2 e9e8d207 2020-07-25 martijn * Copyright (c) 2019 Martijn van Duren <martijn@openbsd.org>
4 e9e8d207 2020-07-25 martijn * Permission to use, copy, modify, and distribute this software for any
5 e9e8d207 2020-07-25 martijn * purpose with or without fee is hereby granted, provided that the above
6 e9e8d207 2020-07-25 martijn * copyright notice and this permission notice appear in all copies.
8 e9e8d207 2020-07-25 martijn * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
9 e9e8d207 2020-07-25 martijn * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
10 e9e8d207 2020-07-25 martijn * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
11 e9e8d207 2020-07-25 martijn * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
12 e9e8d207 2020-07-25 martijn * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
13 e9e8d207 2020-07-25 martijn * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
14 e9e8d207 2020-07-25 martijn * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
17 e9e8d207 2020-07-25 martijn #include <errno.h>
18 e9e8d207 2020-07-25 martijn #include <inttypes.h>
19 e9e8d207 2020-07-25 martijn #include <stdio.h>
20 e9e8d207 2020-07-25 martijn #include <stdlib.h>
21 e9e8d207 2020-07-25 martijn #include <string.h>
22 e9e8d207 2020-07-25 martijn #include <time.h>
23 e9e8d207 2020-07-25 martijn #include <unistd.h>
25 e9e8d207 2020-07-25 martijn #include "opensmtpd.h"
27 e9e8d207 2020-07-25 martijn struct admd_message {
28 e9e8d207 2020-07-25 martijn int foundmatch;
30 e9e8d207 2020-07-25 martijn int inheader;
31 e9e8d207 2020-07-25 martijn int parsing_headers;
32 e9e8d207 2020-07-25 martijn char **cache;
33 e9e8d207 2020-07-25 martijn size_t cachelen;
36 e9e8d207 2020-07-25 martijn void usage(void);
37 e9e8d207 2020-07-25 martijn void *admd_message_new(struct osmtpd_ctx *);
38 e9e8d207 2020-07-25 martijn void admd_message_free(struct osmtpd_ctx *, void *);
39 e9e8d207 2020-07-25 martijn void admd_dataline(struct osmtpd_ctx *, const char *);
40 e9e8d207 2020-07-25 martijn void admd_commit(struct osmtpd_ctx *);
41 e9e8d207 2020-07-25 martijn void admd_err(struct admd_message *, const char *);
42 e9e8d207 2020-07-25 martijn void admd_cache(struct admd_message *, const char *);
43 e9e8d207 2020-07-25 martijn const char *admd_authservid(struct admd_message *);
44 e9e8d207 2020-07-25 martijn void admd_freecache(struct admd_message *);
46 e9e8d207 2020-07-25 martijn char authservid[256] = "";
47 e9e8d207 2020-07-25 martijn int reject = 0;
48 e9e8d207 2020-07-25 martijn int verbose = 0;
51 e9e8d207 2020-07-25 martijn main(int argc, char *argv[])
55 e9e8d207 2020-07-25 martijn while ((ch = getopt(argc, argv, "a:rv")) != -1) {
56 e9e8d207 2020-07-25 martijn switch (ch) {
57 e9e8d207 2020-07-25 martijn case 'a':
58 e9e8d207 2020-07-25 martijn if (strlcpy(authservid, optarg, sizeof(authservid)) >=
59 e9e8d207 2020-07-25 martijn sizeof(authservid))
60 e9e8d207 2020-07-25 martijn osmtpd_errx(1, "authserv-id is too long");
62 e9e8d207 2020-07-25 martijn case 'r':
63 e9e8d207 2020-07-25 martijn reject = 1;
65 e9e8d207 2020-07-25 martijn case 'v':
66 e9e8d207 2020-07-25 martijn verbose++;
73 e9e8d207 2020-07-25 martijn if (pledge("stdio", NULL) == -1)
