ud-mailgate

   1 #!/usr/bin/env python
   2 # -*- mode: python -*-
   3 import userdir_gpg, userdir_ldap, sys, traceback, time, ldap, os;
   4 import string, pwd
   5 from userdir_gpg import *;
   6 from userdir_ldap import *;
   7
   8 # Error codes from /usr/include/sysexits.h
   9 ReplyTo = ConfModule.replyto;
  10 PingFrom = ConfModule.pingfrom;
  11 ChPassFrom = ConfModule.chpassfrom;
  12 ChangeFrom = ConfModule.changefrom;
  13 ReplayCacheFile = ConfModule.replaycachefile;
  14
  15 EX_TEMPFAIL = 75;
  16 EX_PERMFAIL = 65;      # EX_DATAERR
  17 Error = 'Message Error';
  18 SeenKey = 0;
  19 SeenDNS = 0;
  20 mailRBL = {}
  21 mailRHSBL = {}
  22 mailWhitelist = {}
  23 SeenList = {}
  24 DNS = {}
  25
  26 ArbChanges = {"c": "..",
  27               "l": ".*",
  28               "facsimileTelephoneNumber": ".*",
  29               "telephoneNumber": ".*",
  30               "postalAddress": ".*",
  31               "postalCode": ".*",
  32               "loginShell": ".*",
  33               "emailForward": "^([^<>@]+@.+)?$",
  34               "jabberJID": "^([^<>@]+@.+)?$",
  35               "ircNick": ".*",
  36               "icqUin": "^[0-9]*$",
  37               "onVacation": ".*",
  38               "labeledURI": ".*",
  39               "mailDisableMessage": ".*",
  40               "mailGreylisting": "^(TRUE|FALSE)$",
  41               "mailCallout": "^(TRUE|FALSE)$",
  42 };
  43
  44 DelItems = {"c": None,
  45             "l": None,
  46             "facsimileTelephoneNumber": None,
  47             "telephoneNumber": None,
  48             "postalAddress": None,
  49             "postalCode": None,
  50             "emailForward": None,
  51             "ircNick": None,
  52             "onVacation": None,
  53             "labeledURI": None,
  54             "latitude": None,
  55             "longitude": None,
  56             "icqUin": None,
  57             "jabberJID": None,
  58             "jpegPhoto": None,
  59             "dnsZoneEntry": None,
  60             "sshRSAAuthKey": None,
  61             "sshDSAAuthKey": None,
  62             "birthDate" : None,
  63             "mailGreylisting": None,
  64             "mailCallout": None,
  65             "mailRBL": None,
  66             "mailRHSBL": None,
  67             "mailWhitelist": None,
  68             "mailDisableMessage": None,
  69             };
  70
  71 # Decode a GPS location from some common forms
  72 def LocDecode(Str,Dir):
  73    # Check for Decimal degrees, DGM, or DGMS
  74    if re.match("^[+-]?[\d.]+$",Str) != None:
  75       return Str;
  76
  77    Deg = '0'; Min = None; Sec = None; Dr = Dir[0];
  78
  79    # Check for DDDxMM.MMMM where x = [nsew]
  80    Match = re.match("^(\d+)(["+Dir+"])([\d.]+)$",Str);
  81    if Match != None:
  82       G = Match.groups();
  83       Deg = G[0]; Min = G[2]; Dr = G[1];
  84
  85    # Check for DD.DD x
  86    Match = re.match("^([\d.]+) ?(["+Dir+"])$",Str);
  87    if Match != None:
  88       G = Match.groups();
  89       Deg = G[0]; Dr = G[1];
  90
  91    # Check for DD:MM.MM x
  92    Match = re.match("^(\d+):([\d.]+) ?(["+Dir+"])$",Str);
  93    if Match != None:
  94       G = Match.groups();
  95       Deg = G[0]; Min = G[1]; Dr = G[2];
  96
  97    # Check for DD:MM:SS.SS x
  98    Match = re.match("^(\d+):(\d+):([\d.]+) ?(["+Dir+"])$",Str);
  99    if Match != None:
 100       G = Match.groups();
 101       Deg = G[0]; Min = G[1]; Sec = G[2]; Dr = G[3];
 102
 103    # Some simple checks
 104    if float(Deg) > 180:
 105       raise "Failed","Bad degrees";
 106    if Min != None and float(Min) > 60:
 107       raise "Failed","Bad minutes";
 108    if Sec != None and float(Sec) > 60:
 109       raise "Failed","Bad seconds";
 110
 111    # Pad on an extra leading 0 to disambiguate small numbers
 112    if len(Deg) <= 1 or Deg[1] == '.':
 113       Deg = '0' + Deg;
 114    if Min != None and (len(Min) <= 1 or Min[1] == '.'):
 115       Min = '0' + Min;
 116    if Sec != None and (len(Sec) <= 1 or Sec[1] == '.'):
 117       Sec = '0' + Sec;
 118
 119    # Construct a DGM/DGMS type value from the components.
