File: //lib/python3.6/site-packages/__pycache__/spf.cpython-36.opt-1.pyc
3
�f�_\7���������������@���@���s����d�d�l�m�Z���d�Z�d�Z�d�Z�d�Z�d�Z�d�d�l�Z�d�d�l�Z�d�d�l Z d�d�l
Z
d�d�l�Z�y�d�d�l�j
Z�W�n�������d�d�l�Z�Y�n�X�d�d�l�Z�d�d�l�m�Z���y�d�d l�m�Z���W�n ��e�k
r�������d�d l�m�Z���Y�n�X�y d�d�l�Z�e�e�k�r�d�d
l�m�Z���W�nN��e�k
��r ������y�d�d�l�Z�d�d
l�m�Z���W�n���e�k
��r�������e�d�����Y�n�X�Y�n�X�d�d�d���Z�d�d�d���Z�yFd�d�l�Z�d�d�l�Z�d�d�l Z�e!e�j"d�����svd�e�j"_#e�j"j#e�j"j$d�<�e�Z%W�nR������d�d�l&Z&e!e&j'd�����s�d�e&j'_#d�e&j'j(d�<�e&j)j*j+e&j)j*_,e&j-����e�Z%Y�n�X�e�j.d�e�j/��Z0e�j.d�e�j/��Z1d�Z2e�j.e2��Z3e�j.d���Z4e�j.d���Z5e�j.d���Z6e�j.d���Z7d�j8d�g�d�����Z9e�j.e9d�����Z:e�j.d e2��e�j/��Z;e�j.d!d"d#i���e�j/��Z<e�j.d$d%e9��d&d'����e�j/��Z=d(d(d)��Z>d*d+d,d-d*d+d.d/d,d-d0d1d2d3d.d4��Z?d5d6d7d8d9d:d;d<d=d>d?�
Z@d�ZAd@ZBdAZCdBZDdBZEdBZFdBZGd
ZHd
ZIdCZJd�ZKdFdIdIdJdKdL��ZLG�dMdN��dNeM��ZNG�dOdP��dPeM��ZOG�dQdR��dReM��ZPd�d�eIdSd
f�dTdU��ZQd�dVdW��ZRG�dXdY��dYeS��ZTdZd[��ZUd\d]��ZVd^d_��ZWd`da��ZXdbdc��ZYddde��ZZd�dfdg��Z[d�dhdi��Z\e�j]d���dCk���r�djdk��Z^n�dldk��Z^dmdn��Z_e`dok���r�d�d�laZay&eajae�jbdpd�����dqdrdsdtg���\�ZcZbW�nD��eajdk
��rP��Ze��z$e�e�ee������e�e�����e�jfdC����W�Y�d�d�Ze[eX�n�X�dSZgd�ZhxFecD�]>\�ZiZjeid�k���rvd�Zgeid�k���r�ekej��Zhn�eid�k���r`e�e�������q`W�eleb��d�k���r�e�e�����e_������n�eleb��dpk���rZy*eTd{d|d}e jm��d~��Zne�enjoebd���������W�nZ��eOk
��r(��Zp��z�e�dep����W�Y�d�d�Zp[pX�n.��ePk
��rT��Zp��z�e�d�ep����W�Y�d�d�Zp[pX�n�X���njeleb��d�k���r�eb\�ZqZrZseTeqerese jm��egehd���ZnenjR��Zte�d�etenju����etd���d0k���r�e�d�enjv��enju����enjw��r�enjwjx��r�e�d�enjwjx����enjy��r�x�enjyD�]�Zze�ez������q�W�n�eleb��d�k���r�ebdpd�����\�ZqZrZseTeqerese jm��dSegd���ZnenjRebd�����Zte�d�etenju����etd���d0k���rxe�d�enjv��enju����enjw��r�enjwjx��r�e�d�enjwjx����enjy��r�x"enjyD�]�Zze�ez������q�W�n�e�e�����d�S�)������)���print_functionz,Terence Way, Stuart Gathman, Scott Kittermanz�pyspf@openspf.orgz�2.0.14��spfa����To check an incoming mail request:
% python spf.py [-v] {ip} {sender} {helo}
% python spf.py 69.55.226.139 tway@optsw.com mx1.wayforward.net
To test an SPF record:
% python spf.py [-v] "v=spf1..." {ip} {sender} {helo}
% python spf.py "v=spf1 +mx +ip4:10.0.0.1 -all" 10.0.0.1 tway@foo.com a
To fetch an SPF record:
% python spf.py {domain}
% python spf.py wayforward.net
To test this script (and to output this usage message):
% python spf.py
N)���reduce)���Message)���Bytesz;ipaddr module required: http://code.google.com/p/ipaddr-py/T�����c����������������C���s����y�t�j�|�|�|�d���}�|�j���}�|�j�d���d�k�r�|�d�k�r8t�d�����y�t�j�|�|�d�|�d���}�|�j���}�W�n4��t�j�k
r���}���z�t�d�t�|���������W�Y�d�d�}�~�X�n�X�|�j�d ��d
k�r�|�j�d ��d�k�r�t�d�|�j�d
����d���t�|�j�d ����������d�d���|�j D���d�d���|�j
D�����S���t�k
��r���}���z�t�d�t�|���������W�Y�d�d�}�~�X�nh��t�k
��rP��}���z�t�d�t�|���������W�Y�d�d�}�~�X�n6��t�j�k
��r���}���z�t�d�t�|���������W�Y�d�d�}�~�X�n�X�d�S�)�N)���qtype��timeoutZ�tcT�����zNDNS: Truncated UDP Reply, SPF records should fit in a UDP packet, retrying TCPZ�tcp)�r����Z�protocolr ���z�DNS: TCP Fallback error: Z�rcoder���������z�Error: Z�statusz RCODE: c����������������S���s$���g�|�]�}�|�d���|�d���f�|�d���f���q�S�)���name��typename��data��)���.0��ar����r������/usr/lib/python3.6/spf.py�
<listcomp>r���s������z#DNSLookup_pydns.<locals>.<listcomp>c����������������S���s$���g�|�]�}�|�d���|�d���f�|�d���f���q�S�)�r����r
���r����r����)�r����r����r����r����r����r����t���s������z�DNS )���DNSZ
DnsRequest��req��header��AmbiguityWarningZ�DNSError� TempError��str��IOError��answersZ
additional��AttributeError)�r����r������strictr ���r����Z�resp��xr����r����r������DNSLookup_pydns]���s.�������������������������"���$����������� ��� ���r���������c����������������C���sV���g�}�y�t�j�j�|�|���}�x�|�D�]�}�|�d�k�s.|�d�k�rD|�j�|�|�f�|�j�f�����q�|�d�k�rh|�j�|�|�f�|�j�|�j�f�f�����q�|�d�k�r�|�j�|�|�f�|�j�j�d���f�����q�|�d�k�s�|�d�k�r�|�j�|�|�f�|�j f�����q�W�W�n���t�j�j
k
r�������Y�n���t�j�j�k
r�������Y�nn��t�j�j
k
��r���}���z�t�d�t�|���������W�Y�d�d�}�~�X�n8��t�j�j�k
��rP��}���z�t�d�t�|���������W�Y�d�d�}�~�X�n�X�|�S�) N��A��AAAA��MX��PTRT��TXT��SPFz�DNS )���dnsZ�resolver��query��appendZ�addressZ
preferenceZ�exchange��targetZ�to_textZ�stringsZ�NoAnswerZ�NXDOMAINZ exceptionZ�Timeoutr����r����Z
NoNameservers)�r����r����Z�tcpfallbackr ���Z�retValr����Z�rdatar����r����r����r������DNSLookup_dnspython~���s*�����������
��������������������������� ���"�r+���r&����c���s����^v=spf1$|^v=spf1 z�^([a-z][a-z0-9_\-\.]*)=z�%(%|_|-|(\{[^\}]*\}))z�(?<!%)%[^{%_-]|%$z�([0-9]*)(r?)([^0-9a-zA-Z]*)z�//(0|[1-9]\d*)$z�/(0|[1-9]\d*)$z�\.z%(?:\d|[1-9]\d|1\d\d|2[0-4]\d|25[0-5])�������$zA\.(?:[0-9a-z]*[a-z][0-9a-z]*|[0-9a-z]+-[0-9a-z-]*[0-9a-z])\.?$|%sz�%(atext)s+([.]%(atext)s+)*$Z�atextz�[0-9a-z!#$%&'*+/=?^_`{}|~-]a����(?:%(hex4)s:){6}%(ls32)s$|::(?:%(hex4)s:){5}%(ls32)s$|(?:%(hex4)s)?::(?:%(hex4)s:){4}%(ls32)s$|(?:(?:%(hex4)s:){0,1}%(hex4)s)?::(?:%(hex4)s:){3}%(ls32)s$|(?:(?:%(hex4)s:){0,2}%(hex4)s)?::(?:%(hex4)s:){2}%(ls32)s$|(?:(?:%(hex4)s:){0,3}%(hex4)s)?::%(hex4)s:%(ls32)s$|(?:(?:%(hex4)s:){0,4}%(hex4)s)?::%(ls32)s$|(?:(?:%(hex4)s:){0,5}%(hex4)s)?::%(hex4)s$|(?:(?:%(hex4)s:){0,6}%(hex4)s)?::$z"(?:[0-9a-f]{1,4}:[0-9a-f]{1,4}|%s)z
[0-9a-f]{1,4})�Z�ls32Z�hex4��.)���l��s��pass��fail��neutral��softfail� permerror� temperror��none��local��trusted� ambiguous)���+��-��?��~r2���r3���r6�����errorr4���r5���r8���r9���r:���r;�����unknownz�sender SPF authorizedz�SPF fail - not authorizedz�permanent error in processingz!temporary DNS error in processingz)domain owner discourages use of this hostz#access neither permitted nor denied��z!No SPF result due to local policyz$No SPF check - trusted-forwarder.orgz�No error, but results may vary)
r2���r3���r6���r7���r5���r4���r8���r9���r:���r;���z�v=spf1 a/24 mx/24 ptrz.v=spf1 ?include:spf.trusted-forwarder.org -all�
��������r������mx��ptr��exists��include��ip4��ip6��all)�Z�prt��ipZ�ipv4Z�ipv6z�all.c����������������@���s"���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�S�)�r����z�SPF Warning - ambiguous resultsNc����������������C���s$���t�j�|�|�|�����|�|�_�|�|�_�|�|�_�d�S�)�N)�� Exception��__init__��msg��mech��ext)���selfrO���rP���rQ���r����r����r����rN���
���s������������z�AmbiguityWarning.__init__c����������������C���s����|�j�r�d�|�j�|�j�f���S�|�j�S�)�Nz�%s: %s)�rP���rO���)�rR���r����r����r������__str__����s����������z�AmbiguityWarning.__str__)�NN)���__name__�
__module__��__qualname__��__doc__rN���rS���r����r����r����r����r��������s��������
�r����c����������������@���s"���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�S�)�r����z�Temporary SPF errorNc����������������C���s(���t�j�|�|�|�����t�|���|�_�|�|�_�|�|�_�d�S�)�N)�rM���rN���r����rO���rP���rQ���)�rR���rO���rP���rQ���r����r����r����rN�������s��������
���z�TempError.__init__c����������������C���s����|�j�r�d�|�j�|�j�f���S�|�j�S�)�Nz�%s: %s)�rP���rO���)�rR���r����r����r����rS�������s����������z�TempError.__str__)�NN)�rT���rU���rV���rW���rN���rS���r����r����r����r����r��������s��������
�r����c����������������@���s"���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�S�)�� PermErrorz�Permanent SPF errorNc����������������C���s$���t�j�|�|�|�����|�|�_�|�|�_�|�|�_�d�S�)�N)�rM���rN���rO���rP���rQ���)�rR���rO���rP���rQ���r����r����r����rN���%���s������������z�PermError.__init__c����������������C���s����|�j�r�d�|�j�|�j�f���S�|�j�S�)�Nz�%s: %s)�rP���rO���)�rR���r����r����r����rS���*���s����������z�PermError.__str__)�NN)�rT���rU���rV���rW���rN���rS���r����r����r����r����rX���#���s��������
�rX���Fc������������
���C���s*���t�|�|�|�|�|�|�|�|�d���j���\�}�} }
|�|
f�S�)�a&���Test an incoming MAIL FROM:<s>, from a client with ip address i.
