গোফিশ ডকুমেন্টেশন
ন্যাভিগেশন
কিভাবে 2022 সালে ফিশ পরীক্ষার জন্য একটি কার্যকরী SMTP ইমেল সার্ভার সেট আপ করবেন
আপনি কি এই বছর নিজের ফিশ টেস্টিং ক্যাম্পেইন সেট আপ করার কথা ভাবছেন?
2022 সালে সোশ্যাল ইঞ্জিনিয়ারিং আরও বড় হুমকি হয়ে উঠেছে এবং আপনি এটি মোকাবেলা করার উপায় নিয়ে ভাবছেন।
তবুও শিল্প যে প্রশমন করেছে তা আগের চেয়ে কঠিন করে তুলেছে।
শুরু করতে আপনার কয়েকটি জিনিসের প্রয়োজন হবে।
আপনার একটি বৈধ SMTP ইমেল সার্ভার প্রয়োজন৷
এটি চ্যালেঞ্জিং হতে পারে যেহেতু বেশিরভাগ ক্লাউড প্রদানকারীরা SMTP ট্র্যাফিক ব্লক করে।
আপনার সোশ্যাল ইঞ্জিনিয়ারিং ফলাফলগুলিকে ট্র্যাক করতে এবং বিশ্লেষণ করতে আপনার একটি ড্যাশবোর্ডেরও প্রয়োজন৷
এটি আপনাকে অগ্রগতি দেখতে এবং কার্যনির্বাহী দলের কাছে রিপোর্ট করার অনুমতি দেবে।
এগুলি সেট আপ করতে কয়েক সপ্তাহের কাজ এবং পরীক্ষার সময় লাগতে পারে, হাজার হাজার ডলার পর্যন্ত শ্রম যোগ করতে পারে।
এই কারণেই আমরা এই নির্দেশিকাটি তৈরি করেছি আপনাকে দেখানোর জন্য যে আপনি কীভাবে হোস্টিং প্রদানকারীদের উপর একটি SMTP সার্ভার সেট আপ করতে পারেন যেগুলি SMTP ব্লক করে না৷
এই গাইডের শেষে আপনি জানতে পারবেন কিভাবে সেই সার্ভারটিকে কনফিগার এবং সুরক্ষিত করতে হয় যাতে এটি বার্তা পাঠাতে সক্ষম হয়।
এছাড়াও আপনি জানতে পারবেন কিভাবে সার্ভার ব্যবহার করছে আইপি ঠিকানাটি উষ্ণ করতে হবে যাতে বার্তাগুলি বিতরণ করা হয়।
মেল সার্ভার কনফিগারেশনে সহায়তা করার জন্য আমরা Poste.io নামক একটি টুল ব্যবহার করব।
আমরা আপনাকে দেখাব কিভাবে একটি ফিশিং ড্যাশবোর্ড সেট আপ করতে হয় যা আপনি আপনার ফলাফলগুলি ট্র্যাক এবং বিশ্লেষণ করতে ব্যবহার করতে পারেন৷
আমাদের কাছে একটি ড্যাশবোর্ড রয়েছে যা লঞ্চের জন্য প্রস্তুত অ্যামাজন ওয়েব পরিষেবাগুলিতে GoPhish ব্যবহার করে৷
আপনার ফিশ টেস্টিং প্রচারাভিযান পরিচালনা এবং বিশ্লেষণ করার জন্য আপনি এই ড্যাশবোর্ডটি চালু এবং বন্ধ করতে পারেন৷
কিভাবে আপনার SMTP সার্ভার সেট আপ করবেন
প্রথমে আপনাকে এমন একটি প্রদানকারীর কাছ থেকে একটি VPS পেতে হবে যা SMTP ট্র্যাফিকের অনুমতি দেয়৷
এর মানে কনটাবো, হেটজনার, লুনানোড, বাইভিএম বা স্কেলওয়ে।
আমরা এই উদাহরণে Contabo ব্যবহার করব।
- কমপক্ষে 4GB RAM এবং 80 GB স্টোরেজ স্পেস সহ Contabo-এ একটি অ্যাকাউন্ট তৈরি করুন।
এখানে ক্লিক করুন পূর্ব-নির্বাচিত সেটিংস সহ একটি Contabo VM খুলতে।
- আপনি আপনার ব্যবহারের ক্ষেত্রে উপযুক্ত শব্দ চয়ন করতে পারেন।
আমাদের দল মাসিক শর্তাবলী ব্যবহার করে যদি না আমাদের ফিশ পরীক্ষার জন্য একটি দীর্ঘ ব্যবহারের-কেস চুক্তি থাকে।
- এরপরে আপনি এমন একটি অঞ্চল বেছে নিতে চাইবেন যা আপনি যে সংস্থার পরীক্ষা করবেন তার সবচেয়ে কাছের।
এই ক্ষেত্রে, আমি কনটাবোতে ইউএস ইস্ট ব্যবহার করব।
- আপনার SMTP সার্ভার হোস্ট করার জন্য আপনি যে VPS ব্যবহার করেন তাতে কমপক্ষে 4 GB RAM এবং কমপক্ষে 80GB স্টোরেজ স্পেস থাকতে হবে।
- তারপরে আপনি অপারেটিং সিস্টেম চয়ন করতে চাইবেন, সামঞ্জস্য নিশ্চিত করতে উবুন্টু 20.04 নির্বাচন করুন।
6. একটি পাসওয়ার্ড নির্বাচন করুন যা আপনি SSH এর মাধ্যমে আপনার সার্ভার অ্যাক্সেস করার জন্য ব্যবহার করবেন৷ আপনি এখানে একটি শক্তিশালী পাসওয়ার্ড তৈরি করতে পারেন: https://passwordsgenerator.net/
ভবিষ্যতের রেফারেন্সের জন্য LastPass এর মতো পাসওয়ার্ড ম্যানেজারে এটি সংরক্ষণ করা নিশ্চিত করুন।
- নিশ্চিত করুন যে আপনাকে অন্তত একটি সর্বজনীন IP ঠিকানা বরাদ্দ করা হয়েছে!
