修正Qmail auth smtp中电子邮件地址任意的patch[4]

   out("535 auth failure\r\n"); flush(); _exit(0);
   /* done */
 }
[/code:1:d38fd091a9]

另外，感谢erehw提供的空间可以下载这个patch。
http://gadfly.shanji.com/qmail-smtpd/

[b:d38fd091a9]
由于网页上的代码贴上去，格式有问题。
我就不再更新了。
请各位到以上的url下载。
或给我发信索要
[/b:d38fd091a9]

Fun-FreeBSD 回复于：2003-04-05 18:32:03

好啊，可惜我没在公司，周一到公司试一下~

peng 回复于：2003-04-06 21:22:10

gadfly真强啊！ 看来做研发的就是厉害啊。 好文章。

gadfly 回复于：2003-04-07 00:40:49

晕,这上面的patch中，每行前面的空格都不显示出来,复制下来肯定没法用. 本站的ftp服务也关了.  如果手工复制下来，需要在每行没有@或+开头的代码行前面加个空格, 就可以使用了. 如果觉得麻烦，可以给我发信，我把patch发给你们. gadfly@163.com 最好能有个上载的地方 :-(

gadfly 回复于：2003-04-07 00:42:59

peng老大过奖了，都在技术的苦海中苦苦挣扎. 兄弟们得携手共进才是. 说不定还有不少问题呢

gadfly 回复于：2003-04-07 11:43:57

由于，有网友给我发信提了一些问题，我想还是到这里说比较方便。 其实下面的问题，在我上面都说明了。没办法，我还是重点说一下 FAQ:  1. patch是基于哪一个auth的？ auth smtp有两个patch,  分别在：http://members.elysium.pl/brush/qmail-smtpd-auth/ 和www.nimh.org/hacks/qmail-smtpd.c。  基于的是后者。 如果你们auth smtp用的是前者，我提供的patch就不能直接使用。 等我有时间，在写一个基于前者的patch吧。 2. patch执行后的结果是什么？ 晕，刚发现，www.nimh.org/hacks/qmail-smtpd.c又更新了，做的糟糕，没有版本信息，我还不知道我针对的哪一个版本。下次我也要加上版本信息了。 现在只好说： iceblood版本: 正常执行成功的话，没有任何输出。           最新版本(nimh.org主页上的):输出入下： [quote:de306b6c4e] Hunk #1 succeeded at 252 (offset -52 lines). Hunk #2 succeeded at 498 (offset -33 lines). Hunk #3 succeeded at 633 (offset -58 lines). [/quote:de306b6c4e] 但是还好，编译出来的可以正常使用。 3.编译出来的大小没有区别? 这个和系统环境相关，不是绝对的。只要前两个没问题，你就看测试结果吧。 4.网页上的patch不好用? 是的，因为格式的原因，手工复制下来，需要在每行没有@或+开头的代码行前面加个空格, 就可以使用了.  如果觉得麻烦，可以给我发信，我把patch发给你们. gadfly@163.com  最好能有个上载的地方

netloafer 回复于：2003-04-07 12:13:31

gadfly真是强呀~~ 有关资料可以上传到linux版的FTP服务器上~~~~

gadfly 回复于：2003-04-07 12:23:03

[quote:cf2cc80f45="netloafer"] gadfly真是强呀~~  有关资料可以上传到linux版的FTP服务器上~~~~ [/quote:cf2cc80f45] 呵呵，过奖了。 ftpserver我昨天试过了，还是没有开。 听说因为受攻击，还影响了电信的其他业务，现在已经关闭了。只有另寻他途。

夜未眠 回复于：2003-04-28 19:41:16

针对http://members.elysium.pl/brush/qmail-smtpd-auth/认证补丁再加上楼主所说的功能. [ 非patch ] 首先你要打补丁,然后照下面的方法修改qmail-smtpd.c源代码. 1.增加全局变量：         stralloc authusername={0};   //全局变量用于记录认证的email地址 2.在认证成功后将mailfrom存入上面的authusername中,也就是在函数 int authenticate(void)最后return 0;语句前插入下面的语句          /*将用户名存入全局变量 authusername*/          if(!stralloc_copy(&authusername,&user)) return 1; 3.在void smtp_rcpt(arg)函数的if (relayclient) {语句后插入下面的语句.              if(case_diffs(authusername.s,mailfrom.s)) {                      err_noauth(); //认证用户名与mailfrom中的地址不符                     /*在这儿加入log代码*/                     return; //出错返回              } =========================================================== 一个问题：也不知道我想的对不对，在此提出与各位讨论.     但是我觉得你的patch和我上面的方法好象都有一个问题.就是如果远程连接到服务器25号端口，不通过认证。一样可以向control/rcpthosts中列出的地址发邮件(就象是别的MTA与你对话一样，别人的MTA不可能知道你的用户名和密码)因为不通过认证那么relayclient将会是null,那么就会进行rcpthosts的比较，如果rcpt 指定的email地址在rcpthosts中列出，qmail会接收并转发该邮件，如果一个快速请求对一个慢速服务器，那是什么情况？      有人想把用户名与mailfrom地址比较的操作放在if(relayclient)这前，前面我说了，别人的MTA不会知道你的用户名及密码。如果你这样作了，你将收不到邮件。     我想就一台服务器再打补丁也是白打。可以用两台服务器比较安全，分别打不同的补丁<也就是在前面提到的if(relayclient)处>,一台专收，一台专发。两台之间进行通信。这样可能才能比较安全.     不知道各位大虾有什么看法。不仿在此讨论讨论..

