当前位置:Linux教程 - Linux资讯 - 监控你E-mail用户的邮件(sendmail篇)

监控你E-mail用户的邮件(sendmail篇)

  一、简介 如果你的邮件系统是用sendmail,不论你是用它来发送、接收邮件还是仅仅将其作为一台Mail Relay Host,你都可以通过简单的修改一下sendmail源代码来捕获用户的邮件。 二、环境 FreeBSD 4.3 Release + sendmail 8.11.5,从www.sendmail.org下载源代码包sendmail-8.11.5.tar.gz,运行: # tar zxvf sendmail-8.11.5.tar.gz 在当前目录下生成sendmail-8.11.5目录 三、步骤 先让我们来看一个SMTP通信的例子:(参考:rfc821.txt) This SMTP example shows mail sent by Smith at host Alpha.ARPA, to Jones, Green, and Brown at host Beta.ARPA. Here we assume that host Alpha contacts host Beta directly. S: MAIL FROM: R: 250 OK S: RCPT TO: R: 250 OK S: RCPT TO: R: 550 No sUCh user here S: RCPT TO: R: 250 OK S: DATA R: 354 Start mail input; end with . S: Blah blah blah... S: ...etc. etc. etc. S: . R: 250 OK 虽然在一个SMTP过程中可能还有很多其他命令的交互,但核心的就这么三步:MAIL FROM、RCPT TO、DATA。在./sendmail-8.11.5/sendmail下有一个文件srvrsmtp.c,有一个大函数smtp(),它里面的switch循环就是专门处理SMTP通信,即上面例子中R响应。任何一个SMTP 过来的邮件 —— 不论是来自Outlook eXPress这样的邮件客户端软件,还是Internet上的一台MAIL HOST,smtp()依次处理对方发送过来的MAIL FROM、RCPT TO、DATA命令,从中获得send、recipient list、message,统统存入一个struct ENVELOPE变量中,最后调用sendall()再将邮件转给recipient list。因此,我们只需要在smtp()处理RCPT TO时将我们的监控E-mail Address加进去就可以了。 1、首先在smtp()变量声明处加入一个变量: int spydone = 0; 2、打开srvrsmtp.c,搜索关键字:case CMDRCPT,从这行开始往下的201行是处理recipient list代码。在该case段的最后一行 ,即break;前,我们插入如下代码: if(!spydone) { a = parseaddr("", NULLADDR, RF_COPYALL, ' ', &delimptr, e); /* 将[email protected]换成监控e-mail */ a = recipient(a, &e->e_sendqueue, 0, e); e->e_to = a->q_paddr; nrcpts++; spydone = 1; } 保存退出,在./sendmail-8.11.5下运行:make; make install 编译、安装。经过修改的sendmail,对于用户接收发送的邮件,都会发送一份到[email protected]里。

(出处:http://www.sheup.com)