8. আপনি কনটাবোতে অ্যাডঅন এবং সার্ভারের পরিমাণের জন্য ডিফল্টগুলি ছেড়ে দিতে পারেন।
- এর পরে আপনাকে লগইন করতে হবে বা একটি অ্যাকাউন্ট তৈরি করতে হবে।
- একবার আপনি লগ ইন করলে, পরিষেবার জন্য মাসিক ফি প্রদান করুন।
- আপনি অর্থপ্রদান করার পরে, আপনার সার্ভার সেট আপ হয়ে গেলে আপনি একটি নিশ্চিতকরণ ইমেল পাবেন।
- এরপর আমরা সার্ভারে লগ ইন করব এবং Poste.io ব্যবহার করে আপনার SMTP সার্ভার সেট আপ করা শুরু করব।
SSH এর মাধ্যমে সার্ভারে লগইন করার জন্য আপনাকে ব্যবহারকারীর নাম (রুট) এবং পাসওয়ার্ড ব্যবহার করতে হবে।
13. আপনি আপনার পছন্দের SSH ক্লায়েন্টের সাথে সংযোগ করতে পারেন, যেমন মোবাএক্সটার্ম বা পুটি।
একবার আপনি সার্ভারে লগ ইন করার পরে, আপনি Poste.io-তে নেভিগেট করতে এবং নিম্নলিখিত পদক্ষেপগুলি চালাতে চাইবেন:
- এখানে কুইকস্টার্ট স্ক্রিপ্ট সহ নির্দেশাবলী ব্যবহার করে আপনার উবুন্টু সার্ভারে ডকার ইঞ্জিন ইনস্টল করুন:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
- আপনি নিম্নলিখিত কমান্ডগুলি ব্যবহার করে ডকার ইঞ্জিন ইনস্টল করতে পারেন যদি কুইকস্টার্ট স্ক্রিপ্ট আপনার উবুন্টু বিতরণের জন্য কাজ না করে:
sudo apt-get আপডেট
sudo apt- get install \
সিএ সার্টিফিকেট \
কার্ল \
gnupg \
lsb-মুক্তি
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg -dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
প্রতিধ্বনি \
“deb [arch=$(dpkg –print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) স্থিতিশীল” | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get আপডেট
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin
- যাচাই করুন ডকার ইঞ্জিন নিম্নলিখিত কমান্ডের সাথে চলছে যা হ্যালো ওয়ার্ল্ড আউটপুট করবে এবং তারপর ডকার কন্টেইনারটি বন্ধ করবে:
সুডো ডকার হ্যালো-ওয়ার্ল্ড চালায়
17. Poste.io থেকে Dockerfile ডাউনলোড করুন এবং চালান https://poste.io/doc/getting-started নীচের কমান্ড ব্যবহার করে।
$ ডকার রান \
-নেট = হোস্ট \
-e TZ=আমেরিকা/নিউইয়র্ক \
-v/your-data-dir/data:/data \
-নাম "মেইল সার্ভার" \
-h "mail.yourphishdomain.com" \
-t analogic/poste.io
এই কমান্ডে আপনি কিছু পরিবর্তন করতে চান:
- -e TZ=আমেরিকা/নিউইয়র্ক সঠিক তারিখের জন্য টাইমজোন সেট করুন
- -v /your-data-dir/data:/ডেটা হোস্ট সিস্টেম থেকে ডেটা ডিরেক্টরি মাউন্ট করে। ব্যবহারকারীর ডাটাবেস, ইমেল, লগ, সব সহজ ব্যাকআপের জন্য এই ডিরেক্টরিতে শেষ হবে।
- -নাম"মেইল সার্ভার" সংজ্ঞায়িত নাম সহ ধারক হিসাবে poste.io চালান