 120    Res = "+"
 121    if Dr == Dir[1]:
 122       Res = "-";
 123    Res = Res + Deg;
 124    if Min != None:
 125       Res = Res + Min;
 126    if Sec != None:
 127       Res = Res + Sec;
 128    return Res;
 129
 130 # Handle changing a set of arbitary fields
 131 #  <field>: value
 132 def DoArbChange(Str,Attrs):
 133    Match = re.match("^([^ :]+): (.*)$",Str);
 134    if Match == None:
 135       return None;
 136    G = Match.groups();
 137
 138    attrName = G[0].lower();
 139    for i in ArbChanges.keys():
 140       if i.lower() == attrName:
 141          attrName = i;
 142          break;
 143    if ArbChanges.has_key(attrName) == 0:
 144       return None;
 145
 146    if re.match(ArbChanges[attrName],G[1]) == None:
 147       raise Error, "Item does not match the required format"+ArbChanges[attrName];
 148
 149    Attrs.append((ldap.MOD_REPLACE,attrName,G[1]));
 150    return "Changed entry %s to %s"%(attrName,G[1]);
 151
 152 # Handle changing a set of arbitary fields
 153 #  <field>: value
 154 def DoDel(Str,Attrs):
 155    Match = re.match("^del (.*)$",Str);
 156    if Match == None:
 157       return None;
 158    G = Match.groups();
 159
 160    attrName = G[0].lower();
 161    for i in DelItems.keys():
 162       if i.lower() == attrName:
 163          attrName = i;
 164          break;
 165    if DelItems.has_key(attrName) == 0:
 166       return "Cannot erase entry %s"%(attrName);
 167
 168    Attrs.append((ldap.MOD_DELETE,attrName,None));
 169    return "Removed entry %s"%(attrName);
 170
 171 # Handle a position change message, the line format is:
 172 #  Lat: -12412.23 Long: +12341.2342
 173 def DoPosition(Str,Attrs):
 174    Match = re.match("^lat: ([+\-]?[\d:.ns]+(?: ?[ns])?) long: ([+\-]?[\d:.ew]+(?: ?[ew])?)$",string.lower(Str));
 175    if Match == None:
 176       return None;
 177
 178    G = Match.groups();
 179    try:
 180       sLat = LocDecode(G[0],"ns");
 181       sLong = LocDecode(G[1],"ew");
 182       Lat = DecDegree(sLat,1);
 183       Long = DecDegree(sLong,1);
 184    except:
 185       raise Error, "Positions were found, but they are not correctly formed";
 186
 187    Attrs.append((ldap.MOD_REPLACE,"latitude",sLat));
 188    Attrs.append((ldap.MOD_REPLACE,"longitude",sLong));
 189    return "Position set to %s/%s (%s/%s decimal degrees)"%(sLat,sLong,Lat,Long);
 190
 191 # Handle an SSH authentication key, the line format is:
 192 #  [options] 1024 35 13188913666680[..] [comment]
 193 def DoSSH(Str,Attrs):
 194    Match = SSH2AuthSplit.match(Str);
 195    if Match == None:
 196       Match = re.compile('^1024 (\d+) ').match(Str)
 197       if Match is not None:
 198          return "SSH1 keys not supported anymore"
 199       return None;
 200
 201    global SeenKey;
 202    if SeenKey:
 203      Attrs.append((ldap.MOD_ADD,"sshRSAAuthKey",Str));
 204      return "SSH Key added "+FormatSSHAuth(Str);
 205
 206    Attrs.append((ldap.MOD_REPLACE,"sshRSAAuthKey",Str));
 207    SeenKey = 1;
 208    return "SSH Keys replaced with "+FormatSSHAuth(Str);
 209
 210 # Handle changing a dns entry
 211 #  host in a 12.12.12.12
 212 #  host in cname foo.bar.    <- Trailing dot is required
 213 def DoDNS(Str,Attrs,DnRecord):
