修正Qmail auth smtp中电子邮件地址任意的patch

microcao

我来补充一下

首先

http://nimh.org/　的补丁地址改变了不在本来的地方了新地地方是

http://nimh.org/dl/

其次推荐所有使用 http://nimh.org/ 发布的 qmail-smtpd.c  的朋友
换成另外一个补丁

http://www.cuni.cz/~vhor/qmail/smtpauth-en.html

这个补丁是在 http://nimh.org/ 基础上改进来的, 他解决了楼主说的问题
增加了系统认证的日志应该是比较完善的!

gadfly

原帖由 "microcao" 发表：

http://www.cuni.cz/~vhor/qmail/smtpauth-en.html

这个补丁是在 http://nimh.org/ 基础上改进来的, 他解决了楼主说的问题
增加了系统认证的日志应该是比较完善的!

呵呵，看了你写的链接上的说明以及代码，我都没看到检查mail from和auth login name的一致性。另外syslog也就两个地方用到了，不觉的它的更完善。而且是直接写日志，而不是通过环境变量来判断是否写日志。

所以结论是那个链接上的patch没有解决本文涉及的问题.

IPphone

哈，原来这有这么多高手在的呢？？求教一个问题：我用的是http://members.elysium.pl/brush/qmail-smtpd-auth/
上的补丁，完成后可以认证发邮件，可问题是我在OUTLOOK上去掉认证时一样还是可以发送邮件。我曾经怀疑那个relayclient的问题，就是它还是在我每次收邮件时会记录我的客户端IP让它可以忘外发邮件；于是我去掉roaming-users重新编译vpopmail，但是那样就不能给外面发邮件了。各位大大能不能告诉我哪里出问题了？？


gadfly，可不可以给我一份你的补丁程序？？地址是：xzj35@msn.com

gadfly

你说的这个问题，不少的网友都遇到过。iceblood的
包中带的qmail-smtpd-auth*.tar.gz就是这个patch。

我没有仔细研究，反正其它问题排除，我帮他们改用了qmail-smtpd.c，也就是http://nimh.org/ 上的，这个问题就不存在了。

patch 给你发过去了。

IPphone

原帖由 "gadfly" 发表：
你说的这个问题，不少的网友都遇到过。iceblood的
包中带的qmail-smtpd-auth*.tar.gz就是这个patch。

我没有仔细研究，反正其它问题排除，我帮他们改用了qmail-smtpd.c，也就是http://nimh.org/ 上的，这个问题?.........

谢了！！我再玩玩看。

gadfly

由于网友xmubeta用这个patch遇到了问题，

我仔细察看了一下代码。

确实如xmubeta 所说，代码有点问题。

问题出在，以前我给的patch，smtp_auth_validfrom的调用和定义的参数都不一致。

编译居然也不报错，也是DJK风格的一个缺点：所有的内部函数都不预定义，即使预定义也不定义参数，所以编译不报错。

好了，我把我的patch改过来了。

改动的地方只有一个，原来是
  if (smtp_auth_validfrom(mailfrom)) {
现在是
  if (smtp_auth_validfrom(mailfrom.s)) {

谢谢xmubeta的指正。

至于为什么原来的patch在linux不出错，在solaris上出错。
我理解是linux上将结构传入参数，转化成char *的时候，实际上是将第一个结构成员转化了，而这个正好是mailfrom.s。所以没有问题。

而solaris上就有所不同了，所以造成错误。

iceblood, patch我给你重发了。

gadfly

应一些朋友的要求，加了本地发信人发给本地，也需要auth的功能。

另外而且还加了一些注释，版本号。方法和前面一样。

我稍微测试了一下。各位测恻看吧。

1. 
   
2. --- qmail-smtpd.c       2003-06-02 18:34:51.000000000 -0400
   
3. +++ qmail-smtpd.c.new   2003-06-02 18:42:31.000000000 -0400
   
4. @@ -268,6 +268,7 @@
   
5.    int r;
   
6.    r = rcpthosts(addr.s,str_len(addr.s));
   
7.    if (r == -1) die_control();
   
8. +  if (!localauthd()) return 0;
   
9.    return r;
   
10. }
    
11. 
    
12. @@ -304,7 +305,11 @@
    
13.    if (!stralloc_copys(&rcptto,"")) die_nomem();
    
14.    if (!stralloc_copys(&mailfrom,addr.s)) die_nomem();
    
15.    if (!stralloc_0(&mailfrom)) die_nomem();
    
16. -  out("250 ok\r\n");
    
17. +  if (smtp_auth_validfrom(mailfrom.s)) {
    
18. +    out("250 ok\r\n");
    
19. +  } else {
    
20. +    out("must use username as From authenticated! (#5.7.1)\r\n");
    
21. +  }
    
22. }
    
23. void smtp_rcpt(arg) char *arg; {
    
24.    if (!seenmail) { err_wantmail(); return; }
    
25. @@ -527,6 +532,89 @@
    
26. static stralloc smtpauth = {0};
    
27. static char smtpauthlogin[65];
    
28. static char smtpauthpass[65];
    
29. +static int authd = 0;
    
30. +
    
31. +/* Author: gadfly@163.com. Version: 1.2.
    
32. + * 1. Check consistent between auth user and 'From' user.
    
33. + * 2. Read the LOG_AUTH enviroment variable to determine whether logging the auth info.
    
