請(qǐng)教一段代碼，關(guān)于mimedefang

sunrocs

以前沒有學(xué)過perl，現(xiàn)在突然領(lǐng)導(dǎo)給一個(gè)任務(wù)，用mimedefang做sendmail的milter，對(duì)郵件組的發(fā)送權(quán)限進(jìn)行控制，
昨天臨時(shí)看了一下perl，在mimedefang-filter中加了一段代碼，但是測(cè)試時(shí)，所有人都不能對(duì)all組發(fā)郵件了，
說明：我的思路是，先對(duì)收件人進(jìn)行檢查，如果收件人是all@rhel4.local,則再檢查發(fā)件人是不是在文件all_allow內(nèi)，如果不在就REJECT.
         如果收件人不是all@rhel4.local則直接放行。以是下代碼：

1. 
   
2. sub filter_recipient {
   
3.     use strict;
   
4.     my ($recipient, $sender, $ip, $hostname, $first, $helo,$rcpt_mailer, $rcpt_host, $rcpt_addr) = @_;
   
5.     if ($recipient =~ /^<?all\@rhel4\.local>?$/i) {
   
6.         open (FILE,'/etc/mail/all_allow') || die "Can't open file:$!\n";
   
7.         while ($line = <FILE>) {
   
8.                 if ($line =~ /$sender/) {
   
9.                    return ('CONTINUE', "ok");
   
10.                     }
    
11.                 return ('REJECT', 'Sorry; you are not allowed to mail to [email]all@rhel4.local[/email]');
    
12.                 }
    
13.         }
    
14.     return ('CONTINUE', "ok");
    
15. }
    

復(fù)制代碼

各位有誰接觸過mimedefang，指點(diǎn)一下吧，謝謝！

abel

# 在 SMTP rcpt to 指令後, mimedefang 做這個(gè) sub
sub filter_recipient {
    use strict;
# mimedefang 固定傳給此 sub 之參數(shù)
    my ($recipient, $sender, $ip, $hostname, $first, $helo,$rcpt_mailer, $rcpt_host, $rcpt_addr) = @_;
# 收件人(一封信有時(shí)會(huì)有很多收件人,一個(gè) rcpt to 會(huì)觸發(fā)一起此  sub )若含有 all@....  (@ 是 perl 的限制字元,所以要用 \@)
    if ($recipient =~ /^<?all\@rhel4\.local>?$/i) {
# 開啟一個(gè)檔案
        open (FILE,'/etc/mail/all_allow') || die "Can't open file!\n";
# 循序讀檔
        while ($line = <FILE> {
# 該行若有寄件人,則表示可以寄給 all@.. , 此處有個(gè)小地方要注意, $sender 若沒有限制,容易形成問題
                if ($line =~ /$sender/) {
                   return ('CONTINUE', "ok";
                    }
#若無則拒絕
                return ('REJECT', 'Sorry; you are not allowed to mail to all@rhel4.local');
                }
        }
#沒有寄給 all@... 就直接 ok 了
    return ('CONTINUE', "ok";
}

sunrocs

原帖由 abel 于 2008-5-28 14:07 發(fā)表
# 在 SMTP rcpt to 指令後, mimedefang 做這個(gè) sub
sub filter_recipient {
    use strict;
# mimedefang 固定傳給此 sub 之參數(shù)
    my ($recipient, $sender, $ip, $hostname, $first, $helo,$rcpt_mai ...

謝謝回復(fù)，你說的all包括在收件中這樣的情況我真還沒有考慮到，謝謝提醒！不過我剛才有人給我指出這個(gè)段代碼，他說只有被匹配的sender在all_allow的第一行才能返回'CONTINUE', "ok",如果不在第一行，即使是在all_allow列表中，也不會(huì)返回'CONTINUE', "ok"的，我的錯(cuò)應(yīng)該就在從表中查找sender這一環(huán)節(jié)上，以前從未接觸過perl，不知道應(yīng)該怎么查？

abel

一個(gè)我自己的例子, 實(shí)際運(yùn)行中:

1. 
   
2. sub filter_sender {
   
3. # .....略, 以下取列表, 非公開的 (NO)僅限制只有成員用員工可以寄
   
4. my $sql="select list from mailing where PUBLIC='NO'";
   
5. $restrict=mysql_query($sql);
   
6. 
   
7. }
   
8. 
   
9. sub filter_recipient {
   
10. my ($recip, $sender, $ip, $hostname, $first, $helo, $rcpt_mailer, $rcpt_host, $rcpt_addr) = @_;
    
11. 
    