 214    cname = re.match("^[-\w]+\s+in\s+cname\s+[-\w.]+\.$",Str,re.IGNORECASE);
 215    if re.match('^[-\w]+\s+in\s+a\s+\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}$',\
 216         Str,re.IGNORECASE) == None and cname == None and \
 217       re.match("^[-\w]+\s+in\s+mx\s+\d{1,3}\s+[-\w.]+\.$",Str,re.IGNORECASE) == None:
 218      return None;
 219
 220    # Check if the name is already taken
 221    G = re.match('^([-\w+]+)\s',Str).groups();
 222
 223    # Check for collisions
 224    global l;
 225    Rec = l.search_s(BaseDn,ldap.SCOPE_ONELEVEL,"dnsZoneEntry="+G[0]+" *",["uid"]);
 226    for x in Rec:
 227       if GetAttr(x,"uid") != GetAttr(DnRecord,"uid"):
 228          return "DNS entry is already owned by " + GetAttr(x,"uid")
 229
 230    global SeenDNS;
 231    global DNS;
 232
 233    if cname:
 234      if DNS.has_key(G[0]):
 235        return "CNAME and other RR types not allowed: "+Str
 236      else:
 237        DNS[G[0]] = 2
 238    else:
 239      if DNS.has_key(G[0]) and DNS[G[0]] == 2:
 240        return "CNAME and other RR types not allowed: "+Str
 241      else:
 242        DNS[G[0]] = 1
 243
 244    if SeenDNS:
 245      Attrs.append((ldap.MOD_ADD,"dnsZoneEntry",Str));
 246      return "DNS Entry added "+Str;
 247
 248    Attrs.append((ldap.MOD_REPLACE,"dnsZoneEntry",Str));
 249    SeenDNS = 1;
 250    return "DNS Entry replaced with "+Str;
 251
 252 # Handle an RBL list (mailRBL, mailRHSBL, mailWhitelist)
 253 def DoRBL(Str,Attrs):
 254    Match = re.compile('^mail(rbl|rhsbl|whitelist) ([-a-z0-9.]+)$').match(string.lower(Str))
 255    if Match == None:
 256       return None
 257
 258    if Match.group(1) == "rbl":
 259       Key = "mailRBL"
 260    if Match.group(1) == "rhsbl":
 261       Key = "mailRHSBL"
 262    if Match.group(1) == "whitelist":
 263       Key = "mailWhitelist"
 264    Host = Match.group(2)
 265
 266    global SeenList
 267    if SeenList.has_key(Key):
 268      Attrs.append((ldap.MOD_ADD,Key,Host))
 269      return "%s added %s" % (Key,Host)
 270
 271    Attrs.append((ldap.MOD_REPLACE,Key,Host))
 272    SeenList[Key] = 1;
 273    return "%s replaced with %s" % (Key,Host)
 274
 275 # Handle an [almost] arbitary change
 276 def HandleChange(Reply,DnRecord,Key):
 277    global PlainText;
 278    Lines = re.split("\n *\r?",PlainText);
 279
 280    Result = "";
 281    Attrs = [];
 282    Show = 0;
 283    for Line in Lines:
 284       Line = string.strip(Line);
 285       if Line == "":
 286          continue;
 287
 288       # Try to process a command line
 289       Result = Result + "> "+Line+"\n";
 290       try:
 291          if Line == "show":
 292            Show = 1;
 293            Res = "OK";
 294          else:
 295            Res = DoPosition(Line,Attrs) or DoDNS(Line,Attrs,DnRecord) or \
 296                  DoArbChange(Line,Attrs) or DoSSH(Line,Attrs) or \
 297                  DoDel(Line,Attrs) or DoRBL(Line,Attrs);
 298       except:
 299          Res = None;
 300          Result = Result + "==> %s: %s\n" %(sys.exc_type,sys.exc_value);
 301
 302       # Fail, if someone tries to send someone elses signed email to the
 303       # daemon then we want to abort ASAP.