h is the HELO/EHLO domain name. This is the RFC4408/7208 compliant
pySPF2.0 interface. The interface returns an SPF result and explanation
only. SMTP response codes are not returned since neither RFC 4408 nor RFC
7208 does specify receiver policy. Applications updated for RFC 4408 and
RFC 7208 should use this interface. The maximum time, in seconds, this
function is allowed to run before a TempError is returned is controlled by
querytime. When set to 0 the timeout parameter (default 20 seconds)
controls the time allowed for each DNS lookup. When set to a non-zero
value, it total time for all processing related to the SPF check is
limited to querytime (default 20 seconds as recommended in RFC 7208,
paragraph 4.6.4).
Returns (result, explanation) where result in
['pass', 'permerror', 'fail', 'temperror', 'softfail', 'none', 'neutral' ].
Example:
#>>> check2(i='61.51.192.42', s='liukebing@bcc.com', h='bmsi.com')
)���ir1�����hr9�����receiverr �����verbose� querytime)�r(�����check)�rY���r1���rZ���r9���r[���r ���r\���r]�����res��_��expr����r����r������check2/���s������
���rb���c�������� �������C���sF���t�|�|�|�|�|�|�d���j���\�}�}�}�|�d�k�r,d�}�n�|�d�k�r<|�d�k���|�|�|�f�S�)�a?���Test an incoming MAIL FROM:<s>, from a client with ip address i.
h is the HELO/EHLO domain name. This is the pre-RFC SPF Classic interface.
Applications written for pySPF 1.6/1.7 can use this interface to allow
pySPF2 to be a drop in replacement for older versions. With the exception
of result codes, performance in RFC 4408 compliant.
Returns (result, code, explanation) where result in
['pass', 'unknown', 'fail', 'error', 'softfail', 'none', 'neutral' ].
Example:
#>>> check(i='61.51.192.42', s='liukebing@bcc.com', h='bmsi.com')
)�rY���r1���rZ���r9���r[���r\���r6���rA���Z�tempfailr@���)�r(���r^���) rY���r1���rZ���r9���r[���r\���r_�����codera���r����r����r����r^���H���s������������������r^���c����������������@���s:���e�Z�d�Z�d�Z�d�d�d�e�d�d�f�d�d���Z�d�d ��Z�d
d���Z�d�d
��Z�d�d���Z d�d���Z
e�f�d�d���Z�dHd�d���Z
d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d d!��Z�d"d#��Z�dId$d%��Z�d&d'��Z�dJd)d*��Z�d+d,��Z�dKd.d/��Z�d0d1��Z�d2d3��Z�dLd�dMd�dNd�dOd�dPd�dQd�dRd�dSd�i�Z�dTd9d:��Z�d;d<��Z�d=d>��Z�d?d@��Z dAdB��Z!dUdDdE��Z"dFdG��Z#d�S�)Vr(���aj���A query object keeps the relevant information about a single SPF
query:
i: ip address of SMTP client in dotted notation
s: sender declared in MAIL FROM:<>
l: local part of sender s
d: current domain, initially domain part of sender s
h: EHLO/HELO domain
v: 'in-addr' for IPv4 clients and 'ip6' for IPv6 clients
t: current timestamp
p: SMTP client domain name
o: domain part of sender s
r: receiver
c: pretty ip address (different from i for IPv6)
This is also, by design, the same variables used in SPF macro
expansion.
Also keeps cache: DNS cache.
NTFr����c
�������
�������C���s����|�|���|�_�|�_�|���r*|�r*d�|���|�_�d�|�_�n�d�|�_�t�|�|���\�|�_�|�_�t�t�t�j�������|�_ |�j�|�_
d�|�_�|�rn|�|�_�n�d�|�_�i�|�_
t�t���|�_�t�t���|�_�|�|�_�d�|�_�d�|�_�|�|�_�|�|�_�| |�_�| d�k�r�| |�_�d�|�_�d�|�_�|�r�|�j�|�����d�|�_�|�|�_�d�|�_�d�S�)�Nz�postmaster@��helo��mailfromrA���r����T)�r1���rZ�����ident��split_emailr0�����or������int��time��t��d��p��r��cache��dict��EXPLANATIONS��defexps��exps��libspf_local��lookups��void_lookupsr����r ���r]���Z�timer��ipaddr��set_ip��default_modifierr\�����authserv)
rR���rY���r1���rZ���r9���r[���r����r ���r\���r]���r����r����r����rN���s���s<�������
�
���������������������
�
�����������������������
����z�query.__init__c����������������C���s����t�d�|�|�|�f�������d�S�)�Nz�%s: %s "%s")���print)�rR���rP���rl���r����r����r����r������log����s������z query.logc����������������C���sF���d�|�_�|�j���d�k�r�g�|�_�d�}�n�|�j���d�k�r6g�|�_�d�}�n�y6y�t�j�|���|�_�W�n ��t�k
rh������t�j�|���|�_�Y�n�X�W�n.��t�k
r���}���z�t�t |�������W�Y�d�d�}�~�X�n�X�|�j�j
d�k�r�|�j�j�r�t�j�|�j�j���|�_�d�}�q�d�}�n�d�}�t |�j���|�_
|���r�d�|�_�d�|�_�|�j���r�d j�t�|�j�j�j�d
d���j�������|�_�d�|�_�n$d
|�_�d�|�_�|�j���r<|�j�j�|�_�d�|�_�d�S�)�z$Set connect ip, and ip6 or ip4 mode.F��listZ�list6TN�����r"���rJ���r/�����:rB�������r!���z�in-addr� ���)���iplist��lower� ipaddressZ
ip_addressrw���r����Z IPAddress�
ValueErrorrX���r������versionZ�ipv4_mappedZ�IPv4Address��cr!�����v��joinr}���Z�exploded��replace��upperrY�����cidrmax)�rR���rY���rJ���r����r����r����r����rx�������s@������������������������������������������������������� ���������
�z�query.set_ipc����������������C���s.���|�j�}�|�j�}�x�d�D�]�}�|�|�|�<�|�|�|�<�q�W�d�S�)�Nr5���r3���r6���)�r5���r3���r6���)�rs���rr���)�rR���ra���rs���rr���rY���r����r����r������set_default_explanation����s
���������
���z�query.set_default_explanationc����������������C���s ���|�j�}�x�d�D�]�}�|�|�|�<�q�W�d�S�)�Nr5���r3���r6���)�r5���r3���r6���)�rs���)�rR���ra���rs���rY���r����r����r������set_explanation����s��������
�z�query.set_explanationc����������������C���sh���|�j�sb|�j���}�|�s�d�|�_�nH|�j�|�k�r.|�j�|�_�n4d�|�j���}�x(|�D�]�}�|�j�|���r>|�|�_�P�q>W�|�d���|�_�|�j�S�)�NrA���r/���r����)�rm�����validated_ptrsrl�����endswith)�rR���rm���Z�sfxrl���r����r����r������getp����s��������������
�
�
�
�
�����
�z
query.getpc����������������C���sh���t�j�|�j���d���r�d�S�|�j�}�|�j�|���\�}�}�}�|�d�k�r^|�j�rP|�j�j�rP|�j�j�\�}�}�}�n�d \�}�}�|�|�_�|�|�|�f�S�)
z�Return a best guess based on a default SPF record.
