Gophish中转与Ewomail邮件服务器搭建与使用教程<\/h1>

一、Ewomail邮件服务器搭建<\/h2>

0.1 部署前准备<\/h3>

1. 关闭selinux<\/h4>

执行命令关闭selinux以确保安装过程顺利进行<\/li> <\/ul>

2. 检查swap分区<\/h4>

检查命令：free -m<\/code><\/li>
如果swap值全为0，表示未创建swap分区<\/li>

EwoMail防病毒组件需要swap支持才能正常运行<\/li>
<\/ul>
3. 创建swap分区（内存≤2G时需要）<\/h4>

创建1G swap文件（大小可调整）：
dd if=\/dev\/zero of=\/var\/swapfile bs=1M count=1024
<\/code><\/pre>
<\/li>
设置交换分区文件：
mkswap \/var\/swapfile
<\/code><\/pre>
<\/li>
启动swap：
swapon \/var\/swapfile
<\/code><\/pre>
<\/li>
设置开机自启：
echo "\/var\/swapfile swap swap defaults 0 0" >> \/etc\/fstab
<\/code><\/pre>
<\/li>
<\/ol>
0.2 Ewomail部署<\/h3>

下载并执行安装脚本：
wget https:\/\/raw.githubusercontent.com\/gyxuehu\/EwoMail\/master\/install.sh
chmod +x install.sh
.\/install.sh
<\/code><\/pre>
<\/li>
安装过程中按提示输入域名（如mail.xxx.com）<\/li>
<\/ol>
0.3 验证安装<\/h3>

检查各服务是否正常运行<\/li>
访问管理后台验证安装是否成功<\/li>
<\/ul>
二、域名解析配置<\/h2>
2.1 DKIM值配置<\/h3>

获取DKIM值（安装完成后会显示）<\/li>
记录DKIM值用于后续DNS配置<\/li>
<\/ol>
2.2 服务商DNS配置<\/h3>
需要配置以下记录（将127.0.0.1替换为公网IP，mail.***替换为你的域名）：<\/p>



记录类型<\/th>
主机记录<\/th>
解析线路<\/th>
记录值<\/th>
MX优先级<\/th>
TTL值<\/th>
<\/tr>
<\/thead>


TXT<\/td>
@<\/td>
默认<\/td>
v=spf1 ip4:127.0.0.1 -all<\/td>
-<\/td>
600<\/td>
<\/tr>

TXT<\/td>
dkim._domainkey<\/td>
默认<\/td>
DKIM值<\/td>
-<\/td>
600<\/td>
<\/tr>

A<\/td>
mail<\/td>
默认<\/td>
127.0.0.1<\/td>
-<\/td>
600<\/td>
<\/tr>

CNAME<\/td>
smtp<\/td>
默认<\/td>
mail.***<\/td>
-<\/td>
600<\/td>
<\/tr>

CNAME<\/td>
pop<\/td>
默认<\/td>
mail.***<\/td>
-<\/td>
600<\/td>
<\/tr>

CNAME<\/td>
imap<\/td>
默认<\/td>
mail.***<\/td>
-<\/td>
600<\/td>
<\/tr>

MX<\/td>
@<\/td>
默认<\/td>
mail.***<\/td>
1<\/td>
600<\/td>
<\/tr>
<\/tbody>
<\/table>
三、创建账号验证<\/h2>

通过EwoMail管理后台创建测试邮箱账号<\/li>
使用邮件客户端或Webmail验证收发功能是否正常<\/li>
<\/ul>
四、Gophish中转服务搭建<\/h2>
4.1 服务搭建<\/h3>

下载并安装Gophish<\/li>
配置Gophish服务<\/li>
<\/ol>
4.2 特征消除（重要）<\/h3>

修改Gophish默认特征<\/li>
配置SSL证书<\/li>
修改默认端口和路径<\/li>
<\/ul>
4.3 邮件点击记录配置<\/h3>

进入Landing Pages → Import Site导入钓鱼页面<\/li>
进入Email Templates：

将隐藏链接替换为{{.URL}}<\/code>变量<\/li>
勾选"Add Tracking Image"选项<\/li>
<\/ul>
<\/li>
发送钓鱼邮件时填写Gophish控制台地址<\/li>
系统将自动记录点击邮件的设备信息和时间<\/li>
<\/ol>
五、转发式钓鱼实施<\/h2>
5.1 准备工作<\/h3>

部署邮件服务器：http:\/\/mail.XXXX.in:8000\/<\/li>
部署投毒平台（如goblin或CS）<\/li>
<\/ol>
5.2 Gophish配置<\/h3>


发送配置文件：<\/p>

"SMTP来自"配置为自建邮件服务器的域名（避免SPF校验失败）<\/li>
<\/ul>
<\/li>

着陆页面：<\/p>

配置一个URL作为诱饵<\/li>
<\/ul>
<\/li>

电子邮件模板：<\/p>

"信封发件人"伪造成高权限邮箱<\/li>
内容精心设计以提高可信度<\/li>
<\/ul>
<\/li>

链接配置：<\/p>

显示路径改为真实可信路径<\/li>
访问路径指向VPS的挂马路径<\/li>
示例：

显示路径：https:\/\/haitongauto.com\/download\/360_DUN_install<\/li>
实际路径：http:\/\/38.147.172.149:80\/download\/360_DUN_install.exe<\/li>
<\/ul>
<\/li>
<\/ul>
<\/li>

