Si vous souhaitez tester les fonctionnalités de FortiMail, je vous encourage à utiliser FortiPoC (Infos disponibles ici) car il y a des poc prêt à l'usage qui permettent de tester FortiMail y compris les dernières nouveautés comme l'URL Click Protection et le Content Disarm and Reconstruction.
Si vous avez votre propre lab avec un FortiMail, je vous conseil d'utiliser swaks (http://www.jetmore.org/john/code/swaks/) qui est un super outil pour forger des mails très facilement.
J'ai crée un script qui permet d'automatiser l'envoi de plusieurs mails qui seront détectés par les moteurs du FortiMail (AS, AV, CDR, TOC, FSA, etc ...)
Tout ce que vous aurez à faire c'est suivre les instructions indiquées dans le script :
- Installer wget et swaks sur votre machine.
- Modifier les droits du script pour autoriser son exécution (chmod 775 FML-Email-Gen.sh)
- Configurer correctement le FortiMail pour détecter les mails envoyés
- Renseigner les variables ci-dessous
- SRC_DOMAIN = Domaine de l'émeteur
- DEST_DOMAIN = Domaine du destinataire (Votre domaine de test)
- MTA_IP = IP de votre FortiMail
- TO = Destinataire du mail sans le domaine
Je vous recommande de créer une policy pour chaque email de test dans le but d'appliquer uniquement le bon profile en fonction du test et ainsi éviter le blocage d'un test URL Click Protection à cause du Web Filtering par exemple. Chaque email est envoyé avec une adresse source différente ce qui facilite la distinction.
Vous pouvez télécharger ce script ici : FML-Email-Gen