>>> q = query('1.2.3.4','','SUPERVISION1',receiver='example.com')
>>> q.best_guess()[0]
'none'
r
���r8�������rB���r6���r4������)�r8���r����rB���)�r4���r����)�� RE_TOPLAB��splitrl����
perm_errorr^���rQ���)�rR���r����Z�pern���r������er����r����r�����
best_guess����s������������������������z�query.best_guessc����������������C���sB���g�|�_�d�|�_�d�|�_�d�|�_�i�|�_�yzd�|�_�|�sL|�j�|�j���}�|�j�rL|�j d�|�j�|�����|�r\|�j
d�d���}�|�j�rr|�rrt�|�|�j���}�|�j
|�|�j�d���}�|�j�r�|�|�j�_�|�j���|�S���t�k
r���}���z.|�j�|�_�|�j�r�|�j�j�|�j�����d�d�d�t�|�����f�S�d�}�~�X�n\��t�k
��r<��}���z>|�j���s�|�|�_�|�j�|�_�|�j���r |�j�j�|�j�����d d
d�t�|�����f�S�d�}�~�X�n�X�d�S�)�a�
��
Returns (result, mta-status-code, explanation) where result
in ['fail', 'softfail', 'neutral' 'permerror', 'pass', 'temperror', 'none']
Examples:
>>> q = query(s='strong-bad@email.example.com',
... h='mx.example.org', i='192.0.2.3')
>>> q.check(spf='v=spf1 ?all')
('neutral', 250, 'access neither permitted nor denied')
>>> q.check(spf='v=spf1 redirect=controlledmail.com exp=_exp.controlledmail.com')
('fail', 550, 'SPF fail - not authorized')
>>> q.check(spf='v=spf1 ip4:192.0.0.0/8 ?all moo')
('permerror', 550, 'SPF Permanent Error: Unknown mechanism found: moo')
>>> q.check(spf='v=spf1 ip4:192.0.0.n ?all')
('permerror', 550, 'SPF Permanent Error: Invalid IP4 address: ip4:192.0.0.n')
>>> q.check(spf='v=spf1 ip4:192.0.2.3 ip4:192.0.0.n ?all')
('permerror', 550, 'SPF Permanent Error: Invalid IP4 address: ip4:192.0.0.n')
>>> q.check(spf='v=spf1 ip6:2001:db8:ZZZZ:: ?all')
('permerror', 550, 'SPF Permanent Error: Invalid IP6 address: ip6:2001:db8:ZZZZ::')
>>> q.check(spf='v=spf1 =a ?all moo')
('permerror', 550, 'SPF Permanent Error: Unknown qualifier, RFC 4408 para 4.6.1, found in: =a')
>>> q.check(spf='v=spf1 ip4:192.0.0.0/8 ~all')
('pass', 250, 'sender SPF authorized')
>>> q.check(spf='v=spf1 ip4:192.0.0.0/8 -all moo=')
('pass', 250, 'sender SPF authorized')
>>> q.check(spf='v=spf1 ip4:192.0.0.0/8 -all match.sub-domains_9=yes')
('pass', 250, 'sender SPF authorized')
>>> q.strict = False
>>> q.check(spf='v=spf1 ip4:192.0.0.0/8 -all moo')
('permerror', 550, 'SPF Permanent Error: Unknown mechanism found: moo')
>>> q.perm_error.ext
('pass', 250, 'sender SPF authorized')
>>> q.strict = True
>>> q.check(spf='v=spf1 ip4:192.1.0.0/16 moo -all')
('permerror', 550, 'SPF Permanent Error: Unknown mechanism found: moo')
>>> q.check(spf='v=spf1 ip4:192.1.0.0/16 ~all')
('softfail', 250, 'domain owner discourages use of this host')
>>> q.check(spf='v=spf1 -ip4:192.1.0.0/6 ~all')
('fail', 550, 'SPF fail - not authorized')
# Assumes DNS available
>>> q.check()
('none', 250, '')
>>> q.check(spf='v=spf1 ip4:1.2.3.4 -a:example.net -all')
('fail', 550, 'SPF fail - not authorized')
>>> q.libspf_local='ip4:192.0.2.3 a:example.org'
>>> q.check(spf='v=spf1 ip4:1.2.3.4 -a:example.net -all')
('pass', 250, 'sender SPF authorized')
>>> q.check(spf='v=spf1 ip4:1.2.3.4 -all exp=_exp.controlledmail.com')
('fail', 550, 'Controlledmail.com does not send mail from itself.')
>>> q.check(spf='v=spf1 ip4:1.2.3.4 ?all exp=_exp.controlledmail.com')
('neutral', 250, 'access neither permitted nor denied')
Nr������top��
�� r7���i����z�SPF Temporary Error: r6���i&���z�SPF Permanent Error: )�rP���r����� mechanismrv�����optionsru�����dns_spfrl���r\���r|���r����rt�����insert_libspf_local_policy��check1rQ���r����rO�����probr)���r����rX���)�rR���r����Z�rcr����r����r����r����r^�������sB����F��������������������������
���
���������������������������������z�query.checkc����������������C���s����|�t�k�r�|�j�r�t�d�����t�d�����y(z�|�j�|���}�|�_�|�j�|�|���S�|�|�_�X�W�nF��t�k
r���}���z*|�j�|�_�|�j rt|�j j
|�j ����d�d�d�|���f�S�d�}�~�X�n�X�d�S�)�Nz�Too many levels of recursionr;���r����z�SPF Ambiguity Warning: %s)��
MAX_RECURSIONr������AssertionErrorrX���rl�����check0r����rO���r����rP���r)���)�rR���r������domain� recursionZ�tmpr����r����r����r����r����o���s��������������������������������z�query.check1c����������������G���sP���|�j�r�t�|�����|�j�sJy�t�|�����W�n(��t�k
rH��}���z�|�|�_�W�Y�d�d�}�~�X�n�X�|�j�S�)�N)�r����rX���r����)�rR���rO���r����r����r����r�����
note_error����s��������������������z�query.note_errorc����������������C���s"���t�j�|���d���r�t�d�|�����|�j�|���S�)�z�validate and expand domain-specr
���z�Invalid domain found (use FQDN)r����)�r����r����rX�����expand)�rR�����argr����r����r�����
expand_domain����s��������
�z�query.expand_domainc����������������C���s����|�j�d���r"|�j�d�|�����|�d�d!����}�t�|�|�j���\�}�}�}�}�|�r^t�j�|�d�����}�|�rZ|�d�d�����}�n�d�}�|�t�k�rz|�j�d�|�����t�|���}�|�d�k�r�t�j�|���r�|�j�d |���}�d
}�|�d"k�r�|�d�k�r�d�}�n�|�d�k�r�t d
|�����|�d�k�r�d�}�n�|�d�k�r�t d�|�����|�j
d�k�r�|�}���n�|�d
k���s�t�j�|�����r||�d
k���r,|�j�d�|�����d
|���}�}�|�d�k ��r@t d�|�����|�d�k���rPd�}�n�|�d�k���rdt d
|�����t�j�|�����s�t d�|�����n�|�d�k���r�|�d�k ��r�t d�|�����|�d�k���r�d�}�n�|�d�k���r�t d�|�����t�j�|�����s�t d�|�����n.|�d�k ��s�|�d�k ��r�|�t�k���r�t d�|�����|�j
}�|�d#k���r�|�d�k���r*|�����r*t d�|�����|�j�|���}�|���sDt d�|�����|�d�k���rx|�|�j�k���rx|�d�k���rnt d�|�����t d�|�����|�|�|�|�|�f�S�|�d�k���r�|�j�d�����r�|�j�d�|�����|�t�k���r�|�|�|�|�|�f�S�|�d�d�����t�k���r�|�j�d |���}�n�|�j�d�|���}�|�|�|�|�|�f�S�)$a�
��Parse and validate a mechanism.
Returns mech,m,arg,cidrlength,result
Examples:
>>> q = query(s='strong-bad@email.example.com.',
... h='mx.example.org', i='192.0.2.3')
>>> q.validate_mechanism('A')
('A', 'a', 'email.example.com', 32, 'pass')
>>> q = query(s='strong-bad@email.example.com',
... h='mx.example.org', i='192.0.2.3')
>>> q.validate_mechanism('A//64')
('A//64', 'a', 'email.example.com', 32, 'pass')
>>> q.validate_mechanism('A/24//64')
('A/24//64', 'a', 'email.example.com', 24, 'pass')
>>> q.validate_mechanism('?mx:%{d}/27')
('?mx:%{d}/27', 'mx', 'email.example.com', 27, 'neutral')
>>> try: q.validate_mechanism('ip4:1.2.3.4/247')
... except PermError as x: print(x)
Invalid IP4 CIDR length: ip4:1.2.3.4/247
>>> try: q.validate_mechanism('ip4:1.2.3.4/33')
... except PermError as x: print(x)
Invalid IP4 CIDR length: ip4:1.2.3.4/33
>>> try: q.validate_mechanism('a:example.com:8080')
... except PermError as x: print(x)
Invalid domain found (use FQDN): example.com:8080
>>> try: q.validate_mechanism('ip4:1.2.3.444/24')
... except PermError as x: print(x)
Invalid IP4 address: ip4:1.2.3.444/24
>>> try: q.validate_mechanism('ip4:1.2.03.4/24')
... except PermError as x: print(x)
Invalid IP4 address: ip4:1.2.03.4/24
>>> try: q.validate_mechanism('-all:3030')
... except PermError as x: print(x)
Invalid all mechanism format - only qualifier allowed with all: -all:3030
>>> q.validate_mechanism('-mx:%%%_/.Clara.de/27')
('-mx:%%%_/.Clara.de/27', 'mx', '% /.Clara.de', 27, 'fail')
>>> q.validate_mechanism('~exists:%{i}.%{s1}.100/86400.rate.%{d}')
('~exists:%{i}.%{s1}.100/86400.rate.%{d}', 'exists', '192.0.2.3.com.100/86400.rate.email.example.com', 32, 'softfail')
>>> q.validate_mechanism('a:mail.example.com.')