用户与群组：<\/p>

导入目标用户邮箱列表<\/li>
<\/ul>
<\/li>

活动配置：<\/p>

组合以上配置信息<\/li>
设置发送时间和频率<\/li>
<\/ul>
<\/li>
<\/ol>
5.3 执行与监控<\/h3>

启动钓鱼活动批量发送邮件<\/li>
监控Gophish控制台获取点击和提交数据<\/li>
通过CS等平台监控木马执行情况<\/li>
<\/ol>
六、注意事项<\/h2>

确保自建邮件服务器的IP不在公开黑名单中<\/li>
定期更换钓鱼页面和模板以避免被标记<\/li>
控制发送频率避免触发反垃圾邮件机制<\/li>
测试阶段先使用内部邮箱验证各环节<\/li>
遵守当地法律法规，仅用于授权测试<\/li>
<\/ol>
通过以上步骤，可以完整搭建一个从邮件发送到钓鱼记录的自建钓鱼测试平台，有效提高钓鱼测试的成功率和隐蔽性。<\/p>

记录类型<\/th>	主机记录<\/th>	解析线路<\/th>	记录值<\/th>	MX优先级<\/th>	TTL值<\/th> <\/tr> <\/thead>
TXT<\/td>	@<\/td>	默认<\/td>	v=spf1 ip4:127.0.0.1 -all<\/td>	-<\/td>	600<\/td> <\/tr>
TXT<\/td>	dkim._domainkey<\/td>	默认<\/td>	DKIM值<\/td>	-<\/td>	600<\/td> <\/tr>
A<\/td>	mail<\/td>	默认<\/td>	127.0.0.1<\/td>	-<\/td>	600<\/td> <\/tr>
CNAME<\/td>	smtp<\/td>	默认<\/td>	mail.***<\/td>	-<\/td>	600<\/td> <\/tr>
CNAME<\/td>	pop<\/td>	默认<\/td>	mail.***<\/td>	-<\/td>	600<\/td> <\/tr>
CNAME<\/td>	imap<\/td>	默认<\/td>	mail.***<\/td>	-<\/td>	600<\/td> <\/tr>
MX<\/td>	@<\/td>	默认<\/td>	mail.***<\/td>	1<\/td>	600<\/td> <\/tr> <\/tbody> <\/table> 三、创建账号验证<\/h2> 通过EwoMail管理后台创建测试邮箱账号<\/li> 使用邮件客户端或Webmail验证收发功能是否正常<\/li> <\/ul> 四、Gophish中转服务搭建<\/h2> 4.1 服务搭建<\/h3> 下载并安装Gophish<\/li> 配置Gophish服务<\/li> <\/ol> 4.2 特征消除（重要）<\/h3> 修改Gophish默认特征<\/li> 配置SSL证书<\/li> 修改默认端口和路径<\/li> <\/ul> 4.3 邮件点击记录配置<\/h3> 进入Landing Pages → Import Site导入钓鱼页面<\/li> 进入Email Templates：将隐藏链接替换为`{{.URL}}<\/code>变量<\/li>` `勾选"Add Tracking Image"选项<\/li> <\/ul> <\/li>` `发送钓鱼邮件时填写Gophish控制台地址<\/li>` 系统将自动记录点击邮件的设备信息和时间<\/li> <\/ol> 五、转发式钓鱼实施<\/h2> 5.1 准备工作<\/h3> 部署邮件服务器：http:\/\/mail.XXXX.in:8000\/<\/li> 部署投毒平台（如goblin或CS）<\/li> <\/ol> 5.2 Gophish配置<\/h3> 发送配置文件：<\/p> "SMTP来自"配置为自建邮件服务器的域名（避免SPF校验失败）<\/li> <\/ul> <\/li> 着陆页面：<\/p> 配置一个URL作为诱饵<\/li> <\/ul> <\/li> 电子邮件模板：<\/p> "信封发件人"伪造成高权限邮箱<\/li> 内容精心设计以提高可信度<\/li> <\/ul> <\/li> 链接配置：<\/p> 显示路径改为真实可信路径<\/li> 访问路径指向VPS的挂马路径<\/li> 示例：显示路径：https:\/\/haitongauto.com\/download\/360_DUN_install<\/li> 实际路径：http:\/\/38.147.172.149:80\/download\/360_DUN_install.exe<\/li> <\/ul> <\/li> <\/ul> <\/li> 用户与群组：<\/p> 导入目标用户邮箱列表<\/li> <\/ul> <\/li> 活动配置：<\/p> 组合以上配置信息<\/li> 设置发送时间和频率<\/li> <\/ul> <\/li> <\/ol> 5.3 执行与监控<\/h3> 启动钓鱼活动批量发送邮件<\/li> 监控Gophish控制台获取点击和提交数据<\/li> 通过CS等平台监控木马执行情况<\/li> <\/ol> 六、注意事项<\/h2> 确保自建邮件服务器的IP不在公开黑名单中<\/li> 定期更换钓鱼页面和模板以避免被标记<\/li> 控制发送频率避免触发反垃圾邮件机制<\/li> 测试阶段先使用内部邮箱验证各环节<\/li> 遵守当地法律法规，仅用于授权测试<\/li> <\/ol> 通过以上步骤，可以完整搭建一个从邮件发送到钓鱼记录的自建钓鱼测试平台，有效提高钓鱼测试的成功率和隐蔽性。<\/p>