1. 起因
在大型攻防演练中,传统Web攻击难度越来越大,很多攻击队会采用钓鱼的方式,找寻目标用户安全意识方面的薄弱点,鱼儿上线后进行内网攻击。邮件钓鱼攻击是效率非常高的点击手段,利用恶意链接盗取敏感的信息数据,或是融合恶意附件抢占目标权限。本文主要盘一盘邮件服务器的搭建。
2. 准备
搭建一个邮箱服务器,并不是无成本的.我们需要以下硬件:
-
云服务器(推荐腾讯云)
-
域名
3. 域名
为了仿造可以买个与目标域名近似域名,这样的话,就可以[email protected]为发件人去发钓鱼邮件了。个人推荐域名购买地址:https://www.namesilo.com/
4. 邮件服务器搭建
邮件服务器使用的是EwoMail,基于Linux的开源邮件服务器软件,集成了众多优秀稳定的组件,是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案,帮助你提升运维效率,降低 IT 成本,兼容主流的邮件客户端,同时支持电脑和手机邮件客户端。
gitee官方下载地址:https://gitee.com/laowu5/EwoMail
按照官方文档进行搭建,配置域名,根据前期买好目的网址相似的域名
官方文档:http://doc.ewomail.com/docs/ewomail/install
安装方式:
关闭selinux
vi /etc/sysconfig/selinux
SELINUX=enforcing 改为 SELINUX=disabled ,小白指令:修改完之后,按键盘ESC,再按键盘 :,输入wq ,回车;
设置主机名
#修改hosts
vi /etc/hosts
#把ewomail.org 全换成你的域名,如127.0.0.1 mail.xxx.com smtp.xxx.com imap.xxx.com
安装
gitee安装(centos7/8)
yum -y install git
cd /root
git clone https://gitee.com/laowu5/EwoMail.git
cd /root/EwoMail/install
#需要输入一个邮箱域名,换成你注册的域名,列如下面的xxx.com
sh ./start.sh xxx.com
访问地址(将IP更换成你服务器IP即可)
邮箱管理后台:http://IP:8010(默认账号admin,密码ewomail123)
ssl端口 https://IP:7010
web邮件系统:http://IP:8000
ssl端口 https://IP:7000
域名解析完成后,可以用子域名访问,例如下面
http://mail.xxx.com:8000(http)
https://mail.xxx.com:7000(ssl)
配置vps腾讯云的25端口解封
25端口是发送邮件的关键,我们需要前往腾讯云->我的域名中
登录ewomail的后台管理系统,登录成功后,进入邮件系统设置。将框起来的全换成你的域名:
换完之后,开始添加邮箱账号,邮箱管理>域名添加:
添加完你的域名之后,邮箱管理>邮箱添加:
测试WebMail,我们进入IP:8000端口,访问WebMail:
邮件收发测试,发送一封邮件给其他邮箱:
exe附件收发,默认会禁止exe后缀文件附件的收发,如果需要开通这个权限,请操作以下步骤,修改/etc/amavisd/amavisd.conf:
将图上的红色圈,每行的前面加上 # ,最后执行 systemctl restart amavisd。
关注公众号了解更多资讯
原文始发于微信公众号(纵横安全圈):搭建个人邮件服务器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论