Add non-mtp source info to ${authres }
authorJeremy Harris <jgh146exb@wizmail.org>
Sun, 25 Mar 2018 15:42:34 +0000 (16:42 +0100)
committerJeremy Harris <jgh146exb@wizmail.org>
Sun, 25 Mar 2018 16:04:10 +0000 (17:04 +0100)
doc/doc-docbook/spec.xfpt
src/src/expand.c
src/src/globals.c
src/src/globals.h
src/src/receive.c
test/confs/0571
test/log/0571
test/scripts/0000-Basic/0571

index 7d5b3b3cf159ff90aa797e4dd9f38b528cb4f99c..b65b6fe5b6cc60e4e4b633d3fa5efaadffb94c60 100644 (file)
@@ -11595,10 +11595,15 @@ preserve some of the authentication information in the variable
 user/password authenticator configuration might preserve the user name for use
 in the routers. Note that this is not the same information that is saved in
 &$sender_host_authenticated$&.
+
 When a message is submitted locally (that is, not over a TCP connection)
 the value of &$authenticated_id$& is normally the login name of the calling
 process. However, a trusted user can override this by means of the &%-oMai%&
 command line option.
+.new
+This second case also sets up inforamtion used by the
+&$authresults$& expansion item.
+.wen
 
 .vitem &$authenticated_fail_id$&
 .cindex "authentication" "fail" "id"
@@ -38939,6 +38944,7 @@ openssl rsa -in dkim_rsa.private -out /dev/stdout -pubout -outform PEM
 .endd
 Take the base-64 lines from the output of the second command, concatenated,
 for the DNS TXT record.
+See section 3.6 of RFC6376 for the record specification.
 
 Under GnuTLS:
 .code
index a1ac7d1983372323cb6a3523f22a7f1df7215c3d..f878e7b7f6f91753e43ab480586ce61f1f2257c2 100644 (file)
@@ -1662,6 +1662,21 @@ return yield;
 
 
 
+/* Append a "local" element to an Autherntication-Results: header
+if this was a non-smtp message.
+*/
+
+static gstring *
+authres_local(gstring * g, const uschar * sysname)
+{
+if (!authentication_local)
+  return g;
+g = string_append(g, 3, US";\n\tlocal=pass (non-smtp, ", sysname, US")");
+if (authenticated_id) g = string_append(g, 2, " u=", authenticated_id);
+return g;
+}
+
+
 /* Append an "iprev" element to an Autherntication-Results: header
 if we have attempted to get the calling host's name.
 */
@@ -4141,6 +4156,7 @@ while (*s != 0)
                        US"Authentication-Results: ", sub_arg[0], US"; none");
       yield->ptr -= 6;
 
+      yield = authres_local(yield, sub_arg[0]);
       yield = authres_iprev(yield);
       yield = authres_smtpauth(yield);
 #ifdef SUPPORT_SPF
index aed695066016f5f1288195924e3a1e4f1096154a..7d18b38b56a19c354e6360d8ee0ba3b6d34f109d 100644 (file)
@@ -434,6 +434,7 @@ uschar *authenticated_fail_id  = NULL;
 uschar *authenticated_id       = NULL;
 uschar *authenticated_sender   = NULL;
 BOOL    authentication_failed  = FALSE;
+BOOL    authentication_local   = FALSE;
 auth_instance  *auths          = NULL;
 uschar *auth_advertise_hosts   = US"*";
 auth_instance auth_defaults    = {
index 66d6c26be8b9a0c0f2d09f728ddeeb7dce257a4d..da1230b7f3ca8541c2a5a82254705683150abe57 100644 (file)
@@ -228,6 +228,7 @@ extern uschar *authenticated_fail_id;  /* ID that failed authentication */
 extern uschar *authenticated_id;       /* ID that was authenticated */
 extern uschar *authenticated_sender;   /* From AUTH on MAIL */
 extern BOOL    authentication_failed;  /* TRUE if AUTH was tried and failed */
+extern BOOL    authentication_local;   /* TRUE if non-smtp (implicit authentication) */
 extern uschar *auth_advertise_hosts;   /* Only advertise to these */
 extern auth_info auths_available[];    /* Vector of available auth mechanisms */
 extern auth_instance *auths;           /* Chain of instantiated auths */
index 6a534dc87c887ce38bf6e9adc5b6750042802b16..4cc43eb3aaad2ca582e1835bfddc183ab9ad41bb 100644 (file)
@@ -3572,15 +3572,16 @@ else
       goto TIDYUP;
 #endif /* WITH_CONTENT_SCAN */
 
