Enviar correo electrónico malicioso como prueba

33

He configurado un relé SMTP que funciona junto con MailScanner. Este retransmisión SMTP no es, y no podrá, retransmitir correos electrónicos desde el exterior , solo correos electrónicos locales.

¿Es posible enviar un correo electrónico malicioso con el terminal? Busqué en Google pero no pude encontrar nada que pudiera responder a mi pregunta. Por ejemplo, quiero usar:

echo "{malicious-string}" | mail [email protected]

¿Qué podría "{malicious-string}"ser?

postfix smtp email-server mailscanner Huérfanos
fuente
11
simplemente envíe el virus de prueba eicar
Gerald Schneider
44
También existe el GTUBE (Prueba genérica para correo electrónico masivo no solicitado) para probar sus filtros de spam: spamassassin.apache.org/gtube
Rocket Hazmat

Respuestas:

56

Use el virus de prueba EICAR. http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail

Editar: ¡Asegúrese de leer también Michael Hampton's!

Sven
fuente
55
Necesitaba que esto funcionara, pero descubrí que mi firewall de Palo Alto se ocupó de él en lugar de mailscanner. Parece que mailscanner no lo captó. Gracias de todos modos por su respuesta
Huérfanos
77
Podría haberlo detectado, si realmente hubiera estado en un archivo adjunto. por ejemploecho -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton
@MichaelHampton Mi firewall también lo captó. Así que tuve que eludir psíquicamente a los fw
Huérfanos
28

Para estar seguro, debe usar el virus de prueba EICAR y adjuntarlo al correo electrónico, en lugar de simplemente ponerlo en el cuerpo.

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx [email protected]
Michael Hampton
fuente