Rmilter解析邮件的流程

最新推荐文章于 2021-02-21 18:49:49 发布
最新推荐文章于 2021-02-21 18:49:49 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术。 文章标签: filter 邮件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_37958284/article/details/77067521
本文详细介绍了Milter过滤器的数据结构及其工作流程。通过解析关键函数的作用,展示了如何通过四步启动过滤器,并深入探讨了各个过滤函数的功能,如连接信息、SMTP HELO命令等的处理过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

过滤数据结构

struct smfiDesc smfilter =
{
        "rmilter",      /* filter name */
        SMFI_VERSION,   /* version code -- do not change */
        SMFIF_ADDHDRS | SMFIF_CHGHDRS | SMFIF_ADDRCPT | SMFIF_DELRCPT,  /* flags */
        mlfi_connect,   /* connection info filter */
        mlfi_helo,      /* SMTP HELO command filter */
        mlfi_envfrom,   /* envelope sender filter */
        mlfi_envrcpt,   /* envelope recipient filter */
        mlfi_header,    /* header filter */
        mlfi_eoh,       /* end of header */
        mlfi_body,      /* body block filter */
        mlfi_eom,       /* end of message */
        mlfi_abort,     /* message aborted */
        mlfi_close,     /* connection cleanup */
#if (SMFI_PROT_VERSION >= 4)
        NULL,           /* unknown situation */
        mlfi_data,      /* SMTP DATA callback */
        NULL            /* Negotiation callback */
#endif
};

struct mlfi_priv {
    struct rmilter_inet_address priv_addr;          //rmilter网络地址
    char priv_ip[INET6_ADDRSTRLEN + 1];
    char priv_hostname[ADDRLEN + 1];                //客户端主机名
    char priv_helo[ADDRLEN + 1];                    //helo/ehlo
    char priv_from[ADDRLEN + 1];                    //邮件来源
    char priv_user[ADDRLEN + 1];                    //用户
    char message_id[ADDRLEN + 1];
    struct rcpt *rcpts;                             //收件人地址
    char *priv_subject;
    int priv_rcptcount;                             //收件人地址数量
    struct {
        char *header_name;
        char *header_value;
    } priv_cur_header;
    struct {
        char *value;
        size_t len;
    } priv_cur_body;
    char mlfi_id[14];                               //milter_filterID
    char queue_id[32];
    char mta_tag[ADDRLEN + 1];
    char reply_id[ADDRLEN + 33];

#ifdef HAVE_PATH_MAX
    char file[PATH_MAX];
#elif defined(HAVE_MAXPATHLEN)
    char file[MAXPATHLEN];
#else
#error "neither PATH_MAX nor MAXPATHLEN defined"
#endif
    FILE *fileh;
    int filed;
    struct timeval conn_tm;                     //时间
    struct rule* matched_rules[STAGE_MAX];
    long eoh_pos;
    short int strict;
    /* Config serial */
    short int serial;                           //重载配置的数
    short int has_return_path;
    short int complete_to_beanstalk;
    short int has_whitelisted;
    short int authenticated;
#ifdef WITH_DKIM
    DKIM *dkim;
    struct dkim_domain_entry *dkim_domain;
#endif
};

过滤启动

第一步 指定要使用的套接字,smfi_setconn

#main.c     321
smfi_setconn (cfg->sock_cred);

第二步 注册一个过滤器,smfi_register

#main.c     322-325
if (smfi_register (smfilter) == MI_FAILURE) {
    msg_err("smfi_register failed");
    exit (EX_UNAVAILABLE);
}

第三步 尝试创建接口套接字,smfi_opensocket

#main.c     327-330
if (smfi_opensocket (true) == MI_FAILURE) {
    msg_err("Unable to open listening socket");
    exit (EX_UNAVAILABLE);
}

第四步 控制移交给 libmilter 事件循环

#main.c     355
r = smfi_main ();

Rmilter过滤函数

mlfi_connect                    connection info(连接信息)
mlfi_helo                       SMTP HELO/EHLO command(SMTP HELO/ EHLO命令)
mlfi_envfrom                    envelope sender(信封发送方)
mlfi_envrcpt                    envelope recipient(信封发送方)
mlfi_data                       DATA command(信封发送方)
mlfi_unknown                    Unknown SMTP command(信封发送方)
mlfi_header                     header(信封发送方)
mlfi_eoh                        end of header(结束的头)
mlfi_body                       body block(主题)
mlfi_eom                        end of message(消息结束)
mlfi_abort                      message aborted(消息失败)
mlfi_close                      connection cleanup(连接清理)
check_clamscan                  clamav扫描
clamscan                        发送文件到clamd,并检查返回值。
clamscan_socket                 发送文件到指定主机进行扫描,并检查返回值

static sfsistat mlfi_connect(SMFICTX * ctx, char * hostname, _SOCK_ADDR * addr);——过滤连接。

