テストとして悪意のあるメールを送信する

33

MailScannerと一緒に動作するSMTPリレーを設定しました。このSMTPリレーは、外部から電子メールを中継することはできません(今後はできません)。

端末で悪意のあるメールを送信することは可能ですか?私はグーグルで探しましたが、私の質問に答えることができるものを見つけることができませんでした。たとえば、私は使用したい:

echo "{malicious-string}" | mail name@email.com

何ができ"{malicious-string}"ますか?

postfix  smtp  email-server  mailscanner 
孤児
ソース
11
eicarテストウイルスを送信するだけ
ジェラルドシュナイダー
4
スパムフィルターをテストするためのGTUBE(迷惑メールの汎用テスト)もあります:spamassassin.apache.org/gtube
Rocket Hazmat

回答:

56

EICARテストウイルスを使用します。 http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail

編集:マイケルハンプトンのも読んでください!

スベン
ソース
5
これはうまくいきましたが、Palo Altoファイアウォールがmailscannerの代わりにそれを処理することを発見しました。mailscannerがキャッチしなかったようです。とにかくあなたの答えをありがとう
孤児
7
実際に添付ファイルにあった場合、それを検出した可能性があります。例echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
マイケル・ハンプトン
@MichaelHamptonファイアウォールもそれをキャッチしました。だから私は精神的にFWをバイパスする必要がありました
孤児
28

確かに、単に本文に入れるのではなく、EICARテストウイルスを使用して、電子メールに添付する必要があります。

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com
マイケル・ハンプトン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.