邮件钓鱼攻击是一种普遍的网络攻击方法，无论是广撒网式的海捞还是非常正确定制的叉式钓鱼，都越来越普遍。在红蓝模拟对战的情景下，邮件钓鱼攻击也逐步发展成正确效率高的点击手段，利用恶意链接盗取敏感的信息数据，或是融合恶意附件抢占目标权限。这篇文章将从红队基础设施建设的角度出发，融合CobaltStrike、iRedMail、Gophish等工具，探索短信钓鱼基本架构的应用。这篇文章重在交流技术，禁止从事不正当活动。网络不是法国以外的地方，而是努力遵守法律的好市民。

发送钓鱼邮件的前提是具有发送者的邮箱，普遍的是Gmail、Hotmail、163等第三方邮箱。但是，在真正的钓鱼情景中，一般不应用这样的邮箱。其原因一是容易暴露身份，邮箱欺诈性低，效果差，二是第三方邮箱通常有多种限制、严格的过滤规则等，在发送大量邮件时受到限制。因此，普遍的模式是鉴于目标的信息收集，申请类似的域名，应用自己的服务器建立邮箱系统发送邮件。如何使申请的域名更有欺诈性、迷惑性，也很讲究，这篇文章不多说明，只申请与域名无关的测试学习。以下简短详细介绍鉴于iRedMail的邮箱系统。首先，申请域名，分析信息配置如下

同时，在VPS上配置主机域名信息:配置域名，在服务器上安装iRedMail。iRedMail是开源代码、免费的邮件服务器项目，其核心技术及其对应功能主要包括Postfix:SMTP服务器、Dovecot:pop3协议/IMAP/Managesieve服务器、Apache:Web服务器、MySQL:用以存储其他程序的数据，搭建环节和注意事项还可以参照iRedMail网页指南，这篇文章不进行陈述。在安装使用环节中，一定要注意是不是应用iRedMail提供的防火墙规则。这里还可以根据个人情况进行选择。但是，从安全的角度来看，必须给服务器防火墙的规则。这篇文章只进行测试学习，暂时不启用防火墙战略。