Mengirim email berbahaya sebagai ujian

33

Saya telah menyiapkan relai SMTP yang berfungsi bersama dengan MailScanner. Relai SMTP ini bukan - dan tidak akan - dapat me-relay email dari luar , hanya email lokal.

Apakah mungkin mengirim email berbahaya dengan terminal? Saya telah mencari di sekitar tetapi tidak dapat menemukan apa pun yang dapat menjawab pertanyaan saya. Misalnya, saya ingin menggunakan:

echo "{malicious-string}" | mail [email protected]

Apa yang bisa "{malicious-string}"terjadi?

postfix smtp email-server mailscanner Anak yatim
sumber

11

cukup kirim virus tes eicar

Gerald Schneider

4

Ada juga GTUBE (Tes Generik untuk Email Massal yang Tidak Diminta) untuk menguji filter spam Anda: spamassassin.apache.org/gtube

Rocket Hazmat

56

Gunakan virus tes EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail

Sunting: Pastikan untuk membaca Michael Hampton juga!

Sven
sumber

5

Ineed ini bekerja, tetapi saya menemukan bahwa firewall Palo Alto saya benar-benar merawatnya alih-alih mailscanner. Sepertinya mailscanner tidak menangkapnya. Terima kasih atas jawaban Anda

Anak Yatim

7

Mungkin mendeteksi itu, jika itu benar-benar ada dalam lampiran file. misecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html

Michael Hampton

@MichaelHampton Firewall saya juga menangkapnya. Jadi saya harus memotong fw secara fisik

Anak yatim

28

Yang pasti, Anda harus menggunakan virus tes EICAR, dan melampirkannya ke email, bukan hanya memasukkannya ke dalam tubuh.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx [email protected]

Michael Hampton
sumber

Mengirim email berbahaya sebagai ujian

Jawaban: