邮件服务器搭建及使用

前言

在之前的文章中已经搭建好了 Gophish 钓鱼平台，本篇文章接着介绍如何搭建邮件服务器，邮件服务器配合Gophish钓鱼平台，可以高效完成钓鱼攻击测试。

EwoMail是基于Linux的开源邮件服务器软件，集成了众多优秀稳定的组件，是一个快速部署、简单高效、多语言、安全稳定的邮件解决方案，帮助你提升运维效率，降低 IT 成本，兼容主流的邮件客户端，同时支持电脑和手机邮件客户端。

• EwoMail官网地址：http://www.ewomail.com/
• EwoMail项目地址：https://github.com/gyxuehu/EwoMai
• EwoMail开源文档地址：http://doc.EwoMail.com/docs/EwoMail/

EwoMail部署

官方文档建议使用 centos7 安装 EwoMail 系统，并且要求是全新干净系统服务器，不能安装在已有的nginx、mysql的环境中，最低配置要求（服务器的最低建议配置）。

下面安装就按照官方文档的步骤来

1、关闭selinux

vi /etc/sysconfig/selinux

2、设置主机名

#mail.symail.club 换成 mail.你的域名 
hostnamectl set-hostname mail.symail.club
#修改hosts
vi /etc/hosts
#把symail.club 全换成你的域名

3、下载运行程序安装

yum -y install git
cd /root
git clone https://github.com/gyxuehu/EwoMail.git
cd /root/EwoMail/install
#下面的symail.club请换成你注册的域名
sh ./start.sh symail.club

等待安装,大概10分钟左右,

注意：国内git克隆下载EwoMail可能会失败，这里有备用下载地址，下载完后手动传到服务器上，链接: https://pan.baidu.com/s/1PE8lJ0uVnQIVTzQYPVdAkQ 提取码: gq1f 。

如果遇到报错：installation failed,dovecot is installed，则使用下面的命令进行修复：

yum -y remove dovecot.x86_64

域名解析

在解析域名之前,先确保你之前是安装成功的,怎么确认呢？很简单,你只需要访问以下,两个端口即可。

8000端口：即WebMail页面, 请在浏览器中输入云服务器的 公网IP:8000 即可, 如http://129.123.123.123:8000/
8010端口：即邮件管理后台, 地址同上,将那个8000改成8010即可

如果你能够成功正确访问,那说明之前的安装已经完成了。

1、购买域名

域名注册购买_域名注册选购 - 腾讯云

2、腾讯云25端口解封

25端口是发送邮件的关键，在腾讯云控制台中搜索“25端口解封”进入安全管控给页面如下图：

在安全管控面板中 申请25端口解封，填写相应的信息就可以申请解封（PS：只有云服务器可以申请解封，轻量服务器不支持申请解封）

ok,点击进入25端口解封,进行解封即可。

3、解析域名

【注意注意注意】

大概率情况25端口一般都不会解封，这块可以尝试购买国外的VPS，一般国外VPS不会对25端口做限制。

配置

登录ewomail的后台管理系统，

(前面提到过后台系统的访问)

管理员默认账号：admin
默认密码：Ewomail123

登录成功后,进入邮件系统设置。

将框起来的全换成你的域名。

换完之后,开始添加邮箱账号,邮箱管理>域名添加

添加完域名之后,邮箱管理>邮箱添加

ok，如果都按照以上要求完成了配置,那么我们的EwoMail，已经完成了百分之90%了。
接下来我们测试一下,是否能够连上webmail

访问地址：http://IP:8000，访问WebMail

输入前面创建的邮箱账号密码即可。

接下来，可能会有三种错误

• 认证失败(账号密码错误)
• 域不允许(域名解析错误)
• 无法连接服务器（域名解析中的IP地址可能填错了）

如果没有以上错误,并且成功登录了,那么接下来进行发收邮件测试。

邮件伪造解析配置

目前主流的邮件服务器（例如：163邮箱、QQ邮箱等）都存在垃圾邮件和伪造邮件检测机制，为了避免EwoMail发送的邮件被接收方平台过滤掉，需要给Ewomail绑定的邮件域名增加合法的域名解析配置。

邮件伪造之 DKIM 配置

DKIM是一种防范电子邮件欺诈的验证技术，通过消息加密认证的方式对邮件发送域名进行验证。邮件发送方发送邮件时，利用本域私钥加密邮件生成DKIM签名，将DKIM签名及其相关信息插入邮件头。邮件接收方接收邮件时，通过DNS查询获得公钥，验证邮件DKIM签名的有效性。从而确认在邮件发送的过程中，防止邮件被恶意篡改，保证邮件内容的完整性。

在安装EwoMail邮件服务器中，执行命令获取 DKIM 值

amavisd -c /etc/amavisd/amavisd.conf showkeys

复制输出的信息，打开 http://www.EwoMail.com/list-20.html 整理 DKIM 信息。

然后在购买域名的云控制台上添加 DKIM 的域名解析。

然后等待10分钟后测试是否设置正确，执行测试命令：

amavisd  -c /etc/amavisd/amavisd.conf testkeys

命令结果显示pass则表示正确生效。

设置好 DKIM 的域名解析后，EwoMail发送的邮件就可以通过接收方邮件服务器的安全检测。

邮件伪造之 SPF 设置

SPF是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准，是一种以IP地址认证电子邮件发件人身份的技术。域名所有者通过在DNS中发布SPF记录来授权合法使用该域名发送邮件的IP地址。当在DNS中定义了域名的SPF记录后，为了确认邮件声称发件人不是伪造的，邮件接收方首先检查邮件域名的SPF记录，来确定发件人的IP地址是否被包含在SPF记录中，若包含，则认为是一封正确的邮件，否则认为是一封伪造的邮件并退回，或将其标记为垃圾/仿冒邮件。设置正确的SPF记录可以提高邮件系统发送外域邮件的成功率，也可以一定程度上防止被假冒域名发送邮件。

