Zusätzliche Konfiguration des Microsoft Exchange-Servers

Um Phishing-Kampagnen zu simulieren, müssen Sie dem Microsoft Exchange-Server das Senden von Phishing-Nachrichten ermöglichen. Erfahren Sie mehr über die Konfiguration von Microsoft Exchange.

So erlauben Sie dem Microsoft Exchange-Server das Senden von Phishing-E-Mails:

1. Starten Sie die Exchange-Verwaltungsshell als Administrator.
2. Führen Sie die folgenden Befehle aus:

   New-ReceiveConnector -Name "<Name der Verbindung>" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:587 -RemoteIpRanges <KASAP-IP-Adresse> -TarpitInterval 00:00:00

   Set-ReceiveConnector "<Name der Verbindung>" -PermissionGroups AnonymousUsers

   Get-ReceiveConnector "<Name der Verbindung>" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

   Beispiel für den Befehl

   • New-ReceiveConnector -Name "anonymousconnector" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:587 -RemoteIpRanges 10.0.1.20 -TarpitInterval 00:00:00
   • Set-ReceiveConnector "anonymousconnector" -PermissionGroups AnonymousUsers
   • Get-ReceiveConnector "anonymousconnector" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

     

In Microsoft Exchange gibt es jetzt eine Verbindung mit dem Namen, der in den Befehlen im Abschnitt mail flow angegeben wurde, und die Weiterleitung von Phishing-E-Mails ist erlaubt. Weiterleitungsinformationen können im Microsoft Exchange-Protokoll eingesehen werden, z. B. in C:\Programme\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive.

Ergebnis der Befehlsausführung

Nach oben