گوفش دستاویزات
سمت شناسی
2022 میں فش ٹیسٹنگ کے لیے کام کرنے والا SMTP ای میل سرور کیسے ترتیب دیا جائے۔
کیا آپ اس سال اپنی فش ٹیسٹنگ مہم ترتیب دینے پر غور کر رہے ہیں؟
سوشل انجینئرنگ 2022 میں اور بھی بڑے خطرے میں تبدیل ہو گئی ہے اور آپ اس سے نمٹنے کے طریقے سوچ رہے ہیں۔
اس کے باوجود صنعت نے جو تخفیف کی ہے اس نے اسے پہلے سے کہیں زیادہ مشکل بنا دیا ہے۔
شروع کرنے کے لیے آپ کو کچھ چیزوں کی ضرورت ہوگی۔
آپ کو ایک درست SMTP ای میل سرور کی ضرورت ہے۔
یہ مشکل ہو سکتا ہے کیونکہ زیادہ تر کلاؤڈ فراہم کرنے والے SMTP ٹریفک کو روکتے ہیں۔
آپ کو اپنے سوشل انجینئرنگ کے نتائج کو ٹریک کرنے اور ان کا تجزیہ کرنے کے لیے ڈیش بورڈ کی بھی ضرورت ہے۔
یہ آپ کو پیش رفت دیکھنے اور ایگزیکٹو ٹیم کو واپس رپورٹ کرنے کی اجازت دے گا۔
ان کو ترتیب دینے میں کام کے علاوہ جانچ کے ہفتوں کا وقت لگ سکتا ہے، جس سے مزدوری میں ہزاروں ڈالر تک کا اضافہ ہو سکتا ہے۔
اسی لیے ہم نے یہ گائیڈ آپ کو یہ دکھانے کے لیے بنایا ہے کہ آپ میزبانی فراہم کرنے والوں پر SMTP سرور کیسے ترتیب دے سکتے ہیں جو SMTP کو مسدود نہیں کرتے ہیں۔
اس گائیڈ کے اختتام تک آپ جان لیں گے کہ اس سرور کو کس طرح ترتیب دینا اور محفوظ کرنا ہے تاکہ یہ پیغامات بھیجنے کے قابل ہو۔
اس کے علاوہ آپ کو پتہ چل جائے گا کہ سرور استعمال کر رہا IP ایڈریس کو کس طرح گرم کرنا ہے تاکہ پیغامات پہنچ جائیں۔
ہم میل سرور کی ترتیب میں مدد کے لیے Poste.io نامی ٹول استعمال کریں گے۔
ہم آپ کو یہ بھی دکھائیں گے کہ ایک فشنگ ڈیش بورڈ کیسے ترتیب دیا جائے جسے آپ اپنے نتائج کو ٹریک کرنے اور ان کا تجزیہ کرنے کے لیے استعمال کر سکتے ہیں۔
ہمارے پاس ایمیزون ویب سروسز پر GoPhish کا فائدہ اٹھانے والا ڈیش بورڈ لانچ کرنے کے لیے تیار ہے۔
آپ اس ڈیش بورڈ کو آن اور آف کر سکتے ہیں کیونکہ آپ کو اپنی فش ٹیسٹنگ مہمات کا نظم اور تجزیہ کرنے کی ضرورت ہے۔
اپنا SMTP سرور کیسے ترتیب دیں۔
سب سے پہلے آپ کو ایسے فراہم کنندہ سے VPS حاصل کرنے کی ضرورت ہوگی جو SMTP ٹریفک کی اجازت دیتا ہو۔
اس کا مطلب ہے کونٹابو، ہیٹزنر، لونا نوڈ، بائی وی ایم، یا اسکیل وے۔
ہم اس مثال میں کونٹابو استعمال کریں گے۔
- کم از کم 4GB RAM اور 80 GB سٹوریج کی جگہ کے ساتھ Contabo پر ایک اکاؤنٹ بنائیں۔
یہاں کلک کریں پہلے سے منتخب کردہ ترتیبات کے ساتھ Contabo VM کھولنے کے لیے۔
- آپ اس اصطلاح کا انتخاب کر سکتے ہیں جو آپ کے استعمال کے معاملے کے مطابق ہو۔
ہماری ٹیم ماہانہ شرائط استعمال کرتی ہے جب تک کہ ہمارے پاس فش ٹیسٹنگ کے لیے طویل استعمال کے معاملے کا معاہدہ نہ ہو۔