('a:mail.example.com.', 'a', 'mail.example.com', 32, 'pass')
>>> try: q.validate_mechanism('a:mail.example.com,')
... except PermError as x: print(x)
Do not separate mechnisms with commas: a:mail.example.com,
>>> q = query(s='strong-bad@email.example.com',
... h='mx.example.org', i='2001:db8:1234::face:b007')
>>> q.validate_mechanism('A//64')
('A//64', 'a', 'email.example.com', 64, 'pass')
>>> q.validate_mechanism('A/16')
('A/16', 'a', 'email.example.com', 128, 'pass')
>>> q.validate_mechanism('A/16//48')
('A/16//48', 'a', 'email.example.com', 48, 'pass')
��,z%Do not separate mechnisms with commasNr
���r����r2���z�Unknown mechanism foundr����z'Use the ip4 mechanism for ip4 addressesrI���rE���r����z�Invalid IP4 CIDR lengthr����z�Invalid IP6 CIDR lengthrJ���z�Missing IP4z�Dual CIDR not allowedz�Invalid IP4 addressz�Invalid IP6 addressz�CIDR not allowedrF���rG���rH���z�implicit exists not allowedz
empty domain:z�include has trivial recursionz include mechanism missing domainrK���r���z>Invalid all mechanism format - only qualifier allowed with allz0Unknown qualifier, RFC 4408 para 4.6.1, found inr����)�r����rE���)�r����rE���rF���rG���rH���)�r����r������parse_mechanismrl�����RESULTS��get��COMMON_MISTAKES��RE_IP4��matchrX���r������RE_IP6��ALL_MECHANISMSr����r������count)�rR���rP�����mr�����
cidrlengthZ�cidr6length��resultr����r����r����r������validate_mechanism����s�����F
���������������������������������������
�������
�
�����
���
�
�
�
���
�
�����
�
�
�
���
�
�������
�
���
���
�
���
�
���
�
�
�����������
�������
���z�query.validate_mechanismc����������������C���s����|�s�d�d�t�d���f�S�|�j�d���}�|�d���j���d�k�rP|�j�d�k�rBt�d�|�j�����d�d�t�d���f�S�d�d ��|�d�d
����D���}�|�j�}�d
}�d�}�g�}�g�}���x�|�D���]�}�t�j�|���d�d
����} t�| ��d�k�r�|�j |�j
|�������q�| \�}
}�|
|�k�r�|
d
k�r�t�d�|�����|�j�d�|
��|�����|�j |
����|
d�k���rV|���s�t�d�|�����|�j
|���}�|���r�y&|�j�|���}�|���rD|�����rD|�j�|�����W�n�������Y�n�X�q�|
d
k���r�|�j�����|�j
|���}�|���s�t�d�|�����q�|
d�k���r�|�j�d�k���r�t�d�����|�j�����r�|�j���r�|�j�|���}�t�j�|�|���}�q�|
d�k���r�|���s�x4|�j�d���D�]�}
|
��r�d�|�j�|
<���q�W�q�|�j�| d�������q�W���xt|�D���]�\�}�} }�}�}�| d�k���r�|�j�����|�j�|���}�|�j���r`|�j�d�|�|�����|�j�|�|�|�d�����\�}�}�}�|�d�k���r�P�|�d�k���r�|�j�d�|���|�����d�}���q���q�| d�k���r�P���q�| d�k���r�|�j�����y�t�|�j�|�d�����d�k���r�P�W�n���t�k
��r�������Y�n�X���q�| d�k���r2|�j�����|�j�|�j�|�|�j���|�����r$P�n�| d�k���r\|�j�����|�j�|�j�|���|�����r$P�n�| d k���r�|�j�d!k���r$y�|�j�|�g�|�����r�P�W�n"��t�j k
��r�������t�d"|�����Y�n�X�nv| d#k���r�|�j�d#k���r$y�|�j�|�g�|�����r�P�W�n"��t�j k
��r�������t�d"|�����Y�n�X�n$| d$k���r�|�j�����t!|�j"��|�����r�P���q�W�|���r�|�j�|���}�|���sJt�d%|�����|�j���r`|�j�d
|�|�����|���sxt#|�j$��|�_�i�|�_�|�j�|�|�|���S�|�}�d
}�|���s�|�|�_%|�d&k���r�|�d'|�|���f�S�|�d�|�|���f�S�d
S�)(z�Test this query information against SPF text.
Returns (result, mta-status-code, explanation) where
result in ['fail', 'unknown', 'pass', 'none']
r8���r����r����r����z�v=spf1r
���z�Invalid SPF record inc����������������S���s����g�|�]�}�|�r�|���q�S�r����r����)�r����rP���r����r����r����r����W���s������z query.check0.<locals>.<listcomp>Nr4���rD�����redirectz"redirect= MUST appear at most oncez�%s= MUST appear at most oncera���z�exp has empty domain-spec:z�redirect has empty domain:��defaultz"The default= modifier is obsolete.��opr/���TrH���r2���z+No valid SPF record for included domain: %srK���rG���r!���r����rE���rI���z�in-addrz�syntax errorrJ���rF���z!redirect domain has no SPF recordr3���i&���)&rq���r����r����r����r����rl���rs�����RE_MODIFIER��lenr)���r����rX���r����r������get_explanationr�����
check_lookupsry���r����r����r����r����r����r\���r|���r������dns_a� cidrmatchr!�����dns_mxr������socketr@�����domainmatchr����rp���rr���r����)�rR���r����r����rs���r����r����Z�mechsZ modifiersrP���r������modr����ra���r����r����r����rl���r_���rc���Z�txtZ�redirect_recordr����r����r����r����=���s����������
���
���������������������������������
���
�
���
�
�����
���������
���
�����
�������
���
�������������
���
�������
���
�����������
���
�����������
�
�������
�������
�������������
�������������
���������
���������������������������
���z�query.check0c����������������C���sB���|�j�d���|�_�|�j�t�d���k�r*t�d�t�d���������|�j�t�k�r>|�j�d�����d�S�)�Nr
���r-���z�More than %d DNS lookupsz�Too many DNS lookups)�ru����
MAX_LOOKUPrX���r����)�rR���r����r����r����r��������s
�����������
�z�query.check_lookupsc����������������C���sv���|�r`y8|�j�|�d�d���}�t�|���d�k�r:t�|�j�t�|�d�����d�d�����S�W�qr��t�k
r\������|�j�d�k�rX��Y�qrX�n�|�j�d�k�rrt�d�����d�S�) z�Expand an explanation.T)���ignore_voidr
���r����F)���stripdotz�Empty domain-spec on exp=N)���dns_txtr����r����r������to_asciirX���r����)�rR�����specr����r����r����r����r��������s������������������
�����
���z�query.get_explanationc����������������C���s����|�j�d���d�k�r:t�}�x&|�j�d���D�]�}�|�j�|���r�t�d�|�����q�W�d�}�d�}���x�t�j�|���D���]�}�|�|�|�|�j�������7�}�|�|�j���|�j�������}�|�d�k�r�|�d�7�}�n�|�d�k�r�|�d�7�}�n�|�d k�r�|�d
7�}�n�|�d���j ��} | d�k�r�|�j
����n�| d
k�r�|�r�t�d�|�����t�|�| |���}
|
��rJ|
|�k���r�t�d�|�����t�|
|�d�d�����t
j�| ����}�| |�d���k���rBt�j�|�d���}�|�|�7�}�|�j���}�qPW�|�|�|�d�����7�}�|���r�|�j�d�����r�|�d�d�����}�|�j�d���d�k���r�t�|���d�k���r�|�|�j�d���d���d�����}�|�S�)�a%���Do SPF RFC macro expansion.
Examples:
>>> q = query(s='strong-bad@email.example.com',
... h='mx.example.org', i='192.0.2.3')
>>> q.p = 'mx.example.org'
>>> q.r = 'example.net'
>>> q.expand('%{d}')
'email.example.com'
>>> q.expand('%{d4}')
'email.example.com'
>>> q.expand('%{d3}')
'email.example.com'
>>> q.expand('%{d2}')
'example.com'
>>> q.expand('%{d1}')
'com'
>>> q.expand('%{p}')
'mx.example.org'
>>> q.expand('%{p2}')
'example.org'
>>> q.expand('%{dr}')
'com.example.email'
>>> q.expand('%{d2r}')
'example.email'
>>> q.expand('%{l}')
'strong-bad'
>>> q.expand('%{l-}')
'strong.bad'
>>> q.expand('%{lr}')
'strong-bad'
>>> q.expand('%{lr-}')
'bad.strong'
>>> q.expand('%{l1r-}')
'strong'
>>> q.expand('%{c}',stripdot=False)
'192.0.2.3'
>>> q.expand('%{r}',stripdot=False)
'example.net'
>>> q.expand('%{ir}.%{v}._spf.%{d2}')
'3.2.0.192.in-addr._spf.example.com'
>>> q.expand('%{lr-}.lp._spf.%{d2}')
'bad.strong.lp._spf.example.com'
>>> q.expand('%{lr-}.lp.%{ir}.%{v}._spf.%{d2}')
'bad.strong.lp.3.2.0.192.in-addr._spf.example.com'
>>> q.expand('%{ir}.%{v}.%{l1r-}.lp._spf.%{d2}')
'3.2.0.192.in-addr.strong.lp._spf.example.com'
>>> try: q.expand('%(ir).%{v}.%{l1r-}.lp._spf.%{d2}')
... except PermError as x: print(x)
invalid-macro-char : %(ir)
>>> q.expand('%{p2}.trusted-domains.example.net')
'example.org.trusted-domains.example.net'
>>> q.expand('%{p2}.trusted-domains.example.net.')