tutux 回复于：2003-04-28 21:04:37

[quote:3284d68729="夜未眠"] ] 首先你要打补丁,然后照下面的方法修改qmail-smtpd.c源代码. 1.增加全局变量：         stralloc authusername={0};   //全局变量用于记录认证的email地址 2.在认证成功后将mailfrom存入上面的authusern..........[/quote:3284d68729] [quote:3284d68729]就是如果远程连接到服务器25号端口，不通过认证。一样可以向control/rcpthosts中列出的地址发邮件(就象是别的MTA与你对话一样，别人的MTA不可能知道你的用户名和密码)因为不通过认证那么relayclient将会是null,那么就会进行rcpthosts的比较，如果rcpt 指定的email地址在rcpthosts中列出，qmail会接收并转发该邮件，如果一个快速请求对一个慢速服务器，那是什么情况？  [/quote:3284d68729] 这个情况，是暂时没办法的啦。

iceblood 回复于：2003-04-29 08:50:32

谢谢，希望加精。 能否mail给我一份？ 我尽快把qmail-smtpd.c替换掉。

gadfly 回复于：2003-04-29 12:22:51

to 夜未眠: 大概明白你的意思. 1.smtp的这种机制下，安全就是相对的,我知道你服务器的域和用户，我就可以向你发信。 2.其实你说的分开，也就是将mail relay(本域用户向外发信)和mail receive(用于MTA)之间,我记得和peng以前讨论过，确实可以这么做.而且不同的patch确实能使效率提高，同时又起到了分流的作用.不过大部分的情况下，效率的问题并不大, 这两者还是合一的.不过我想用不同的patch，效率上的提高还是有限的。即使有效率问题，完全可以通过多服务器负载均衡来避免. 3.你说白打，我的理解你是针对发往本域的，我同意。不过这些patch基本上都是针对relay的，从这个角度来说，patch是很有作用的. to iceblood: 看不到你的mail address。不知如何给你

iceblood 回复于：2003-04-29 14:32:09

晕到~一时忽疏~居然忘记留下地址，现在补上~ iceblood@163.com

夜未眠 回复于：2003-04-29 18:20:36

to gadfly 我都不是很清楚自已在说什么，谁叫我表达能力太差呢。大哥居然能够理解我的意图，佩服佩服。

haohaoo 回复于：2003-04-30 12:54:06

[quote:6770b16ed1]这个patch是基于www.nimh.org/hacks/qmail-smtpd.c，iceblood版本中实际上也是的这个。因此，用iceblood版本的可以直接使用。[/quote:6770b16ed1] 那要怎么用？你还没有说呢？下载qmail-smtpd.c后要怎么办？我用iceblood版本已经安装好了，要怎么打？

gadfly 回复于：2003-04-30 13:31:52

不仔细看？ [quote:7de698ebbe] 安装方法，如下，将下面这些内容存到qmail-smtpd.patch。放到qmail的源码目录。然后  1. patch < qmail-smtpd.patch  2. make qmail-smtpd  3. 替换qmail-smtpd  [/quote:7de698ebbe]

haohaoo 回复于：2003-04-30 17:45:54

[quote:f25e681436="gadfly"][/quote:f25e681436] 有看啊，不过我说iceblood版本已经安装好了的啊？ 是不是把包解开，然后把qmail-smtpd.c改名，然后编译好后，把qmail-smtpd拿到已安装的机器上去替换就行了？

