Отправка вредоносной электронной почты в качестве теста

33

Я настроил рабочее реле SMTP вместе с MailScanner. Этот SMTP-ретранслятор не может и не сможет ретранслировать электронную почту извне , только локальную электронную почту.

Можно ли отправить вредоносное электронное письмо с помощью терминала? Я погуглил вокруг, но не смог найти ничего, что могло бы ответить на мой вопрос. Например, я хочу использовать:

echo "{malicious-string}" | mail name@email.com

Что может "{malicious-string}"быть?

postfix smtp email-server mailscanner Сирот
источник
11
просто отправьте тестовый вирус Eicar
Джеральд Шнайдер
4
Существует также GTUBE (общий тест для нежелательной массовой рассылки) для проверки ваших спам-фильтров: spamassassin.apache.org/gtube
Rocket Hazmat

Ответы:

56

Используйте тестовый вирус EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail

Редактировать: Обязательно прочитайте также Майкла Хэмптона!

Свен
источник
5
Ineed это сработало, но я обнаружил, что мой межсетевой экран Palo Alto позаботился об этом вместо mailscanner. Похоже, mailscanner не поймал его. В любом случае, спасибо за ваш ответ
Сироты
7
Возможно, он обнаружил его, если бы он действительно находился во вложении файла. Напримерecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Майкл Хэмптон
@MichaelHampton Мой брандмауэр тоже его поймал. Таким образом, я должен был психически обойти fw
Сироты
28

Чтобы быть уверенным, вы должны использовать тестовый вирус EICAR и прикрепить его к электронному письму, а не просто поместить его в тело.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com
Майкл Хэмптон
источник