Всем доброго времени суток, господа почтальоны. Подскажите пожалуйста советом
В наличии имеются домены приобретенные на nameчип (да плашку видел, не откажусь от другого хостера где есть us.org и криптой оплата) - вместе с ними приобретен пакет днс , и мыло приватемэйл, дали ультимейт тариф.
Вроде бы всё хорошо начиналось , нашел почты, провел валидацию, отсортировал по мх , растасовал, прогрел, включил thunderbird и поехали. Хавок делает тук тук порой. Иногда даже в ответ пишут, спрашивают как пэйлоад запустить, почему не запускается на макбуке. Ну что я могу поделать, ничего - молчал в ответ.
В первую пробную кампанию на неймчипе настройки днс (mx dmarc dkim записи большинство) для мыла были ручные, сейчас по клику настраиваются.
Вручную они были ... TXT Record @ v=spf1 a include:spf.privateemail.com ~all Automatic (тут как раз подписываю все серваки айпишники неймчипа, мол разрешаю им высылать)
Прогрев я делал руками (как умел) - писал туда сюда , отвечал, добавлял в избранные , убирал со спама.
Но недавно нашел триал прогрев от Snov.io - там жпт пишет текст и себе отвечат, + делает собственно тот же функционал вышеописанный. Там и обнаружилась диллема
По https://www.mail-tester.com результат 10/10 все ему нравится и айпи нигде не в бане мол, с которых попадается выслать . иногда где то мелькает какой то конечно.
Но жмыло категорически отказывается принимать my letters! Как мне кажется gmail отгородился от всех и требует чтобы все пользовались его смпт. Ну чтож ... Нас это не устраивает! Еще вчера инбокс жмыла был 0 - но сегодня 1% - доверие растет.
Собственно вопрос . Почему я не в инбоксе жмыла ? НИКАКИХ АТАЧЕЙ НЕТ. Только ссылка чистая как слеза. Есть версии - использую неймчип с его мх записями почтовыми серверами - они у гугла все в тотальном бане. Вторая версия надо растить доверие - ждать и надеятся. Цель кампании не массовая рассылка - суммарное количество целей укладывается в несколько к, может десяток к для каждого домена.
Перед тем как все это писать я разумеется изучил форум и прочитал статью по настройке и поднятии селфхост почты на примере вестасп, хестиасп, киберпанель и конечно https://xss.is/threads/94155 от kehor (спасибо) , от aelsа статьи и вообще тут ребят много кто шарит сидит. Поэтому и пишу)
Стоит ли отказываться от простоты и удобства и даже частичного норм инбокса(серверов приватмэйла) и поднимать на своей впс/вдс сервак почтовый сервер постфикс , exim. Настроить и привазять его на неймчипе. Не окажется ли что греть его выйдет дольше и менее профитно , чем например отбомбить пару кампаний без жмыла, я как слышал корпы все на аутлуке (?)
Для рассылки использую Thunderbird и плагин https://addons.thunderbird.net/en-US/thunderbird/addon/send-later-3/ хотя есть амс и прочие классные штучки по типу СSA (спасибо форуму) , но их еще не использовал. Стоит ли переходить на Амс, к слову?
Ну и бими есть ли резон делать? я в первую кампанию прикрутил, не помню чтобы куда то он прилетал , хотя все сделал по мануалам - тесты показали ок . Видимо его надо верифицировать
Далее по спуфингу - вчера вышла интересная статья https://labs.guard.io/echospoofing-...ends_link&sk=be24847e3c700e7ba99e158ac1deaf62 о том как Микки Маус слал письма с диснея ТОННАМИ. Во всем виноват Proofpoint его мх записи, аутлук и какой нибудь разраб которого уволят. Использование пруфпоинта только одна часть. Да и подобных сервисов немало как знаю Mimecast, Barracudа, Cisco Email Security, Symantec, Forcepoint ,Trend Micro и тд . Может они так же умеют подыгрывать?
Ноги веротяно растут от -> https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
GitHub - The-Login/SMTP-Smuggling-Tools: Tools for finding SMTP smuggling vulnerabilities.
Tools for finding SMTP smuggling vulnerabilities. Contribute to The-Login/SMTP-Smuggling-Tools development by creating an account on GitHub.github.com
+
https://blog.slonser.info/posts/email-attacks/ - товарищ слонсер недавно нашел еще у майков в аутлуке возможность спуфинга , но как и полагается белому и честному - никому о ней деталей не сообщил
На данный момент ни разу руки не дошли ни до одного скрипта , но интерес имеется( а может ну его CSA и брут лучше, зачем подменять когда можно овладеть). Я немного даже подшаманил *пэйлоады* /r /n эти добавил возможнных вариаций ,но не проверял опять же) https://github.com/stars/hastalamuerte/lists/mail cделал небольшую подборку, может кому пригодится.
Есть ли у кого успехи в данном направлении?
Всем стабильного инбокса!