前言

在前一篇文章中，我們介紹了 Gophish 的各項功能，現在是時候進入實際操作階段了！
今天我們將學習如何利用 Gophish 建立新的 Sending Profile 是進行釣魚測試的基本步驟之一，這一步驟將幫助我們確保釣魚郵件能夠成功發送到目標收件者的信箱

實作

1. 登入 Gophish
   首先登入 Gophish 管理介面

2. 新增一個 Sending Profile
   在Gophish管理介面中點選 ＂ Sending Profiles ＂，然後選擇＂ New Profile ＂來新增一個新的發送設定
   

3. 設定 New Sending Profile
   
   以下是對各欄位詳細說明：

   1. Name : 發送設定一個名稱
   2. Interface Type : 預設為 SMTP 不用更改
   3. SMTP From ：輸入你希望在釣魚郵件中顯示的寄件人信箱地址
   4. Host : SMTP 伺服器的主機和 Port，例如，如果你使用 Gmail 的 SMTP 伺服器：smtp.gmail.com:587
   5. Uername : 驗證 SMTP 伺服器的帳號，一般是你的完整電子郵件地址
   6. Password : 對應 Username 的密碼，如果你的帳號有雙重驗證，請使用應用程式專用密碼

   如果你是 Google 設定應用程式密碼，可以參考以下步驟：

   • 前往 應用程式密碼 頁面。
   • 輸入應用程式或裝置名稱，然後點選 建立
   • 系統將生成一組 16 位數字的密碼，將這組密碼填入 Gophish 的 Password 欄位
     
   7. Ignore Certificate Errors :這個選項可以保持勾選，如果你不需要驗證 SMTP 伺服器的證書
   8. Email Headers :這部分可以留空，除非你需要新增自訂的電子郵件標頭
   9. Custom Header :若有需要，你可以點選 Add Custom Header 新增更多的郵件標頭

4. 發送測試郵件
   完成上述設定後，點選 " Send Test Email " 來測試設定是否成功
   系統會要求輸入測試收件者的姓名及電子郵件地址，確認無誤後，點選 "Send " 來發送測試郵件
   

當系統畫面中顯示 「 Email Sent ! 」，你會在收件匣中看到一封測試郵件

結論

今天我們學習了如何在 Gophish 中建立一個新的 Sending Profile 並成功發送測試郵件
使用 Gophish 進行釣魚測試是一個重要的步驟，因為有效的發送設定能夠確保釣魚郵件順利送達目標收件者的信箱
接下來的內容，我們將探討如何建立釣魚活動以及管理釣魚郵件模板，敬請期待！

參考資料

• 使用應用程式密碼登入帳戶
• 透過 Google 轉送 SMTP 轉發服務的外寄郵件