የጎፊሽ ሰነዶች
አሰሳ
በ2022 የሚሰራ የSMTP ኢሜይል አገልጋይ ለፊሽ ሙከራ እንዴት ማዋቀር እንደሚቻል
በዚህ አመት የራስዎን የማስገር ሙከራ ዘመቻ ለማቋቋም እያሰቡ ነው?
በ 2022 ማህበራዊ ምህንድስና ወደ የበለጠ ስጋት አድጓል እና እሱን ለመቅረፍ መንገዶች እያሰቡ ነው።
ሆኖም ኢንዱስትሪው የተዘረጋው ቅነሳ ይህንን ከመቼውም ጊዜ በበለጠ ከባድ አድርጎታል።
ለመጀመር ጥቂት ነገሮች ያስፈልጉዎታል።
ትክክለኛ የSMTP ኢሜይል አገልጋይ ያስፈልግዎታል።
አብዛኛዎቹ የደመና አቅራቢዎች የSMTP ትራፊክን ስለሚከለክሉ ይህ ፈታኝ ሊሆን ይችላል።
እንዲሁም የማህበራዊ ምህንድስና ግኝቶችዎን ለመከታተል እና ለመተንተን ዳሽቦርድ ያስፈልግዎታል።
ይህ እድገትን እንዲመለከቱ እና ለስራ አስፈፃሚ ቡድን ሪፖርት እንዲያደርጉ ያስችልዎታል።
እነዚህን ማዋቀር የሳምንታት ስራ እና ፈተናን ሊወስድ ይችላል፣በምጥ እስከ በሺዎች የሚቆጠር ዶላር ይጨምራል።
ለዚህ ነው SMTPን በማይከለክሉ አቅራቢዎች ላይ የSMTP አገልጋይ እንዴት ማዋቀር እንደሚችሉ ለማሳየት ይህንን መመሪያ የፈጠርነው።
በዚህ መመሪያ መጨረሻ ላይ መልዕክቶችን ለመላክ እንዲችል አገልጋዩን እንዴት ማዋቀር እና ደህንነቱን እንደሚጠብቅ ያውቃሉ።
በተጨማሪም መልእክቶች እንዲደርሱ አገልጋዩ የሚጠቀመውን የአይፒ አድራሻ እንዴት ማሞቅ እንደሚችሉ ያውቃሉ።
የደብዳቤ አገልጋይ ውቅረትን ለማገዝ Poste.io የሚባል መሳሪያ እንጠቀማለን።
ግኝቶችዎን ለመከታተል እና ለመተንተን የሚጠቀሙበትን የማስገር ዳሽቦርድ እንዴት እንደሚያዘጋጁ እናሳይዎታለን።
በአማዞን ድር አገልግሎቶች ላይ GoPhishን የሚጠቀም ዳሽቦርድ ለመጀመር ዝግጁ አለን።
የአስጋሪ ሙከራ ዘመቻዎችዎን ለማስተዳደር እና ለመተንተን በሚፈልጉበት ጊዜ ይህን ዳሽቦርድ ማብራት እና ማጥፋት ይችላሉ።
የእርስዎን SMTP አገልጋይ እንዴት ማዋቀር እንደሚቻል
በመጀመሪያ የSMTP ትራፊክን ከሚፈቅድ አቅራቢ VPS ማግኘት ያስፈልግዎታል።
ይህ ማለት ኮንታቦ፣ ሄትዝነር፣ ሉናኖድ፣ BuyVM ወይም Scaleway ማለት ነው።
በዚህ ምሳሌ ኮንታቦን እንጠቀማለን።
- ቢያንስ 4GB RAM እና 80GB የማከማቻ ቦታ በContabo ላይ መለያ ይፍጠሩ።
ለአስጋሪ ሙከራ ረዘም ያለ የአጠቃቀም ስምምነት ከሌለን በስተቀር ቡድናችን ወርሃዊ ውሎችን ይጠቀማል።
- በመቀጠል እርስዎ ለሚሞክሩት ድርጅት ቅርብ የሆነ ክልል መምረጥ ይፈልጋሉ።
በዚህ አጋጣሚ በኮንታቦ ውስጥ US Eastን እጠቀማለሁ።
- የእርስዎን SMTP አገልጋይ ለማስተናገድ የሚጠቀሙበት ቪፒኤስ ቢያንስ 4 ጂቢ RAM እና ቢያንስ 80GB የማከማቻ ቦታ ሊኖረው ይገባል።
- ከዚያ ኦፕሬቲንግ ሲስተሙን መምረጥ ይፈልጋሉ፣ ተኳሃኝነትን ለማረጋገጥ ኡቡንቱ 20.04 ን ይምረጡ።
6. በSSH በኩል አገልጋይዎን ለማግኘት የሚጠቀሙበትን የይለፍ ቃል ይምረጡ። እዚህ ጠንካራ የይለፍ ቃል ማመንጨት ይችላሉ https://passwordsgenerator.net/
ይህንን ለወደፊት ማጣቀሻ እንደ LastPass ባሉ የይለፍ ቃል አስተዳዳሪ ውስጥ ማስቀመጥዎን ያረጋግጡ።
- ቢያንስ አንድ ይፋዊ አይፒ አድራሻ መመደብዎን ያረጋግጡ!