  • 申请mlfi_priv内存空间,获取相应数据内容。
  • 判断连接协议类型
  • 判断并获取ctx中“j”(?)的值
  • 判断主机名
  • 判断并获取ctx中”{daemon_name}”的值。
  • 设置mlfi_priv专用数据指针。

static sfsistat mlfi_helo(SMFICTX *ctx, char *helostr)

  • 访问ctx的特定数据结构
  • 为mlfi_priv赋值

static sfsistat mlfi_envfrom(SMFICTX *ctx, char **envfrom)

  • 访问ctx的特定数据结构
  • 判断并获取ctx中“{mail_addr}”的值
  • 格式化邮件地址
  • 判断并获取ctx中“{client_name}”的值
  • 判断并获取ctx中“{auth_authen}”的值
  • 检查DKIM

static sfsistat mlfi_envrcpt(SMFICTX *ctx, char **envrcpt)

  • 访问ctx的特定数据结构
  • 获取recipient address
  • 判断是否是白名单地址
  • 检查速率限制

static sfsistat mlfi_data(SMFICTX *ctx)

  • 访问ctx的特定数据结构
  • 判断并获取ctx中“{i}”的值,设置队列ID
  • 判断队列
  • 验证身份
  • 判断是否是灰名单

static sfsistat mlfi_header(SMFICTX * ctx, char *headerf, char *headerv)

  • 访问ctx的特定数据结构
  • 判断header内容
  • 创建临时文件
  • 检查DKIM
  • 将header写入临时文件
  • 用正则检查header

static sfsistat mlfi_eoh(SMFICTX * ctx)

  • 访问ctx的特定数据结构
  • 判断header的临时文件是否存在
  • 检查DKIM

static sfsistat mlfi_eom(SMFICTX * ctx)

  • 访问ctx的特定数据结构
  • 设置队列ID
  • 判断是否能否正常扫描邮件
  • 设置实际的pos,将消息发送到beanstalk
  • 检查文件大小
  • 检查DCC
  • 判断spam白名单,检查spam
  • 判断clamav白名单,检查clamav
  • 添加DKIM
  • 检查DKIM
  • 清理ctx

static sfsistat mlfi_close(SMFICTX * ctx)

  • 访问ctx的特定数据结构
  • 清理ctx
  • 释放mlfi_priv空间
  • 释放ctx空间

static sfsistat mlfi_abort(SMFICTX * ctx)

  • 清理ctx

static sfsistat mlfi_cleanup(SMFICTX * ctx, bool ok)

  • 访问ctx的特定数据结构
  • 关闭header临时文件夹
  • 关闭邮件文件连接
  • 清理mlfi_priv数据

static sfsistat mlfi_body(SMFICTX * ctx, u_char * bodyp, size_t bodylen)

  • 访问ctx的特定数据结构
  • 判断header临时文件
  • 向header临时文件写入数据

static int check_clamscan(void *ctx, struct mlfi_priv *priv, char *strres, size_t strres_len)

  • 使用clamAV扫描
  • 重置virusname为non-viruses

int clamscan (void *ctx, struct mlfi_priv *priv, struct config_file *cfg, char *strres, size_t strres_len)

  • 保存开始扫描的时间
  • 尝试使用可用的服务器进行扫描
  • 将文件发送到clamAV服务器
  • 检查扫描结果

static int clamscan_socket(const char *file, const struct clamav_server *srv, char *strres, size_t strres_len, struct config_file *cfg, struct mlfi_priv *priv)

  • 判断服务器是否找到
  • 连接服务器
  • 打开文件,读取数据
  • 向服务器发送数据数据
  • 发送数据流
  • 发送zero chunk
  • 等待接收返回
  • 获取结果
  • 关闭文件
  • 检查结果

