KR. Labs Research
Gmail like SMTP server
Головна » Адміністрування

Як перетворити Gmail на власний поштовий SMTP-сервер?

Час читання: 2 хвДата публікації: Дата оновлення: Адміністрування Переглядів: 196

Часто розробникам і сисадмінам для різних задач потрібні SMTP-сервери. Наприклад, для прийому і розсилки email-повідомлень, різноманітних оповіщень. Чимало людей для цього розгортають власні VPS-сервери або шукають де можна придбати окремий MAIL-сервер. Насправді, все безкоштовне під рукою… Ресурси Google дають таку можливість) Ця інструкція стане в пригоді також дослідникам безпеки, яким потрібен SMTP для побудови Red Team-інфраструктури та проведення різних пентестів.

Крок 0. Вмикаємо у своєму безкоштовному обліковому записі Google двофакторну авторизацію (2FA) з використанням TOTP (підключаємо додаток для генерування кодів аутентифікації, наприклад KeepassXC або Google Authentificator).

Крок 1. Переходимо в налаштування для генерації паролів додатків:

https://myaccount.google.com/apppasswords

Примітка: Якщо в обліковому записі вимкнена двофакторна авторизація з TOTP, тоді пароль додатка можна отримати тут: https://myaccount.google.com/lesssecureapps. Або в “Небезпечні додатки”: https://myaccount.google.com/security. Звязані додатки)

Крок 2. Перейти в налаштування Gmail і перевірити, чи увімкнено POP/IMAP:

https://mail.google.com/mail/u/1/#settings

Крок 3. Відкрити будь-який поштовий клієнт TheBAT, Claws Mail або Mozilla Thunderbird з підтримкою SMTP.

Налаштувати підключення:

  • Тип облікового запису: IMAP/SMTP
  • Вхідна пошта (IMAP): imap.gmail.com:993(пошта в клієнті синхронізується з Gmail і зберігається на їх серверах) або pop.gmail.com:995 (уся пошта вилучається з Gmail і зберігається тільки локально)
  • Вихідна пошта (SMTP): smtp.gmail.com:465 (або 587)
  • Aвтентифікація: PLAIN username/password (без позначки “Require security authorization” в TheBAT). Username – <name>@gmail.com; Password – пароль додатка.
  • Шифрування: TLS

Крок 4. Тестування відправки/прийому електронної пошти.

Створіть у своєму поштовому клієнті електронного листа й відправте на mail-tester.com.

Через openssl:

openssl s_client -connect smtp.gmail.com:587 -starttls smtp

Через swaks:

swaks --to username@gmail.com \
      --from <yourname>@gmail.com \
      --server smtp.gmail.com:587 \
      --auth LOGIN \
      --auth-user <yourname>@gmail.com \
      --auth-password <app_password> \
      --tls \
      --tls-protocol tlsv1_2

 

Додам, що в Gmail діють обмеження на кількість відправлених листів – до 500 на день. Також є обмеження на кількість одночасних з’єднань (до 2), розмір вкладень (25 МБ) та пропускну здатність до 300 Мб вхідного/вихідного трафіку. Перевищення лімітів може призвести до тимчасового блокування можливості надсилання (зазвичай на 24 години).

ЧИТАЙТЕ ТАКОЖ:  Онлайн-сервіси для моніторингу доступності електронних ресурсів

Автор: © Konrad Ravenstone, KR. Laboratories Research

google Mail Server smtp
Konrad Ravenstone// про автора

Кібермольфар, хакер, лінуксоїд, дослідник безпеки в KR. Labs Research

Сподобалася стаття? Поділитися в соцмережах:
KR. Labs Research
Вам також може сподобатися
Кібербезпека 156
Malware Development: Створення, шифрування і розгортання троянських додатків в Windows
Ця стаття є логічним продовженням попередніх публікацій циклу Red Team –  “Техніки маскування файлів:
Кібербезпека 230
Злам VPS-серверів Hikka в Telegram через RCE
Про цю вразливість, а точніше цілий її ланцюжок, в інфраструктурі юзербота Hikka, який працює
Доставка шкідливого навантаження з допомогою Cloudflare Tunnel
Кібербезпека 368
Як розгорнути локальний сервер на домені Cloudflare Tunnel для доставки файлів?
Безкоштовний сервіс Cloudflared (Cloudflare Tunnel) може бути корисним як для девелоперів, так і дослідників
Інфостилер для браузера Chrome з Telegram C2
Кібербезпека 282
Створюємо інфостилер для Chrome з Telegram в ролі C2-сервера
Зізнаюсь, до написанння цього матеріалу мене надихнула в’єтнамська APT-група LoneNone. Довгими холодними вечорами я
Рекомендоване:
Про цю вразливість, а точніше цілий її ланцюжок, в інфраструктурі…