服务器（需开启25端口）

纯净Centos7/8系统

可以设置 PTR Records

内存大于 1 GB

Ewomail最低配置要求：CPU：1核内存：2G硬盘：40G带宽：1-3M

在国内，服务器提供商有的限制25端口，有的禁止25端口，大多都不允许自建提供于公网的邮件服务器；PTR 的设置需要提供商设置，有的需要付费，有的禁止。

主要使用 GoPhish开源网络钓鱼系统+EwoMail开源邮件服务器。

其中 GoPhish 可以使用 docker 安装，EwoMail 需要通过 git 下载安装。

Gophish可以考虑选择国内的服务器，因为国外发送的邮件很有可能给邮件网关拦截或者到垃圾邮件。当然也有不同的情况，你可以做好两手准备。

注意：对于腾讯云来说，访问 https://console.cloud.tencent.com/secctrl/smtp 通过下面的操作可以解封 25 端口。但是只有（包年包月）云服务器 CVM 才可以解封。

全球有数不清的域名提供商，其中比较出名的是 Godaddy、Enom、TuCows。国内的域名注册用 Whois 查询可能可以获取到注册人的信息，但使用 Godaddy 可以不用担心这个。

域名的选择可以参考这个 https://www.maigoo.com/top/428603.html。其中 .com 、.cn、.us比较常见，这些TLDs 顶级域名可信度较高。如果你选择使用类似于 .space 的域名，会碰到这种情况。

为了增加迷惑性，选择域名时可以选择与目标相关的域名：

目标类似域名（利用特殊相似字符替换某个字母）如：（ba1du.com）

高可信度域名如：（baiduservice.com）

功能性域名如：人力资源部门（hrbp.com）

配置A记录解析到服务器的IP，配置MX记录解析到域名

其余配置是为了增加可信度，稍后解释

vi /etc/sysconfig/selinux

SELINUX=enforcing 改为 SELINUX=disabled

如果没启动swap，这会导致EwoMail的防病毒组件不能启动，所以在安装前先检查swap是否已经启动，如已启动可跳过该步骤。

查看swap

free -m

如果swap位置都显示是0，那么系统还没创建swap

gitee 项目地址 https://gitee.com/laowu5/EwoMail

国外网络 请在安装域名后面加空格加en，例如 sh ./start.sh ewomail.cn en

github 项目地址 https://github.com/gyxuehu/EwoMail

国外网络 请在安装域名后面加空格加en，例如 sh ./start.sh ewomail.cn en

如果使用购买的域名：

如果遇到：

解决办法：

进入服务器8010端口的ewomail后台页面

账号 admin 密码 ewomail123

首先修改默认的管理员密码

然后到邮箱列表中添加一个用于发件的邮箱

邮箱的域名直接使用自己注册的域名即可，当然也可以再创建一个新邮箱域名，然后再添加邮箱。

发件成功

可以使用另一台服务器，国内的或国外的都可。

Gophers Github项目地址：https://github.com/gophish/gophish

因为Gophish 的 Linux 安装最适合的发行系统是 Ubuntu ，但我们这里是 Centos 系统，所以我们这里选择使用 docker 进行安装 GoPhish。

后台页面为 https://ip:3333，首次进入后台可修改管理员密码

docker 语句中的 -p 3333:3333 -p 8003:80 -p 8004:8080 为容器映射端口，其中 3333 是 Gophish 的后台访问端口，8003 是伪造的页面地址，。我们可以随意更换映射的端口，例如 -p 13222:3333 -p 25530:80 -p 12430:8080 更改之后我们可以使用 http://IP:13222 来访问 Gophish 后台。这里先按照上面给出的命令进行按照。

如果无法直接访问 3333 端口，请使用 https。

这里的账号是 admin 密码是创建服务时生成的，通过 docker logs gophish命令可以看到密码。

第一次登录需要修改密码。

后台的左侧栏示意。

进入后台后找到 Sending Profiles

各字段解释：

Name 随意填写，为Profile的名称

From 别名，为邮件的发送人，这里的格式为 名字，名字可以任意填写，但邮箱地址必须和下面的Username一致。

Host smtp服务地址，因为我们没有做域名解析，所以直接填写 IP地址:25 即可。

Username和Password 为上面创建的邮箱用户。

三个发件Header配置，让邮件变醒目。

通过增加这些标识后，在邮件客户端会给该邮件带上重要标识，表现如下：

这里可以使用 Send Test Email 来测试是否能发送邮件。在第三个 input 填入收件人邮箱，点击 Send。

测试发送成功

在收件人的邮箱可以看到发送成功。

不知道为什么使用别名会报错，没找到解决办法：

在Email Templates中可以修改

这里可以使用 GoPhish 的邮件模板导入功能。

去QQ邮箱随意点开一封邮件，例如下面。

点开右上角的更多选项，找到显示邮件原文。

全选显示出来的内容并复制。

点击import mail按钮

粘贴内容并点击导入。这里的 Change Links to Point to Landing Page 意思是将邮件内的链接替换成显示钓鱼页面的地址。因为你还没设置，所以使用 {{.URL}} 暂填代替。

导入后点击 Source 就可以看到邮件内的所有链接替换成了 {{.URL}}。

旁边的小图标，点击之后可以进行预览。可以拿来发现问题。

确认无误后点击保存，这里的 Add Tracking Image 的作用是在你的邮件内添加一张看不到的图片，用来判断是受害者是否点击了该邮件，用来统计数据使用。

ps: outlook 禁止图片加载，可能会影响数据读取。

在左侧栏找到 Landing Pages，点击新建页面。

这里系统自带的 importsite 可以直接输入要 copy 的网站地址，但是这种方法我尝试了一些网站，有许多网站都不能完美 copy ，这里我介绍一种方法，使用火狐带的插件 Save Page WE 可以完美把网页给 copy 下来，然后把 copy 下的页面源码贴在 HTML 的位置就行了，这里我随便找个后台演示下。

火狐插件 Save Page WE下载地址：https://addons.mozilla.org/zh-CN/firefox/addon/save-page-we/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

安装好插件，访问后台页面，右上角点击插件图标即可下载后台页面 html。

将下载好的 html 拖入任意编辑器，使用编辑器搜索