Wysyłanie złośliwego e-maila jako testu

33

Skonfigurowałem działający przekaźnik SMTP wraz z MailScanner. Ten przekaźnik SMTP nie jest - i nie będzie - mógł przekazywać wiadomości e-mail z zewnątrz , tylko wiadomości lokalne.

Czy możliwe jest wysłanie złośliwego e-maila za pomocą terminala? Poszukałem w Google, ale nie znalazłem niczego, co mogłoby odpowiedzieć na moje pytanie. Na przykład chcę użyć:

echo "{malicious-string}" | mail [email protected]

Co może "{malicious-string}"być?

Sieroty
źródło
11
wystarczy wysłać wirusa testowego Eicar
Gerald Schneider
4
Istnieje również GTUBE (ogólny test na niechciane masowe wiadomości e-mail), aby przetestować filtry antyspamowe: spamassassin.apache.org/gtube
Rocket Hazmat

Odpowiedzi:

56

Użyj wirusa testowego EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail 

Edycja: Koniecznie przeczytaj również Michaela Hamptona!

Sven
źródło
5
Ineed to zadziałało, ale odkryłem, że mój firewall Palo Alto zajął się tym zamiast skanera poczty. Wygląda na to, że mailcanner go nie złapał. W każdym razie dziękuję za odpowiedź
Orphans
7
Mógłby to wykryć, gdyby faktycznie znajdował się w załączniku pliku. np.echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton
@MichaelHampton Mój firewall też go złapał. Musiałem więc ominąć psychicznie fw
Orphans
28

Dla pewności powinieneś użyć wirusa testowego EICAR i dołączyć go do wiadomości e-mail, zamiast po prostu umieszczać go w treści.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx [email protected]
Michael Hampton
źródło