74 e9e8d207 2020-07-25 martijn osmtpd_err(1, "pledge");
76 e9e8d207 2020-07-25 martijn if (authservid[0] == '\0') {
77 e9e8d207 2020-07-25 martijn if (gethostname(authservid, sizeof(authservid)) == -1)
78 e9e8d207 2020-07-25 martijn osmtpd_err(1, "gethostname");
80 e9e8d207 2020-07-25 martijn if (strchr(authservid, '\r') != NULL ||
81 e9e8d207 2020-07-25 martijn strchr(authservid, '\n') != NULL)
82 e9e8d207 2020-07-25 martijn osmtpd_errx(1, "ubsupported character in authserv-id");
84 e9e8d207 2020-07-25 martijn osmtpd_local_message(admd_message_new, admd_message_free);
85 e9e8d207 2020-07-25 martijn osmtpd_register_filter_dataline(admd_dataline);
86 e9e8d207 2020-07-25 martijn osmtpd_register_filter_commit(admd_commit);
87 e9e8d207 2020-07-25 martijn osmtpd_run();
89 e9e8d207 2020-07-25 martijn return 0;
93 e9e8d207 2020-07-25 martijn admd_message_new(struct osmtpd_ctx *ctx)
95 e9e8d207 2020-07-25 martijn struct admd_message *msg;
97 e9e8d207 2020-07-25 martijn if ((msg = malloc(sizeof(*msg))) == NULL)
98 e9e8d207 2020-07-25 martijn osmtpd_err(1, "malloc");
100 e9e8d207 2020-07-25 martijn msg->foundmatch = 0;
101 e9e8d207 2020-07-25 martijn msg->err = 0;
102 e9e8d207 2020-07-25 martijn msg->inheader = 0;
103 e9e8d207 2020-07-25 martijn msg->parsing_headers = 1;
104 e9e8d207 2020-07-25 martijn msg->cache = NULL;
105 e9e8d207 2020-07-25 martijn msg->cachelen = 0;
107 e9e8d207 2020-07-25 martijn return msg;
111 e9e8d207 2020-07-25 martijn admd_message_free(struct osmtpd_ctx *ctx, void *data)
113 e9e8d207 2020-07-25 martijn struct admd_message *msg = data;
115 e9e8d207 2020-07-25 martijn admd_freecache(msg);
116 e9e8d207 2020-07-25 martijn free(msg);
120 e9e8d207 2020-07-25 martijn admd_dataline(struct osmtpd_ctx *ctx, const char *orig)
122 e9e8d207 2020-07-25 martijn struct admd_message *msg = ctx->local_message;
123 e9e8d207 2020-07-25 martijn const char *line = orig;
124 e9e8d207 2020-07-25 martijn const char *msgauthid;
125 e9e8d207 2020-07-25 martijn size_t i;
127 e9e8d207 2020-07-25 martijn if (msg->err) {
128 e9e8d207 2020-07-25 martijn if (line[0] == '.' && line[1] =='\0')
129 e9e8d207 2020-07-25 martijn osmtpd_filter_dataline(ctx, ".");
133 e9e8d207 2020-07-25 martijn if (line[0] == '\0')
134 e9e8d207 2020-07-25 martijn msg->parsing_headers = 0;
135 e9e8d207 2020-07-25 martijn if (line[0] == '.')
137 e9e8d207 2020-07-25 martijn if (msg->parsing_headers) {
138 e9e8d207 2020-07-25 martijn if (line[0] != ' ' && line[0] != '\t') {
139 e9e8d207 2020-07-25 martijn if (msg->inheader) {
140 e9e8d207 2020-07-25 martijn msgauthid = admd_authservid(msg);
141 e9e8d207 2020-07-25 martijn if (strcmp(msgauthid, authservid) == 0)
142 e9e8d207 2020-07-25 martijn msg->foundmatch = 1;
144 e9e8d207 2020-07-25 martijn for (i = 0; i < msg->cachelen; i++)
145 e9e8d207 2020-07-25 martijn osmtpd_filter_dataline(ctx,
146 e9e8d207 2020-07-25 martijn "%s", msg->cache[i]);
148 e9e8d207 2020-07-25 martijn admd_freecache(msg);
150 e9e8d207 2020-07-25 martijn msg->inheader = 0;
152 e9e8d207 2020-07-25 martijn if (strncmp(line, "Authentication-Results:", 23) == 0) {
153 e9e8d207 2020-07-25 martijn msg->inheader = 1;