12. # 取得 sender 的 Local_Part
    
13. $sender=~ m/\<(.*)@.*\>/;
    
14. $From=$1;
    
15. $sender=~ m/\<(.*)\>/;
    
16. $sender=$1;
    
17. 
    
18. # 取得 RCPT TO 的 Local-Part
    
19. $recip=~ m/\<(.*)@.*\>/;
    
20. my $To=$1;
    
21. 
    
22. # 下列 IP 或特別的 Envelope From 到特別的 TO 不進(jìn)行檢查動(dòng)作
    
23. return ('CONTINUE', "ok") if ($ip=~/$my_network/); # 我自己的網(wǎng)路時(shí),不做檢查
    
24. return ('CONTINUE', "ok") if($sender=~/enews.enews4u.com/ and $recip=~/all\@abc.tw/); # 特別允許 enews 可以寄 all
    
25. return ('CONTINUE', "ok") if ($sender=~ /ntu.edu.tw/ and $recip=~/all@/);
    
26. 
    
27. # 如果 RCPT TO 是一個(gè)受保護(hù)的 Aliases , 進(jìn)行檢查
    
28. if ($restrict=~ / $To /) {
    
29.         # aliases.pl 回應(yīng) aliases 中的 user list
    
30.         $member=`/usr/bin/aliases.pl $To`;
    
31.         # 比對(duì) user list 中是否含有 envelope from
    
32.         if ($member=~ /$sender/ ) {
    
33.                 return ('CONTINUE', "ok");
    
34.         } else {
    
35.                 return ('REJECT', "$recip restrict for member or staff only.");
    
36.         }
    
37. }
    
38. return ('CONTINUE', "Ok");
    
39. }
    
40. 
    

復(fù)制代碼

1. 
   
2. # aliases.pl 程式, aliases 會(huì)有 rescurive 之狀況,需注意
   
3. #!/usr/bin/perl
   
4. 
   
5. use DB_File;
   
6. print aliases_lookup($ARGV[0]);
   
7. 
   
8. 
   
9. use DB_File;
   
10. 
    
11. sub aliases_lookup()
    
12. {
    
13. my $user=$_;
    
14. dbmopen(ALIASES,'/etc/aliases.db',0000) || die "can't dbmopen aliases";
    
15. chop($host = `hostname`);
    
16. while ($user = shift) {
    
17.     local(%seen);
    
18.     if ($short) {
    
19.         return " ".join(' ', &resolve($user))." ";
    
20.     } else {
    
21.         return  " ".join(' ', sort &resolve($user))." ";
    
22.     }
    
23. }
    
24. dbmclose(ALIASES);
    
25. }
    
26. sub resolve {
    
27.     local($addr,$alias,@list,@ilist);
    
28. 
    
29.     while ($addr = shift) {
    
30.         if ($seen{$addr}++) {
    
31.             #push(@list, $addr);
    
32.             next;
    
33.         }
    
34.         $addr .= "\0";
    
35.         unless (defined $ALIASES{$addr}) {
    
36.             push(@list, &forward($addr));
    
37.             next;
    
38.         }
    
39.         $alias = $ALIASES{$addr};
    
40.         $alias =~ s/^\s*(.*)\s*$/$1/;
    
41.         if ($alias eq $addr) {
    
42.             push(@list, &forward($addr));
    
43.             next;
    
44.         }
    
45.         if ($alias =~ /^"/) {
    
46.             push(@list, $alias);
    
47.             next;
    
48.         }
    
49.         if ($alias eq "$addr@$host") {
    
50.             push(@list, &forward($addr));
    
51.             next;
    
52.         }
    
53.         if ($alias =~ /^:include:(.*)/) {
    
54.             unless (open(INC, $file = $1)) {
    
55.                 print STDERR "$0: can't open $file: $!\n";
    
56.                 next;
    
57.             }
    
58.             @ilist = grep(!/^#/, <INC>);
    
59.             for (@ilist) { s/\s//g; }
    
60.             close(INC);
    
61.             push(@list,&resolve(@ilist));
    
62.         } else {
    
63.             push(@list,&resolve(split(/\s*,\s*/,$alias)));
    
64.         }
    
65.     }
    
66.     return map { /([^\0]+)/ } @list;
    
67. }
    
68. 
    
69. 
    
70. ##############################################################
    
71. 
    
72. sub forward {
    
73.      local($user) = @_;
    
74.      local($forward);
    
75. 
    
76.      return $user if $user =~ /^\s*"?[|\/]/;
    
77.      return $user if $user =~ /^\s*.+@.+$/;
    
78.      return $user if $user =~ /^\s*.+\\?!.+$/;
    
79.      return $user if $user =~ /^\s*\\/;
    
80. 
    
