立下计划，为sqwebmail写一个邮件内容查找的hack

erehw

gadfly的patch今天在peijun.jiang的帮助下（我以前没有完整的文件）
pathch打上以后，
运行
telnet allsso.com 25
mail from:test@allsso.com
rcpt to:cs@allsso.com
data
这个操作是完全可以发信的，也就是谁都可以不知道test@allsso.com的密码，而借用他的名义给本域内的所有人发信了。
这要比发给其他域的安全问题大多了。
（此外，我也不知道是否是我patch安装的问题，反正我的系统中存在这个问题）

---------------------
我通过刚才看代码
对自己的patch作了如此修改：
在smtp_auth_validfrom中
将 if (!authd) return 1; 改成

1. 
   
2. if(!authd)
   
3. {
   
4.         if(rcpthosts(from,str_len(from)) )
   
5.                 return 0;
   
6.         else
   
7.                 return 1;
   
8. }
   
9. 
   

复制代码

这样就可以需要验让才可以发给本域了。

不知道是否有什么别的问题。
希望gadfly能发表一下他的意见。。
（我才最近一个月，业余时间来搞搞qmail）。
<开个新贴讨论>;     
[/code]

gadfly

哦，peijun给你的不是最新的。


我最新的patch对本域发本域是需要认证的。

方法和你说的差不多。

具体你可以看看我前面的精华区的文章

erehw

谢谢gadfly。
最好是您的大作能够提供一下http下载，实在不行，我来帮你开一个ftp供你上传。http供下载。。

不好意思，没仔细看你后面贴上的patch，
确实才发现你改过了。

gadfly

好的，我的确没有ftp站点，要不你给个ftp吧。

谢谢

erehw

我正在看资料，看如何将proftpd与httpd结合起来配置成虚拟主机。
顺便看什么样的ftp比较好。。。。
配置好了，再告诉你。

sxqw

我看了你的webmail，做的挺好，能不能共享一下呢？

erehw

to sxqw：
如果你是一个程序员，那么在上面我差不多把我写的代码都公布了。（别人写的我没权利公开）
我的界面挺好看，都是wmail的功劳。

如果你不是一个程序员，现在我们所完成的也只是一个半成品（很多代码都没有经过严格的测试，还有大部分没有完成），只怕您要安装也会比较麻烦。

希望您能够理解。

sxqw

只恨自己不是程序员
   理解

erehw

我也理解那种见猎心喜，欲得而烹之尝之的感觉。
--BTW：做程序员一点也不算好。。。。。。。。。。。。。。

sxqw

我是搞网络设备的
各有各的乐趣各有各的苦吧！