邮件钓鱼环境搭建

"+" Pass(放行) 如果没有明确指定限定词，则为默认值
"-" Fail(硬拒绝) 直接拒绝来自未经授权主机的邮件
"~" Soft Fail(软拒绝) 邮件可被接受，也可被标记为垃圾邮件
"?" Neutral(中立) 不考虑邮件是否被接受

swaks --to xxx@163.com --from admin@gov.com --ehlo xxx dan--body "hello"--server mail.smtp2go.com -p 2525 -au user -ap pass

测试邮箱连通性可以成功发送。
swaks -to xxx@qq.com
 
可以添加的参数
–to 目标地址 -t test@test.com
–from test@qq.com                 //发件人邮箱 -f "text<text@text.com>"
–protocol                         //设定协议(未测试)
--body "http://www.baidu.com"     //引号中的内容即为邮件正文
--header "Subject:hello"          //邮件头信息，subject为邮件标题
-ehlo qq.com                      //伪造邮件ehlo头，即是发件人邮箱的域名。提供身份认证
--data email.txt                  //将正常源邮件的内容保存成TXT文件，再作为正常邮件发送
--attach qq.txt                   //附件

swaks --to 9143f2a901@emailboxi.live --from "admin@qq.com" --ehlo qq.com --header "Subject:标题" --body "123456"

docker search ewomail
docker pull bestwu/ewomail

docker run  -d -h mail.xxx.com --restart=always \
  -p 25:25 \
  -p 109:109 \
  -p 110:110 \
  -p 143:143 \
  -p 465:465 \
  -p 587:587 \
  -p 993:993 \
  -p 995:995  \
  -p 80:80 \
  -p 8080:8080 \
  -v `pwd`/mysql/:/ewomail/mysql/data/ \
  -v `pwd`/vmail/:/ewomail/mail/ \
  -v `pwd`/ssl/certs/:/etc/ssl/certs/ \
  -v `pwd`/ssl/private/:/etc/ssl/private/ \
  -v `pwd`/rainloop:/ewomail/www/rainloop/data \
  -v `pwd`/ssl/dkim/:/ewomail/dkim/ \
  --name ewomail bestwu/ewomail

邮箱管理后台http://xx.xx.xx.xx:8080
默认用户: admin
默认密码: ewomail123

邮箱登录页面：http://xx.xx.xx.xx:80

docker exec ewomail amavisd showkeys

docker exec ewomail amavisd testkeys
TESTING#1: dkim._domainkey.xxxx.com        => pass

进入容器
docker exec -it ewomail /bin/bash

注释/etc/postfix/main.cf中的
content_filter = smtp-amavis:[127.0.0.1]:10024

重启容器生效
docker restart ewomail

进入容器
docker exec -it ewomail /bin/bash

在/etc/hosts这个文件里加入以下内容，xxx为自己域名。
127.0.0.1 mail.xxx.com xxx.com smtp.xxx.com imap.xxx.com 

重启容器生效
docker restart ewomail

docker pull gophish/gophish
docker run -it -d --rm --name gophish -p 3333:3333 -p 8003:80 -p 8004:8080 gophish/gophish
docker logs gophish (查看安装日志中的登录密码)

<form method="post">
······
······
<button type="submit">提交</button>
</form>

xxx,您好
  我是xx部门的信息，我的oa系统账号密码忘记了，麻烦帮我重置一下我的oa帐号密码，然后将新的账号密码发到这个邮箱，十分感谢！

大家好：
  近期由于我们公司的邮箱密码泄露，为防止不法分子利用，影响到我们的数据安全，各位员工的密码均需要及时更新修改，在收到邮件的第一时间，请登录如下平台，立即修改自己邮箱的账号密码。

您好！
  上网行为管理近几日发现您的账号存在异常行为，为了防止您的账号被不法分子盗取，我们暂时将您的账号进行了冻结，如果不是您本人的操作的话，可以点击下面的链接进行解冻。

各位同事，大家好！
  近日微软发布了本月安全更新补丁，其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新，对应CVE编号为CVE-2019-0708,现需要所有员工的电脑都打上补丁，漏洞补丁直接下载附件即可

各位同事好：    
    春节临近，旧的一年即将过去，崭新的一年即将到来，我们将为各位员工准备春节大礼包，现在需要填写一下家庭住址等基本信息

邮件主题：关于您的工资单更新

发件人：Jane Smith hr@acme.com

尊敬的员工：

我是ACME公司人力资源部门的成员。我们收到了关于您的工资单的报告，显示您的工资单存在一些错误。为了确保您的工资结算正确，我们需要您立即更新您的工资单信息。

请点击以下链接更新您的工资单信息：[链接]

请勿忽略此重要消息，否则您的工资结算可能会出现错误。如果您有任何问题，请随时联系我们。

谢谢您的合作！

祝好，

Jane Smith
ACME人力资源部门

邮件主题：秘密工资涨薪通知

发件人：Jane Smith hr@company.com

尊敬的员工：

我是公司人力资源部的成员。很高兴告诉您，因您过去一年的出色表现，公司决定将您的工资提高。

请勿向任何其他员工透露此信息，因为这是一项秘密涨薪计划。如果您有任何问题，请私信我们。

祝好，

Jane Smith
公司人力资源部

邮件主题：会议资料附件

发件人：Tom Johnson tom.johnson@meeting.com

尊敬的员工：

我是一名会议组织者。我想告诉您，我们已经准备好了一些重要的会议资料附件，以便您能够更好地准备会议。

请点击此链接下载附件： [伪造的链接]

如果您有任何问题，请随时与我联系。

谢谢，

Tom Johnson
会议组织者

邮件主题：系统账号异常通知

发件人：admin admin@system.com

尊敬的用户：

我是系统管理员。很抱歉地通知您，我们发现了您的系统账号出现异常。为了保护您的账号安全，我们需要您提供账号验证。

请点击此链接进行验证： [伪造的链接]

如果您有任何问题，请随时与我联系。

谢谢，

管理员

邮件主题：重要通知：检测到电脑病毒

发件人：admin admin@system.com

尊敬的用户：

我是系统管理员。很抱歉地通知您，我们检测到您的电脑有病毒。为了确保您的电脑安全，我们需要远程接入您的电脑以清除病毒。

请点击此链接以允许我们进行远程接入： [伪造的链接]

如果您有任何问题，请随时与我联系。

谢谢，

管理员

邮件主题：关于公司放假通知

发件人：经理 manager@company.com

尊敬的员工：

我是公司的经理，非常高兴地宣布公司将在今年的暑假期间放假。具体安排如下：

从7月1日至7月7日放假7天。

请您确认您的放假安排并下载放假通知的附件。

请点击此链接下载放假通知： [伪造的链接]

如果您有任何问题，请随时与我联系。

谢谢，

经理

主题：单位通告

尊敬的员工：

大家好！

本单位希望通过这封邮件向大家发布一些重要的通知。

请您注意：

本单位的办公时间将从明天起更改为从9点到17点。

为了提高工作效率，本单位将引入一项新的员工评估制度。每个员工都将按照工作表现被评估。

本单位将在下周举办一次新员工培训。如果您有兴趣参加，请与HR部门联系。

本单位将在未来几个月内引入一项全新的电子邮件系统。请大家准备好。

谢谢！

此致

敬礼

单位管理层