81.      $user = "$user <MAILER-DAEMON>" unless $forward;
    
82.      return $user;
    
83. 
    
84. }
    
85. 
    
86. ##############################################################
    
87. 
    
88. sub logdir {
    
89.     if (! $been_here_before++) {
    
90.         setpwent unless $dbm_passwd = dbmopen(PASSWD,'/etc/passwd', undef);
    
91.     }
    
92. 
    
93.     if ($dbm_passwd) {
    
94.         return '' unless defined $PASSWD{$_[0]};
    
95.         local(@a);
    
96.         @a = split(/[\000]+/,$PASSWD{$_[0]});
    
97.         return $a[$#a-1];
    
98.     } else {
    
99.         return (getpwnam($_[0]))[7];
    
100.     }
     
101. }
     
102. 
     

復(fù)制代碼

abel

在你的 open 處,改成

1. 
   
2. #前略
   
3.   open (FILE,'/etc/mail/all_allow') || die "Can't open file:$!\n";
   
4. -        while ($line = <FILE>) {
   
5. +      $sender=~s/[<>]//;  # 要去掉 < , > 字符,因?yàn)槟愕?all 裏很可能沒有 <, >
   
6. +       @lines=<FILE>;
   
7. +       if (join(@lines(" ",@lines)=~/$sender/i) {
   
8. -                if ($line =~ /$sender/) {
   
9.                    return ('CONTINUE', "ok");
   
10.                     }
    
11. +        else {     
    
12.                 return ('REJECT', 'Sorry; you are not allowed to mail to [email]all@rhel4.local[/email]');
    
13.                 }
    

復(fù)制代碼

最後,提醒您,利用 md_syslog('info',"Your Debug Messagesender $recip"; 等方式來除錯(cuò)

sunrocs

哎呀，我遇到偶像了，你是用數(shù)據(jù)庫來存放要查詢的列表？我領(lǐng)導(dǎo)就要求我用MIMEDEFANG做這些，由于不會(huì)perl,就決定先做一個(gè)不用數(shù)據(jù)庫的，然后學(xué)習(xí)perl，再進(jìn)行下一步。以后得多向你請(qǐng)教了，謝謝！
不多說了，還是先研究一下你的實(shí)現(xiàn)方法吧，3Q！

abel

還有 N 種方式可以達(dá)到你的需求
像在 open 後用

if ( grep(/^$sender$/, <FILE>)

sunrocs

可惜呀，我住在金屋子里，卻看不到金子，還在拼命的找金子，以后得努力把perl學(xué)好才行。新到公司上班，但愿領(lǐng)導(dǎo)能多給點(diǎn)時(shí)間吧。
對(duì)了，abel:你說的［code]利用 md_syslog('info',"Your Debug Messagesender $recip"; 等方式來除錯(cuò)[/code]
是把這句話加到代碼的中間嗎？

abel

原帖由 sunrocs 于 2008-5-28 16:15 發(fā)表
可惜呀，我住在金屋子里，卻看不到金子，還在拼命的找金子，以后得努力把perl學(xué)好才行。新到公司上班，但愿領(lǐng)導(dǎo)能多給點(diǎn)時(shí)間吧。
對(duì)了，abel:你說的［code]利用 md_syslog('info',"Your Debug Messagesender $ ...

是的,加入你想要加的任何一處都可以
它會(huì)把訊息寫到 syslog 中, $SyslogFacility="???"  (? 為自己設(shè),例如 mail/local[0-7]/auth/cron......

sunrocs

暈死，走了很彎路，mimedefang用的filter文件是/etc/mail/mimedefang-filter，我一直在改／etc/mimedefang-filter,我說怎么一點(diǎn)作用都沒有呢

#前略
  open (FILE,'/etc/mail/all_allow') || die "Can't open file!\n";
-        while ($line = <FILE> {
+      $sender=~s/[<>]//;  # 要去掉 < , > 字符,因?yàn)槟愕?all 裏很可能沒有 <, >
+       @lines=<FILE>;
+       if (join(@lines(" ",@lines)=~/$sender/i) {
-                if ($line =~ /$sender/) {
                   return ('CONTINUE', "ok";
                    }
+        else {     
                return ('REJECT', 'Sorry; you are not allowed to mail to all@rhel4.local');
                }

紅色的那句是什么意思呀，沒看太懂？那句老是報(bào)錯(cuò)，是不是少一個(gè)“）”，但是加上也報(bào)錯(cuò)。