GottaPhish Proxy SMTP
Les campagnes de sensibilisation au phishing font partie de votre travail. Et si vous utilisez GoPhish, vous avez déjà rencontré ce problème : les serveurs SMTP comme SendGrid, Mailjet ou Mailgun bloquent ou désactivent votre compte.
Pas parce que vous faites quelque chose de mal, mais leurs systèmes ne comprennent tout simplement pas que les mails de phishing que vous envoyez relèvent du hacking éthique.
Chez GottaPhish, nous sommes aussi des pentesters, alors nous avons construit quelque chose de mieux.
POURQUOI LES SERVEURS SMTP TRADITIONNELS NE FONCTIONNENT PAS
La plupart des services de relais SMTP sont conçus pour des newsletters ou des e-mails transactionnels, pas pour des simulations de phishing. Dès que votre campagne commence à envoyer des e-mails réalistes avec des liens suspects, votre fournisseur panique :
Vos comptes sont suspendus ou limités.
- Vous devez maintenir une activité élevée pour éviter la désactivation, comme envoyer au minimum 1 email tous les 2 mois, ce qui peut être agaçant.
- Ils protègent leur réputation IP en bannissant tout ce qui ressemble à du phishing (même s’il s’agit de hacking éthique).
Encore pire, configurer votre propre serveur SMTP est un cauchemar. Car vous aurez besoin de :
- Hébergement avec le port 25 SMTP ouvert (ce qui est généralement bloqué).
- Configuration du domaine, SPF/DKIM/DMARC.
- Surveillance constante pour éviter d’être blacklisté.
Tout ça, juste pour envoyer quelques emails de test légitimes ? Beaucoup trop compliqué.
LA SOLUTION SMTP DE GOTTAPHISH
Nous avons créé un relais SMTP open-source qui fait une chose et la fait bien : envoyer des emails de phishing pour la sensibilisation et les red team — sans déclencher toutes les protections existantes. Voici ce que vous obtenez :
- Un relais SMTP conçu pour GoPhish (mais utilisable ailleurs)
- Open source, hébergé par nous (donc vous n’avez pas à le faire)
- Conçu spécifiquement pour des campagnes de phishing éthique
- Aucune surveillance, aucune donnée stockée — 100 % conforme RGPD
- Nos serveurs utilisent le port 25, comme tout vrai serveur mail. (La plupart des fournisseurs cloud bloquent le port 25 sauf si vous êtes une entreprise.)
- Nous n’utilisons pas d’IP partagées avec d’autres clients, donc votre délivrabilité est plus propre.
COMMENT ÇA MARCHE ?
1
2
3
Vous vous inscrivez avec un email légitime comme [email protected], ou [email protected], ou [email protected].
Le relais SMTP vous permet uniquement d’envoyer des emails vers ce domaine (ex. : @votreentreprise.com).
Vous pouvez maintenant envoyer des emails de phishing à vos utilisateurs internes — pas de SendGrid, pas de Mailgun, pas de bannissements !
POURQUOI UTILISER GOTTAPHISH SMTP ?
Entièrement compatible avec GoPhish et autres
Plus de signalement par les fournisseurs d’email
Pas de quotas mensuels ou de bannissement pour inactivité
Aucune configuration de serveur SMTP de votre côté
Pas de frais cachés et pas de limites : ça fonctionne !
GottaPhish SMTP est complètement open source. Vous pouvez trouver le code sur notre GitHub, l’auditer, voire héberger votre propre instance si vous préférez.
Nous ne loguons pas, ne traquons pas, ne revendons rien. Ce n’est pas notre délire. (URL)
ce que l’on propose d’autre
Dans le cadre de nos services de cybersécurité offensive, nous proposons des simulations de spoofing d’e-mail afin d’évaluer le niveau d’exposition de votre organisation à cette menace courante et dangereuse.
Le spoofing d’e-mail consiste à se faire passer pour un expéditeur de confiance afin de tromper les destinataires. Utilisée dans un contexte contrôlé et éthique, cette technique est très efficace pour tester la robustesse de votre sécurité de messagerie, la configuration de vos serveurs de messagerie, ainsi que la capacité de vos équipes à détecter et à réagir face aux attaques par e-mail.
Voici un example de comment le spoofing d’e-mail peut être utilisé :
GottaPhish SMTP est le serveur SMTP que vous auriez aimé que SendGrid vous laisse être. Gratuit, open source, compatible phishing : conçu pour les pentesters.