د Exim میل سرور کې
په ډیفالټ ترتیب کې ، برید د ځایی کارونکي لخوا پرته له غیر ضروري پیچلتیاو ترسره کیدی شي ، ځکه چې "تصدیق = ترلاسه کونکي" ACL پلي کیږي ، کوم چې د بهرني پتې لپاره اضافي چیکونه ترسره کوي. یو لیرې برید واقع کیدی شي کله چې ترتیبات بدل شي، لکه د بل ډومین لپاره د ثانوي MX په توګه عمل کول، د "verify=recipient" ACL لرې کول، یا په local_part_suffix کې ځینې بدلونونه). ریموټ برید هم ممکن دی که چیرې برید کونکی وکولی شي د سرور سره اړیکه د 7 ورځو لپاره خلاص وساتي (د مثال په توګه ، د وخت پای ته رسیدو لپاره په یوه دقیقه کې یو بایټ لیږل). په ورته وخت کې، دا ممکنه ده چې د ستونزې د لرې پرتو استخراج لپاره ساده برید ویکتورونه شتون ولري.
زیانمنتیا د ډیلیور_ میسیج() فنکشن کې د ترلاسه کونکي پتې د غلط تایید له امله رامینځته کیږي چې په /src/deliver.c فایل کې تعریف شوي. د ادرس فارمیټینګ په مینځلو سره، برید کونکی کولی شي د خپل ډیټا بدیل د کمانډ دلیلونو کې ترلاسه کړي چې د execv() فنکشن له لارې د ریښو حقونو سره ویل کیږي. عملیات د بفر اوور فلو یا حافظې فساد لپاره کارول شوي پیچلي تخنیکونو کارولو ته اړتیا نلري؛ د ساده کرکټر بدیل کافي دی.
ستونزه د پتې د تبادلې لپاره د ساختمان کارولو سره تړاو لري:
ډیلیور_لوکلپارټ = پراخ_ تار (
string_sprintf("${local_part:%s}", new->address));
ډیلیور_ډومین = پراخ_سټرینګ (
string_sprintf("${domain:%s}", new->address));
د expand_string() فنکشن یو ډیر پیچلی کمبینر دی، پشمول د "${run{command arguments}" کمانډ پیژندنه، کوم چې د بهرني هینډلر پیل کولو لامل کیږي. په دې توګه، د SMTP په ناسته کې د برید کولو لپاره، یو ځایی کارن یوازې اړتیا لري چې یو کمانډ واستوي لکه 'RCPT TO "username+${run{...}}@localhost"، چیرې چې لوکل هوسټ د محلي_ډومینونو لیست څخه یو له کوربه څخه دی، او کارن-نوم د موجوده محلي کارونکي نوم دی.
که سرور د میل ریلي په توګه کار کوي، نو دا کافي ده چې له لیرې د RCPT کمانډ "${run{...}}@relaydomain.com" ته واستوي، چیرته چې relaydomain.com یو له کوربه څخه دی چې په relay_to_domains کې لیست شوي. د ترتیباتو برخه. څرنګه چې Exim د امتیاز حالت ډراپ کولو لپاره ډیفالټ نه دی (deliver_drop_privilege = false)، د "${run{...}}" له لارې لیږدول شوي کمانډونه به د روټ په توګه اجرا شي.
د یادولو وړ ده چې زیانمنتیا وه
د پخوانیو نسخو لپاره یو فکس چې په توزیع کې کارول کیږي اوس مهال یوازې په توګه شتون لري
سرچینه: opennet.ru