-    if (acl_not_smtp != NULL)
+    if (acl_not_smtp)
       {
       uschar *user_msg, *log_msg;
+      authentication_local = TRUE;
       rc = acl_check(ACL_WHERE_NOTSMTP, NULL, acl_not_smtp, &user_msg, &log_msg);
       if (rc == DISCARD)
         {
         recipients_count = 0;
         blackholed_by = US"non-SMTP ACL";
-        if (log_msg != NULL)
+        if (log_msg)
           blackhole_log_msg = string_sprintf(": %s", log_msg);
         }
       else if (rc != OK)
@@ -3595,11 +3596,11 @@ else
         /* The ACL can specify where rejections are to be logged, possibly
         nowhere. The default is main and reject logs. */
 
-        if (log_reject_target != 0)
+        if (log_reject_target)
           log_write(0, log_reject_target, "F=<%s> rejected by non-SMTP ACL: %s",
             sender_address, log_msg);
 
-        if (user_msg == NULL) user_msg = US"local configuration problem";
+        if (!user_msg) user_msg = US"local configuration problem";
         if (smtp_batched_input)
           {
           moan_smtp_batch(NULL, "%d %s", 550, user_msg);
index cf4881a0aa5f8a28c01c0afd465f4f56d0d7d934..a818257f57e530781ea13e32f55f29b8cec24c76 100644 (file)
@@ -27,8 +27,8 @@ acl_not_smtp =  ${if def:sender_address \
 begin acl
 
 acl_29_29_29:
-  deny    dnslists = test.ex/$sender_address_domain
-  accept
+  deny    dnslists =   test.ex/$sender_address_domain
+  accept  logwrite =   authresults: ${authresults {$primary_hostname}}
 
 acl_29_29_0:
   deny    dnslists = test.ex
index afae80f19c60eacf1308f132ef3e5bcb4fdec241..e402d75a0a278f6c8fd048511965e22fdf35e679 100644 (file)
@@ -1,4 +1,5 @@
 1999-03-02 09:44:33 10HmaX-0005vi-00 F=<ted@29.29.0.com> rejected by non-SMTP ACL: cannot test auto-keyed dnslists condition in non-SMTP ACL
 1999-03-02 09:44:33 10HmaY-0005vi-00 <= <> R=10HmaX-0005vi-00 U=EXIMUSER P=local S=sss
 1999-03-02 09:44:33 10HmaY-0005vi-00 no immediate delivery: queued by ACL
+1999-03-02 09:44:33 10HmaZ-0005vi-00 authresults: Authentication-Results: myhost.test.ex;\n    local=pass (non-smtp, myhost.test.ex) u=CALLER
 1999-03-02 09:44:33 10HmaZ-0005vi-00 <= bill@29.29.29.com U=CALLER P=local S=sss
index 3eab04cbf176c4c1ec6fdf6664de699fbc6ec98d..f8422c8b9431874e5a3178fef57c18fd7f78f664 100644 (file)
@@ -6,7 +6,7 @@ should fail
 .
 ****
 #
-exim -f bill@29.29.29.com -odq ok1@test.ex
+exim -oMai CALLER -f bill@29.29.29.com -odq ok1@test.ex
 should pass
 .
 ****