Exim තැපැල් සේවාදායකයේ
පෙරනිමි වින්යාසයේදී, බාහිර ලිපින සඳහා අමතර චෙක්පත් සිදුකරන "verify = ලබන්නා" ACL යොදන බැවින්, දේශීය පරිශීලකයෙකුට අනවශ්ය සංකූලතා නොමැතිව ප්රහාරය සිදු කළ හැක. වෙනත් වසමක් සඳහා ද්විතියික MX ලෙස ක්රියා කිරීම, "verify=recipient" ACL ඉවත් කිරීම, හෝ local_part_suffix වෙත යම් යම් වෙනස් කිරීම් වැනි, සිටුවම් වෙනස් කළ විට දුරස්ථ ප්රහාරයක් සිදු විය හැක. ප්රහාරකයාට සේවාදායකයට සම්බන්ධය දින 7ක් විවෘතව තබාගත හැකි නම් දුරස්ථ ප්රහාරයක් ද කළ හැකිය (උදාහරණයක් ලෙස, කල් ඉකුත්වීම මඟ හැරීම සඳහා විනාඩියකට එක් බයිටයක් යැවීම). ඒ අතරම, ගැටලුව දුරස්ථ සූරාකෑම සඳහා සරල ප්රහාරක දෛශික ඇති විය හැකිය.
/src/deliver.c ගොනුවේ නිර්වචනය කර ඇති deliver_message() ශ්රිතයේ ලබන්නාගේ ලිපිනය වැරදි ලෙස සත්යාපනය කිරීම නිසා අවදානම ඇති වේ. ලිපින හැඩතල ගැන්වීම හැසිරවීමෙන්, ප්රහාරකයෙකුට ඔහුගේ දත්ත මූල අයිතිවාසිකම් සමඟ execv() ශ්රිතය හරහා කැඳවනු ලබන විධානයක තර්ක වලට ආදේශ කිරීම ලබා ගත හැක. මෙහෙයුම් සඳහා බෆර පිටාර ගැලීම් හෝ මතක දූෂණය සඳහා භාවිතා කරන සංකීර්ණ තාක්ෂණික ක්රම භාවිතා කිරීම අවශ්ය නොවේ; සරල අක්ෂර ආදේශනය ප්රමාණවත් වේ.
ගැටළුව ලිපින පරිවර්තනය සඳහා ඉදිකිරීම් භාවිතය හා සම්බන්ධ වේ:
deliver_localpart = Expand_string(
string_sprintf("${local_part:%s}", new->ලිපිනය));
deliver_domain = Expand_string(
string_sprintf("${domain:%s}", new->ලිපිනය));
Expand_string() ශ්රිතය යනු "${run{command arguments}" විධානය හඳුනාගැනීම ඇතුළුව, බාහිර හසුරුවන්නක් දියත් කිරීමට මඟ පාදයි. මේ අනුව, SMTP සැසියක් තුළ ප්රහාර එල්ල කිරීමට, ප්රාදේශීය පරිශීලකයෙකුට 'RCPT TO "username+${run{...}}@localhost"' වැනි විධානයක් යැවීමට අවශ්ය වේ, එහිදී localhost යනු local_domains ලැයිස්තුවෙන් සත්කාරකයන්ගෙන් එකකි, සහ පරිශීලක නාමය යනු දැනට පවතින දේශීය පරිශීලකයෙකුගේ නමයි.
සේවාදායකය තැපැල් රිලේ එකක් ලෙස ක්රියා කරන්නේ නම්, relaydomain.com යනු relay_to_domains හි ලැයිස්තුගත කර ඇති සත්කාරක වලින් එකක් වන 'RCPT TO "${run{...}}@relaydomain.com"' විධානය දුරස්ථව යැවීමට ප්රමාණවත් වේ. සැකසුම් අංශය. Exim වරප්රසාද ප්රකාරය අතහැරීමට පෙරනිමි නොවන බැවින් (deliver_drop_privilege = අසත්ය), "${run{...}}" හරහා යවන විධාන root ලෙස ක්රියාත්මක වේ.
අවදානමට ලක්ව තිබීම විශේෂත්වයකි
බෙදාහැරීම්වල දිගටම භාවිතා වන පෙර අනුවාද සඳහා විසඳුමක් දැනට ලබා ගත හැක්කේ ලෙස පමණි
මූලාශ්රය: opennet.ru