- -h "mail.yourphishdomain.com" আপনার ফিশ টেস্টিং মেল সার্ভারের জন্য হোস্টনাম
Poste.io আপনার পক্ষ থেকে সর্বশেষ নিরাপত্তা ব্যবস্থা, TLS, SPF, DKIM এবং DMARC সেট আপ পরিচালনা করবে।
- ফিশ টেস্টিং প্রচারণার অন্তত 72 ঘন্টা আগে একটি আইপি ওয়ার্মিং টুল ব্যবহার করুন।
Lemlist এর দাম $29/mo, এবং WarmupInbox $9/mo, বিস্তারিত জানার জন্য IP ওয়ার্মিং SOP দেখুন।
আইপি ওয়ার্মিং বিবেচনার জন্য অনুগ্রহ করে আমাদের "কিভাবে একটি আইপি উষ্ণ করবেন" নির্দেশিকা দেখুন।
SOP: একটি নতুন ইমেল সার্ভারের জন্য কীভাবে একটি আইপি গরম করবেন
- poste.io/dnsbl, mxtoolbox.com/blacklists.aspx বা dnsbl.info ব্যবহার করে IP খ্যাতি ট্র্যাক করুন।
20. ডেলিভারিবিলিটি উন্নত করতে mail-tester.com ব্যবহার করে মেইল সার্ভার এবং ইমেল টেমপ্লেট পরীক্ষা করুন।
কিভাবে আপনার ফিশ টেস্টিং ড্যাশবোর্ড সেট আপ করবেন
21. আপনার AWS অ্যাকাউন্ট তৈরি করুন বা লগ ইন করুন৷
22. GoPhish মার্কেটপ্লেস তালিকা দেখুন
23. মার্কেটপ্লেস তালিকার সাথে একটি বিনামূল্যে ট্রায়াল শুরু করুন৷
24. শর্তাবলী স্বীকার করুন এবং আপনার AWS অ্যাকাউন্টের মধ্যে একটি GoPhish সার্ভারের ব্যবস্থা করুন। আপনি যদি একটি একেবারে নতুন অ্যাকাউন্ট তৈরি করেন, তবে Amazon আপনার অ্যাকাউন্ট যাচাই করবে এবং আপনাকে ইমেলের মাধ্যমে যাচাইকরণ পাঠাবে।
25. আপনার ইউজারনেম এবং ইনস্ট্যান্স আইডি ব্যবহার করে আপনার GoPhish ড্যাশবোর্ডে লগ ইন করুন।
26. কনটাবোতে আপনার নতুন Poste.io SMTP সার্ভার ব্যবহার করতে আপনার পাঠানোর প্রোফাইল কনফিগার করুন।
SMTP সংযোগের বিবরণ
- হোস্ট: mail.yourphishdomain.com
- পোর্ট: 465 (TLS প্রয়োজন), 587 বিকল্পভাবে (STARTTLS প্রয়োজন)
- প্রমাণীকরণ প্রয়োজন
- ব্যবহারকারীর নাম হল পুরো ইমেল ঠিকানা username@example.com
- 27. আপনার প্রথম প্রচারাভিযান সেট আপ করুন।
- 28. আপনার প্রথম প্রচারাভিযান পাঠান
প্রশ্ন আছে? আপনি এখানে আমাদের GoPhish ডকুমেন্টেশন দেখতে পারেন, অথবা সাহায্যের জন্য আমাদের সাথে যোগাযোগ করতে পারেন support@hailbytes.com
সচরাচর জিজ্ঞাস্য
- হোস্ট: mail.yourphishdomain.com
- পোর্ট: 465 (TLS প্রয়োজন), 587 বিকল্পভাবে (STARTTLS প্রয়োজন)
- প্রমাণীকরণ প্রয়োজন
- ব্যবহারকারীর নাম হল পুরো ইমেল ঠিকানা username@example.com
- 27. আপনার প্রথম প্রচারাভিযান সেট আপ করুন।
- 28. আপনার প্রথম প্রচারাভিযান পাঠান
প্রশ্ন আছে? আপনি এখানে আমাদের GoPhish ডকুমেন্টেশন দেখতে পারেন, অথবা সাহায্যের জন্য আমাদের সাথে যোগাযোগ করতে পারেন support@hailbytes.com