Отправка вредоносной электронной почты в качестве теста

33

Я настроил рабочее реле SMTP вместе с MailScanner. Этот SMTP-ретранслятор не может и не сможет ретранслировать электронную почту извне , только локальную электронную почту.

Можно ли отправить вредоносное электронное письмо с помощью терминала? Я погуглил вокруг, но не смог найти ничего, что могло бы ответить на мой вопрос. Например, я хочу использовать:

echo "{malicious-string}" | mail name@email.com

Что может "{malicious-string}"быть?

— Сирот
источник

11

просто отправьте тестовый вирус Eicar

— Джеральд Шнайдер

4

Существует также GTUBE (общий тест для нежелательной массовой рассылки) для проверки ваших спам-фильтров: spamassassin.apache.org/gtube

— Rocket Hazmat

56

Используйте тестовый вирус EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail

Редактировать: Обязательно прочитайте также Майкла Хэмптона!

— Свен
источник

5

Ineed это сработало, но я обнаружил, что мой межсетевой экран Palo Alto позаботился об этом вместо mailscanner. Похоже, mailscanner не поймал его. В любом случае, спасибо за ваш ответ

— Сироты

7

Возможно, он обнаружил его, если бы он действительно находился во вложении файла. Напримерecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html

— Майкл Хэмптон

@MichaelHampton Мой брандмауэр тоже его поймал. Таким образом, я должен был психически обойти fw

— Сироты

28

Чтобы быть уверенным, вы должны использовать тестовый вирус EICAR и прикрепить его к электронному письму, а не просто поместить его в тело.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com

— Майкл Хэмптон
источник