Spamfilter Appliance testen

Olivier
Olivier

Wer schon einmal mit einer Spamfilter Appliance zu tun gehabt hat weiss, dass es zwischendurch ganz nützlich sein kann die Appliance auf eine korrekte Funktionsweise zu testen.

Eicar File und GTUBE String

Das Eicar File ist eine Datei, welche als Virensignatur in allen gängigen Virenscannern eingebunden ist. Wird also eine E-Mail, mit einem Eicar File im Anhang an die Spamfilter Appliance gesendet, sollte dieses abgewiesen werden.

Der GTUBE String imitiert das Eicar File und soll zum testen von Spamfiltern verwendet werden. Der GTUBE String ist allerdings nicht so weit verbreitet wie das Eicar File. Möglicherweise muss er deshalb manuel in die Texterkennung des Spamfilters eingebunden werden.

spamtest.py

Um zu testen, ob die Spamfilter Appliance E-Mails mit dem Eicar File im Anhang und E-Mails welche den GTUBE String enthalten abweist, habe ich ein Python Skript zusammengestellt.

Das Skript ist auf Github: https://github.com/oelu/spamtest

Die Parameter sind wie folgt:

$ spamtest.py -h 
spamtest.py
Send EICAR file and GTUBE string
    to target mail server to check spam rules.
Usage:
    spamtest.py [options] -r 
    <recipient> -s <sender> -d <destmta>

Options:
    -v, --verbose       Print verbose messages on cli
    -c, --relaycheck    Check if server accepts relay

Das Skript versendet zwei E-Mails. Eines mit dem Eicar File und eines mit dem GTUBE String im Body. Mit der Option: -c, --relaycheck kann zudem geprüft werden, ob die Appliance als Relayserver missbraucht werden kann.