'example.org.trusted-domains.example.net'
>>> q = query(s='@email.example.com',
... h='mx.example.org', i='192.0.2.3')
>>> q.p = 'mx.example.org'
>>> q.expand('%{l}')
'postmaster'
��%r����r/���z�invalid-macro-char rB���z�%%z�%_r����z�%-z�%20rD���rm���Z�crtz&c,r,t macros allowed in exp= text onlyz�Unknown Macro Encounteredr����r
���r?���N����r����r����)���find��RE_INVALID_MACROr������searchrX�����RE_CHAR��finditer��start��endr����r������getattr�
expand_one��JOINERSr������urllibparseZ�quoter����r����r������index)�rR���r1���r����Z�regex��labelr����r����rY���Z�macroZ�letter� expansionr����r����r����r����r��������sL����W������
���������������
���
���
�����
�����������
�
�����������������������z�query.expandc����������������C���s����x(|�j�d���D�]�}�|���s"t�|���d�k�r�d�S�q�W�d�d���|�j�|���D���}�t�|���d�k�rd|�j�r\t�d�|�j�����t�d�����t�|���d�k�r�|�j�d k�r�t�|�d
����S�|�j�d�k���rLy�d�d���|�j�|�d�d
d���D���}�W�n8��t k
r���}���z�|�j�d�k�r�t |�����g�}�W�Y�d�d�}�~�X�n�X�t�|���d�k�r�t�d�����t�|���d�k���rL|�j�d�k���r@t�|���d�k���r@|�d
��|�d
��k���r@t
d�����t�|�d
����S�t�|���d�k���rft�|�d
����S�t���r�d�d���|�j�|�d���t���d
d���D���}�t�|���d�k���r�t�|�d
����S�d�S�)�z�Get the SPF record recorded in DNS for a specific domain
name. Returns None if not found, or if more than one record
is found.
r/����?���Nc����������������S���s����g�|�]�}�t�j�|���r�|���q�S�r����)���RE_SPFr����)�r����rk���r����r����r����r��������s������z!query.dns_spf.<locals>.<listcomp>r
���z�cache=z'Two or more type TXT spf records found.rD���r����c����������������S���s����g�|�]�}�t�j�|���r�|���q�S�r����)�r����r����)�r����rk���r����r����r����r��������s��������r&���T)�r����z'Two or more type SPF spf records found.zLv=spf1 records of both type TXT and SPF (type 99) present, but not identicalc����������������S���s����g�|�]�}�t�j�|���r�|���q�S�r����)�r����r����)�r����rk���r����r����r����r��������s��������z�._spf.)�r����r����r����r\���r{���ro���rX���r����r����r����r������DELEGATE)�rR���r����r����r������br����r����r����r����r��������s@���������������������������������
�����������,���������������������z
query.dns_spfr%���c����������������C���st���|�rpyF|�j�|�|�|�d���}�|�rHd�d���|�D���}�t�|�d���t���r:|�S�d�d���|�D���S�W�n$��t�k
rn������t�d�|�|�f�������Y�n�X�g�S�)�z,Get a list of TXT records for a domain name.)�r����c����������������S���s&���g�|�]�}�|�r�|�d���d�d�����j�|�����q�S�)�r����N)�r����)�r����r����r����r����r����r��������s������z!query.dns_txt.<locals>.<listcomp>r����c����������������S���s����g�|�]�}�|�j�d�����q�S�)�z�utf-8)���encode)�r����r1���r����r����r����r��������s������z.Non-ascii characters found in %s record for %s)�r'����
isinstance��bytes��UnicodeErrorrX���)�rR����
domainnameZ�rrr����Z�dns_listr����r����r����r����r��������s����������������������������z
query.dns_txtc��������������������sz�����j�|�d���}���j�rPt�}�t�|���t�k�r.t�d�t���������j�d�k�rXt�|���d�k�rXt�d�|�����n�t�d���}�|�j�������f�d�d���|�d |�����D���S�)
zSGet a list of IP addresses for all MX exchanges for a
domain name.
r#���z More than %d MX records returnedr
���r����z$No MX records found for mx mechanismr-���c��������������������s(���g�|�] }���j�|�d�����j���D�]�}�|���q�q�S�)�r
���)�r����r!���)�r����rE���r����)�rR���r����r����r��������s������z query.dns_mx.<locals>.<listcomp>N)�r'���r������MAX_MXr����rX���r������sort)�rR���r����Z�mxnames��maxr����)�rR���r����r��������s����������������
�
�����
�����z�query.dns_mxr!���c����������������C���sZ���|�s�g�S�|�j�|�|���}�|�j�d�k�r8t�|���d�k�r8t�d�|���|�����|�d�k�rVt�t�k�rVd�d���|�D���S�|�S�)�z5Get a list of IP addresses for a domainname.
r
���r����z�No %s records found forr"���c����������������S���s����g�|�]�}�t�|�����q�S�r����)�r����)�r����rL���r����r����r����r��������s������z�query.dns_a.<locals>.<listcomp>)�r'���r����r����r����r����r����)�rR���r����r!���rn���r����r����r����r��������s����������������������z�query.dns_ac������������
�������s������j�rzt�}���j�d�k�r�yJ��j���j���}�t�|���|�k�rDd�|���}�t�|���j�����n�t�|���d�k�r\t�d���j�����W�q�������t�d���j�����Y�q�X�n�t�d���}���j�������f�d�d�����j���j���d�|�����D���S�) z=Figure out the validated PTR domain names for the connect IP.r
���z!More than %d PTR records returnedr����z&No PTR records found for ptr mechanismr-���c��������������������s&���g�|�]�}���j���j�|���j�������r�|���q�S�r����)�r����r����r!���)�r����rm���)�r����rR���r����r����r��������s��������z(query.validated_ptrs.<locals>.<listcomp>N)�r������MAX_PTR��dns_ptrrY���r����r����r����r����)�rR���r����Z�ptrnamesZ�warningr����)�r����rR���r����r��������s"���������
���������������������������z�query.validated_ptrsc����������������C���s����|�j�d�t�|���|�j�f���d���S�)�z-Get a list of domain names for an IP address.z
%s.%s.arpar$���)�r'�����reverse_dotsr����)�rR���rY���r����r����r����r���� ���s������z
query.dns_ptrr#�����CNAMEr"���r$���r&���c����������������C���s����|�s�t�d�����t�|���}�|�j�d���r*|�d�d�����}�t�d�d���|�j�d���d���sDg�S�|�j���}�|�j�j�|�|�f�g���}�|�rf|�S�|�d�f�}�|�j�j�|���}�|�j�o�|�j d ��}�|�r�|�d
��}���n&t
j�} |�j�d
k�r�t
d�����|�j�|�j�k�r�|�j�d
k�r�|�j�}
n�|�j�}
t�j���}�x�t�|�|�|�j�|
��D�]�\�}�}
|���r
t�d�|�|
����|�d
��j���|�d���f�}�|�|�k���rF|
}�|�j�j�|�|�f�g���}�|���rFP�|�d���d�k���sd|�|�d���f�| k�r�|���rvt�d
|�|
����|�j�j�|�g���j�|
����q�W�|�j�j�|�|�f�g���}�|�j�d
k���r�|�j�t�j���|�����|�_�|�����rL|���rL|���s�i�}�n�t�|���t�k���r�t�d�t�������|�|�|�<�|�j���j�d���|�k���r(|�j�d�k���rLt�d�|�����n$|�j�|�|�|�d���}�|���rL|�|�j�|�|�f�<�|�����r�|�����r�|���j�d�7���_�|�j�t�k���r�t�d�t�������|�S�)�a����DNS query.
If the result is in cache, return that. Otherwise pull the
result from DNS, and cache ALL answers, so additional info
is available for further queries later.
CNAMEs are followed.