gadfly 回复于：2003-04-30 21:01:19

?? 不用改名，解包后按我说的步骤作就好了

haohaoo 回复于：2003-05-02 12:55:18

我替换掉qmail-smtpd后还是出问题啊，smtp不用验证就可以发信啊

ryanxyz 回复于：2003-05-02 20:43:25

我一開始就用了gadfly兄的patch 完全沒有問題 一次搞定 如果是從網頁上複製下來的  需要注意空白的問題

microcao 回复于：2003-05-04 20:45:08

我来补充一下 首先 http://nimh.org/　的补丁地址改变了不在本来的地方了新地地方是 http://nimh.org/dl/ 其次推荐所有使用 http://nimh.org/ 发布的 qmail-smtpd.c  的朋友 换成另外一个补丁 http://www.cuni.cz/~vhor/qmail/smtpauth-en.html 这个补丁是在 http://nimh.org/ 基础上改进来的, 他解决了楼主说的问题 增加了系统认证的日志应该是比较完善的!

gadfly 回复于：2003-05-05 20:12:23

[quote:a5ea51c1db="microcao"] http://www.cuni.cz/~vhor/qmail/smtpauth-en.html  这个补丁是在 http://nimh.org/ 基础上改进来的, 他解决了楼主说的问题  增加了系统认证的日志应该是比较完善的! [/quote:a5ea51c1db] 呵呵，看了你写的链接上的说明以及代码，我都没看到检查mail from和auth login name的一致性。另外syslog也就两个地方用到了，不觉的它的更完善。而且是直接写日志，而不是通过环境变量来判断是否写日志。 所以结论是那个链接上的patch没有解决本文涉及的问题.

IPphone 回复于：2003-05-12 16:04:00

哈，原来这有这么多高手在的呢？？求教一个问题：我用的是http://members.elysium.pl/brush/qmail-smtpd-auth/  上的补丁，完成后可以认证发邮件，可问题是我在OUTLOOK上去掉认证时一样还是可以发送邮件。我曾经怀疑那个relayclient的问题，就是它还是在我每次收邮件时会记录我的客户端IP让它可以忘外发邮件；于是我去掉roaming-users重新编译vpopmail，但是那样就不能给外面发邮件了。各位大大能不能告诉我哪里出问题了？？ gadfly，可不可以给我一份你的补丁程序？？地址是：xzj35@msn.com

gadfly 回复于：2003-05-12 16:33:15

你说的这个问题，不少的网友都遇到过。iceblood的 包中带的qmail-smtpd-auth*.tar.gz就是这个patch。 我没有仔细研究，反正其它问题排除，我帮他们改用了qmail-smtpd.c，也就是http://nimh.org/ 上的，这个问题就不存在了。 patch 给你发过去了。

IPphone 回复于：2003-05-12 16:51:20

[quote:529282cb58="gadfly"]你说的这个问题，不少的网友都遇到过。iceblood的 包中带的qmail-smtpd-auth*.tar.gz就是这个patch。 我没有仔细研究，反正其它问题排除，我帮他们改用了qmail-smtpd.c，也就是http://nimh.org/ 上的，这个问题?.........[/quote:529282cb58] 谢了！！我再玩玩看。

gadfly 回复于：2003-05-18 12:45:25

由于网友xmubeta用这个patch遇到了问题， 我仔细察看了一下代码。 确实如xmubeta 所说，代码有点问题。 问题出在，以前我给的patch，smtp_auth_validfrom的调用和定义的参数都不一致。 编译居然也不报错，也是DJK风格的一个缺点：所有的内部函数都不预定义，即使预定义也不定义参数，所以编译不报错。 好了，我把我的patch改过来了。 改动的地方只有一个，原来是   if (smtp_auth_validfrom(mailfrom)) { 现在是   if (smtp_auth_validfrom(mailfrom.s)) { 首页 上页 下页 尾页 [1] [2] [3] [4] [5] [6] [7] 本文关键：修正Qmail auth smtp中电子邮件地址任意的patch 　　相关方案 输入您的搜索字词 提交搜索表单 Web www.cn-doc.com 建置安全的ExchangeSe… 防火墙环境中DNS的配置… 怎么设置Qmail用户邮箱的容… 如何做好Exchange200… Win2003+IIS6.0环… 如何做好Exchange200… redhat8.0自带send… QQ聊天服务器完全架设指南… 针对Win2000优化Web服… ExchangeServer2… Apache+Tomcat实现… BulletProof FTP… Exchange2003Ser… ExchangeServer2… Serv-U3.0的Domai… 政府Web网站的创建与管理… 使用Exchange2003防… 在Linux下建立强大的FTP… 如何利用qmail防止垃圾邮件… FTP服务器如何实现安全性 上…   本站最佳浏览方式为 分辨率 1024x768 IE 6.0（或更高版本的 IE浏览器）