34. + * LOG_AUTH=1, write the auth smtp info into syslog.
    
35. + * 3. If mail from local, rcpt to local domain, user must auth before send data.
    
36. + */
    
37. +#include <syslog.h>;
    
38. +
    
39. +#define SMTP_AUTH_SUCCESS     0
    
40. +#define SMTP_AUTH_FAILED      1
    
41. +
    
42. +int localauthd() {
    
43. +
    
44. +  if (rcpthosts(mailfrom.s, strlen(mailfrom.s)) && !authd) return 0;
    
45. +  return 1;
    
46. +}
    
47. +
    
48. +int smtp_auth_validfrom(from) char * from;
    
49. +{
    
50. +  stralloc tmplogin={0},mydefaultdomain={0};
    
51. +  char authusername[256];
    
52. +  int k, userlen;
    
53. +
    
54. +  if (!authd) return 1;
    
55. +
    
56. +  authusername[255] = '\0';
    
57. +  userlen = k = str_len(smtpauthlogin);
    
58. +  k = byte_rchr(smtpauthlogin, k, '@');
    
59. +
    
60. +  if (k == userlen)
    
61. +  {
    
62. +    k = byte_rchr(smtpauthlogin, userlen, '%');
    
63. +
    
64. +    if (k == userlen)
    
65. +    {
    
66. +      if (control_readfile(&mydefaultdomain,"/var/qmail/control/me",1) != 1)
    
67. +      {
    
68. +        die_nomem();
    
69. +      }
    
70. +      if (!stralloc_copys(&tmplogin, smtpauthlogin) )
    
71. +      {
    
72. +        die_nomem();
    
73. +      }
    
74. +      if (!stralloc_cats(&tmplogin, "@") )
    
75. +      {
    
76. +        die_nomem();
    
77. +      }
    
78. +      if (!stralloc_cat(&tmplogin, &mydefaultdomain))
    
79. +      {
    
80. +        die_nomem();
    
81. +      }
    
82. +      strncpy(authusername, tmplogin.s, sizeof(authusername));
    
83. +      }
    
84. +      else
    
85. +      {
    
86. +        strcpy(authusername, smtpauthlogin);
    
87. +      authusername[k]='@';
    
88. +      }
    
89. +  }
    
90. +  else {
    
91. +    strcpy(authusername, smtpauthlogin);
    
92. +  }
    
93. +  return !strcasecmp(from, authusername);
    
94. +}
    
95. +
    
96. +
    
97. +void auth_smtplog(authlogin, authresult)
    
98. +char * authlogin;
    
99. +int authresult;
    
100. +{
     
101. +  char * x = env_get("LOG_AUTH");
     
102. +
     
103. +  if (!x || (*x != '1')) return;
     
104. +
     
105. +  if (authresult == SMTP_AUTH_SUCCESS) {
     
106. +    syslog(LOG_MAIL | LOG_INFO, "smtp auth: user name is %s, success!", authlogin);
     
107. +  } else {
     
108. +    syslog(LOG_MAIL | LOG_INFO, "smtp auth: user name is %s, failed!", authlogin);
     
109. +  }
     
110. +}
     
111. +
     
112. static int smtpauth_getl(void) {
     
113.    int i;
     
114.    if (!stralloc_copys(&smtpauth, "")) return -1;
     
115. @@ -611,11 +699,14 @@
     
116.    wait_pid(&st, pid);
     
117.    if (wait_exitcode(st) == 0) {
     
118.      out("235 go ahead\r\n");
     
119. +    authd = 1;
     
120. +    auth_smtplog(smtpauthlogin, SMTP_AUTH_SUCCESS);
     
121.      flush();
     
122.      relayclient="";
     
123.      return;
     
124.    }
     
125.    sleep(2);
     
126. +  auth_smtplog(smtpauthlogin, SMTP_AUTH_FAILED);
     
127.    out("535 auth failure\r\n"); flush(); _exit(0);
     
128.    /* done */
     
129. }
     

复制代码

IPphone

这个怎么用呢，是不是作为一个 patch 来打啊？？？


另外我有个问题请问 gadfly ，我用呢前面的那个补丁打入最新的那个 qmail-smtpd.c （就是有三行输出的那个）。用编译后的 qmail-smtpd 来跑，认证没有问题，但是客户端的地址设置还是可以随便改啊，可不可以帮我分析一下原因？？


我的 runsmtp 启动脚本是：
#/bin/sh
LOG_AUTH=1
export LOG_AUTH

tcpserver -H -R -l 0 0 smtp /var/qmail/bin/qmail-smtpd-auth /bin/checkpassword /bin/true &

IPphone

老兄啊，你那第十行的 “}” 又问题吧？？我 patch 打不上啊。     



另外加了你的那个日志记录后会记录一些什么内容啊？仍然是在 Linux 的 /var/log/maillog 中吗？？


我的 runsmtp 脚本改为：     

#/bin/sh
LOG_AUTH=1
export LOG_AUTH

tcpserver -H -R -l 0 -u qmailduid -g qmaildgid 0 smtp /var/qmail/bin/qmail-smtpd-auth /bin/checkpassword /bin/true | /var/qmail/bin/splogger &

gadfly

??不会呀，具体的错误信息。

另外看我最前面的说明。

特别要说明的是粘贴上来后，有些没有空格了。得自己补上