请教一段代码，关于mimedefang

sunrocs

以前没有学过perl，现在突然领导给一个任务，用mimedefang做sendmail的milter，对邮件组的发送权限进行控制，
昨天临时看了一下perl，在mimedefang-filter中加了一段代码，但是测试时，所有人都不能对all组发邮件了，
说明：我的思路是，先对收件人进行检查，如果收件人是all@rhel4.local,则再检查发件人是不是在文件all_allow内，如果不在就REJECT.
         如果收件人不是all@rhel4.local则直接放行。以是下代码：

1. 
   
2. sub filter_recipient {
   
3.     use strict;
   
4.     my ($recipient, $sender, $ip, $hostname, $first, $helo,$rcpt_mailer, $rcpt_host, $rcpt_addr) = @_;
   
5.     if ($recipient =~ /^<?all\@rhel4\.local>?$/i) {
   
6.         open (FILE,'/etc/mail/all_allow') || die "Can't open file:$!\n";
   
7.         while ($line = <FILE>) {
   
8.                 if ($line =~ /$sender/) {
   
9.                    return ('CONTINUE', "ok");
   
10.                     }
    
11.                 return ('REJECT', 'Sorry; you are not allowed to mail to [email]all@rhel4.local[/email]');
    
12.                 }
    
13.         }
    
14.     return ('CONTINUE', "ok");
    
15. }
    

复制代码

各位有谁接触过mimedefang，指点一下吧，谢谢！

abel

# 在 SMTP rcpt to 指令後, mimedefang 做這個 sub
sub filter_recipient {
    use strict;
# mimedefang 固定傳給此 sub 之參數
    my ($recipient, $sender, $ip, $hostname, $first, $helo,$rcpt_mailer, $rcpt_host, $rcpt_addr) = @_;
# 收件人(一封信有時會有很多收件人,一個 rcpt to 會觸發一起此  sub )若含有 all@....  (@ 是 perl 的限制字元,所以要用 \@)
    if ($recipient =~ /^<?all\@rhel4\.local>?$/i) {
# 開啟一個檔案
        open (FILE,'/etc/mail/all_allow') || die "Can't open file!\n";
# 循序讀檔
        while ($line = <FILE> {
# 該行若有寄件人,則表示可以寄給 all@.. , 此處有個小地方要注意, $sender 若沒有限制,容易形成問題
                if ($line =~ /$sender/) {
                   return ('CONTINUE', "ok";
                    }
#若無則拒絕
                return ('REJECT', 'Sorry; you are not allowed to mail to all@rhel4.local');
                }
        }
#沒有寄給 all@... 就直接 ok 了
    return ('CONTINUE', "ok";
}

sunrocs

原帖由 abel 于 2008-5-28 14:07 发表
# 在 SMTP rcpt to 指令後, mimedefang 做這個 sub
sub filter_recipient {
    use strict;
# mimedefang 固定傳給此 sub 之參數
    my ($recipient, $sender, $ip, $hostname, $first, $helo,$rcpt_mai ...

谢谢回复，你说的all包括在收件中这样的情况我真还没有考虑到，谢谢提醒！不过我刚才有人给我指出这个段代码，他说只有被匹配的sender在all_allow的第一行才能返回'CONTINUE', "ok",如果不在第一行，即使是在all_allow列表中，也不会返回'CONTINUE', "ok"的，我的错应该就在从表中查找sender这一环节上，以前从未接触过perl，不知道应该怎么查？

abel

一個我自己的例子, 實際運行中:

1. 
   
2. sub filter_sender {
   
3. # .....略, 以下取列表, 非公開的 (NO)僅限制只有成員用員工可以寄
   
4. my $sql="select list from mailing where PUBLIC='NO'";
   
5. $restrict=mysql_query($sql);
   
6. 
   
7. }
   
8. 
   
9. sub filter_recipient {
   
10. my ($recip, $sender, $ip, $hostname, $first, $helo, $rcpt_mailer, $rcpt_host, $rcpt_addr) = @_;
    
11. 
    
12. # 取得 sender 的 Local_Part
    
13. $sender=~ m/\<(.*)@.*\>/;
    
14. $From=$1;
    
15. $sender=~ m/\<(.*)\>/;
    
16. $sender=$1;
    
17. 
    
