Создание простого почтового сервера для тестирования на проникновение

Postfix — это бесплатный агент почтовой передачи с открытым исходным кодом, который направляет и доставляет электронную почту.

Чтобы установить Postfix, запустите команду ниже:

apt-get install postfix 

Наш сервер уже готов к работе, но лучше добавить небольшие ограничения для отправителей (особенно если они доступны из внешних сетей).

Поэтому откройте файл /etc/postfix/main.cf и внесите в него некоторые незначительные изменения:

Во-первых, вы можете изменить имя системной почты в строке:

 myhostname = 

Затем измените список сетей, из которых отправитель может отправлять почту без авторизации, указав пробел между адресами и подсетями:

 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Теперь остается только перезапустить Postfix
service postfix restart
Сервер SMTP готов.
Он позволяет отправлять почту кому угодно, фильтруя отправителя только по IP-адресу, что позволяет использовать его для отправки электронных писем в рамках тестирования на проникновение.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40