Wer schon einmal mit einer Spamfilter Appliance zu tun gehabt hat weiss, dass es zwischendurch ganz nützlich sein kann die Appliance auf eine korrekte Funktionsweise zu testen.
Das Eicar File ist eine Datei, welche als Virensignatur in allen gängigen Virenscannern eingebunden ist. Wird also eine E-Mail, mit einem Eicar File im Anhang an die Spamfilter Appliance gesendet, sollte dieses abgewiesen werden.
Der GTUBE String imitiert das Eicar File und soll zum testen von Spamfiltern verwendet werden. Der GTUBE String ist allerdings nicht so weit verbreitet wie das Eicar File. Möglicherweise muss er deshalb manuel in die Texterkennung des Spamfilters eingebunden werden.
Um zu testen, ob die Spamfilter Appliance E-Mails mit dem Eicar File im Anhang und E-Mails welche den GTUBE String enthalten abweist, habe ich ein Python Skript zusammengestellt.
Das Skript ist auf Github: https://github.com/oelu/spamtest
Die Parameter sind wie folgt:
$ spamtest.py -h
spamtest.py
Send EICAR file and GTUBE string
to target mail server to check spam rules.
Usage:
spamtest.py [options] -r
<recipient> -s <sender> -d <destmta>
Options:
-v, --verbose Print verbose messages on cli
-c, --relaycheck Check if server accepts relay
Das Skript versendet zwei E-Mails. Eines mit dem Eicar File und eines
mit dem GTUBE String im Body. Mit der Option:
-c, --relaycheck
kann zudem geprüft werden, ob die
Appliance als Relayserver missbraucht werden kann.