If there is no data, [] is returned.
pre: qtype in ['A', 'AAAA', 'MX', 'PTR', 'TXT', 'SPF']
post: isinstance(__return__, types.ListType)
Examples:
>>> c = query(s='strong-bad@email.example.com',
... h='parallel.kitterman.org',i='192.0.2.123')
>>> "".join( chr(x) for x in bytearray(c.dns('parallel.kitterman.org', 'TXT')[0][0]) )
'v=spf1 include:long.kitterman.org include:cname.kitterman.org -all'
z
Invalid queryr/���Nr
���c����������������S���s ���|�o�d�t�|�������k�o�d�k�S�����S�)�Nr�����@���)�r����)�r������yr����r����r������<lambda>:���s����z�query.dns.<locals>.<lambda>Tr����z�cname.r����z)DNS Error: exceeded max query lookup timez�result=z addcache=z Length of CNAME chain exceeds %dz
CNAME loop)���cnamesz Void lookup limit of %d exceededr����)�rM���r����r����r����r����r����ro���r����r\����
startswithr(����
SAFE2CACHEr]���r����r ���rj���� DNSLookupr����r{����
setdefaultr)���r����� MAX_CNAMErX�����rstripr����r'���rv�����MAX_VOID_LOOKUPS)�rR���r����r����r����r����r����Z�cnamekZ�cname��debugZ
safe2cacher ���Z�timethen��kr����r����r����r����r'���"���sp�����������
���������������������������
�������������������
�������������������������������������������������������z query.dnsc����������������C���s$���y�ylxfd�d���|�D���D�]T}�|�j�|�d���}�t�|�j�t���rB|�j�|�j���rhd�S�q�|�|�j�k�rZ|�j�j�|�����q�|�j�j�|�j�����q�W�W�n|��t k
r�������xfd�d���|�D���D�]T}�|�j�|�d���}�t�|�j�t���r�|�j�|�j���r�d�S�q�|�|�j�k�r�|�j�j�|�����q�|�j�j�|�j�����q�W�Y�n�X�W�n0��t
k
��r���}���z�t�t�|�������W�Y�d�d�}�~�X�n�X�d�S�)�aB���Match connect IP against a CIDR network of other IP addresses.
Examples:
>>> c = query(s='strong-bad@email.example.com',
... h='mx.example.org', i='192.0.2.3')
>>> c.p = 'mx.example.org'
>>> c.r = 'example.com'
>>> c.cidrmatch(['192.0.2.3'],32)
True
>>> c.cidrmatch(['192.0.2.2'],32)
False
>>> c.cidrmatch(['192.0.2.2'],31)
True
>>> six = query(s='strong-bad@email.example.com',
... h='mx.example.org', i='2001:0db8:0:0:0:0:0:0001')
>>> six.p = 'mx.example.org'
>>> six.r = 'example.com'
>>> six.cidrmatch(['2001:0DB8::'],127)
True
>>> six.cidrmatch(['2001:0DB8::'],128)
False
>>> six.cidrmatch(['2001:0DB8:0:0:0:0:0:0001'],128)
True
c����������������S���s����g�|�]�}�t�j�|�����q�S�r����)�r����Z
ip_network)�r����rL���r����r����r����r��������s������z#query.cidrmatch.<locals>.<listcomp>)�Z
new_prefixTc����������������S���s����g�|�]�}�t�j�|�d�d�����q�S�)�F)�r����)�r����Z IPNetwork)�r����rL���r����r����r����r��������s������NF)
Z�supernetr����r������bool��__contains__rw���r����r)���rL���r����r����rX���r����)�rR���Z�ipaddrs��nZ�netwrkZ�networkr����r����r����r����r����s���s,�������������������
�����������������
���������z�query.cidrmatchc����������������C���s����d�d�l�}�d�j�d�d���|�j�d���D�����}�|�j�j�|���}�xr|�j�D�]h}�|�j�d�k�r6|�j�|�_�|�j |�_ |�j
d���j�d�k�r�|�j
d���j�|�_
|�j
d���j�|�_�|�j
d���j�d k�r6|�j
d���j�|�_�q6W�d�S�)
ac���Set SPF values from RFC 5451 Authentication Results header.
Useful when SPF has already been run on a trusted gateway machine.
Expects the entire header as an input.
Examples:
>>> q = query('192.0.2.3','strong-bad@email.example.com','mx.example.org')
>>> q.mechanism = 'unknown'
>>> p = q.parse_header_ar('''Authentication-Results: bmsi.com; spf=neutral \n (abuse@kitterman.com: 192.0.2.3 is neither permitted nor denied by domain of email.example.com) \n smtp.mailfrom=email.example.com \n (sender=strong-bad@email.example.com; helo=mx.example.org; client-ip=192.0.2.3; receiver=abuse@kitterman.com; mechanism=?all)''')
>>> q.get_header(q.result, header_type='authres', aid='bmsi.com')
'Authentication-Results: bmsi.com; spf=neutral (unknown: 192.0.2.3 is neither permitted nor denied by domain of email.example.com) smtp.mailfrom=email.example.com (sender=email.example.com; helo=mx.example.org; client-ip=192.0.2.3; receiver=unknown; mechanism=unknown)'
>>> p = q.parse_header_ar('''Authentication-Results: bmsi.com; spf=None (mail.bmsi.com: test; client-ip=163.247.46.150) smtp.mailfrom=admin@squiebras.cl (helo=mail.squiebras.cl; receiver=mail.bmsi.com;\n mechanism=mx/24)''')
>>> q.get_header(q.result, header_type='authres', aid='bmsi.com')
'Authentication-Results: bmsi.com; spf=none (unknown: 192.0.2.3 is neither permitted nor denied by domain of email.example.com) smtp.mailfrom=admin@squiebras.cl (sender=admin@squiebras.cl; helo=mx.example.org; client-ip=192.0.2.3; receiver=unknown; mechanism=unknown)'
r����Nr����c����������������s���s����|�]�}�|�j���V���q�d�S�)�N)���strip)�r����r1���r����r����r����� <genexpr>����s������z(query.parse_header_ar.<locals>.<genexpr>r����r����re���rd���)���authresr����r������AuthenticationResultsHeader��parse��results��method��authserv_idrz���r����Z
propertiesr������valuerl���r1���rZ���)�rR�����valr����Z�arobjZ�resobjr����r����r������parse_header_ar����s��������������
���������������z�query.parse_header_arc����������������C���sX���|�j�d�d���}�|�d���j���|�_�d�|�_�t�|���d�k�r0d�S�|�d���}�|�j�d���rx|�j�d���}�|�d�k�rZ|�j�S�|�d�|�����|�_�|�|�d���d�����}�t���}�|�j d�d |�������i�}�x�|�j
d�d
��D�]�\�}�}�|�d�k�r�|�j�|�����q�|�d�k�r�|�|�_�q�|�d
k�r�|�|�_
q�|�d�k�r�|�|�_�q�|�d�k�r�|�|�_�q�|�d�k���r�|�|�_�q�|�d�k���r |�|�_�q�|�j�d���r�|�|�|�d�d�����<�q�W�t�|�j�|�j
��\�|�_�|�_�|�S�)�a����Set SPF values from Received-SPF header.
Useful when SPF has already been run on a trusted gateway machine.
Examples:
>>> q = query('0.0.0.0','','')
>>> p = q.parse_header_spf('''Pass (test) client-ip=70.98.79.77;
... envelope-from="evelyn@subjectsthum.com"; helo=mail.subjectsthum.com;
... receiver=mail.bmsi.com; mechanism=a; identity=mailfrom''')
>>> q.get_header(q.result)
'Pass (test) client-ip=70.98.79.77; envelope-from="evelyn@subjectsthum.com"; helo=mail.subjectsthum.com; receiver=mail.bmsi.com; mechanism=a; identity=mailfrom'
>>> o = q.parse_header_spf('''None (mail.bmsi.com: test)
... client-ip=163.247.46.150; envelope-from="admin@squiebras.cl";
... helo=mail.squiebras.cl; receiver=mail.bmsi.com; mechanism=mx/24;
... x-bestguess=pass; x-helo-spf=neutral; identity=mailfrom''')
>>> q.get_header(q.result,**o)
'None (mail.bmsi.com: test) client-ip=163.247.46.150; envelope-from="admin@squiebras.cl"; helo=mail.squiebras.cl; receiver=mail.bmsi.com; mechanism=mx/24; x-bestguess=pass; x-helo-spf=neutral; identity=mailfrom'
>>> o['bestguess']
'pass'
Nr
���r����rD���r8�����(��)z�Received-SPFz�; )�r����z client-ipz
envelope-fromrd���r[�����problemr������identityz�x-)�r����r����r����r����r����r����r������commentr����Z
add_headerZ
get_paramsrx���r1���rZ���rn���rP���rf���rg���r0���rh���)�rR���r����r������posrO���rm���r����r����r����r����r������parse_header_spf����sD�����������������
�
�������������������������������������
���
���
�����z�query.parse_header_spfc����������������C���s"���|�j�d���r�|�j�|���S�|�j�|���S�d�S�)�a�
��Set SPF values from Received-SPF or RFC 5451 Authentication Results header.
Useful when SPF has already been run on a trusted gateway machine. Auto
detects the header type and parses it. Use parse_header_spf or parse_header_ar
for each type if required.