18. # 取得 RCPT TO 的 Local-Part
    
19. $recip=~ m/\<(.*)@.*\>/;
    
20. my $To=$1;
    
21. 
    
22. # 下列 IP 或特別的 Envelope From 到特別的 TO 不進行檢查動作
    
23. return ('CONTINUE', "ok") if ($ip=~/$my_network/); # 我自己的網路時,不做檢查
    
24. return ('CONTINUE', "ok") if($sender=~/enews.enews4u.com/ and $recip=~/all\@abc.tw/); # 特別允許 enews 可以寄 all
    
25. return ('CONTINUE', "ok") if ($sender=~ /ntu.edu.tw/ and $recip=~/all@/);
    
26. 
    
27. # 如果 RCPT TO 是一個受保護的 Aliases , 進行檢查
    
28. if ($restrict=~ / $To /) {
    
29.         # aliases.pl 回應 aliases 中的 user list
    
30.         $member=`/usr/bin/aliases.pl $To`;
    
31.         # 比對 user list 中是否含有 envelope from
    
32.         if ($member=~ /$sender/ ) {
    
33.                 return ('CONTINUE', "ok");
    
34.         } else {
    
35.                 return ('REJECT', "$recip restrict for member or staff only.");
    
36.         }
    
37. }
    
38. return ('CONTINUE', "Ok");
    
39. }
    
40. 
    

复制代码

1. 
   
2. # aliases.pl 程式, aliases 會有 rescurive 之狀況,需注意
   
3. #!/usr/bin/perl
   
4. 
   
5. use DB_File;
   
6. print aliases_lookup($ARGV[0]);
   
7. 
   
8. 
   
9. use DB_File;
   
10. 
    
11. sub aliases_lookup()
    
12. {
    
13. my $user=$_;
    
14. dbmopen(ALIASES,'/etc/aliases.db',0000) || die "can't dbmopen aliases";
    
15. chop($host = `hostname`);
    
16. while ($user = shift) {
    
17.     local(%seen);
    
18.     if ($short) {
    
19.         return " ".join(' ', &resolve($user))." ";
    
20.     } else {
    
21.         return  " ".join(' ', sort &resolve($user))." ";
    
22.     }
    
23. }
    
24. dbmclose(ALIASES);
    
25. }
    
26. sub resolve {
    
27.     local($addr,$alias,@list,@ilist);
    
28. 
    
29.     while ($addr = shift) {
    
30.         if ($seen{$addr}++) {
    
31.             #push(@list, $addr);
    
32.             next;
    
33.         }
    
34.         $addr .= "\0";
    
35.         unless (defined $ALIASES{$addr}) {
    
36.             push(@list, &forward($addr));
    
37.             next;
    
38.         }
    
39.         $alias = $ALIASES{$addr};
    
40.         $alias =~ s/^\s*(.*)\s*$/$1/;
    
41.         if ($alias eq $addr) {
    
42.             push(@list, &forward($addr));
    
43.             next;
    
44.         }
    
45.         if ($alias =~ /^"/) {
    
46.             push(@list, $alias);
    
47.             next;
    
48.         }
    
49.         if ($alias eq "$addr@$host") {
    
50.             push(@list, &forward($addr));
    
51.             next;
    
52.         }
    
53.         if ($alias =~ /^:include:(.*)/) {
    
54.             unless (open(INC, $file = $1)) {
    
55.                 print STDERR "$0: can't open $file: $!\n";
    
56.                 next;
    
57.             }
    
58.             @ilist = grep(!/^#/, <INC>);
    
59.             for (@ilist) { s/\s//g; }
    
60.             close(INC);
    
61.             push(@list,&resolve(@ilist));
    
62.         } else {
    
63.             push(@list,&resolve(split(/\s*,\s*/,$alias)));
    
64.         }
    
65.     }
    
66.     return map { /([^\0]+)/ } @list;
    
67. }
    
68. 
    
69. 
    
70. ##############################################################
    
71. 
    
72. sub forward {
    
73.      local($user) = @_;
    
74.      local($forward);
    
75. 
    
