Mengirim email berbahaya sebagai ujian

33

Saya telah menyiapkan relai SMTP yang berfungsi bersama dengan MailScanner. Relai SMTP ini bukan - dan tidak akan - dapat me-relay email dari luar , hanya email lokal.

Apakah mungkin mengirim email berbahaya dengan terminal? Saya telah mencari di sekitar tetapi tidak dapat menemukan apa pun yang dapat menjawab pertanyaan saya. Misalnya, saya ingin menggunakan:

echo "{malicious-string}" | mail [email protected]

Apa yang bisa "{malicious-string}"terjadi?

Anak yatim
sumber
11
cukup kirim virus tes eicar
Gerald Schneider
4
Ada juga GTUBE (Tes Generik untuk Email Massal yang Tidak Diminta) untuk menguji filter spam Anda: spamassassin.apache.org/gtube
Rocket Hazmat

Jawaban:

56

Gunakan virus tes EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail 

Sunting: Pastikan untuk membaca Michael Hampton juga!

Sven
sumber
5
Ineed ini bekerja, tetapi saya menemukan bahwa firewall Palo Alto saya benar-benar merawatnya alih-alih mailscanner. Sepertinya mailscanner tidak menangkapnya. Terima kasih atas jawaban Anda
Anak Yatim
7
Mungkin mendeteksi itu, jika itu benar-benar ada dalam lampiran file. misecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton
@MichaelHampton Firewall saya juga menangkapnya. Jadi saya harus memotong fw secara fisik
Anak yatim
28

Yang pasti, Anda harus menggunakan virus tes EICAR, dan melampirkannya ke email, bukan hanya memasukkannya ke dalam tubuh.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx [email protected]
Michael Hampton
sumber