 304       if Res == None:
 305          Result = Result + "Command is not understood. Halted\n";
 306          break;
 307       Result = Result + Res + "\n";
 308
 309    # Connect to the ldap server
 310    l = ldap.open(LDAPServer);
 311    F = open(PassDir+"/pass-"+pwd.getpwuid(os.getuid())[0],"r");
 312    AccessPass = string.split(string.strip(F.readline())," ");
 313    F.close();
 314
 315    # Modify the record
 316    l.simple_bind_s("uid="+AccessPass[0]+","+BaseDn,AccessPass[1]);
 317    oldAttrs = l.search_s(BaseDn,ldap.SCOPE_ONELEVEL,"uid="+GetAttr(DnRecord,"uid"));
 318    if (string.find(GetAttr(oldAttrs[0],"userPassword"),"*LK*")  != -1):
 319       raise Error, "This account is locked";
 320    Dn = "uid=" + GetAttr(DnRecord,"uid") + "," + BaseDn;
 321    l.modify_s(Dn,Attrs);
 322
 323    Attribs = "";
 324    if Show == 1:
 325       Attrs = l.search_s(BaseDn,ldap.SCOPE_ONELEVEL,"uid="+GetAttr(DnRecord,"uid"));
 326       if len(Attrs) == 0:
 327          raise Error, "User not found"
 328       Attribs = GPGEncrypt(PrettyShow(Attrs[0])+"\n","0x"+Key[1],Key[4]);
 329
 330    Subst = {};
 331    Subst["__FROM__"] = ChangeFrom;
 332    Subst["__EMAIL__"] = EmailAddress(DnRecord);
 333    Subst["__ADMIN__"] = ReplyTo;
 334    Subst["__RESULT__"] = Result;
 335    Subst["__ATTR__"] = Attribs;
 336
 337    return Reply + TemplateSubst(Subst,open(TemplatesDir+"change-reply","r").read());
 338
 339 # Handle ping handles an email sent to the 'ping' address (ie this program
 340 # called with a ping argument) It replies with a dump of the public records.
