Проброс AUTH PLAIN в SMTP-прокси

kelav nginx-forum на nginx.us
Вс Янв 31 14:17:01 MSK 2010


Встала задача сделать SMTP-прокси с поддержкой TLS на незащищенный сервер с пробросом AUTH PLAIN

Готового решения не нашел, налабал маленький патчик для nginx для поддержки этой возможности.
Сильно в идеологию не вникал, так что ногами не бить.

Где прикрепляется файл не нашел, постю прямо сюда.
Патч к версии 0.7.64. Воможно в нем некорректно отдается клиенту ошибка авторизации на сервере, но мне это не требовалось.


--- ngx_mail.h.orig	2010-01-31 11:49:35.000000000 +0300
+++ ngx_mail.h	2010-01-31 12:47:40.000000000 +0300
@@ -209,6 +209,7 @@ typedef struct {
 
     ngx_str_t               login;
     ngx_str_t               passwd;
+    ngx_str_t               auth_plain;
 
     ngx_str_t               salt;
     ngx_str_t               tag;
--- ngx_mail_handler.c~	2009-06-22 13:31:33.000000000 +0400
+++ ngx_mail_handler.c	2010-01-31 12:55:38.000000000 +0300
@@ -345,6 +345,7 @@ ngx_mail_auth_plain(ngx_mail_session_t *
                    "mail auth plain: \"%V\"", &arg);
 #endif
 
+
     plain.data = ngx_pnalloc(c->pool, ngx_base64_decoded_length(arg.len));
     if (plain.data == NULL){
         return NGX_ERROR;
@@ -382,6 +383,15 @@ ngx_mail_auth_plain(ngx_mail_session_t *
     s->passwd.len = last - p;
     s->passwd.data = p;
 
+    /* Saving AUTH PLAIN arg for later use in SMTP proxy */
+    s->auth_plain.len = arg.len;
+    s->auth_plain.data = ngx_pnalloc(c->pool, s->auth_plain.len);
+    if(s->auth_plain.data == NULL) {
+	return NGX_ERROR;
+    }
+
+    ngx_cpystrn(s->auth_plain.data, arg.data, s->auth_plain.len);
+
 #if (NGX_DEBUG_MAIL_PASSWD)
     ngx_log_debug2(NGX_LOG_DEBUG_MAIL, c->log, 0,
                    "mail auth plain: \"%V\" \"%V\"", &s->login, &s->passwd);
--- ngx_mail_proxy_module.c.orig	2010-01-31 12:16:37.000000000 +0300
+++ ngx_mail_proxy_module.c	2010-01-31 13:03:46.000000000 +0300
@@ -527,6 +527,9 @@ ngx_mail_proxy_smtp_handler(ngx_event_t 
         } else if (s->auth_method == NGX_MAIL_AUTH_NONE) {
             s->mail_state = ngx_smtp_helo_from;
 
+	} else if (s->auth_method == NGX_MAIL_AUTH_PLAIN) {
+	    s->mail_state = ngx_smtp_auth_plain;
+
         } else {
             s->mail_state = ngx_smtp_helo;
         }
@@ -632,6 +635,29 @@ ngx_mail_proxy_smtp_handler(ngx_event_t 
 
         break;
 
+    case ngx_smtp_auth_plain:
+	ngx_log_debug0(NGX_LOG_DEBUG_MAIL, rev->log, 0, "SMTP plain auth send");
+
+	s->connection->log->action = "sending plain auth to upstream";
+	if(s->auth_plain.data == NULL || s->auth_plain.len == 0) {
+		ngx_mail_proxy_internal_server_error(s);
+	}
+
+	line.len = sizeof("AUTH PLAIN" CRLF) + s->auth_plain.len;
+	line.data = ngx_pnalloc(c->pool, line.len);
+
+	if (line.data == NULL) {
+	    ngx_mail_proxy_internal_server_error(s);
+	    return;
+	}
+
+	p = ngx_cpymem(line.data, "AUTH PLAIN ", sizeof("AUTH PLAIN ") - 1);
+	p = ngx_cpymem(p, s->auth_plain.data, s->auth_plain.len);
+	*p++ = CR; *p = LF;
+
+	s->mail_state = ngx_smtp_to;
+	break;
+
     case ngx_smtp_helo:
     case ngx_smtp_xclient:
     case ngx_smtp_to:
@@ -793,6 +819,7 @@ ngx_mail_proxy_read_response(ngx_mail_se
         case ngx_smtp_helo_xclient:
         case ngx_smtp_helo_from:
         case ngx_smtp_from:
+	case ngx_smtp_auth_plain:
             if (p[0] == '2' && p[1] == '5' && p[2] == '0') {
                 return NGX_OK;
             }


Posted at Nginx Forum: http://forum.nginx.org/read.php?21,48060,48060#msg-48060




Подробная информация о списке рассылки nginx-ru