发送恶意电子邮件作为测试

33

我已经与MailScanner一起设置了可工作的SMTP中继。此SMTP中继不能(也将不能)中继来自外部的电子邮件,只能中继本地电子邮件。

是否可以通过终端发送恶意电子邮件?我已经四处搜寻,但找不到任何可以回答我问题的东西。例如,我要使用:

echo "{malicious-string}" | mail name@email.com

可能"{malicious-string}"是什么?

postfix  smtp  email-server  mailscanner 
孤儿
source
11
只是发送eicar测试病毒
Gerald Schneider
4
还有GTUBE(未经请求的批量电子邮件的常规测试),用于测试您的垃圾邮件过滤器:spamassassin.apache.org/gtube
Rocket Hazmat

Answers:

56

使用EICAR测试病毒。 http://www.eicar.org/86-0-Intended-use.html

echo 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' | mail

编辑:确保还阅读迈克尔·汉普顿(Michael Hampton)!

斯文
source
5
这项工作奏效了,但是我发现我的Palo Alto防火墙确实代替邮件扫描程序来处理它。好像mailscanner没抓住它。无论如何,谢谢您的回答
Orphans
7
如果它实际上已存在于文件附件中,则可能已检测到它。例如echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.html
Michael Hampton
@MichaelHampton我的防火墙也确实捕获了它。因此,我不得不从心理上绕过fw
Orphans
28

可以肯定的是,您应该使用EICAR测试病毒并将附加到电子邮件中,而不是简单地将其放入体内。

echo -n 'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*' > ducklin.docx
echo "Here is 10 million dollars" | mailx -a ducklin.docx user@example.com
迈克尔·汉普顿
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.