154 e9e8d207 2020-07-25 martijn admd_cache(msg, orig);
157 e9e8d207 2020-07-25 martijn if (msg->inheader && (line[0] == ' ' || line[0] == '\t')) {
158 e9e8d207 2020-07-25 martijn admd_cache(msg, orig);
163 e9e8d207 2020-07-25 martijn osmtpd_filter_dataline(ctx, "%s", orig);
168 e9e8d207 2020-07-25 martijn admd_commit(struct osmtpd_ctx *ctx)
170 e9e8d207 2020-07-25 martijn struct admd_message *msg = ctx->local_message;
172 e9e8d207 2020-07-25 martijn if (msg->err) {
173 e9e8d207 2020-07-25 martijn osmtpd_filter_disconnect(ctx, "Internal server error");
176 e9e8d207 2020-07-25 martijn if (reject && msg->foundmatch) {
177 e9e8d207 2020-07-25 martijn osmtpd_filter_disconnect(ctx, "Message contains "
178 e9e8d207 2020-07-25 martijn "Authentication-Results header for authserv-id '%s'",
179 e9e8d207 2020-07-25 martijn authservid);
180 e9e8d207 2020-07-25 martijn fprintf(stderr, "%016"PRIx64" Message contains "
181 e9e8d207 2020-07-25 martijn "Authentication-Results header for authserv-id '%s': "
182 e9e8d207 2020-07-25 martijn "rejected\n", ctx->reqid, authservid);
186 e9e8d207 2020-07-25 martijn osmtpd_filter_proceed(ctx);
187 e9e8d207 2020-07-25 martijn if (msg->foundmatch) {
188 e9e8d207 2020-07-25 martijn fprintf(stderr, "%016"PRIx64" Message contains "
189 e9e8d207 2020-07-25 martijn "Authentication-Results header for authserv-id '%s': "
190 e9e8d207 2020-07-25 martijn "filtered\n", ctx->reqid, authservid);
191 e9e8d207 2020-07-25 martijn } else if (verbose)
192 e9e8d207 2020-07-25 martijn fprintf(stderr, "%016"PRIx64" Message contains no "
193 e9e8d207 2020-07-25 martijn "Authentication-Results header for authserv-id '%s'\n",
194 e9e8d207 2020-07-25 martijn ctx->reqid, authservid);
198 e9e8d207 2020-07-25 martijn admd_err(struct admd_message *message, const char *msg)
200 e9e8d207 2020-07-25 martijn message->err = 1;
201 e9e8d207 2020-07-25 martijn fprintf(stderr, "%s: %s\n", msg, strerror(errno));
205 e9e8d207 2020-07-25 martijn admd_cache(struct admd_message *msg, const char *line)
207 e9e8d207 2020-07-25 martijn char **tcache;
209 e9e8d207 2020-07-25 martijn if ((tcache = reallocarray(msg->cache, msg->cachelen + 1,
210 e9e8d207 2020-07-25 martijn sizeof(*(msg->cache)))) == NULL) {
211 e9e8d207 2020-07-25 martijn admd_freecache(msg);
212 e9e8d207 2020-07-25 martijn admd_err(msg, "malloc");
214 e9e8d207 2020-07-25 martijn msg->cache = tcache;
215 e9e8d207 2020-07-25 martijn msg->cache[msg->cachelen] = strdup(line);
216 e9e8d207 2020-07-25 martijn if (msg->cache[msg->cachelen] == NULL) {
217 e9e8d207 2020-07-25 martijn admd_freecache(msg);
218 e9e8d207 2020-07-25 martijn admd_err(msg, "strdup");
220 e9e8d207 2020-07-25 martijn msg->cachelen++;
224 e9e8d207 2020-07-25 martijn const char *
225 e9e8d207 2020-07-25 martijn admd_authservid(struct admd_message *msg)
227 e9e8d207 2020-07-25 martijn static char msgauthid[sizeof(authservid)];
228 e9e8d207 2020-07-25 martijn const char *header;
229 e9e8d207 2020-07-25 martijn size_t i = 0;
230 e9e8d207 2020-07-25 martijn int depth = 0;
232 e9e8d207 2020-07-25 martijn msgauthid[0] = '\0';
234 e9e8d207 2020-07-25 martijn header = msg->cache[0];
236 e9e8d207 2020-07-25 martijn if (header[0] == '.')
