红队必学课程社会工程学,必备的设施那就是邮件服务器(钓鱼邮箱)本文是自己搭建过程的记录,也是遇见很多问题和坑。欢迎大家前来讨论
首先这里要明确,搭建服务器,是为了钓鱼发邮件方便。
因为如果用公共邮箱来发很容易被 ban,所以自己搭建比较方便。
但是搭建环境真的是深坑很多。
邮件服务器,听起来很简单,看起来也很简单的一个东西,但其实网上大多数教程都有坑,很浪费时间。
我个人觉得,其实这种搭建环境的教程,有视频素材,一定要去看视频,不要看文章,尤其是早期的文章,深坑特别多。
环境遇到了一个问题,系统报错,然后又去百度,然后又去解决,最后发现还是解决不了,这个过程真的特别折磨,尤其是最后你也不知道你能不能搭成功,整个搞下来,时间被大量浪费。
99%的问题都能够自己在网上能够解决,这句话是没错。
只是看你要花多少时间而已。。。
这里先说坑,再说解决方法
1、 centos 搭建 EwoMail 的坑
按照官网文档安装
这里我用 centos 搭建 EwoMail 就没成功过,因为总是有个 epel 的包下载不成功,难受。
其中换了源,换了 centos 的版本(7/8),换了 vps 的供应商(腾讯云/vultr),依然没有成功,依旧存在哪个 epel 的仓库问题。
这里是直接安装都安装不成功,懒得搞了,拜拜。
2、 关于 Postfix+mailutils 搭建的坑,这里用的 debian11
这里搭建倒是挺成功的,就是收不到邮件,然后我进行排错:
A 记录,mx 记录,都没啥问题
这里排除。发送过程:
显示没啥问题,但是我的邮箱并没有收到邮件。
整了半天,还是找不到原因,有点累了,不想搞了,想找一套成熟的解决方案。
我是一个喜欢偷懒的人,秉承的原则就是花最少的力气,做最多的事情,别人成熟的东西能借鉴就借鉴,实在没办法了再自己想。
邮件服务搭建这个东西,为什么需要我来排错,这东西不是应该很成熟了吗。。。
是很成熟,宝塔点两下就搞定了。。。
宝塔搭建:
这里使用的是宝塔国际版 aapanel,这里我的 vps 是 debian11,这里根据自己 vps 版本的不同选择不同的命令。
然后安装:
这里就是装好了现在其实宝塔的初始账号密码都是随机密码了,还是有点东西然后我们进行登录
登录进来之后会有个弹窗,就勾选一个 mail-Server 即可,因为我们暂时只需要邮件服务。
然后就开始自动安装了。
再装一个 redis
配置 redis,找到 redis.conf 文件,取消未授权访问,设置密码
设置完成
配置 mailserver
把所有的配置项都变成 ready 即可
点击提交
完成后,设置域名
填写自己的即可
然后进行配置
上面的标红项目,都需要变绿才行,那么一个个点击,按照他的要求来完成这里已经成功完成
添加用户
添加成功
测试邮件发送
并不能发出去,因为 25 被关闭了这里还需要联系你的云服务器厂商发个工单,我这里用的是 vultr
然后厂商给我回信了,说要转交技术
过了一段时间,又给我发了一封邮件,说要提交详细资料:
然后给他提交上去,继续等待
然后又过了一段时间,回复成功开通
然后 restart 服务器,25 端口就可以用了。
发送一封测试邮件给我的 gmail 试一下
Gmail 这边查看
成功发入垃圾箱接下来需要继续操作,让邮件不发入垃圾箱
首先需要添加证书
证书有免费申请的地方,在 freessl
这里填写注册的域名点击申请申请完毕之后进入到配置页面这里先配两个 cname
配置完毕之后点击检测
检测通过之后,在 vps 上开始部署
直接把命令复制粘贴过去就行。
这里部署成功
其实 cs 的证书申请也是一回事,也在这里申请点击宝塔邮局的 ssl 选项
把 key 和 pem 证书复制到这个位置
复制完毕之后 save
添加完毕之后,发送给测试站邮件
//mail-tester.com
这里编辑一封邮件发送
发送成功
这里显示了得分
以及可以改进的项目
针对这条
修改主机名和域名相同
然后换一封邮件发送,发送一封内容多一点的真实邮件:
这里可以看到评分升高了
拿同样的邮件再测试一下 gmail
依然在垃圾箱里面,还需要再提升邮箱的可信度才能过 gmail。
发送给 qq 邮箱试一下: 成功在收件箱中收到
内容直白
以上,基础邮箱搭建完成,进阶的办法可以在前面加前置机。
扫一扫
1090
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
