒരു ഡാഷ്ബോർഡും ആവശ്യമാണ്.
പുരോഗതി കാണാനും എക്സിക്യൂട്ടീവ് ടീമിനെ അറിയിക്കാനും ഇത് നിങ്ങളെ അനുവദിക്കും.
ഇവ സജ്ജീകരിക്കുന്നതിന് ആഴ്ചകളോളം ജോലിയും പരിശോധനയും വേണ്ടിവരും, ആയിരക്കണക്കിന് ഡോളർ വരെ അധ്വാനം നൽകേണ്ടിവരും.
അതുകൊണ്ടാണ് SMTP തടയാത്ത ഹോസ്റ്റിംഗ് ദാതാക്കളിൽ നിങ്ങൾക്ക് ഒരു SMTP സെർവർ എങ്ങനെ സജ്ജീകരിക്കാമെന്ന് കാണിക്കാൻ ഞങ്ങൾ ഈ ഗൈഡ് സൃഷ്ടിച്ചത്.
ഈ ഗൈഡിന്റെ അവസാനത്തോടെ, ആ സെർവർ എങ്ങനെ കോൺഫിഗർ ചെയ്യാമെന്നും സുരക്ഷിതമാക്കാമെന്നും നിങ്ങൾക്കറിയാം, അങ്ങനെ അതിന് സന്ദേശങ്ങൾ അയയ്ക്കാൻ കഴിയും.
കൂടാതെ, സെർവർ ഉപയോഗിക്കുന്ന ഐപി വിലാസം എങ്ങനെ ചൂടാക്കാമെന്ന് നിങ്ങൾക്കറിയാം, അങ്ങനെ സന്ദേശങ്ങൾ കൈമാറും.
മെയിൽ സെർവർ കോൺഫിഗറേഷനിൽ സഹായിക്കാൻ ഞങ്ങൾ Poste.io എന്ന ഒരു ടൂൾ ഉപയോഗിക്കും.
നിങ്ങളുടെ കണ്ടെത്തലുകൾ ട്രാക്ക് ചെയ്യാനും വിശകലനം ചെയ്യാനും നിങ്ങൾക്ക് ഉപയോഗിക്കാവുന്ന ഒരു ഫിഷിംഗ് ഡാഷ്ബോർഡ് എങ്ങനെ സജ്ജീകരിക്കാമെന്നും ഞങ്ങൾ കാണിച്ചുതരാം.
ആമസോൺ വെബ് സേവനങ്ങളിൽ GoPhish പ്രയോജനപ്പെടുത്തുന്ന ഒരു ഡാഷ്ബോർഡ് ഞങ്ങളുടെ പക്കലുണ്ട്.
നിങ്ങളുടെ ഫിഷ് ടെസ്റ്റിംഗ് കാമ്പെയ്നുകൾ നിയന്ത്രിക്കാനും വിശകലനം ചെയ്യാനുമുള്ളതിനാൽ നിങ്ങൾക്ക് ഈ ഡാഷ്ബോർഡ് ഓണാക്കാനും ഓഫാക്കാനും കഴിയും.
നിങ്ങളുടെ SMTP സെർവർ എങ്ങനെ സജ്ജീകരിക്കാം
ആദ്യം നിങ്ങൾക്ക് SMTP ട്രാഫിക് അനുവദിക്കുന്ന ഒരു ദാതാവിൽ നിന്ന് ഒരു VPS നേടേണ്ടതുണ്ട്.
അതായത് Contabo, Hetzner, LunaNode, BuyVM അല്ലെങ്കിൽ Scaleway.
ഈ ഉദാഹരണത്തിൽ ഞങ്ങൾ Contabo ഉപയോഗിക്കും.
- കുറഞ്ഞത് 4GB റാമും 80 GB സ്റ്റോറേജ് സ്പേസും ഉള്ള Contabo-യിൽ ഒരു അക്കൗണ്ട് സൃഷ്ടിക്കുക.
ഇവിടെ ക്ലിക്ക് ചെയ്യുക മുൻകൂട്ടി തിരഞ്ഞെടുത്ത ക്രമീകരണങ്ങളുള്ള ഒരു Contabo VM തുറക്കാൻ.
- നിങ്ങളുടെ ഉപയോഗത്തിന് അനുയോജ്യമായ പദം നിങ്ങൾക്ക് തിരഞ്ഞെടുക്കാം.
ഫിഷ് പരിശോധനയ്ക്കായി ഞങ്ങൾക്ക് ദൈർഘ്യമേറിയ ഉപയോഗ-കേസ് ഉടമ്പടി ഇല്ലെങ്കിൽ ഞങ്ങളുടെ ടീം പ്രതിമാസ നിബന്ധനകൾ ഉപയോഗിക്കുന്നു.