Rmilter处理流程

Rmilter过滤邮件流程图

电子邮件基本格式(MIME格式)
哪吒要结婚的博客
08-15 1万+
总的来说,参照rfc4021标准,mime格式分为消息头和消息体两部分(邮件头和邮件体)。 本文大致描述邮件格式,仅供参考。邮件邮件头包含了发件人、收件人、主题、时间、MIME版本、内容的类型、内容的传输编码方式等重要信息。每条信息称为一个域,由域名后加冒号(“ : ”)和信息内容构成,可以是一行,也可以占用多行。域的首行必须顶头写(即左边不能有空白字符(空格和制表符));续行则必须以空白字符打
Rspamd配置
哪吒要结婚的博客
08-10 3898
Rspamd使用通用配置语言(UCL)进行配置。Rspamd定义了几个变量和宏来扩展UCL功能。最基础设置C模块启动项在options.inc文件中配置。 # Included from top-level .conf file filters = "chartable,dkim,spf,surbl,regexp,fuzzy_check"; 在filters定义加载模块。Lua模块启动
milter client 的实现
iunknown
03-28 221
在浏览了 milter 的协议描述和具体的实现之后,决定自己动手实现一份。 sendmail 里面的 milter client 的实现,实在显得太复杂了。很多基本功能都没有实现为函数,在用到的地方直接实现;而且 sendmail 偏偏要实现所有的灵活性,导致代码的可读性非常糟糕。看了 sendmail 的具体实现之后,以为 milter 协议会很复杂,实现起来会有难度。在调通了 option ...
Milter协议
哪吒要结婚的博客
08-10 1213
Milter协议SMTP 和milter对应SMTP Commands Milter Callbacks(open SMTP connection) xxfi_connect HELO ... xxfi_helo MAIL From: ...
Postfix邮件过滤spam和virus函数
哪吒要结婚的博客
08-10 1333
在milter过滤spam和virus涉及函数 milter_conn_event milter_helo_event milter_mail_event milter_rcpt_event milter_data_event milter_unknown_event milter_other_event check_milter_reply milter_conn_event() —— rep
第七讲:解析邮件内容
努力并快乐着
05-07 9781
第七讲:解析邮件内容 一、JavaMail解析邮件内容的流程 二、解析邮件内容 2.1 解析普通邮件内容 如果Message.getContentType方法返回的MIME类型为"text/*"则表示邮件内容为文本内容,此时直接调用Message.getContent方法把邮件内容保存了一个String对象中输出给浏览器即可。但是现实邮件中会有HTML格式的邮件内容时,邮件发送程序
Rmilter:Sendmail邮件检查工具的介绍与应用
资源摘要信息:"rmilter是一个专门用于与sendmail milter接口集成的软件包,通过Rspamd进行邮件过滤和检查。milter是sendmail邮件传输代理(MTA)的一个接口,它允许外部程序以钩子的形式介入邮件传输的各个阶段,...
rmilter, 另一个用于不同邮件检查的sendmail milter.zip
10-10
rmilter, 另一个用于不同邮件检查的sendmail milter 关于 Rmilter简介用于将Rspamd与 milter 兼容的MTA集成,例如后缀或者 Sendmail 。然而,这个项目现在没有处于积极的开发阶段,Bug 修复和Rspamd集成特性仍然被...
rmilter开源项目:多类型邮件过滤集成工具
描述中提到的"支持不同类型支票的Milter"是指rmilter作为一个邮件过滤器(Mail Filter),能够在邮件传输代理(Mail Transfer Agent, MTA)如Postfix中使用的过滤器插件。Milter协议允许MTA在邮件传递过程中进行实时...
rmilter-开源
05-01
支持不同类型支票的Milter:clamav支票; spamassassin(或rspamd)检查; 基于memcached的灰名单; 速率限制spf检查; 正则表达式检查; 自动列入白名单; 使用beantalk与不同服务进行交互。
mailparser:email模块解析邮件的时候返回的接受者或者cc替换只有一个,看了下email子系统,自己封装了下
03-23
邮件解析器 email模块解析邮件的时候返回的接受者或者cc替换只有一个,看了下email子系统,自己封装了下
邮件服务器安全SPF、DKIM、DMARC
王教主的博客
11-10 3518
SPF SPF是指Sender Policy Framework,是为了防范垃圾邮件而提出来的一种DNS记录类型,SPF是一种TXT类型的记录。 SPF记录的本质,是向收件人宣告:本域名的邮件从清单上所列IP发出的都是合法邮件。 下面例子中,tencent.com宣告:spf.mail.tencent.com 、spf.mail.qq.com 是合法的,其他不合法。 DKIM DKIM 技术通过在每封电子邮件上增加加密标志,收件服务通过非对称加密算法解密并比较加密的hash,判断邮件伪造。 DKIM 的基
mailR:利用R语言发邮件
R语言中文社区
06-26 9236
作者 |二缺叶枫来源 | R友舍发送邮件可以说是在普通不过的生活场景了。但是试想一下:如果每天都需要将固定邮件发送给同一群人,那么手工去处理这样的工作实在是太无聊了,并...
JavaMail获取邮件内容
热门推荐
赵小雷
11-25 1万+
import java.io.FileOutputStream; import java.io.InputStream; import java.util.Properties; import javax.mail.BodyPart; import javax.mail.Folder; import javax.mail.Message; import javax.mail.Multi
机器学习——垃圾邮件过滤(R语言)
秋天的原野
02-03 7230
以下是根据《机器学习:实用案例解析》一书中的案列写的,感觉结果并没有达到预期的状态,欢迎大家指出我其中理解错的地方,哈哈哈。 原始数据:SpamAssassin语料库,http://spamassain.apache.org/publiccorpus/ spam:垃圾邮件 easy ham:易识别的正常邮件 hard ham:不易识别的正常邮件 文本分类算法:朴素贝叶斯分类器
pts_dts解析
渔道的博客
02-21 917
在ffmpeg中,经常看到avpriv_set_pts_info(st, 33, 1, 90000);用来设置AVStream的time_base。 void avpriv_set_pts_info(AVStream *s, int pts_wrap_bits, unsigned int pts_num, unsigned int pts_den) 但是,为什么pts_wrap_bits为33,pts_den为90000,我们并不知道原因。本文将详细讲解,为什么pts、dts的采样频率为90KHz。 ISO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值