[ 钓鱼实战系列-基础篇-7 ] 一篇文章教会你搭建邮件钓鱼服务器-2
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
网络钓鱼不仅是一种网络攻击技术同时也是一项最常见的社会工程技术,更是红队选手和网络犯罪分子的惯用伎俩。
本文我们探讨如何搭建钓鱼邮件服务器。
文章目录
- 🍬 博主介绍
- 1.7.10 VPS基础配置
- 1.7.10.1 配置时区
- 1.7.10.2 配置主机名
- 1.7.10.3 Cerbot(HTTPS证书)
- 1.7.10.4 Postfix简介
- 1.7.10.5 Dovecot简介(收信)
- 1.7.11 添加邮箱账户
- 1.7.12 启动服务
- 1.7.13 启动Foxmail客户端
- 1.7.13.1 下载Foxmail客户端
- 1.7.13.2 选择高级设置或者手动设置进行配置
- 1.7.13.3 填写配置即可
- 1.7.13.4 显示创建成功
- 1.7.13.5 给自己真实邮箱发送和接收真实邮箱信息查看是否可以发送或接收邮件
- 1.7.13.6 测试分数环境
- 1.7.13.6 查看缺点问题
- 相关资源
1.7.10 VPS基础配置
1.7.10.1 配置时区
因为使用的都是国外vps所以时间不统一,为了避免出现问题我们统一下时区问题
ln -fs /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
export DEBIAN_FRONTEND=noninteractive
dpkg-reconfigure –frontend noninteractive tzdata
1.7.10.2 配置主机名
vi /etc/mailname //mail.域名
vi /etc/hostname //mail.域名
vi /etc/hosts //ip mail.域名
重启服务器
1.7.10.3 Cerbot(HTTPS证书)
https://cerbot.eff.org/
用于申请Let’s Encrypt的Https证书
免费、开源
该证书用于邮件进行TLS加密
apt-get install certbot
certbot certonly –non-interactive –standalone -d mail.域名 –agree-tos -m yourmail@qq.com
上面这条命令中的 yourmail@qq.com 是填写我们自己本身真实邮箱即可因为这个证书会给你发一些通知等接收作用
ls /etc/letsencrypt/live/mail.域名/ //输入命令查看如下图出现文件证明成功
为什么要配置证书?
当给某些邮件发送会起到标准加密方式安全认证起到成功性
1.7.10.4 Postfix简介
http://www.postfix.org/
免费,开源
世界上主流的发信软件是Sendmail,Postfix是用于替代Sendmail的,它比Sendmail更易于使用和配置,也更安全
安装命令如下:
debconf-set-selections <<< “postfix postfix/mailname string mail.域名”
debconf-set-selections <<< “postfix postfix/main_mailer_type string ‘Internet Site’”
apt-get install –assume-yes postfix
修改部分/etc/postfix/main.cf使用下面配置覆盖原配置内容
注意点:
myhostname 写的是mail.域名
mydomain 写的是域名
neteworks 把自己的vps的ip地址写进去
smtpd_tls_cert_file/smtpd_tls_key_file 这俩个文件的路径是上一步https证书的路径写自己的即可,其他内容覆盖即可
smtpd_banner = mail.$mydomain ESMTP
biff = no
home_mailbox = Maildir/
append_dot_mydomain = no
readme_directory = no
smtpd_tls_cert_file=/etc/letsencrypt/live/mail.域名/fullchain.pem
smtpd_tls_key_file=/etc/letsencrypt/live/mail.域名/privkey.pem
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
myhostname = mail.域名
smtp_tls_security_level = may
smtpd_tls_security_level = may
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891
milter_protocol = 2
milter_default_action = accept
disable_vrfy_command = yes
mydomain = 域名
smtp_helo_name = $myhostname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $mydomain
mydestination = $myhostname,localhost.$mydomain,$mydomain
relayhost =
mynetworks = 0.0.0.0 vps地址 127.0.0.0/8 [:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
修改部分/etc/postfix/master.cf 使用下面配置内容覆盖原配置内容
smtp inet n - y - - smtpd
submission inet n - y - - smtpd
-o syslog_name=postfix/submission
-o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
smtps inet n - y - - smtpd
-o syslog_name=postfix/smtps
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_relay_restrictions=permit_sasl_authenticated,reject
-o milter_macro_daemon_name=ORIGINATING
pickup unix n - y 60 1 pickup