 341 def HandlePing(Reply,DnRecord,Key):
 342    Subst = {};
 343    Subst["__FROM__"] = PingFrom;
 344    Subst["__EMAIL__"] = EmailAddress(DnRecord);
 345    Subst["__LDAPFIELDS__"] = PrettyShow(DnRecord);
 346    Subst["__ADMIN__"] = ReplyTo;
 347
 348    return Reply + TemplateSubst(Subst,open(TemplatesDir+"ping-reply","r").read());
 349
 350 # Handle a change password email sent to the change password address
 351 # (this program called with the chpass argument)
 352 def HandleChPass(Reply,DnRecord,Key):
 353    # Generate a random password
 354    Password = GenPass();
 355    Pass = HashPass(Password);
 356
 357    # Use GPG to encrypt it
 358    Message = GPGEncrypt("Your new password is '" + Password + "'\n",\
 359                         "0x"+Key[1],Key[4]);
 360    Password = None;
 361
 362    if Message == None:
 363       raise Error, "Unable to generate the encrypted reply, gpg failed.";
 364
 365    if (Key[4] == 1):
 366       Type = "Your message was encrypted using PGP 2.x\ncompatibility mode.";
 367    else:
 368       Type = "Your message was encrypted using GPG (OpenPGP)\ncompatibility "\
 369              "mode, without IDEA. This message cannot be decoded using PGP 2.x";
 370
 371    Subst = {};
 372    Subst["__FROM__"] = ChPassFrom;
 373    Subst["__EMAIL__"] = EmailAddress(DnRecord);
 374    Subst["__CRYPTTYPE__"] = Type;
 375    Subst["__PASSWORD__"] = Message;
 376    Subst["__ADMIN__"] = ReplyTo;
 377    Reply = Reply + TemplateSubst(Subst,open(TemplatesDir+"passwd-changed","r").read());
 378
 379    # Connect to the ldap server
 380    l = ldap.open(LDAPServer);
 381    F = open(PassDir+"/pass-"+pwd.getpwuid(os.getuid())[0],"r");
 382    AccessPass = string.split(string.strip(F.readline())," ");
 383    F.close();
 384    l.simple_bind_s("uid="+AccessPass[0]+","+BaseDn,AccessPass[1]);
 385
 386    # Check for a locked account
 387    Attrs = l.search_s(BaseDn,ldap.SCOPE_ONELEVEL,"uid="+GetAttr(DnRecord,"uid"));
 388    if (string.find(GetAttr(Attrs[0],"userPassword"),"*LK*")  != -1):
 389       raise Error, "This account is locked";
 390
 391    # Modify the password
 392    Rec = [(ldap.MOD_REPLACE,"userPassword","{crypt}"+Pass)];
 393    Dn = "uid=" + GetAttr(DnRecord,"uid") + "," + BaseDn;
 394    l.modify_s(Dn,Rec);
 395
 396    return Reply;
 397
 398 # Start of main program
 399
 400 # Drop messages from a mailer daemon.
 401 if os.environ.has_key('SENDER') == 0 or len(os.environ['SENDER']) == 0:
 402    sys.exit(0);
 403
 404 ErrMsg = "Indeterminate Error";
 405 ErrType = EX_TEMPFAIL;
 406 try:
 407    # Startup the replay cache
 408    ErrType = EX_TEMPFAIL;
 409    ErrMsg = "Failed to initialize the replay cache:";
 410    RC = ReplayCache(ReplayCacheFile);
 411    RC.Clean();
 412
 413    # Get the email
 414    ErrType = EX_PERMFAIL;
 415    ErrMsg = "Failed to understand the email or find a signature:";
 416    Email = mimetools.Message(sys.stdin,0);
 417    Msg = GetClearSig(Email);
 418
 419    ErrMsg = "Message is not PGP signed:"
 420    if string.find(Msg[0],"-----BEGIN PGP SIGNED MESSAGE-----") == -1 and \
 421       string.find(Msg[0],"-----BEGIN PGP MESSAGE-----") == -1:
 422       raise Error, "No PGP signature";
 423
 424    # Check the signature
 425    ErrMsg = "Unable to check the signature or the signature was invalid:";
 426    Res = GPGCheckSig(Msg[0]);
 427
 428    if Res[0] != None:
 429       raise Error, Res[0];
 430
 431    if Res[3] == None:
 432       raise Error, "Null signature text";
 433
 434    # Extract the plain message text in the event of mime encoding
 435    global PlainText;
 436    ErrMsg = "Problem stripping MIME headers from the decoded message"
 437    if Msg[1] == 1:
 438       try:
 439          Index = string.index(Res[3],"\n\n") + 2;
 440       except ValueError:
 441          Index = string.index(Res[3],"\n\r\n") + 3;
 442       PlainText = Res[3][Index:];
 443    else:
 444       PlainText = Res[3];
 445
 446    # Check the signature against the replay cache
 447    ErrMsg = "The replay cache rejected your message. Check your clock!";
 448    Rply = RC.Check(Res[1]);
 449    if Rply != None:
 450       raise Error, Rply;
 451
 452    # Connect to the ldap server
 453    ErrType = EX_TEMPFAIL;
 454    ErrMsg = "An error occured while performing the LDAP lookup";
 455    global l;
 456    l = ldap.open(LDAPServer);
 457    l.simple_bind_s("","");
 458
 459    # Search for the matching key fingerprint
 460    Attrs = l.search_s(BaseDn,ldap.SCOPE_ONELEVEL,"keyFingerPrint=" + Res[2][1]);
 461
 462    ErrType = EX_PERMFAIL;
 463    if len(Attrs) == 0:
 464       raise Error, "Key not found"
 465    if len(Attrs) != 1:
 466       raise Error, "Oddly your key fingerprint is assigned to more than one account.."
