前言
准备记录一下关于实战中钓鱼邮件发送的一些过程和细节问题,计划分为两篇文章,上篇记录快速搭建一个匿名的钓鱼邮服(此方法也可用于CS域前置),下篇主要说明邮件发送的过程、spf、批量发送的问题
0x01 域名注册
1. 账号注册
在合作伙伴-开发人员中注册一个账户
freenom注册这边貌似有一些问题,注册验证的邮箱很多会显示占用,建议多使用一些没有绑定个人信息的邮箱或者一次性临时邮箱,增强匿名性(比如 protonmail.com)。验证通过之后会给一封邮件,点击里面的链接之后,再刷新注册页面就能注册。
刷新之后需要注册个人信息,可以匿名在线生成,https://shenfendaquan.com/
之后可以成功注册账号,如果不行的话可以尝试代理用ip注册。
2. 选择域名
搜索和目标相近域名,本文以fiiiiish.ga为例
从购物车中进行结算,免费最长可以到1年
0x02 设置域名解析
首先也是注册一个账号
之后登录添加一个站点进行设置
设置域名nameserver:
将NS记录复制到fiiiiish.ga域名Nameservers管理中
然后在概述中检测nameserver是否生效,需要稍等一会验证即可
也可以直接查看域名的ns记录
最后设置a记录解析:
这样基本的设置就完成了。其实设置到这里,此时我们已经可以用这个域名做一个简单的CS的域前置,只要设置对应监听器即可。
0x03 进行邮服搭建
此处邮服的搭建用的是宝塔软件的中的邮件插件,当然也可以使用EwoMail等,因为我是用的临时服务器,EwoMail又比较吃内存,所以此处用宝塔邮局代替。
1. 开启smtp端口
目前基本上所有的服务器厂商都会关闭25端口,这个关闭指的是出向的,而25端口是我们用于发送邮件必须的,所以需要提工单开启一下,以我用的buyvm为例,随便说一个理由,比如搭建博客需要发送邮件,一般一两天就会处理开通。
2. 邮局安装
这个就是在宝塔的软件商店中直接安装就可以了,我是用的4.2版本。如果是EwoMail也可以参考文档,安装比较简单。
3. 设置解析
点进管理器面板,然后添加域名,分别输入注册的域名和设置a记录的域名
他会首先检验a记录是否解析到ip,之后会看到有一些记录没有设置,根据他的提示在cloudflare设置即可
注意此处有一个spf记录,这是是否能进行邮件伪造的一个比较重要的记录,下篇会进行分析。
设置完后稍等一会,刷新域名记录即可完成配置。
同样nslookup也能查到记录
4. 添加邮箱账户
然后用户管理可以添加一个账户进行测试
给163发送一封邮件
同样也可以回复测试
已经可以正常收发邮件,也可以使用foxmail进行连接(如果不能添加就取消安装连接)