Examples:
>>> q = query('0.0.0.0','','')
>>> p = q.parse_header('''Pass (test) client-ip=70.98.79.77;
... envelope-from="evelyn@subjectsthum.com"; helo=mail.subjectsthum.com;
... receiver=mail.bmsi.com; mechanism=a; identity=mailfrom''')
>>> q.get_header(q.result)
'Pass (test) client-ip=70.98.79.77; envelope-from="evelyn@subjectsthum.com"; helo=mail.subjectsthum.com; receiver=mail.bmsi.com; mechanism=a; identity=mailfrom'
>>> r = q.parse_header('''None (mail.bmsi.com: test)
... client-ip=163.247.46.150; envelope-from="admin@squiebras.cl";
... helo=mail.squiebras.cl; receiver=mail.bmsi.com; mechanism=mx/24;
... x-bestguess=pass; x-helo-spf=neutral; identity=mailfrom''')
>>> q.get_header(q.result,**r)
'None (mail.bmsi.com: test) client-ip=163.247.46.150; envelope-from="admin@squiebras.cl"; helo=mail.squiebras.cl; receiver=mail.bmsi.com; mechanism=mx/24; x-bestguess=pass; x-helo-spf=neutral; identity=mailfrom'
>>> r['bestguess']
'pass'
>>> q = query('192.0.2.3','strong-bad@email.example.com','mx.example.org')
>>> q.mechanism = 'unknown'
>>> p = q.parse_header_ar('''Authentication-Results: bmsi.com; spf=neutral \n (abuse@kitterman.com: 192.0.2.3 is neither permitted nor denied by domain of email.example.com) \n smtp.mailfrom=email.example.com \n (sender=strong-bad@email.example.com; helo=mx.example.org; client-ip=192.0.2.3; receiver=abuse@kitterman.com; mechanism=?all)''')
>>> q.get_header(q.result, header_type='authres', aid='bmsi.com')
'Authentication-Results: bmsi.com; spf=neutral (unknown: 192.0.2.3 is neither permitted nor denied by domain of email.example.com) smtp.mailfrom=email.example.com (sender=email.example.com; helo=mx.example.org; client-ip=192.0.2.3; receiver=unknown; mechanism=unknown)'
>>> p = q.parse_header_ar('''Authentication-Results: bmsi.com; spf=None (mail.bmsi.com: test; client-ip=163.247.46.150) smtp.mailfrom=admin@squiebras.cl (helo=mail.squiebras.cl; receiver=mail.bmsi.com; mechanism=mx/24)''')
>>> q.get_header(q.result, header_type='authres', aid='bmsi.com')
'Authentication-Results: bmsi.com; spf=none (unknown: 192.0.2.3 is neither permitted nor denied by domain of email.example.com) smtp.mailfrom=admin@squiebras.cl (sender=admin@squiebras.cl; helo=mx.example.org; client-ip=192.0.2.3; receiver=unknown; mechanism=unknown)'
z�Authentication-Results:N)�r����r����r
���)�rR���r����r����r����r������parse_header����s�����
�
�z�query.parse_headerr����c������������
���K���s����|�d�k�r�|�s�t�d�����d�d�l�}�|�s&|�j�}�|�j�}�t�|�j���}�d�d�d�d�d d
d�d���} |�j�}
|
d
k�r^d�}�n
t�|�j���}�| |���}�|�d�k�r�|�j�r�t�d�j |�j�����}
n�d�}
t�|�j
��}�t�|�d���r�|�j�}�n�d�|�|�j
|���f���}�d�|�|�f���g�}�|�d�k���rpx4d%D�],}�t���|���}�|�r�|�j�d�|�j�d�d���|�f�������q�W�xBt�t�|�j�������D�].\�}�}�|���r"|�j�d�|�j�d�d���t�|���f���������q"W�|�j�d�d�|
f�������d�j |���S�|�d�k���r�|���r�t�|�j�|�|�j�|�|�|�j�d�j�|�j�|�j�|�j�|�j�|���d ��g�d!����S�t�|�j�|�|�j�|�|�|�j�d"j�|�j�|�j�|�j�|���d#��g�d!����S�n�t�d$j�|�������d�S�)&aD
��
Generate Received-SPF or Authentication Results header based on the
last lookup.
>>> q = query(s='strong-bad@email.example.com', h='mx.example.org',
... i='192.0.2.3')
>>> q.r='abuse@kitterman.com'
>>> q.check(spf='v=spf1 ?all')
('neutral', 250, 'access neither permitted nor denied')
>>> q.get_header('neutral')
'Neutral (abuse@kitterman.com: 192.0.2.3 is neither permitted nor denied by domain of email.example.com) client-ip=192.0.2.3; envelope-from="strong-bad@email.example.com"; helo=mx.example.org; receiver=abuse@kitterman.com; mechanism=?all; identity=mailfrom'
>>> q.check(spf='v=spf1 redirect=controlledmail.com exp=_exp.controlledmail.com')
('fail', 550, 'SPF fail - not authorized')
>>> q.get_header('fail')
'Fail (abuse@kitterman.com: domain of email.example.com does not designate 192.0.2.3 as permitted sender) client-ip=192.0.2.3; envelope-from="strong-bad@email.example.com"; helo=mx.example.org; receiver=abuse@kitterman.com; mechanism=-all; identity=mailfrom'
>>> q.check(spf='v=spf1 ip4:192.0.0.0/8 ?all moo')
('permerror', 550, 'SPF Permanent Error: Unknown mechanism found: moo')
>>> q.get_header('permerror')
'PermError (abuse@kitterman.com: permanent error in processing domain of email.example.com: Unknown mechanism found) client-ip=192.0.2.3; envelope-from="strong-bad@email.example.com"; helo=mx.example.org; receiver=abuse@kitterman.com; problem=moo; identity=mailfrom'
>>> q.check(spf='v=spf1 ip4:192.0.0.0/8 ~all')
('pass', 250, 'sender SPF authorized')
>>> q.get_header('pass')
'Pass (abuse@kitterman.com: domain of email.example.com designates 192.0.2.3 as permitted sender) client-ip=192.0.2.3; envelope-from="strong-bad@email.example.com"; helo=mx.example.org; receiver=abuse@kitterman.com; mechanism="ip4:192.0.0.0/8"; identity=mailfrom'
>>> q.check(spf='v=spf1 ?all')
('neutral', 250, 'access neither permitted nor denied')
>>> q.get_header('neutral', header_type = 'authres', aid='bmsi.com')
'Authentication-Results: bmsi.com; spf=neutral (abuse@kitterman.com: 192.0.2.3 is neither permitted nor denied by domain of email.example.com) smtp.mailfrom=email.example.com (sender=strong-bad@email.example.com; helo=mx.example.org; client-ip=192.0.2.3; receiver=abuse@kitterman.com; mechanism=?all)'
>>> p = query(s='strong-bad@email.example.com', h='mx.example.org',
... i='192.0.2.3')
>>> p.r='abuse@kitterman.com'
>>> p.check(spf='v=spf1 redirect=controlledmail.com exp=_exp.controlledmail.com')
('fail', 550, 'SPF fail - not authorized')
>>> p.ident = 'helo'
>>> p.get_header('fail', header_type = 'authres', aid='bmsi.com')
'Authentication-Results: bmsi.com; spf=fail (abuse@kitterman.com: domain of email.example.com does not designate 192.0.2.3 as permitted sender) smtp.helo=mx.example.org (sender=strong-bad@email.example.com; client-ip=192.0.2.3; receiver=abuse@kitterman.com; mechanism=-all)'
>>> q.check(spf='v=spf1 ?all')
('neutral', 250, 'access neither permitted nor denied')
>>> try: q.get_header('neutral', header_type = 'dkim')
... except SyntaxError as x: print(x)
Unknown results header type: dkim
r����zKauthserv-id missing for Authentication Results header type, see RFC5451 2.3r����NZ�PassZ�NeutralZ�FailZ�SoftFail��Noner����rX���)�r2���r4���r3���r5���r8���r7���r6���rd���r6���r����r����z�%s: %sz�%s (%s)r����� client_ip�
envelope_fromr[���r ���r����z�%s=%s;r`���r=���z�x-%s=%s;z�%s=%sr
���z@sender={0}; helo={1}; client-ip={2}; receiver={3}; mechanism={4})�r������result_commentZ
smtp_mailfromZ�smtp_mailfrom_comment)�r����r����z6sender={0}; client-ip={1}; receiver={2}; mechanism={3})�r����r����Z smtp_heloZ�smtp_helo_commentz Unknown results header type: {0})�r����r����rd���r[���r ���r����)���SyntaxErrorr����rn���r������quote_valuerZ���rf���r1���rP���r����r������hasattrr������get_header_comment��localsr)���r������sortedr}�����itemsr����r����Z�SPFAuthenticationResultrl�����format)�rR���r_���r[���Z�header_typeZ�aidZ�kvr����r����rd���Z�resmapr
���r������tagr ���r����r����r����r����r����r����r�����
get_header����s`����1��������������
�����
�������
���������
�
�������
�����
���������$���
�
�����������������������z�query.get_headerc����������������C���s����|�j�}�|�d�k�r�d�|�|�j�f���S�|�d�k�r2d�|�|�j�f���S�|�d�k�rHd�|�j�|�f���S�|�d�k�r^d�|�j�|�f���S�|�d�k�rtd |�|�j�f���S�|�d
k�r�d�|���S�|�d�k�r�d
|�|�j�f���S�t�d�|�������d�S�)�z)Return comment for Received-SPF header. r2���z.domain of %s designates %s as permitted senderr5���zDtransitioning domain of %s does not designate %s as permitted senderr4���z2%s is neither permitted nor denied by domain of %sr8���r6���z.permanent error in processing domain of %s: %sr7���z1temporary error in processing during lookup of %sr3���z6domain of %s does not designate %s as permitted senderz'invalid SPF result for header comment: N)�rh���r����r����r����)�rR���r_���Z�senderr����r����r����r��������s,�����������������������������������������������z�query.get_header_comment)�N)�T)�r%���F)�r!���)�r#���r!���)�r#���r#���)�r����r!���)�r!���r!���)�r"���r"���)�r$���r$���)�r%���r%���)�r&���r&���)�NF)�Nr����N)$rT���rU���rV���rW�����MAX_PER_LOOKUP_TIMErN���r|���rx���r����r����r������DEFAULT_SPFr����r^���r����r����r����r����r����r����r����r����r����r����r����r����r����r����r����r'���r����r����r
���r����r����r����r����r����r����r����r(���^���sT����������0���(��������
p��������"��,����
���9
���
��� ���������������
Q�7�!�/�%
ir(���c����������������C���sL���|�s�d�|�f�S�|�j�d�d���}�|�d���d�k�r,d�|�d�<�t�|���d�k�r@t�|���S�d�|�f�S�d�S�)�at���Given a sender email s and a HELO domain h, create a valid tuple
(l, d) local-part and domain-part.
