Kaspersky Automated Security Awareness Platform

Configurazione aggiuntiva del server Microsoft Exchange

Per simulare campagne di phishing, è necessario abilitare il server Microsoft Exchange per l'invio di messaggi di phishing. Altre informazioni sulla configurazione di Microsoft Exchange.

Per consentire al server Microsoft Exchange di inviare email di phishing:

1. Avvia Exchange Management Shell come amministratore.
2. Esegui i seguenti comandi:

   New-ReceiveConnector -Name "<Nome connessione>" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:587 -RemoteIpRanges <Indirizzo IP KASAP> -TarpitInterval 00:00:00

   Set-ReceiveConnector "<Nome connessione>" -PermissionGroups AnonymousUsers

   Get-ReceiveConnector "<Nome connessione>" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

   Esempio di comando

   • New-ReceiveConnector -Name "anonymousconnector" -TransportRole FrontendTransport -Custom -Bindings 0.0.0.0:587 -RemoteIpRanges 10.0.1.20 -TarpitInterval 00:00:00
   • Set-ReceiveConnector "anonymousconnector" -PermissionGroups AnonymousUsers
   • Get-ReceiveConnector "anonymousconnector" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

     

In Microsoft Exchange ora è presente una connessione con il nome specificato nei comandi nella sezione flusso di posta ed è consentito l'inoltro delle email di phishing. Le informazioni sull'inoltro possono essere visualizzate nel registro di Microsoft Exchange, ad esempio C:\Programmi\Microsoft\Exchange Server\V15\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive.

Risultato dell'esecuzione del comando