- اس کے بعد آپ ایک ایسا علاقہ منتخب کرنا چاہیں گے جو اس تنظیم کے قریب ترین ہو جس کی آپ جانچ کر رہے ہیں۔
اس صورت میں، میں کونٹابو میں یو ایس ایسٹ استعمال کروں گا۔
- آپ اپنے SMTP سرور کی میزبانی کے لیے جو VPS استعمال کرتے ہیں اس میں کم از کم 4 GB RAM اور کم از کم 80 GB اسٹوریج کی جگہ ہونی چاہیے۔
- پھر آپ آپریٹنگ سسٹم کا انتخاب کرنا چاہیں گے، مطابقت کو یقینی بنانے کے لیے اوبنٹو 20.04 کو منتخب کریں۔
6. ایک پاس ورڈ منتخب کریں جسے آپ SSH کے ذریعے اپنے سرور تک رسائی کے لیے استعمال کریں گے۔ آپ یہاں ایک مضبوط پاس ورڈ بنا سکتے ہیں: https://passwordsgenerator.net/
مستقبل کے حوالے کے لیے اسے LastPass جیسے پاس ورڈ مینیجر میں اسٹور کرنا یقینی بنائیں۔
- یقینی بنائیں کہ آپ کو کم از کم ایک عوامی IP پتہ مختص کیا گیا ہے!
8. آپ Contabo میں Addons اور سرور کی مقدار کے لیے ڈیفالٹس چھوڑ سکتے ہیں۔
- اس کے بعد آپ کو لاگ ان یا ایک اکاؤنٹ بنانا پڑے گا۔
- لاگ ان ہونے کے بعد، سروس کے لیے ماہانہ فیس ادا کریں۔
- آپ کے ادائیگی کرنے کے بعد، آپ کا سرور سیٹ ہونے کے بعد آپ کو ایک تصدیقی ای میل موصول ہوگا۔
- اس کے بعد ہم سرور میں لاگ ان کریں گے اور Poste.io کا استعمال کرتے ہوئے آپ کے SMTP سرور کو ترتیب دینا شروع کریں گے۔
SSH کے ذریعے سرور میں لاگ ان ہونے کے لیے آپ کو صارف نام (روٹ) اور پاس ورڈ استعمال کرنے کی ضرورت ہوگی۔
13. آپ اپنے پسندیدہ SSH کلائنٹ کے ساتھ جڑ سکتے ہیں، جیسے موبا ایکس ٹرم یا پٹی.
سرور میں لاگ ان ہونے کے بعد، آپ Poste.io پر جانا چاہیں گے اور درج ذیل مراحل کو چلانا چاہیں گے:
- یہاں کوئیک اسٹارٹ اسکرپٹ کے ساتھ ہدایات کا استعمال کرتے ہوئے اپنے اوبنٹو سرور پر ڈوکر انجن انسٹال کریں:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- اگر کوئیک اسٹارٹ اسکرپٹ آپ کی اوبنٹو ڈسٹری بیوشن کے لیے کام نہیں کرتا ہے تو آپ درج ذیل کمانڈز کا استعمال کرتے ہوئے ڈوکر انجن بھی انسٹال کرسکتے ہیں۔
APT حاصل sudo اپ ڈیٹ
sudo apt-get install \
ca-سرٹیفکیٹس \
curl \
gnupg \
lsb ریلیز
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
گونج \
"deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) مستحکم" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
APT حاصل sudo اپ ڈیٹ
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- تصدیق کریں کہ ڈوکر انجن درج ذیل کمانڈ کے ساتھ چل رہا ہے جس کو ہیلو ورلڈ کو آؤٹ پٹ کرنا چاہئے اور پھر ڈوکر کنٹینر کو بند کرنا چاہئے:
سوڈو ڈوکر ہیلو ورلڈ رن
17. ڈاکر فائل کو Poste.io سے ڈاؤن لوڈ اور چلائیں۔ https://poste.io/doc/getting-started ذیل میں کمانڈ کا استعمال کرتے ہوئے.
