Added practical example to README.ENVELOPE_SCAN file patch master
authorHugo Monteiro <hugo.monteiro@fct.unl.pt>
Fri, 26 Jun 2009 19:25:05 +0000 (20:25 +0100)
committerHugo Monteiro <hugo.monteiro@fct.unl.pt>
Fri, 26 Jun 2009 19:25:05 +0000 (20:25 +0100)
MFM: 0 days

qmail-ldap-envelope-scan/qmail-ldap-1.03-20060201-envelope-scan.patch

index 66eca0b..3ffc64d 100644 (file)
@@ -103,8 +103,8 @@ diff -Naur qmail-ldap-1.03-20060201/Makefile qmail-ldap-envelope-scan-1.0rc3/Mak
        ./makelib wait.a wait_pid.o wait_nohang.o
 diff -Naur qmail-ldap-1.03-20060201/README.ENVELOPE_SCAN qmail-ldap-envelope-scan-1.0rc3/README.ENVELOPE_SCAN
 --- qmail-ldap-1.03-20060201/README.ENVELOPE_SCAN      1970-01-01 01:00:00.000000000 +0100
-+++ qmail-ldap-envelope-scan-1.0rc3/README.ENVELOPE_SCAN       2009-06-26 18:58:50.000000000 +0100
-@@ -0,0 +1,66 @@
++++ qmail-ldap-envelope-scan-1.0rc3/README.ENVELOPE_SCAN       2009-06-26 20:24:02.000000000 +0100
+@@ -0,0 +1,73 @@
 +This started as a port of Anton Lundin's (http://www.acc.umu.se/~glance/) qmail envelope scanner
 +patch with some minor adjustments to provide HELO/EHLO checking.
 +
@@ -138,7 +138,7 @@ diff -Naur qmail-ldap-1.03-20060201/README.ENVELOPE_SCAN qmail-ldap-envelope-sca
 +SESSIONID     Unique session ID
 +SMTPSTATE     Protocol state. Can either be RCPT or END-OF-MESSAGE
 +TCPREMOTEIP   Remote server IP address
-+SIZE          Message size. Either the announced ESMTP size or the actual message size, depending
++SIZE=5142     Message size. Either the announced ESMTP size or the actual message size, depending
 +              on the protocol state (RCPT or END-OF-MESSAGE)
 +AUTH_USER     SMTP-AUTH username of local sender
 +
@@ -149,7 +149,14 @@ diff -Naur qmail-ldap-1.03-20060201/README.ENVELOPE_SCAN qmail-ldap-envelope-sca
 +talk to an SMTP ACL Policy Daemon, such as policyd, and others. This an extremely powerful way
 +to manage your Mail infrastructure. Besides Greylisting, you can take advantage of sender/recipient
 +throttling, with quotas or accounting, message size restritions per user, domain, destination, etc.
-+The sky is the limit =)
++Just add something like this to your tcprules file.
++
++e.g.
++      :allow,ENVELOPE_SCANNER="/var/qmail/bin/qenvscan-policyd",POLICYD_SERVER="10.10.10.10",POLICYD_PORT="10031",PSTATE_RCPT="",PSTATE_EOM=""
++
++The PSTATE_RCPT will make qenvscan-policyd check for sender, authenticated user (if SMTPAUTH was used), recipients, number of recipients, helo, remoteip, ESMTP size and client name at RCPT.
++
++The PSTATE_EOM will make qenvscan-policyd check for the real message size, just after the completion of the DATA command. This check will share the same instance ID, which will allow this check to be associated with the earlier PSTATE_RCPT check for the same message.
 +
 +
 +No thanks, i don't like that SMTP Policy stuff