Examples:
>>> split_email('', 'wayforward.net')
('postmaster', 'wayforward.net')
>>> split_email('foo.com', 'wayforward.net')
('postmaster', 'foo.com')
>>> split_email('terry@wayforward.net', 'optsw.com')
('terry', 'wayforward.net')
Z
postmaster��@r
���r����rB���rD���N)�r����r������tuple)�r1���rZ�����partsr����r����r����rg�������s��������������������rg���c����������������C���s:���|�d�k�s�t�j�|���r�|�S�d�|�j�d�d���j�d�d���j�d�d�����d���S�)�a����Quote the value for a key-value pair in Received-SPF header field
if needed. No quoting needed for a dot-atom value.
Examples:
>>> quote_value('foo@bar.com')
'"foo@bar.com"'
>>> quote_value('mail.example.com')
'mail.example.com'
>>> quote_value('A:1.2.3.4')
'"A:1.2.3.4"'
>>> quote_value('abc"def')
'"abc\\"def"'
>>> quote_value(r'abc\def')
'"abc\\\\def"'
>>> quote_value('abc..def')
'"abc..def"'
>>> quote_value('')
'""'
>>> quote_value(None)
N��"��\z�\\z�\"���z�\x00)���RE_DOT_ATOMr����r����)�r1���r����r����r����r��������s����������r����c����������������C���s����t�j�|���}�t�|���d�k�r.|�d���t�|�d�������}�}�n�d�}�t�j�|���}�t�|���d�k�r`|�d���t�|�d�������}�}�n�d�}�|�j�d�d���}�t�|���d�k�r�|�j���}�|�d�k�r�d�}�|�|�|�|�f�S�|�d���j���|�d���|�|�f�S�)�a����Breaks A, MX, IP4, and PTR mechanisms into a (name, domain,
cidr,cidr6) tuple. The domain portion defaults to d if not present,
the cidr defaults to 32 if not present.
Examples:
>>> parse_mechanism('a', 'foo.com')
('a', 'foo.com', None, None)
>>> parse_mechanism('exists','foo.com')
('exists', None, None, None)
>>> parse_mechanism('a:bar.com', 'foo.com')
('a', 'bar.com', None, None)
>>> parse_mechanism('a/24', 'foo.com')
('a', 'foo.com', 24, None)
>>> parse_mechanism('A:foo:bar.com/16//48', 'foo.com')
('a', 'foo:bar.com', 16, 48)
>>> parse_mechanism('-exists:%{i}.%{s1}.100/86400.rate.%{d}','foo.com')
('-exists', '%{i}.%{s1}.100/86400.rate.%{d}', None, None)
>>> parse_mechanism('mx:%%%_/.Claranet.de/27','foo.com')
('mx', '%%%_/.Claranet.de', 27, None)
>>> parse_mechanism('mx:%{d}//97','foo.com')
('mx', '%{d}', None, 97)
>>> parse_mechanism('iP4:192.0.0.0/8','foo.com')
('ip4', '192.0.0.0', 8, None)
r����r����r
���Nr���rD���rG���)���RE_DUAL_CIDRr����r����ri�����RE_CIDRr����)�r����rl���r����Z�cidr6Z�cidrr����r����r����r��������s�����"
�������
�������������������r����c����������������C���s����|�j�d���}�|�j�����d�j�|���S�)�z�Reverse dotted IP addresses or domain names.
Example:
>>> reverse_dots('192.168.0.145')
'145.0.168.192'
>>> reverse_dots('email.example.com')
'com.example.email'
r/���)�r������reverser����)�r����r����r����r����r����r��������s�����
���r����c����������������C���s<���|�j���}�x.|�D�]&}�|�j���}�|�|�k�s0|�j�d�|�����r�d�S�q�W�d�S�)�a����grep for a given domain suffix against a list of validated PTR
domain names.
Examples:
>>> domainmatch(['FOO.COM'], 'foo.com')
1
>>> domainmatch(['moo.foo.com'], 'FOO.COM')
1
>>> domainmatch(['moo.bar.com'], 'foo.com')
0
r/���TF)�r����r����)�Z�ptrsZ�domainsuffixrF���r����r����r����r��������s��������
�������r����c����������������C���sh���|�s�|�S�t�j�|���d�d�����\�}�}�}�|�s(d�}�t�|�|�|���}�|�r@|�j�����|�r^|�t�|�����d���d���d�����}�d�j�|���S�)�Nr
���r-���r/���rD���rB���)���RE_ARGSr����r(���ri���r����)�r����r������joiner��lnr(����
delimitersr����r����r����r����6���s��������������������������r����c����������������C���s`���g�d���}�}�xF|�D�]>}�|�|�k�rF|�j�|�����d�}�|�r:|�j�|�����qN|�j�|�����q�|�|�7�}�q�W�|�j�|�����|�S�)�a����Split a string into pieces by a set of delimiter characters. The
resulting list is delimited by joiner, or the original delimiter if
joiner is not specified.
Examples:
>>> split('192.168.0.45', '.')
['192', '.', '168', '.', '0', '.', '45']
>>> split('terry@wayforward.net', '@.')
['terry', '@', 'wayforward', '.', 'net']
>>> split('terry@wayforward.net', '@.', '.')
['terry', '.', 'wayforward', '.', 'net']
rB���)�r)���)�r����r,���r*���r������elementr����r����r����r����r����A���s������
�
���
�����������
�r����c����������������C���sx���|�s�|�S�|�j���d�d�����}�|�rp|�j�����xJ|�D�]>}�t�j�|�d�����s*|�j�|���}�|�g�|�|�|���<�|�j�����d�j�|���}�P�q*W�|�S�d�|���S�)�a����Returns spftxt with local inserted just before last non-fail
mechanism. This is how the libspf{2} libraries handle "local-policy".
Examples:
>>> insert_libspf_local_policy('v=spf1 -all')
'v=spf1 -all'
>>> insert_libspf_local_policy('v=spf1 -all','mx')
'v=spf1 -all'
>>> insert_libspf_local_policy('v=spf1','a mx ptr')
'v=spf1 a mx ptr'
>>> insert_libspf_local_policy('v=spf1 mx -all','a ptr')
'v=spf1 mx a ptr -all'
>>> insert_libspf_local_policy('v=spf1 mx -include:foo.co +all','a ptr')
'v=spf1 mx a ptr -include:foo.co +all'
# FIXME: is this right? If so, "last non-fail" is a bogus description.
>>> insert_libspf_local_policy('v=spf1 mx ?include:foo.co +all','a ptr')
'v=spf1 mx a ptr ?include:foo.co +all'
>>> spf='v=spf1 ip4:1.2.3.4 -a:example.net -all'
>>> local='ip4:192.0.2.3 a:example.org'
>>> insert_libspf_local_policy(spf,local)
'v=spf1 ip4:1.2.3.4 ip4:192.0.2.3 a:example.org -a:example.net -all'
r
���Nr����r����z�v=spf1 )�r����r(���r����r����r����r����)�Z�spftxtr9���r����rP�����wherer����r����r����r����^���s����������������
���
�����
�����r����c����������������C���s2���y
|�j�d���S���t�k
r,������t�d�t�|�������Y�n�X�d�S�)�z*Raise PermError if arg is not 7-bit ascii.��asciiz�Non-ascii characters foundN)�r����r����rX�����repr)�r1���r����r����r����r��������s��������
���r����c����������������C���s2���y
|�j�d���S���t�k
r,������t�d�t�|�������Y�n�X�d�S�)�z*Raise PermError if arg is not 7-bit ascii.r/���z�Non-ascii characters foundN)���decoder����rX���r0���)�r1���r����r����r����r��������s��������
���c����������������C���s����d�d�l�}�d�d�l�}�|�j�|���S�)�Nr����)���doctestr����Z�testmod)�r2���r����r����r����r������_test����s��������r3�����__main__r
���z�hvs:��helpr\���r������-v� --verbose��-s��--strict��-h��--helpz 127.0.0.1Z localhostrA���)�rY���r1���rZ���r[���z�Temporary DNS error: z�PermError: r����)�rY���r1���rZ���r[���r\���r����z�result:z�guessed:z�lax:)�rY���r1���rZ���r[���r����r\���)�Tr����)�Tr ���)�r����rE���rF���rG���rH���rI���rJ���rK���)�NNF)�N)�N)�r6���r7���)�r8���r9���)�r:���r;���){Z
__future__r�����
__author__Z __email__��__version__Z�MODULEZ�USAGE��re��sysr������structrj���Z�urllib.parser����r����Z�urllib� functoolsr����Z
email.messager������ImportErrorZ
email.Messager����r����r����r����rw���r{���r����r+���r'���Z�dns.resolverZ
dns.exceptionr����Z rdatatyper&���Z�_by_textr����r����Z�TypeZ�typemapZ�LibZ
RRunpackerZ
getTXTdataZ
getSPFdataZ�DiscoverNameServers��compile�
IGNORECASEr����r����Z�PAT_CHARr����r����r)���r&���r'���r����Z�PAT_IP4r����r����r%���r����r����r����rq���r����r����Z�TRUSTED_FORWARDERSr����r����r����r����r����r����r����r����r����rM���r����r����rX���rb���r^�����objectr(���rg���r����r����r����r����r����r����r������version_infor����r3���rT���Z�getopt��argvZ�optsZ�GetoptError��err��exitr\���r����rh���r����ri���r����Z�gethostname��qr����r����rY���r1���rZ���rn���r����r����r����rQ���r����rL���r����r����r����r������<module>����sh����+������������������������������������������������������������
!
�������������������������������
�������
�
�
�
�
����������������
������
���������
�����������������������������������������������������
������������O���!�4������
�
3��
�����
�����������������������
���
�
�
�������
����������������� ���
�����������������������������
�������������������