 467
 468    RC.Add(Res[1]);
 469
 470    # Determine the sender address
 471    ErrMsg = "A problem occured while trying to formulate the reply";
 472    Sender = Email.getheader("Reply-To");
 473    if Sender == None:
 474       Sender = Email.getheader("From");
 475    if Sender == None:
 476       raise Error, "Unable to determine the sender's address";
 477
 478    # Formulate a reply
 479    Date = time.strftime("%a, %d %b %Y %H:%M:%S +0000",time.gmtime(time.time()));
 480    Reply = "To: %s\nReply-To: %s\nDate: %s\n" % (Sender,ReplyTo,Date);
 481
 482    # Dispatch
 483    if sys.argv[1] == "ping":
 484       Reply = HandlePing(Reply,Attrs[0],Res[2]);
 485    elif sys.argv[1] == "chpass":
 486       if string.find(string.strip(PlainText),"Please change my Debian password") != 0:
 487          raise Error,"Please send a signed message where the first line of text is the string 'Please change my Debian password'";
 488       Reply = HandleChPass(Reply,Attrs[0],Res[2]);
 489    elif sys.argv[1] == "change":
 490       Reply = HandleChange(Reply,Attrs[0],Res[2]);
 491    else:
 492       print sys.argv;
 493       raise Error, "Incorrect Invokation";
 494
 495    # Send the message through sendmail
 496    ErrMsg = "A problem occured while trying to send the reply";
 497    Child = os.popen("/usr/sbin/sendmail -t","w");
 498 #   Child = os.popen("cat","w");
 499    Child.write(Reply);
 500    if Child.close() != None:
 501       raise Error, "Sendmail gave a non-zero return code";
 502
 503 except:
 504    # Error Reply Header
 505    Date = time.strftime("%a, %d %b %Y %H:%M:%S +0000",time.gmtime(time.time()));
 506    ErrReplyHead = "To: %s\nReply-To: %s\nDate: %s\n" % (os.environ['SENDER'],ReplyTo,Date);
 507
 508    # Error Body
 509    Subst = {};
 510    Subst["__ERROR__"] = ErrMsg;
 511    Subst["__ADMIN__"] = ReplyTo;
 512
 513    Trace = "==> %s: %s\n" %(sys.exc_type,sys.exc_value);
 514    List = traceback.extract_tb(sys.exc_traceback);
 515    if len(List) > 1:
 516       Trace = Trace + "Python Stack Trace:\n";
 517       for x in List:
 518          Trace = Trace +  "   %s %s:%u: %s\n" %(x[2],x[0],x[1],x[3]);
 519
 520    Subst["__TRACE__"] = Trace;
 521
 522    # Try to send the bounce
 523    try:
 524       ErrReply = TemplateSubst(Subst,open(TemplatesDir+"error-reply","r").read());
 525
 526       Child = os.popen("/usr/sbin/sendmail -t","w");
 527       Child.write(ErrReplyHead);
 528       Child.write(ErrReply);
 529       if Child.close() != None:
 530          raise Error, "Sendmail gave a non-zero return code";
 531    except:
 532       sys.exit(EX_TEMPFAIL);
 533
 534    if ErrType != EX_PERMFAIL:
 535       sys.exit(ErrType);
 536    sys.exit(0);
 537