- അടുത്തതായി നിങ്ങൾ പരീക്ഷിക്കുന്ന സ്ഥാപനത്തിന് ഏറ്റവും അടുത്തുള്ള ഒരു പ്രദേശം തിരഞ്ഞെടുക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കും.
ഈ സാഹചര്യത്തിൽ, ഞാൻ കോണ്ടബോയിൽ യുഎസ് ഈസ്റ്റ് ഉപയോഗിക്കും.
- നിങ്ങളുടെ SMTP സെർവർ ഹോസ്റ്റുചെയ്യുന്നതിന് നിങ്ങൾ ഉപയോഗിക്കുന്ന VPS-ന് കുറഞ്ഞത് 4 GB റാമും കുറഞ്ഞത് 80GB സ്റ്റോറേജ് സ്ഥലവും ഉണ്ടായിരിക്കണം.
- അപ്പോൾ നിങ്ങൾക്ക് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം തിരഞ്ഞെടുക്കണം, അനുയോജ്യത ഉറപ്പാക്കാൻ ഉബുണ്ടു 20.04 തിരഞ്ഞെടുക്കുക.
6. SSH വഴി നിങ്ങളുടെ സെർവർ ആക്സസ് ചെയ്യുന്നതിന് നിങ്ങൾ ഉപയോഗിക്കുന്ന ഒരു പാസ്വേഡ് തിരഞ്ഞെടുക്കുക. നിങ്ങൾക്ക് ഇവിടെ ശക്തമായ ഒരു പാസ്വേഡ് സൃഷ്ടിക്കാൻ കഴിയും: https://passwordsgenerator.net/
ഭാവിയിലെ റഫറൻസിനായി LastPass പോലുള്ള ഒരു പാസ്വേഡ് മാനേജറിൽ ഇത് സംഭരിക്കുന്നത് ഉറപ്പാക്കുക.
- നിങ്ങൾക്ക് കുറഞ്ഞത് ഒരു പൊതു ഐപി വിലാസമെങ്കിലും അനുവദിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക!
8. ആഡ്ഓണുകൾക്കും സെർവർ അളവിനുമുള്ള ഡിഫോൾട്ടുകൾ നിങ്ങൾക്ക് Contabo-യിൽ നൽകാം.
- അതിനുശേഷം നിങ്ങൾ ലോഗിൻ ചെയ്യുകയോ ഒരു അക്കൗണ്ട് സൃഷ്ടിക്കുകയോ ചെയ്യണം.
- നിങ്ങൾ ലോഗിൻ ചെയ്തുകഴിഞ്ഞാൽ, സേവനത്തിനുള്ള പ്രതിമാസ ഫീസ് അടയ്ക്കുക.
- നിങ്ങൾ പണമടച്ചതിന് ശേഷം, സെർവർ സജ്ജീകരിച്ചുകഴിഞ്ഞാൽ നിങ്ങൾക്ക് ഒരു സ്ഥിരീകരണ ഇമെയിൽ ലഭിക്കും.
- അടുത്തതായി ഞങ്ങൾ സെർവറിലേക്ക് ലോഗിൻ ചെയ്യുകയും Poste.io ഉപയോഗിച്ച് നിങ്ങളുടെ SMTP സെർവർ സജ്ജീകരിക്കാൻ തുടങ്ങുകയും ചെയ്യും.
SSH വഴി സെർവറിലേക്ക് ലോഗിൻ ചെയ്യുന്നതിന് നിങ്ങൾ ഉപയോക്തൃനാമവും (റൂട്ട്) നിങ്ങൾ മുമ്പ് സൃഷ്ടിച്ച പാസ്വേഡും ഉപയോഗിക്കേണ്ടതുണ്ട്.
13. നിങ്ങളുടെ ഇഷ്ടപ്പെട്ട SSH ക്ലയന്റുമായി നിങ്ങൾക്ക് കണക്റ്റുചെയ്യാനാകും MobaXTerm അല്ലെങ്കിൽ പുട്ടി.