76.      return $user if $user =~ /^\s*"?[|\/]/;
    
77.      return $user if $user =~ /^\s*.+@.+$/;
    
78.      return $user if $user =~ /^\s*.+\\?!.+$/;
    
79.      return $user if $user =~ /^\s*\\/;
    
80. 
    
81.      $user = "$user <MAILER-DAEMON>" unless $forward;
    
82.      return $user;
    
83. 
    
84. }
    
85. 
    
86. ##############################################################
    
87. 
    
88. sub logdir {
    
89.     if (! $been_here_before++) {
    
90.         setpwent unless $dbm_passwd = dbmopen(PASSWD,'/etc/passwd', undef);
    
91.     }
    
92. 
    
93.     if ($dbm_passwd) {
    
94.         return '' unless defined $PASSWD{$_[0]};
    
95.         local(@a);
    
96.         @a = split(/[\000]+/,$PASSWD{$_[0]});
    
97.         return $a[$#a-1];
    
98.     } else {
    
99.         return (getpwnam($_[0]))[7];
    
100.     }
     
101. }
     
102. 
     

复制代码

abel

在你的 open 處,改成

1. 
   
2. #前略
   
3.   open (FILE,'/etc/mail/all_allow') || die "Can't open file:$!\n";
   
4. -        while ($line = <FILE>) {
   
5. +      $sender=~s/[<>]//;  # 要去掉 < , > 字符,因為你的 all 裏很可能沒有 <, >
   
6. +       @lines=<FILE>;
   
7. +       if (join(@lines(" ",@lines)=~/$sender/i) {
   
8. -                if ($line =~ /$sender/) {
   
9.                    return ('CONTINUE', "ok");
   
10.                     }
    
11. +        else {     
    
12.                 return ('REJECT', 'Sorry; you are not allowed to mail to [email]all@rhel4.local[/email]');
    
13.                 }
    

复制代码

最後,提醒您,利用 md_syslog('info',"Your Debug Messagesender $recip"; 等方式來除錯

sunrocs

哎呀，我遇到偶像了，你是用数据库来存放要查询的列表？我领导就要求我用MIMEDEFANG做这些，由于不会perl,就决定先做一个不用数据库的，然后学习perl，再进行下一步。以后得多向你请教了，谢谢！
不多说了，还是先研究一下你的实现方法吧，3Q！

abel

還有 N 種方式可以達到你的需求
像在 open 後用

if ( grep(/^$sender$/, <FILE>)

sunrocs

可惜呀，我住在金屋子里，却看不到金子，还在拼命的找金子，以后得努力把perl学好才行。新到公司上班，但愿领导能多给点时间吧。
对了，abel:你说的［code]利用 md_syslog('info',"Your Debug Messagesender $recip"; 等方式來除錯[/code]
是把这句话加到代码的中间吗？

abel

原帖由 sunrocs 于 2008-5-28 16:15 发表
可惜呀，我住在金屋子里，却看不到金子，还在拼命的找金子，以后得努力把perl学好才行。新到公司上班，但愿领导能多给点时间吧。
对了，abel:你说的［code]利用 md_syslog('info',"Your Debug Messagesender $ ...

是的,加入你想要加的任何一處都可以
它會把訊息寫到 syslog 中, $SyslogFacility="???"  (? 為自己設,例如 mail/local[0-7]/auth/cron......

sunrocs

晕死，走了很弯路，mimedefang用的filter文件是/etc/mail/mimedefang-filter，我一直在改／etc/mimedefang-filter,我说怎么一点作用都没有呢

#前略
  open (FILE,'/etc/mail/all_allow') || die "Can't open file!\n";
-        while ($line = <FILE> {
+      $sender=~s/[<>]//;  # 要去掉 < , > 字符,因為你的 all 裏很可能沒有 <, >
+       @lines=<FILE>;
+       if (join(@lines(" ",@lines)=~/$sender/i) {
-                if ($line =~ /$sender/) {
                   return ('CONTINUE', "ok";
                    }
+        else {     
                return ('REJECT', 'Sorry; you are not allowed to mail to all@rhel4.local');
                }

红色的那句是什么意思呀，没看太懂？那句老是报错，是不是少一个“）”，但是加上也报错。