cleanup unix n - y - 0 cleanup
qmgr unix n - n 300 1 qmgr
tlsmgr unix - - y 1000? 1 tlsmgr
rewrite unix - - y - - trivial-rewrite
bounce unix - - y - 0 bounce
defer unix - - y - 0 bounce
trace unix - - y - 0 bounce
verify unix - - y - 1 verify
flush unix n - y 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - y - - smtp
relay unix - - y - - smtp
showq unix n - y - - showq
error unix - - y - - error
retry unix - - y - - error
discard unix - - y - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - y - - lmtp
anvil unix - - y - 1 anvil
scache unix - - y - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
1.7.10.5 Dovecot简介(收信)
http://www.dovecot.org/
开源
针对类UNIX操作系统设计的
IMAP和POP3邮件服务器软件
安装命令
apt-get install dovecot-core dovecot-imapd dovecot-pop3d
修改部分/etc/dovecot/conf.d/10- master.conf 使用下面配置内容覆盖原配置内容
service imap-login {
inet_listener imap {
}
inet_listener imaps {
}
}
service pop3-login {
inet_listener pop3 {
}
inet_listener pop3s {
}
}
service lmtp {
unix_listener lmtp {
}
}
service imap {
}
service pop3 {
}
service auth {
unix_listener auth-userdb {
}
unix_listener /var/spool/postfix/private/auth {
mode = 0666
user = postfix
group = postfix
}
}
service auth-worker {
}
service dict {
unix_listener dict {
}
}
修改部分/etc/dovecot/conf.d/10- auth.conf 使用下面配置内容覆盖原配置内容
auth_mechanisms = plain login
!include auth-system.conf.ext
修改部分/etc/dovecot/conf.d/10- mail.conf 使用下面配置内容覆盖原配置内容
mail_location = maildir:~/Maildir
namespace inbox {
inbox = yes
}
mail_privileged_group = mail
修改部分/etc/dovecot/conf.d/20- pop3.conf 使用下面配置内容覆盖原配置内容
pop3_uidl_format = %08Xu%08Xv
protocol pop3 {
}
修改部分/etc/dovecot/conf.d/10- ssl.conf 使用下面配置内容覆盖原配置内容
ssl = yes
ssl_cert = </etc/letsencrypt/live/mail.域名/fullchain.pem
ssl_key = </etc/letsencrypt/live/mail.域名/privkey.pem
1.7.11 添加邮箱账户
非必选项目,只是如果不设置账户邮件服务器只能进行发邮件没有账户可以接收邮件,所以一般创建一个admin账户,或者张三、李四等任意伪造账户
useradd -m admin -s /sbin/nologin
passwd admin //创建完账户修改密码
1.7.12 启动服务
systemctl restart opendkim.service
systemctl restart postfix.service
systemctl restart dovecot.service
1.7.13 启动Foxmail客户端
1.7.13.1 下载Foxmail客户端
本地下载foxmail邮件客户端,选择其他邮箱
https://www.foxmail.com/
1.7.13.2 选择高级设置或者手动设置进行配置
1.7.13.3 填写配置即可
这里就可以检测出前期是否有配置问题可能再勾选SSL端口处无法开启证明前面步骤有错误
账户名和密码记住,也可以创建不同的用户,有的时候使用别的客户端需要填写完整的账户例:admin.域名
1.7.13.4 显示创建成功
1.7.13.5 给自己真实邮箱发送和接收真实邮箱信息查看是否可以发送或接收邮件
通过收发邮件,我们可以得知邮件服务器功能正常
1.7.13.6 测试分数环境
https://www.mail-tester.com/
此网站是检测邮件是否位垃圾邮件匹配度,根据粉丝我们可以修改缺点使我们的邮件服务器达到最优
首先访问网页复制网页给出的邮件然后使用自己的邮件服务器发送即可
查看评分,一般评分需要9分左右达到最优
1.7.13.6 查看缺点问题
搭建邮件服务器时提前7天申请
选取好的域名后缀成功率会更高
相关资源
[ 提升篇 ] 钓鱼实战系列
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-1(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-2(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-4 ] 一篇文章教会你用红队思维收集目标邮箱信息-3(附邮箱收集自动化脚本)
[ 钓鱼实战系列-基础篇-5 ] 一篇文章教会你用红队思维设计钓鱼模板(附常见的钓鱼邮件模板)
[ 钓鱼实战系列-基础篇-6 ] 一篇文章让你了解邮件服务器机制(SMTP/POP/IMAP)
[ 钓鱼实战系列-基础篇-6 ] 一篇文章让你了解邮件服务器机制(SMTP/POP/IMAP)-2
[ 钓鱼实战系列-基础篇-7 ] 一篇文章教会你搭建邮件钓鱼服务器-1