നിങ്ങൾ സെർവറിലേക്ക് ലോഗിൻ ചെയ്തുകഴിഞ്ഞാൽ, നിങ്ങൾ Poste.io-ലേക്ക് നാവിഗേറ്റ് ചെയ്ത് ഇനിപ്പറയുന്ന ഘട്ടങ്ങൾ പ്രവർത്തിപ്പിക്കേണ്ടതുണ്ട്:
- ഇവിടെ ക്വിക്ക്സ്റ്റാർട്ട് സ്ക്രിപ്റ്റ് ഉള്ള നിർദ്ദേശങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ ഉബുണ്ടു സെർവറിൽ ഡോക്കർ എഞ്ചിൻ ഇൻസ്റ്റാൾ ചെയ്യുക:
ചുരുളൻ -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- നിങ്ങളുടെ ഉബുണ്ടു വിതരണത്തിന് ക്വിക്ക്സ്റ്റാർട്ട് സ്ക്രിപ്റ്റ് പ്രവർത്തിക്കുന്നില്ലെങ്കിൽ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഡോക്കർ എഞ്ചിൻ ഇൻസ്റ്റാൾ ചെയ്യാനും കഴിയും:
sudo apt-get അപ്ഡേറ്റ്
sudo apt-get install \
ca-സർട്ടിഫിക്കറ്റുകൾ \
ചുരുളുക \
gnupg \
lsb-റിലീസ്
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
പ്രതിധ്വനി \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) സ്ഥിരതയുള്ള” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get അപ്ഡേറ്റ്
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് ഡോക്കർ എഞ്ചിൻ പ്രവർത്തിക്കുന്നുണ്ടെന്ന് പരിശോധിക്കുക, അത് ഹലോ വേൾഡ് ഔട്ട്പുട്ട് ചെയ്യുകയും തുടർന്ന് ഡോക്കർ കണ്ടെയ്നർ ഷട്ട്ഡൗൺ ചെയ്യുകയും ചെയ്യും:
സുഡോ ഡോക്കർ റൺ ഹലോ-വേൾഡ്
17. Poste.io-ൽ നിന്ന് Dockerfile ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുക https://poste.io/doc/getting-started താഴെയുള്ള കമാൻഡ് ഉപയോഗിച്ച്.
$ ഡോക്കർ ഓട്ടം \
–നെറ്റ്=ഹോസ്റ്റ് \
-e TZ=America/ New_York \
-v /your-data-dir/data:/data \
- പേര് "മെയിൽസെർവർ" \
-h “mail.yourphishdomain.com” \
-t analogic/poste.io
ഈ കമാൻഡിൽ നിങ്ങൾ വരുത്തേണ്ട ചില പരിഷ്കാരങ്ങളുണ്ട്:
- -e TZ=അമേരിക്ക/ ന്യൂയോർക്ക് കൃത്യമായ തീയതി സമയത്തിനായി സമയമേഖല സജ്ജീകരിക്കുക
- -v /your-data-dir/data:/ഡാറ്റ ഹോസ്റ്റ് സിസ്റ്റത്തിൽ നിന്നുള്ള ഡാറ്റ ഡയറക്ടറി മൗണ്ട് ചെയ്യുന്നു. ഉപയോക്തൃ ഡാറ്റാബേസ്, ഇമെയിലുകൾ, ലോഗുകൾ, എല്ലാം എളുപ്പമുള്ള ബാക്കപ്പിനായി ഈ ഡയറക്ടറിയിൽ അവസാനിക്കും.
- -പേര്"മെയിൽസെർവർ" നിർവചിക്കപ്പെട്ട പേരിൽ കണ്ടെയ്നറായി poste.io പ്രവർത്തിപ്പിക്കുക
- -h “mail.yourphishdomain.com” നിങ്ങളുടെ ഫിഷ് ടെസ്റ്റിംഗ് മെയിൽ സെർവറിനുള്ള ഹോസ്റ്റ്നാമം
നിങ്ങൾക്ക് വേണ്ടി ഏറ്റവും പുതിയ സുരക്ഷാ നടപടികൾ, TLS, SPF, DKIM, DMARC എന്നിവ സജ്ജീകരിക്കുന്നത് Poste.io കൈകാര്യം ചെയ്യും.
- ഫിഷ് ടെസ്റ്റിംഗ് കാമ്പെയ്നുകൾക്ക് മുമ്പ് കുറഞ്ഞത് 72 മണിക്കൂറെങ്കിലും ഒരു ഐപി വാമിംഗ് ടൂൾ ഉപയോഗിക്കുക.
Lemlist $29/mo ആണ്, WarmupInbox $9/mo ആണ്, വിശദാംശങ്ങൾക്ക് IP Warming SOP കാണുക.
ഐപി ചൂടാക്കൽ പരിഗണനകൾക്കായി ഞങ്ങളുടെ "ഐപി എങ്ങനെ ചൂടാക്കാം" എന്ന ഗൈഡ് പരിശോധിക്കുക.
SOP: ഒരു പുതിയ ഇമെയിൽ സെർവറിനായി ഒരു IP എങ്ങനെ ചൂടാക്കാം
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx അല്ലെങ്കിൽ dnsbl.info ഉപയോഗിച്ച് ഐപി പ്രശസ്തി ട്രാക്ക് ചെയ്യുക.