8. በኮንታቦ ውስጥ ለ Addons እና Server Quantity ነባሪዎች መተው ይችላሉ።
- ከዚያ በኋላ መለያ መፍጠር ወይም መግባት አለብዎት።
- አንዴ ከገቡ በኋላ ለአገልግሎቱ ወርሃዊ ክፍያ ይክፈሉ።
- ከከፈሉ በኋላ አገልጋይዎ አንዴ ከተዋቀረ የማረጋገጫ ኢሜይል ይደርስዎታል።
- በመቀጠል ወደ አገልጋዩ ገብተን የ SMTP አገልጋይህን Poste.io በመጠቀም ማዋቀር እንጀምራለን።
በSSH በኩል ወደ አገልጋዩ ለመግባት የተጠቃሚ ስም (ስር) እና ቀደም ብለው ያመነጩትን ይለፍ ቃል መጠቀም ያስፈልግዎታል።
13. ከመረጡት የኤስኤስኤች ደንበኛ ጋር መገናኘት ይችላሉ, ለምሳሌ MobaXTerm ወይም ፑቲቲ.
አንዴ ወደ አገልጋዩ ከገቡ በኋላ ወደ Poste.io መሄድ እና የሚከተሉትን ደረጃዎች ማሄድ ይፈልጋሉ።
- የፈጣን ጅምር ስክሪፕት ያለውን መመሪያ በመጠቀም በኡቡንቱ አገልጋይዎ ላይ Docker Engine ን ይጫኑ፡-
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- የፈጣን ማስጀመሪያ ስክሪፕት ለእርስዎ ኡቡንቱ ስርጭት የማይሰራ ከሆነ የሚከተሉትን ትዕዛዞች በመጠቀም Docker Engineን መጫን ይችላሉ።
sudo apt-get ዝማኔ
sudo apt-get install \\
የምስክር ወረቀቶች \
ከርል \
gnupg \
lsb-መለቀቅ
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg –dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
አስተጋባ \
"deb [arch=$(dpkg –print-architecture) የተፈረመ-በ=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) የተረጋጋ” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get ዝማኔ
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- Docker Engine ን አረጋግጥ በሚከተለው ትእዛዝ እየሄደ መሆኑን አረጋግጥ ይህም ሄሎ አለምን አውጥቶ የዶከር መያዣውን መዝጋት አለበት፡
