Надсилання шкідливого електронного листа в якості тесту


33

Я встановив робоче реле SMTP разом з MailScanner. Це ретранслятор SMTP не може - і не зможе - ретранслювати електронну пошту ззовні , лише локальну електронну пошту.

Чи можна надсилати шкідливий електронний лист із терміналом? Я гуляв, але не знайшов нічого, що могло б відповісти на моє запитання. Наприклад, я хочу використовувати:

echo "{malicious-string}" | mail name@email.com

Що може "{malicious-string}"бути?


11
просто надішліть тест на вірус ейкара
Джеральд Шнайдер

4
Існує також GTUBE (Загальний тест на небажану групову електронну пошту) для перевірки ваших спам-фільтрів: spamassassin.apache.org/gtube
Rocket Hazmat

Відповіді:


56

Використовуйте тест-вірус EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail 

Редагувати: Не забудьте прочитати і книги Майкла Гемптона!


5
Це було спрацьовано, але я виявив, що мій брандмауер Palo Alto піклується про нього замість того, щоб надсилати пошту. Здається, що поштовий сканер це не спіймав. Все одно дякую за вашу відповідь
Сиротам

7
Це, можливо, було б виявлено, якби воно було фактично у вкладеному файлі. наприкладecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Майкл Хемптон

@MichaelHampton Мій брандмауер теж вловив його. Тож мені довелося психічно обійти fw
Сиріт

28

Щоб переконатися, вам слід скористатися тестовим вірусом EICAR та долучити його до електронної пошти, а не просто вносити його в організм.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.