qmail from address and SMTP-AUTH username check patch

--- qmail-smtpd.c.orig  2009-12-16 00:09:42.000000000 +0200
+++ qmail-smtpd.c       2009-12-16 00:20:34.000000000 +0200
@@ -1,3 +1,4 @@
+#include <sys/stat.h>
#include "sig.h"
#include "readwrite.h"
#include "stralloc.h"
@@ -346,6 +347,7 @@
out("250 ok\r\n");
}
void smtp_rcpt(arg) char *arg; {
+struct stat st;
if (!seenmail) { err_wantmail(); return; }
if (!addrparse(arg)) { err_syntax(); return; }
if (flagbarf) { err_bmf(); return; }
@@ -356,6 +358,22 @@
}
else
if (!addrallowed()) { err_nogateway(); return; }
+/* This small patch compare mail from value and smtp auth username.
+* if they are not identical,  the mail will not be relayed!
+* This control will be ignored, if the remote IP is defined in tcp.smtp.cdb
+* create/delete control/checksenderauth file to enable/disable this feature
+*  - Developed by Endersys Ltd R&D Team - http://www.endersys.com
+*/
+  if ((stat("control/checksenderauth",&st) == 0) && (remoteinfo)) {
+
+ /* remoteinfo:username issued during the smtp auth state
+ *   mailfrom.s: From value issued at mail from: state */
+        if (str_diff(remoteinfo, mailfrom.s))  {
+               out("535 Mail From address and SMTP-AUTH username does not match (#5.7.1)\r\n");
+                       return;
+       }
+ }
+

7 Responses to “qmail from address and SMTP-AUTH username check patch”

---

• Özkan ŞENOVA

  17 Aralık 2009 at 6:30 PM

  Uzun süredir ihtiyacım olan bir özellikti. Özellikle spamguard’ın sadece “Mail From” header’ı ile kontrol yapmasından dolayı yanlıs e-mail adreslerinin bloklanması sorununa, ve wormların e-mail göndermesi olayına kesin çözüm oldu. John simpson’un combined patch’ine (http://qmail.jms1.net/patches/combined.shtml) uyarlamaya çalışıyorum. Çok teşekkür ederim.
• ismail.yenigul

  17 Aralık 2009 at 8:53 PM

  Teşekkürler. Endersys olarak açık kod dünyasına Türkiye’den katkı sağlamaktan memnuniyet duyuyoruz.
  Testleriniz sonucunda bir hata olursa lütfen bizimle irtibata geçiniz.
• ismail.yenigul

  19 Aralık 2009 at 12:48 AM

  Merhabalar, jsm1.net mail listelerindeki yazışmalarınızdan sonra her iki yamayı da jms1 ve shupp yamalarına
  uygulayabilmek için ilave bir yama daha yaptık. Detaylı bilgiyi her iki yamanın blog kayıtlarında bulabilirsiniz.
• Özkan ŞENOVA

  19 Aralık 2009 at 1:15 PM

  Merhaba,

  jms1′in combined patch’i ile ilgili bir qmail guide hazırladım. Uzun süredir güncellenmeyen Qmailrocks kurulumunun yerini almasını umut ediyorum. Listedeki arakdaşlara derdimi anlatmaya çalıştım ama nedense her seferinde konuyu farklı bir yöne çekiyorlar :). Ben de combined patchden sonra uygulanacak bir patch hazırlamıştım auth_sender_check için. Tabiiki sizin hazırladığınızı kullanacağım. Yardımlarınız için çok teşekkür ederim.
• Özkan ŞENOVA

  15 Ocak 2010 at 4:46 PM

  Sanırım JMS combined patch arkasından uygulanmak üzere düzenlediğiniz patch’de bir sıkıntı var.

  Swaks ile yaptığım testte authenticate işlemini yaptığım e-mail adresinden başka bir e-mail adresi ile mail gönderebildim.
• ismail.yenigul

  21 Ocak 2010 at 12:25 AM

  Merhabalar,

  control/checksenderauth dosyasını oluşturdunuz mu acaba? Oluşturmadıysanız bu özellik etkin olmayacaktır.
  touch komutu ile bu isimde boş bir dosya oluşturmanız yeterlidir.
• Özkan ŞENOVA

  02 Mart 2010 at 12:29 PM

  Tekrar Merhaba,

  Dosyayı oluşturmayı atladığım için çalıştıramamışım. Haklısınız.

  Bir sorum olacak. Bu patch’i kullandığımda şirketlerinde exchange server bulunduran ve mail gonderimi için tek bir kullanıcı ile authentication yapabilen smtp connectoru kullanan müşteriler için sıkıntı oluyor.

  Siz patch’i uyguladıgınız sunucuların kullanıcılarında böyle bir sıkıntı yaşadınız mı ?

  Authenticate olan userin aynı alan adı altındaki userlardan mail gonderebilmesini sağlayabilecek şekilde patchi değiştirmek mümkün müdür ?

  yani ozkan@ornek.com test@ornek.com‘dan gidiyormuş gibi mail gönderebilir fakat test@gmail.com‘dan gönderemez gibi?

  Yardımlarınız için teşekkür ederim.