237 e9e8d207 2020-07-25 martijn header++;
239 e9e8d207 2020-07-25 martijn /* Skip key */
240 e9e8d207 2020-07-25 martijn header += 23;
242 e9e8d207 2020-07-25 martijn /* CFWS */
244 e9e8d207 2020-07-25 martijn * Take the extremely loose approach with both FWS and comment so we
245 e9e8d207 2020-07-25 martijn * might match a non fully complient comment and still get the right
246 e9e8d207 2020-07-25 martijn * authserv-id
249 e9e8d207 2020-07-25 martijn while (header[0] == ' ' || header[0] == '\t')
250 e9e8d207 2020-07-25 martijn header++;
251 e9e8d207 2020-07-25 martijn if (header[0] == '\0') {
252 e9e8d207 2020-07-25 martijn if (++i >= msg->cachelen)
253 e9e8d207 2020-07-25 martijn return msgauthid;
254 e9e8d207 2020-07-25 martijn header = msg->cache[i];
255 e9e8d207 2020-07-25 martijn /* For leniency allow multiple consequtive FWS */
256 e9e8d207 2020-07-25 martijn goto fws;
258 e9e8d207 2020-07-25 martijn /* comment */
259 e9e8d207 2020-07-25 martijn if (header[0] == '(') {
260 e9e8d207 2020-07-25 martijn depth++;
261 e9e8d207 2020-07-25 martijn header++;
263 e9e8d207 2020-07-25 martijn if (depth > 0) {
264 e9e8d207 2020-07-25 martijn while (1) {
266 e9e8d207 2020-07-25 martijn * consume a full quoted-pair, which may contain
267 e9e8d207 2020-07-25 martijn * parentheses
269 e9e8d207 2020-07-25 martijn if (header[0] == '"') {
270 e9e8d207 2020-07-25 martijn header++;
271 e9e8d207 2020-07-25 martijn while (header[0] != '"') {
272 e9e8d207 2020-07-25 martijn if (header[0] == '\\')
273 e9e8d207 2020-07-25 martijn header++;
274 e9e8d207 2020-07-25 martijn if (header[0] == '\0') {
275 e9e8d207 2020-07-25 martijn if (++i >= msg->cachelen) {
276 e9e8d207 2020-07-25 martijn return msgauthid;
278 e9e8d207 2020-07-25 martijn header = msg->cache[i];
280 e9e8d207 2020-07-25 martijn header++;
282 e9e8d207 2020-07-25 martijn header++;
283 e9e8d207 2020-07-25 martijn /* End of comment */
284 e9e8d207 2020-07-25 martijn } else if (header[0] == ')') {
285 e9e8d207 2020-07-25 martijn header++;
286 e9e8d207 2020-07-25 martijn if (--depth == 0)
287 e9e8d207 2020-07-25 martijn goto fws;
288 e9e8d207 2020-07-25 martijn } else if (header[0] == '(') {
289 e9e8d207 2020-07-25 martijn header++;
290 e9e8d207 2020-07-25 martijn depth++;
291 e9e8d207 2020-07-25 martijn } else if (header[0] == '\0') {
292 e9e8d207 2020-07-25 martijn if (++i >= msg->cachelen)
293 e9e8d207 2020-07-25 martijn return msgauthid;
294 e9e8d207 2020-07-25 martijn header = msg->cache[i];
296 e9e8d207 2020-07-25 martijn header++;
299 e9e8d207 2020-07-25 martijn /* Quoted-string */
300 e9e8d207 2020-07-25 martijn if (header[0] == '"') {
301 e9e8d207 2020-07-25 martijn header++;
302 e9e8d207 2020-07-25 martijn for (i = 0; header[0] != '"' && header[0] != '\0' &&
303 e9e8d207 2020-07-25 martijn i < sizeof(msgauthid); i++, header++) {
304 e9e8d207 2020-07-25 martijn if (header[0] == '\\')
305 e9e8d207 2020-07-25 martijn header++;
306 e9e8d207 2020-07-25 martijn /* Don't do Newline at all */
307 e9e8d207 2020-07-25 martijn if (header[0] == '\0') {
311 e9e8d207 2020-07-25 martijn msgauthid[i] = header[0];
313 e9e8d207 2020-07-25 martijn /* token */
314 e9e8d207 2020-07-25 martijn } else {
316 e9e8d207 2020-07-25 martijn * Be more lenient towards token to hit more
317 e9e8d207 2020-07-25 martijn * edgecases
319 e9e8d207 2020-07-25 martijn for (i = 0; header[i] != ' ' && header[i] != '\t' &&
320 e9e8d207 2020-07-25 martijn header[i] != ';' && header[i] != '\0' &&
321 e9e8d207 2020-07-25 martijn i < sizeof(msgauthid); i++)
322 e9e8d207 2020-07-25 martijn msgauthid[i] = header[i];
324 e9e8d207 2020-07-25 martijn /* If we overflow we simply don't match */
325 e9e8d207 2020-07-25 martijn if (i == sizeof(msgauthid))
327 e9e8d207 2020-07-25 martijn msgauthid[i] = '\0';
328 e9e8d207 2020-07-25 martijn return msgauthid;
332 e9e8d207 2020-07-25 martijn admd_freecache(struct admd_message *msg)
334 e9e8d207 2020-07-25 martijn while (msg->cachelen > 0) {
335 e9e8d207 2020-07-25 martijn msg->cachelen--;
336 e9e8d207 2020-07-25 martijn free(msg->cache[msg->cachelen]);
338 e9e8d207 2020-07-25 martijn free(msg->cache);
339 e9e8d207 2020-07-25 martijn msg->cache = NULL;
340 e9e8d207 2020-07-25 martijn msg->cachelen = 0;
343 e9e8d207 2020-07-25 martijn __dead void
344 e9e8d207 2020-07-25 martijn usage(void)
346 e9e8d207 2020-07-25 martijn fprintf(stderr, "usage: filter-admdscrub [-rv] [-a authserv-id]\n");
347 e9e8d207 2020-07-25 martijn exit(1);
