The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Патч к qmail для привязки авторизованных пользователей к значению From (patch qmail smtp mail)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >> 
Ключевые слова: patch, qmail, smtp, mail,  (найти похожие документы)

From: Максим Биринцев <birintsev@mail.ru.>
Newsgroups: email
Date: Mon, 15 Jan 2007 14:31:37 +0000 (UTC)
Subject: Патч к qmail для привязки авторизованных пользователей к значению From


Пользователи связки Qmail+Vpopmail, после SMTP авторизации получают в своё
распоряжение SMTP-сервер и могут отсылать email с призвольного адреса (from)
и в неограниченном количестве.

Ограничить возможность авторизованным пользователям установки from только в
свой адрес (он же логин) позволяет следуюший ниже патч.

Патч осуществляет проверку установленной после авторизации переменной
TCPREMOTEINFO и envelope адреса.

Управляется проверка дополнительным файлом dropwrongenvelopesender в
~/qmail/controls (для проверки нужно в файле указать 1).

Возвращаемая ошибка:

        553 sorry, your envelope sender is wrong, need:
        <email-авторизованного-пользователя> (#5.7.1)


Патч необходимо применять к стандартному qmail-1.03 после применения AUTH
патча.





#
# Max Birintsev <birintsev@mail.ru.>
#

--- qmail-smtpd.c.orig	Tue Dec 26 21:38:17 2006
+++ qmail-smtpd.c	Tue Dec 26 22:33:11 2006
@@ -53,6 +53,13 @@
 void straynewline() { out("451 See http://pobox.com/~djb/docs/smtplf.html.\r\n"); flush(); _exit(1); }
 
 void err_bmf() { out("553 sorry, your envelope sender is in my badmailfrom list (#5.7.1)\r\n"); }
+void err_wmf(arg) char *arg;
+{
+  out("553 sorry, your envelope sender is wrong, need: ");
+  out(arg);
+  out(" (#5.7.1)\r\n"); 
+}
+
 void err_nogateway() { out("553 sorry, that domain isn't in my list of allowed rcpthosts (#5.7.1)\r\n"); }
 void err_unimpl() { out("502 unimplemented (#5.5.1)\r\n"); }
 void err_syntax() { out("555 syntax error (#5.5.4)\r\n"); }
@@ -106,6 +113,7 @@
 int liphostok = 0;
 stralloc liphost = {0};
 int bmfok = 0;
+int wmfok = 0;
 stralloc bmf = {0};
 struct constmap mapbmf;
 
@@ -128,6 +136,9 @@
   if (bmfok == -1) die_control();
   if (bmfok)
     if (!constmap_init(&mapbmf,bmf.s,bmf.len,0)) die_nomem();
+
+  if (control_readint(&wmfok,"control/dropwrongenvelopesender") == -1) die_control();
+  if (wmfok < 0) wmfok = 1;
  
   if (control_readint(&databytes,"control/databytes") == -1) die_control();
   x = env_get("DATABYTES");
@@ -231,6 +242,7 @@
 
 int seenmail = 0;
 int flagbarf; /* defined if seenmail */
+int flagwarf; /* defined if seenmail */
 stralloc mailfrom = {0};
 stralloc rcptto = {0};
 
@@ -261,6 +273,7 @@
 {
   if (!addrparse(arg)) { err_syntax(); return; }
   flagbarf = bmfcheck();
+  flagwarf = wmfcheck();
   seenmail = 1;
   if (!stralloc_copys(&rcptto,"")) die_nomem();
   if (!stralloc_copys(&mailfrom,addr.s)) die_nomem();
@@ -271,6 +284,7 @@
   if (!seenmail) { err_wantmail(); return; }
   if (!addrparse(arg)) { err_syntax(); return; }
   if (flagbarf) { err_bmf(); return; }
+  if (flagwarf) { err_wmf(remoteinfo); return; }
   if (relayclient) {
     --addr.len;
     if (!stralloc_cats(&addr,relayclient)) die_nomem();
@@ -426,6 +440,28 @@
 substdio ssup;
 char upbuf[128];
 int authd = 0;
+
+
+int wmfcheck()
+{
+  if (!wmfok) return 0;
+
+  /* if autenticated,
+     compare envelope sender (MAIL FROM)
+     with authenticated user (email for Vpopmail auth)
+  */
+  if (authd)
+  {
+   if (!strcmp(addr.s,remoteinfo))
+   {
+    return 0; 
+   }
+   else return 1;
+  }
+  else return 0;
+}
+
+
 
 int authgetl(void) {
   int i;

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1.1, lithium (??), 15:35, 15/01/2007 [ответить]  
    		• +/
    можно попробовать использовать qmail-spp (http://qmail-spp.sourceforge.net/), там используется система плагинов -- не нужно патчить qmail. Этот патч можно было бы реализовать за несколько строк.
     
     
  • 2.2, q (??), 22:12, 15/01/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Патч, конечно, весьма полезный. Только зачем же стиль Бернштайна коверкать?
    Вот строку
    if (!strcmp(addr.s,remoteinfo))
    заменить бы на
    if (!str_diffs(addr.s,remoteinfo))
    или лучше на
    if (!case_diffs(addr.s,remoteinfo))
    (во втором случае надо будет взять отдельно патч, содержащий case.a и добавить его в мэйкфайл и в списке #include в qmail-smtpd.c - больше работы, зато экономия на техсуппорте)


     
     
  • 3.4, lithium (??), 11:34, 16/01/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    >Патч, конечно, весьма полезный. Только зачем же стиль Бернштайна коверкать?

    напишите им, это не мой патч.


     
  • 2.3, Emotion (??), 11:31, 16/01/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Не знал, спасибо, посмотрю. Я здесь на форуме спрашивал - никто не ответил )
     
     
  • 3.5, q (??), 14:20, 16/01/2007 [^] [^^] [^^^] [ответить]  
    		• +/
    Кстати, как насчет поддержки реалмов в патче?
    Ведь может быть и так:
    addr.s="user@domain"
    а в то же время
    TCPREMOTEINFO="user"
    TCPREMOTEINFO="user%domain"

    Потом где-то сверху есть присвоение
    remoteinfo="unknown" на тот случай, если переменная TCPREMOTEINFO отсутствует (по разным не зависящим от Вас причинам)- можно выключать эту проверку на этот случай.
    Было бы неплохо и это учитывать.

     

  • 1.6, anonim (?), 13:33, 17/04/2013 [ответить]  
    		• +/
    Подскажите, на какой AUTH patср надо ставить этот патч from??
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру