Mail: xtext encoding (RFC 3461) in XCLIENT LOGIN.

author Sergey Kandaurov <pluknet@nginx.com>

Thu, 11 Sep 2025 14:23:10 +0000 (18:23 +0400)

committer pluknet <pluknet@nginx.com>

Fri, 26 Sep 2025 13:04:20 +0000 (17:04 +0400)
author Sergey Kandaurov <pluknet@nginx.com>
Thu, 11 Sep 2025 14:23:10 +0000 (18:23 +0400)
committer pluknet <pluknet@nginx.com>
Fri, 26 Sep 2025 13:04:20 +0000 (17:04 +0400)
diff --git a/src/core/ngx_string.c b/src/core/ngx_string.c

index f8f738472b70a58ad3c9c4d9e4d7b614a5b201de..10fe764c36d3dbf4a4c88100fbeaa43b66aa4422 100644 (file)
--- a/src/core/ngx_string.c
+++ b/src/core/ngx_string.c
@@ -1494,8 +1494,9 @@ ngx_utf8_cpystrn(u_char *dst, u_char *src, size_t n, size_t len)
  uintptr_t
  ngx_escape_uri(u_char *dst, u_char *src, size_t size, ngx_uint_t type)
  {
-    ngx_uint_t      n;
+    u_char          prefix;
      uint32_t       *escape;
+    ngx_uint_t      n;
      static u_char   hex[] = "0123456789ABCDEF";
  
      /*
@@ -1633,11 +1634,36 @@ ngx_escape_uri(u_char *dst, u_char *src, size_t size, ngx_uint_t type)
  
                      /* mail_auth is the same as memcached */
  
+                    /* " ", "+", "=", not allowed */
+
+    static uint32_t   mail_xtext[] = {
+        0xffffffff, /* 1111 1111 1111 1111  1111 1111 1111 1111 */
+
+                    /* ?>=< ;:98 7654 3210  /.-, +*)( '&%$ #"!  */
+        0x20000801, /* 0010 0000 0000 0000  0000 1000 0000 0001 */
+
+                    /* _^]\ [ZYX WVUT SRQP  ONML KJIH GFED CBA@ */
+        0x00000000, /* 0000 0000 0000 0000  0000 0000 0000 0000 */
+
+                    /*  ~}| {zyx wvut srqp  onml kjih gfed cba` */
+        0x80000000, /* 1000 0000 0000 0000  0000 0000 0000 0000 */
+
+        0xffffffff, /* 1111 1111 1111 1111  1111 1111 1111 1111 */
+        0xffffffff, /* 1111 1111 1111 1111  1111 1111 1111 1111 */
+        0xffffffff, /* 1111 1111 1111 1111  1111 1111 1111 1111 */
+        0xffffffff, /* 1111 1111 1111 1111  1111 1111 1111 1111 */
+    };
+
      static uint32_t  *map[] =
-        { uri, args, uri_component, html, refresh, memcached, memcached };
+        { uri, args, uri_component, html, refresh, memcached, memcached,
+          mail_xtext };
+
+    static u_char  map_char[] =
+        { '%', '%', '%', '%', '%', '%', '%', '+' };
  
  
      escape = map[type];
+    prefix = map_char[type];
  
      if (dst == NULL) {
  
@@ -1658,7 +1684,7 @@ ngx_escape_uri(u_char *dst, u_char *src, size_t size, ngx_uint_t type)
  
      while (size) {
          if (escape[*src >> 5] & (1U << (*src & 0x1f))) {
-            *dst++ = '%';
+            *dst++ = prefix;
              *dst++ = hex[*src >> 4];
              *dst++ = hex[*src & 0xf];
              src++;
diff --git a/src/core/ngx_string.h b/src/core/ngx_string.h

index 713eb42a70427c0112379a86e8ba669eaeddc322..183a20521cf1046f6614c655f32309d0d1c42a76 100644 (file)
--- a/src/core/ngx_string.h
+++ b/src/core/ngx_string.h
@@ -203,6 +203,7 @@ u_char *ngx_utf8_cpystrn(u_char *dst, u_char *src, size_t n, size_t len);
  #define NGX_ESCAPE_REFRESH        4
  #define NGX_ESCAPE_MEMCACHED      5
  #define NGX_ESCAPE_MAIL_AUTH      6
+#define NGX_ESCAPE_MAIL_XTEXT     7
  
  #define NGX_UNESCAPE_URI       1
  #define NGX_UNESCAPE_REDIRECT  2
diff --git a/src/mail/ngx_mail_proxy_module.c b/src/mail/ngx_mail_proxy_module.c

index 1c6d0372e743f33cef421906689ade58c10290ab..84a7f61a4aa6de4c57d79ad97500467b20ba7b21 100644 (file)
--- a/src/mail/ngx_mail_proxy_module.c
+++ b/src/mail/ngx_mail_proxy_module.c
@@ -531,6 +531,7 @@ ngx_mail_proxy_smtp_handler(ngx_event_t *rev)
      ngx_int_t                  rc;
      ngx_str_t                  line, auth, encoded;
      ngx_buf_t                 *b;
+    uintptr_t                  n;
      ngx_connection_t          *c;
      ngx_mail_session_t        *s;
      ngx_mail_proxy_conf_t     *pcf;
@@ -627,6 +628,10 @@ ngx_mail_proxy_smtp_handler(ngx_event_t *rev)
                            CRLF) - 1
                     + s->connection->addr_text.len + s->login.len + s->host.len;
  
+        n = ngx_escape_uri(NULL, s->login.data, s->login.len,
+                           NGX_ESCAPE_MAIL_XTEXT);
+        line.len += n * 2;
+
  #if (NGX_HAVE_INET6)
          if (s->connection->sockaddr->sa_family == AF_INET6) {
              line.len += sizeof("IPV6:") - 1;
@@ -654,7 +659,14 @@ ngx_mail_proxy_smtp_handler(ngx_event_t *rev)
  
          if (s->login.len && !pcf->smtp_auth) {
              p = ngx_cpymem(p, " LOGIN=", sizeof(" LOGIN=") - 1);
-            p = ngx_copy(p, s->login.data, s->login.len);
+
+            if (n == 0) {
+                p = ngx_copy(p, s->login.data, s->login.len);
+
+            } else {
+                p = (u_char *) ngx_escape_uri(p, s->login.data, s->login.len,
+                                              NGX_ESCAPE_MAIL_XTEXT);
+            }
          }
  
          p = ngx_cpymem(p, " NAME=", sizeof(" NAME=") - 1);
author	Sergey Kandaurov <pluknet@nginx.com>
	Thu, 11 Sep 2025 14:23:10 +0000 (18:23 +0400)
committer	pluknet <pluknet@nginx.com>
	Fri, 26 Sep 2025 13:04:20 +0000 (17:04 +0400)
src/core/ngx_string.c		patch \| blob \| history
src/core/ngx_string.h		patch \| blob \| history
src/mail/ngx_mail_proxy_module.c		patch \| blob \| history