20. ഡെലിവറബിളിറ്റി മെച്ചപ്പെടുത്തുന്നതിന് mail-tester.com ഉപയോഗിച്ച് മെയിൽ സെർവറും ഇമെയിൽ ടെംപ്ലേറ്റുകളും പരിശോധിക്കുക.
നിങ്ങളുടെ ഫിഷ് ടെസ്റ്റിംഗ് ഡാഷ്ബോർഡ് എങ്ങനെ സജ്ജീകരിക്കാം
21. നിങ്ങളുടെ AWS അക്കൗണ്ട് സൃഷ്ടിക്കുക അല്ലെങ്കിൽ ലോഗിൻ ചെയ്യുക
22. GoPhish മാർക്കറ്റ് പ്ലേസ് ലിസ്റ്റിംഗ് സന്ദർശിക്കുക
23. മാർക്കറ്റ് പ്ലേസ് ലിസ്റ്റിംഗ് ഉപയോഗിച്ച് ഒരു സൗജന്യ ട്രയൽ ആരംഭിക്കുക
24. നിബന്ധനകൾ അംഗീകരിക്കുകയും നിങ്ങളുടെ AWS അക്കൗണ്ടിൽ ഒരു GoPhish സെർവർ നൽകുകയും ചെയ്യുക. നിങ്ങളൊരു പുതിയ അക്കൗണ്ട് സൃഷ്ടിക്കുകയാണെങ്കിൽ, ആമസോൺ നിങ്ങളുടെ അക്കൗണ്ട് പരിശോധിച്ചുറപ്പിക്കുകയും ഇമെയിൽ വഴി നിങ്ങൾക്ക് സ്ഥിരീകരണം അയയ്ക്കുകയും ചെയ്യും.
25. നിങ്ങളുടെ ഉപയോക്തൃനാമവും ഉദാഹരണ ഐഡിയും ഉപയോഗിച്ച് നിങ്ങളുടെ GoPhish ഡാഷ്ബോർഡിൽ ലോഗിൻ ചെയ്യുക.
26. Contabo-യിൽ നിങ്ങളുടെ പുതിയ Poste.io SMTP സെർവർ ഉപയോഗിക്കുന്നതിന് നിങ്ങളുടെ അയയ്ക്കൽ പ്രൊഫൈൽ കോൺഫിഗർ ചെയ്യുക.
SMTP കണക്ഷൻ വിശദാംശങ്ങൾ
- ഹോസ്റ്റ്: mail.yourphishdomain.com
- പോർട്ട്: 465 (TLS ആവശ്യമാണ്), 587 പകരമായി (STARTTLS ആവശ്യമാണ്)
- ആധികാരികത ആവശ്യമാണ്
- ഉപയോക്തൃനാമം മുഴുവൻ ഇമെയിൽ വിലാസമാണ് username@example.com
- 27. നിങ്ങളുടെ ആദ്യ കാമ്പയിൻ സജ്ജീകരിക്കുക.
- 28. നിങ്ങളുടെ ആദ്യ കാമ്പെയ്ൻ അയയ്ക്കുക
ചോദ്യങ്ങളുണ്ടോ? നിങ്ങൾക്ക് ഞങ്ങളുടെ GoPhish ഡോക്യുമെന്റേഷൻ ഇവിടെ കാണാം, അല്ലെങ്കിൽ സഹായത്തിനായി ഞങ്ങളെ ബന്ധപ്പെടുക support@hailbytes.com
പതിവായി ചോദിക്കുന്ന ചോദ്യങ്ങൾ
- ഹോസ്റ്റ്: mail.yourphishdomain.com
- പോർട്ട്: 465 (TLS ആവശ്യമാണ്), 587 പകരമായി (STARTTLS ആവശ്യമാണ്)
- ആധികാരികത ആവശ്യമാണ്
- ഉപയോക്തൃനാമം മുഴുവൻ ഇമെയിൽ വിലാസമാണ് username@example.com
- 27. നിങ്ങളുടെ ആദ്യ കാമ്പയിൻ സജ്ജീകരിക്കുക.
- 28. നിങ്ങളുടെ ആദ്യ കാമ്പെയ്ൻ അയയ്ക്കുക
ചോദ്യങ്ങളുണ്ടോ? നിങ്ങൾക്ക് ഞങ്ങളുടെ GoPhish ഡോക്യുമെന്റേഷൻ ഇവിടെ കാണാം, അല്ലെങ്കിൽ സഹായത്തിനായി ഞങ്ങളെ ബന്ധപ്പെടുക support@hailbytes.com