sudo docker ሠላም-ዓለም አሂድ
17. Dockerfile ን ከ Poste.io ያውርዱ እና ያሂዱ https://poste.io/doc/getting-started ከታች ያለውን ትዕዛዝ በመጠቀም.
$ docker ሩጫ \
-ኔት= አስተናጋጅ
-e TZ=አሜሪካ/ ኒው ዮርክ
-v /የእርስዎ-ውሂብ-dir/ዳታ፡/ዳታ \
- ስም "መልዕክት አገልጋይ"
-h “mail.yourphishdomain.com”
-t አናሎግ/poste.io
በዚህ ትእዛዝ ላይ ማድረግ የሚፈልጓቸው ጥቂት ማሻሻያዎች አሉ፡-
- - ሠ TZ=አሜሪካ/ ኒው ዮርክ የሰዓት ሰቅን ለትክክለኛው የቀን ሰዓት ያዘጋጁ
- -v /ያንተ-ውሂብ-dir/ዳታ:/መረጃ ከአስተናጋጅ ስርዓት የውሂብ ማውጫን ይጭናል። የተጠቃሚ ዳታቤዝ፣ ኢሜይሎች፣ ምዝግብ ማስታወሻዎች፣ ሁሉም ለቀላል ምትኬ በዚህ ማውጫ ውስጥ ያበቃል።
- - ስም"የመልእክት አገልጋይ" poste.ioን እንደ መያዣ ከተወሰነ ስም ጋር ያሂዱ
- -h “mail.yourphishdomain.com” የአንተ የአስጋሪ ሙከራ ደብዳቤ አገልጋይ የአስተናጋጅ ስም
Poste.io እርስዎን ወክሎ የቅርብ ጊዜ የደህንነት እርምጃዎችን፣ TLS፣ SPF፣ DKIM እና DMARCን ማዋቀርን ይቆጣጠራል።
- ከአስጋሪ ሙከራ ዘመቻዎች በፊት ቢያንስ ለ72 ሰዓታት የአይፒ ማሞቂያ መሳሪያ ይጠቀሙ።
Lemlist በወር $29 ነው፣ እና WarmupInbox በወር $9 ነው፣ ለዝርዝሮች IP Warming SOPን ይመልከቱ።
እባክዎን ለአይፒ ሙቀት ማገናዘቢያ የኛን "አይ ፒን እንዴት ማሞቅ እንደሚቻል" መመሪያን ይመልከቱ።
SOP: ለአዲስ ኢሜል አገልጋይ አይፒን እንዴት ማሞቅ ይቻላል?
- poste.io/dnsbl፣ mxtoolbox.com/blacklists.aspx ወይም dnsbl.infoን በመጠቀም የአይፒ ዝናን ይከታተሉ።
20. የመላኪያ አገልግሎትን ለማሻሻል mail-tester.comን በመጠቀም የመልእክት አገልጋይ እና የኢሜል አብነቶችን ይሞክሩ።
የእርስዎን የአስጋሪ ሙከራ ዳሽቦርድ እንዴት ማዋቀር እንደሚቻል
21. ወደ የእርስዎ AWS መለያ ይፍጠሩ ወይም ይግቡ
22. የጎፊሽ የገበያ ቦታ ዝርዝርን ይጎብኙ
23. ነፃ ሙከራን ከገበያ ቦታ ዝርዝር ጋር ይጀምሩ
24. ውሉን ይቀበሉ እና በAWS መለያዎ ውስጥ የGoPhish አገልጋይ ያቅርቡ። አዲስ መለያ እየፈጠሩ ከሆነ፣ Amazon መለያዎን ያረጋግጣል እና ማረጋገጫውን በኢሜል ይልክልዎታል።
25. የተጠቃሚ ስምዎን እና የአብነት መታወቂያዎን ተጠቅመው ወደ GoPhish ዳሽቦርድዎ ይግቡ።
26. አዲሱን የPoste.io SMTP አገልጋይዎን በኮንታቦ ለመጠቀም የመላኪያ መገለጫዎን ያዋቅሩት።
የ SMTP ግንኙነት ዝርዝሮች
- አስተናጋጅ: mail.yourphishdomain.com
- ወደብ: 465 (TLS ያስፈልጋል)፣ 587 በአማራጭ (STARTTLS ያስፈልጋል)
- ማረጋገጥ ያስፈልጋል
- የተጠቃሚ ስም ሙሉ የኢሜል አድራሻ username@example.com ነው።
- 27. የመጀመሪያውን ዘመቻዎን ያዘጋጁ.
- 28. የመጀመሪያውን ዘመቻዎን ይላኩ
ጥያቄዎች አሉዎት? የእኛን የጎፊሽ ሰነድ እዚህ ማየት ይችላሉ፣ ወይም ለእርዳታ በ ላይ ያግኙን። support@hailbytes.com
ተደጋግሞ የሚነሱ ጥያቄዎች
- አስተናጋጅ: mail.yourphishdomain.com
- ወደብ: 465 (TLS ያስፈልጋል)፣ 587 በአማራጭ (STARTTLS ያስፈልጋል)
- ማረጋገጥ ያስፈልጋል
- የተጠቃሚ ስም ሙሉ የኢሜል አድራሻ username@example.com ነው።
- 27. የመጀመሪያውን ዘመቻዎን ያዘጋጁ.
- 28. የመጀመሪያውን ዘመቻዎን ይላኩ
ጥያቄዎች አሉዎት? የእኛን የጎፊሽ ሰነድ እዚህ ማየት ይችላሉ፣ ወይም ለእርዳታ በ ላይ ያግኙን። support@hailbytes.com