Windows Server 2008上使用Gophish+自建SMTP服务器

公司最近打算开展钓鱼邮件演练，打算在内网环境下进行，鉴于Gophish集成的功能模块较全，数据可视化等特点，所以使用Gophish作为钓鱼演练的平台。

因为公司提供的虚拟机是windows server 2008 r2的操作系统，为了物尽其用，所以打算用其自带的SMTP服务来伪造域名。过程并不顺利，主要是SMTP服务器配置与DNS配置的问题，为了怕自己忘记，也为了和大家一起分享，所以就在这里写一下遇到的问题。

假设所用机器IP地址为192.168.0.1，伪造邮箱域名为XX@diaoyu.com。

企业邮箱域名为XX@qiye.com，企业邮箱服务器IP地址为192.168.0.2.

一、DNS安装与配置

安装过程参考：https://blog.csdn.net/weixin_44839457/article/details/113623504 中DNS的部分

大致流程与该教程一样，除了以下几点不同：

1、在正向查找区域创建新区域diaoyu.com后，新建主机A时，名称填的是“mail”，IP地址是本机的IP地址192.168.0.1。

2、因为本机默认的DNS服务器无法解析在本机新建的A记录和MX记录，所以将本机的默认DNS服务器IP修改为本机IP。

修改过程参考：https://product.pconline.com.cn/itbk/wlbg/network/1709/9981334.html

将首选DNS服务器IP地址修改为本机IP地址192.168.0.1.

3、第2步会带来一个后果，本机无法解析企业邮箱域名了，因此需要在正向查找区域中再创建一个企业邮箱的域名的新区域qiye.com，新建A记录的时候，IP地址填写企业邮箱服务器的IP地址192.168.0.2。

二、SMTP安装与配置

安装教程：https://blog.csdn.net/qcyfred/article/details/80710094 SMTP部分

1、域名可以重命名为diaoyu.com

2、配置连接和中继的时候，最好选以下列表除外，列表为空。

 

3、因为只在内网进行测试用，所以身份认证选的匿名访问。

因为我只打算发邮件，不需要收邮件，所以POP3就不需要安装了。

4、可以使用CMD测试SMTP服务

打开cmd后输入：

>>telnet 192.168.0.1 25
>>ehlo diaoyu.com
>>mail from:aaa@diaoyu.com
>>rcpt to:bbb@qiye.com
>>data
>>Subject:test

this is a test.

.    //以.作为结束符

三、搭建Gophish

gophish下载地址：https://github.com/gophish/gophish/releases，下载64位版本的

安装过程参考：https://blog.csdn.net/qq_42939527/article/details/107485116

四、疑难汇总

1、SMTP服务器会话连接数设置

演练时要发几千封钓鱼邮件，为保证成功率和效率，最好勾选SMTP服务器属性中，限制每个连接的邮件数，默认为20。

2、SMTP服务器性能监测

因为一次性向内网邮件系统发送几千封邮件，钓鱼邮件服务器IP被邮件系统定义为恶意IP，直接拉黑了……然而从gophish的dashboard中根本看不出来邮件发送失败的情况，实际上所有邮件都停留在待发送队列里。

为保证钓鱼邮件的发送成功率，务必给发送任务设置时间区间，让gophish在所设置的区间内均匀投递，同时打开计算机的性能监视器，添加SMTP server的remote queue length（远程队列长度）、outbound connection current（当前出站连接数）等性能指标，同时打开SMTP服务器的安装目录，找到queue文件夹，里面是所有待发邮件文件。如果性能监视器的曲线阶段性降低，queue文件夹中邮件数量也在阶段性减少，则说明发件正常。