Invio di e-mail dannose come test


33

Ho impostato un relay SMTP funzionante insieme a MailScanner. Questo inoltro SMTP non è - e non sarà - in grado di inoltrare e-mail dall'esterno , solo e-mail locale.

È possibile inviare un'e-mail dannosa con il terminale? Ho cercato su Google ma non sono riuscito a trovare nulla che potesse rispondere alla mia domanda. Ad esempio, voglio usare:

echo "{malicious-string}" | mail name@email.com

Cosa potrebbe "{malicious-string}"essere?


11
basta inviare il virus test eicar
Gerald Schneider

4
Esiste anche il GTUBE (test generico per e-mail in blocco non richieste) per testare i filtri antispam: spamassassin.apache.org/gtube
Rocket Hazmat

Risposte:


56

Utilizzare il virus di prova EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail 

Modifica: assicurati di leggere anche Michael Hampton!


5
Ineed ha funzionato, ma ho scoperto che il mio firewall Palo Alto si è preso cura di esso invece di mailscanner. Sembra che Mailscanner non l'abbia preso. Grazie comunque per la tua risposta
Orphans,

7
Potrebbe averlo rilevato, se fosse stato effettivamente in un file allegato. ad es.echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton

@MichaelHampton Anche il mio firewall lo ha rilevato. Quindi ho dovuto aggirare psichicamente il fw
Orphans,

28

A dire il vero, è necessario utilizzare il virus di prova EICAR e allegarlo all'e-mail, anziché semplicemente inserirlo nel corpo.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.