$ docker رن \
نیٹ = میزبان \
-e TZ=امریکہ/نیویارک \
-v /your-data-dir/data:/data \
-نام "میل سرور" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
آپ اس کمانڈ میں کچھ ترمیم کرنا چاہیں گے:
- -e TZ=امریکہ/نیویارک صحیح تاریخ کے لیے ٹائم زون سیٹ کریں۔
- -v /your-data-dir/data:/ڈیٹا میزبان سسٹم سے ڈیٹا ڈائرکٹری کو ماؤنٹ کرتا ہے۔ صارف کا ڈیٹا بیس، ای میلز، لاگز، سبھی آسان بیک اپ کے لیے اس ڈائرکٹری میں ختم ہو جائیں گے۔
- -نام"میل سرور" poste.io کو متعین نام کے ساتھ کنٹینر کے بطور چلائیں۔
- -h "mail.yourphishdomain.com" آپ کے فش ٹیسٹنگ میل سرور کے لیے میزبان نام
Poste.io آپ کی طرف سے تازہ ترین حفاظتی اقدامات، TLS، SPF، DKIM، اور DMARC کو ترتیب دے گا۔
- فش ٹیسٹنگ مہم سے کم از کم 72 گھنٹے پہلے IP وارمنگ ٹول استعمال کریں۔
Lemlist $29/mo ہے، اور WarmupInbox $9/mo ہے، تفصیلات کے لیے IP Warming SOP دیکھیں۔
آئی پی وارمنگ پر غور کرنے کے لیے براہ کرم ہماری "آئی پی کو گرم کرنے کا طریقہ" گائیڈ دیکھیں۔
ایس او پی: نئے ای میل سرور کے لیے آئی پی کو کیسے گرم کریں۔
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx یا dnsbl.info کا استعمال کرتے ہوئے IP کی ساکھ کو ٹریک کریں۔
20. ڈیلیوریبلٹی کو بہتر بنانے کے لیے mail-tester.com کا استعمال کرتے ہوئے میل سرور اور ای میل ٹیمپلیٹس کی جانچ کریں۔
اپنا فش ٹیسٹنگ ڈیش بورڈ کیسے ترتیب دیں۔
21. اپنا AWS اکاؤنٹ بنائیں یا لاگ ان کریں۔
22. GoPhish مارکیٹ پلیس لسٹنگ پر جائیں۔
23. مارکیٹ پلیس لسٹنگ کے ساتھ مفت ٹرائل شروع کریں۔
24. شرائط کو قبول کریں اور اپنے AWS اکاؤنٹ میں GoPhish سرور فراہم کریں۔ اگر آپ بالکل نیا اکاؤنٹ بنا رہے ہیں، تو Amazon آپ کے اکاؤنٹ کی تصدیق کرے گا اور آپ کو ای میل کے ذریعے تصدیق بھیجے گا۔
25. اپنے صارف نام اور مثال کی شناخت کا استعمال کرتے ہوئے اپنے GoPhish ڈیش بورڈ میں لاگ ان کریں۔
26. Contabo پر اپنا نیا Poste.io SMTP سرور استعمال کرنے کے لیے اپنے بھیجے جانے والے پروفائل کو کنفیگر کریں۔
SMTP کنکشن کی تفصیلات
- میزبان: mail.yourphishdomain.com
- بندرگاہ: 465 (TLS درکار ہے)، 587 متبادل طور پر (STARTTLS درکار ہے)
- تصدیق درکار ہے
- صارف کا نام پورا ای میل پتہ username@example.com ہے۔
- 27. اپنی پہلی مہم ترتیب دیں۔
- 28. اپنی پہلی مہم بھیجیں۔
سوالات ہیں؟ آپ ہماری GoPhish دستاویزات یہاں دیکھ سکتے ہیں، یا مدد کے لیے ہم سے رابطہ کر سکتے ہیں۔ support@hailbytes.com
اکثر پوچھے گئے سوالات
- میزبان: mail.yourphishdomain.com
- بندرگاہ: 465 (TLS درکار ہے)، 587 متبادل طور پر (STARTTLS درکار ہے)
- تصدیق درکار ہے
- صارف کا نام پورا ای میل پتہ username@example.com ہے۔
- 27. اپنی پہلی مہم ترتیب دیں۔
- 28. اپنی پہلی مہم بھیجیں۔
سوالات ہیں؟ آپ ہماری GoPhish دستاویزات یہاں دیکھ سکتے ہیں، یا مدد کے لیے ہم سے رابطہ کر سکتے ہیں۔ support@hailbytes.com