域名解析中SPF的IP4为EwoMail服务器所在的IP地址，可以在搭建EwoMail邮件系统上执行命令 curl ifconfig.me 查看IP地址，如果有中继服务器，可以添加多个IP地址，格式如下：

v=spf1 a mx ip4:X.X.X.X ip4:X.X.X.X ip4:X.X.X.X ~all

然后在购买域名的云控制台上添加 SPF 的域名解析。

设置好 SPF 的域名解析后，等待一段时间生效，EwoMail发送的邮件就可以通过接收方邮件服务器的安全检测。

如果发件服务器的IP地址不在SPF记录里，那么发送给QQ邮箱或者163邮箱，即使发送成功了，QQ和163邮件官方也会出现“发送者邮件地址未通过验证，存在风险”的提示。

QQ邮箱风险提示

163邮箱风险提示

当只有发件服务器的IP地址在SPF记录里，发送给qq邮箱或者163邮箱，发送成功了才不会有任何风险提示。

邮件伪造之 DMARC 设置

DMARC是一种基于现有的SPF和DKIM协议的可扩展电子邮件认证协议，在邮件收发双方建立了邮件反馈机制，便于邮件发送方和邮件接收方共同对域名的管理进行完善和监督。DMARC要求域名所有者在DNS记录中设置SPF记录和DKIM记录，并明确声明对验证失败邮件的处理策略。邮件接收方接收邮件时，首先通过DNS获取DMARC记录，再对邮件来源进行SPF验证和DKIM验证，对验证失败的邮件根据DMARC记录进行处理，并将处理结果反馈给发送方。DMARC能够有效识别并拦截欺诈邮件和钓鱼邮件，保障用户个人信息安全。

可以使用 DMARC 工具直接生成域名解析值。

• DMARC 工具地址：https://dmarcly.com/tools/dmarc-generator

然后在购买域名的云控制台上添加 DMARC 的域名解析。

设置好 DMARC 的域名解析后，等待一段时间生效，EwoMail发送的邮件就可以通过接收方邮件服务器的安全检测。

邮件伪造解析配置汇总

注意：经过测试，域名设置解析后，163邮件平台更新域名解析的速度较快，而QQ邮箱平台可能需要等几个小时或者半天以上才更新域名解析。如果在QQ邮箱域名解析没更新之前使用EwoMail发送邮件，那么可能会被QQ邮件退信，或者直接进入QQ的垃圾邮箱里。因此在进行正式钓鱼攻击测试前，提前调整好域名解析，可以先拿QQ和163邮箱实验一下，确保发送的钓鱼邮件不会进入邮件垃圾箱，不会有风险提示信息。

结合EwoMail官方提供的域名解析模板，最终需要配置的域名解析列表如下。

• EwoMail官方域名解析模板：http://www.ewomail.com/domain.xlsx

EwoMail 使用教程

访问前端系统地址：http://云服务器公网IP:8000/ ，登录后端创建好的账号。

下面是一个可以测试你发出邮件是否为垃圾邮件匹配度的工具。

• 垃圾邮件测试工具： https://www.mail-tester.com/

复制垃圾邮件测试工具提供的邮箱地址，使用EwoMail发送一封邮件。

垃圾邮件测试工具接收到邮件后，可以对你发送到邮件进行垃圾邮件匹配度。

EwoMail 邮件服务器搭建完毕，配合 Gophish 钓鱼平台发送邮件。
登录 Gophish 平台，在Sending Profile功能模块中配置 EwoMail 发件人邮件信息。

点击 Send Test Email 功能，填写受害者邮箱地址，发送测试邮件。

受害者邮箱成功接收到Gophsih钓鱼平台发送到邮件，且未被识别为垃圾邮箱。

至此，EwoMail邮件服务器搭建成功，配合Gophish钓鱼平台完成联动。

EwoMail常见问题

EwoMail 忘记密码找回

如果忘记了EwoMail后端系统 http://云服务器公网IP:8010/ ，可以按照EwoMail官方的提供的方法找回。

• 忘记密码找回：http://doc.ewomail.com/docs/EwoMail/forget_password

EwoMail 服务重新启动

当centos7重启，或者修改完EwoMail配置后想要生效，可以使用以下命令使EwoMail服务重启。

systemctl restart nginx php-fpm mysqld postfix dovecot amavisd

阿里云企业邮箱搭建邮件服务器（推荐）

可以通过阿里云企业邮箱绑定域名进行企业邮箱系统配置。这样就不需要搭建邮件服务器了，直接从阿里云上申请企业邮箱就行。

阿里云企业邮箱免费版（价格为0元），最多可以提供50个账号，账号容量5G，个人网盘容量2G，共享网盘容量2G。如果需要注册可以通过以下链接：

https://common-buy.aliyun.com/?userCode=r3yteowb?spm=a2c6h.12873639.article-detail.5.85464bf1uFkI1H&commodityCode=alimail&specCode=lx_18482&request=%7B%22ord_time%22:%223:Year%22,%22account_num%22:%225%22%7D#/buy

（ps:阿里云企业邮箱免费版的注册入口没有在其官网显示，需查询文档寻找，以上注册链接为在阿里云开发者社区中寻找到的。）