X-Git-Url: http://git.polytechnique.org/?a=blobdiff_plain;f=modules%2Femail.php;h=37760430787a0032d630227bb40d92789d0d0d29;hb=3d17e48f42eaf218c25920cb5c3829c6aa3986ce;hp=a2ada029ad2990f2e8ade657c509febc235274ed;hpb=61e0e8619a9e391d9536d1af3c8cd441491bbc99;p=platal.git diff --git a/modules/email.php b/modules/email.php index a2ada02..3776043 100644 --- a/modules/email.php +++ b/modules/email.php @@ -33,6 +33,9 @@ class EmailModule extends PLModule 'emails/antispam/submit' => $this->make_hook('submit', AUTH_COOKIE), 'emails/test' => $this->make_hook('test', AUTH_COOKIE, 'user', NO_AUTH), + 'emails/rewrite/in' => $this->make_hook('rewrite_in', AUTH_PUBLIC), + 'emails/rewrite/out' => $this->make_hook('rewrite_out', AUTH_PUBLIC), + 'emails/imap/in' => $this->make_hook('imap_in', AUTH_PUBLIC), 'admin/emails/duplicated' => $this->make_hook('duplicated', AUTH_MDP, 'admin'), @@ -47,7 +50,7 @@ class EmailModule extends PLModule require_once 'emails.inc.php'; $page->changeTpl('emails/index.tpl'); - $page->assign('xorg_title','Polytechnique.org - Mes emails'); + $page->setTitle('Mes emails'); $uid = S::v('uid'); @@ -98,7 +101,7 @@ class EmailModule extends PLModule global $globals; $page->changeTpl('emails/alias.tpl'); - $page->assign('xorg_title','Polytechnique.org - Alias melix.net'); + $page->setTitle('Alias melix.net'); $uid = S::v('uid'); $forlife = S::v('forlife'); @@ -145,17 +148,17 @@ class EmailModule extends PLModule //Quelques vérifications sur l'alias (caractères spéciaux) if (!preg_match( "/^[a-zA-Z0-9\-.]{3,20}$/", $alias)) { - $page->trig("L'adresse demandée n'est pas valide. - Vérifie qu'elle comporte entre 3 et 20 caractères - et qu'elle ne contient que des lettres non accentuées, - des chiffres ou les caractères - et ."); + $page->trigError("L'adresse demandée n'est pas valide." + . " Vérifie qu'elle comporte entre 3 et 20 caractères" + . " et qu'elle ne contient que des lettres non accentuées," + . " des chiffres ou les caractères - et ."); return; } else { //vérifier que l'alias n'est pas déja pris $res = XDB::query('SELECT COUNT(*) FROM virtual WHERE alias={?}', $alias.'@'.$globals->mail->alias_dom); if ($res->fetchOneCell() > 0) { - $page->trig("L'alias $alias@{$globals->mail->alias_dom} a déja été attribué. + $page->trigError("L'alias $alias@{$globals->mail->alias_dom} a déja été attribué. Tu ne peux donc pas l'obtenir."); return; } @@ -164,7 +167,7 @@ class EmailModule extends PLModule $it = new ValidateIterator (); while($req = $it->next()) { if ($req->type == "alias" and $req->alias == $alias . '@' . $globals->mail->alias_dom) { - $page->trig("L'alias $alias@{$globals->mail->alias_dom} a déja été demandé. + $page->trigError("L'alias $alias@{$globals->mail->alias_dom} a déja été demandé. Tu ne peux donc pas l'obtenir pour l'instant."); return ; } @@ -277,8 +280,8 @@ class EmailModule extends PLModule function handler_antispam(&$page, $statut_filtre = null) { require_once 'emails.inc.php'; - require_once('wiki.inc.php'); - wiki_require_page('Xorg.Antispam'); + $wp = new PlWikiPage('Xorg.Antispam'); + $wp->buildCache(); $page->changeTpl('emails/antispam.tpl'); @@ -291,8 +294,8 @@ class EmailModule extends PLModule function handler_submit(&$page) { - require_once('wiki.inc.php'); - wiki_require_page('Xorg.Mails'); + $wp = new PlWikiPage('Xorg.Mails'); + $wp->buildCache(); $page->changeTpl('emails/submit_spam.tpl'); if (Post::has('send_email')) { @@ -300,13 +303,13 @@ class EmailModule extends PLModule $upload = PlUpload::get($_FILES['mail'], S::v('forlife'), 'spam.submit', true); if (!$upload) { - $page->trig('Une erreur a été rencontrée lors du transfert du fichier'); + $page->trigError('Une erreur a été rencontrée lors du transfert du fichier'); return; } $mime = $upload->contentType(); if ($mime != 'text/x-mail' && $mime != 'message/rfc822') { $upload->clear(); - $page->trig('Le fichier ne contient pas un mail complet'); + $page->trigError('Le fichier ne contient pas un email complet'); return; } global $globals; @@ -317,7 +320,7 @@ class EmailModule extends PLModule $mailer->setTxtBody(Post::v('type') . ' soumis par ' . S::v('forlife') . ' via le web'); $mailer->addUploadAttachment($upload, Post::v('type') . '.mail'); $mailer->send(); - $page->trig('Le message a été transmis à ' . $box); + $page->trigSuccess('Le message a été transmis à ' . $box); $upload->clear(); } } @@ -328,7 +331,7 @@ class EmailModule extends PLModule $page->changeTpl('emails/send.tpl'); $page->addJsLink('ajax.js'); - $page->assign('xorg_title','Polytechnique.org - Envoyer un email'); + $page->setTitle('Envoyer un email'); // action si on recoit un formulaire if (Post::has('save')) { @@ -364,7 +367,7 @@ class EmailModule extends PLModule $error = false; foreach ($_FILES as &$file) { if ($file['name'] && !PlUpload::get($file, S::v('forlife'), 'emails.send', false)) { - $page->trig(PlUpload::$lastError); + $page->trigError(PlUpload::$lastError); $error = true; break; } @@ -384,7 +387,7 @@ class EmailModule extends PLModule $bcc = trim(Env::v('bcc')); if (empty($to) && empty($cc) && empty($to2) && empty($bcc) && empty($cc2)) { - $page->trig("Indique au moins un destinataire."); + $page->trigError("Indique au moins un destinataire."); $page->assign('uploaded_f', PlUpload::listFilenames(S::v('forlife'), 'emails.send')); } else { $mymail = new PlMailer(); @@ -405,11 +408,11 @@ class EmailModule extends PLModule $mymail->setWikiBody($txt); } if ($mymail->send()) { - $page->trig("Ton mail a bien été envoyé."); + $page->trigSuccess("Ton email a bien été envoyé."); $_REQUEST = array('bcc' => S::v('bestalias').'@'.$globals->mail->domain); PlUpload::clear(S::v('forlife'), 'emails.send'); } else { - $page->trig("Erreur lors de l'envoi du courriel, réessaye."); + $page->trigError("Erreur lors de l'envoi du courriel, réessaye."); $page->assign('uploaded_f', PlUpload::listFilenames(S::v('forlife'), 'emails.send')); } } @@ -466,6 +469,75 @@ class EmailModule extends PLModule exit; } + function handler_rewrite_in(&$page, $mail, $hash) + { + $page->changeTpl('emails/rewrite.tpl'); + $page->assign('option', 'in'); + if (empty($mail) || empty($hash)) { + return PL_NOT_FOUND; + } + $pos = strrpos($mail, '_'); + if ($pos === false) { + return PL_NOT_FOUND; + } + $mail{$pos} = '@'; + $res = XDB::query("SELECT COUNT(*) + FROM emails + WHERE email = {?} AND hash = {?}", + $mail, $hash); + $count = intval($res->fetchOneCell()); + if ($count > 0) { + XDB::query("UPDATE emails + SET allow_rewrite = true, hash = NULL + WHERE email = {?} AND hash = {?}", + $mail, $hash); + $page->trigSuccess("Réécriture activée pour l'adresse " . $mail); + return; + } + return PL_NOT_FOUND; + } + + function handler_rewrite_out(&$page, $mail, $hash) + { + $page->changeTpl('emails/rewrite.tpl'); + $page->assign('option', 'out'); + if (empty($mail) || empty($hash)) { + return PL_NOT_FOUND; + } + $pos = strrpos($mail, '_'); + if ($pos === false) { + return PL_NOT_FOUND; + } + $mail{$pos} = '@'; + $res = XDB::query("SELECT COUNT(*) + FROM emails + WHERE email = {?} AND hash = {?}", + $mail, $hash); + $count = intval($res->fetchOneCell()); + if ($count > 0) { + global $globals; + $res = XDB::query("SELECT e.email, e.rewrite, a.alias + FROM emails AS e + INNER JOIN aliases AS a ON (a.id = e.uid AND a.type = 'a_vie') + WHERE e.email = {?} AND e.hash = {?}", + $mail, $hash); + XDB::query("UPDATE emails + SET allow_rewrite = false, hash = NULL + WHERE email = {?} AND hash = {?}", + $mail, $hash); + list($mail, $rewrite, $forlife) = $res->fetchOneRow(); + $mail = new PlMailer(); + $mail->setFrom("webmaster@" . $globals->mail->domain); + $mail->addTo("support@" . $globals->mail->domain); + $mail->setSubject("Tentative de détournement de correspondance via le rewrite"); + $mail->setTxtBody("$forlife a tenté un rewrite de $mail vers $rewrite. Cette demande a été rejetée via le web"); + $mail->send(); + $page->trigWarning("Un mail d'alerte a été envoyé à l'équipe de " . $globals->core->sitename); + return; + } + return PL_NOT_FOUND; + } + function handler_imap_in(&$page, $hash = null, $login = null) { $page->changeTpl('emails/imap_register.tpl'); @@ -499,8 +571,8 @@ class EmailModule extends PLModule function handler_broken(&$page, $warn = null, $email = null) { require_once 'emails.inc.php'; - require_once('wiki.inc.php'); - wiki_require_page('Xorg.PatteCassée'); + $wp = new PlWikiPage('Xorg.PatteCassée'); + $wp->buildCache(); global $globals; @@ -522,9 +594,9 @@ class EmailModule extends PLModule // envoi du mail $message = "Bonjour ! -Ce mail a été généré automatiquement par le service de patte cassée de +Cet email a été généré automatiquement par le service de patte cassée de Polytechnique.org car un autre utilisateur, ".S::v('prenom').' '.S::v('nom').", -nous a signalé qu'en t'envoyant un mail, il avait reçu un message d'erreur +nous a signalé qu'en t'envoyant un email, il avait reçu un message d'erreur indiquant que ton adresse de redirection $email ne fonctionnait plus ! @@ -545,7 +617,7 @@ L'équipe d'administration mail->domain . '>'; $mail->setSubject("Une de tes adresse de redirection Polytechnique.org ne marche plus !!"); $mail->setTxtBody($message); $mail->send(); - $page->trig("Mail envoyé ! :o)"); + $page->trigSuccess("Email envoyé !"); } } elseif (Post::has('email')) { S::assert_xsrf_token();