Fix post-transport-crash: safeguard for missing spool BUG 1671

[user/henk/code/exim.git] / src / src / transports / smtp.c
diff --git a/src/src/transports/smtp.c b/src/src/transports/smtp.c

index ffba14662538687b7385f640967c7cdcff772ce0..c93f2ef8f6eec6c05608c2514b95722addc55003 100644 (file)
--- a/src/src/transports/smtp.c
+++ b/src/src/transports/smtp.c
@@ -2,7 +2,7 @@
  *     Exim - an Internet mail transport agent    *
  *************************************************/
  
  *     Exim - an Internet mail transport agent    *
  *************************************************/
  
-/* Copyright (c) University of Cambridge 1995 - 2014 */
+/* Copyright (c) University of Cambridge 1995 - 2015 */
  /* See the file NOTICE for conditions of use and distribution. */
  
  #include "../exim.h"
  /* See the file NOTICE for conditions of use and distribution. */
  
  #include "../exim.h"
@@ -61,9 +61,9 @@ optionlist smtp_transport_options[] = {
    { "dns_search_parents",   opt_bool,
        (void *)offsetof(smtp_transport_options_block, dns_search_parents) },
    { "dnssec_request_domains", opt_stringptr,
    { "dns_search_parents",   opt_bool,
        (void *)offsetof(smtp_transport_options_block, dns_search_parents) },
    { "dnssec_request_domains", opt_stringptr,
-      (void *)offsetof(smtp_transport_options_block, dnssec_request_domains) },
+      (void *)offsetof(smtp_transport_options_block, dnssec.request) },
    { "dnssec_require_domains", opt_stringptr,
    { "dnssec_require_domains", opt_stringptr,
-      (void *)offsetof(smtp_transport_options_block, dnssec_require_domains) },
+      (void *)offsetof(smtp_transport_options_block, dnssec.require) },
    { "dscp",                 opt_stringptr,
        (void *)offsetof(smtp_transport_options_block, dscp) },
    { "fallback_hosts",       opt_stringptr,
    { "dscp",                 opt_stringptr,
        (void *)offsetof(smtp_transport_options_block, dscp) },
    { "fallback_hosts",       opt_stringptr,
@@ -241,8 +241,7 @@ smtp_transport_options_block smtp_transport_option_defaults = {
    FALSE,               /* gethostbyname */
    TRUE,                /* dns_qualify_single */
    FALSE,               /* dns_search_parents */
    FALSE,               /* gethostbyname */
    TRUE,                /* dns_qualify_single */
    FALSE,               /* dns_search_parents */
-  NULL,                /* dnssec_request_domains */
-  NULL,                /* dnssec_require_domains */
+  { NULL, NULL },      /* dnssec_domains {request,require} */
    TRUE,                /* delay_after_cutoff */
    FALSE,               /* hosts_override */
    FALSE,               /* hosts_randomize */
    TRUE,                /* delay_after_cutoff */
    FALSE,               /* hosts_override */
    FALSE,               /* hosts_randomize */
@@ -570,6 +569,16 @@ if (*errno_value == ERRNO_WRITEINCOMPLETE)
    return FALSE;
    }
  
    return FALSE;
    }
  
+#ifdef EXPERIMENTAL_INTERNATIONAL
+/* Handle lack of advertised SMTPUTF8, for international message */
+if (*errno_value == ERRNO_UTF8_FWD)
+  {
+  *message = US string_sprintf("utf8 support required but not offered for forwarding");
+  DEBUG(D_deliver|D_transport) debug_printf("%s\n", *message);
+  return TRUE;
+  }
+#endif
+
  /* Handle error responses from the remote mailer. */
  
  if (buffer[0] != 0)
  /* Handle error responses from the remote mailer. */
  
  if (buffer[0] != 0)
@@ -629,7 +638,7 @@ if (addr->message)
    }
  else
    {
    }
  else
    {
-  if (log_extra_selector & LX_outgoing_port)
+  if (LOGGING(outgoing_port))
      message = string_sprintf("%s:%d", message,
                 host->port == PORT_NONE ? 25 : host->port);
    log_write(0, LOG_MAIN, "%s %s", message, strerror(addr->basic_errno));
      message = string_sprintf("%s:%d", message,
                 host->port == PORT_NONE ? 25 : host->port);
    log_write(0, LOG_MAIN, "%s %s", message, strerror(addr->basic_errno));
@@ -1188,10 +1197,7 @@ switch (dns_lookup(dnsa, buffer, T_TLSA, &fullname))
    default:
    case DNS_FAIL:
      if (dane_required)
    default:
    case DNS_FAIL:
      if (dane_required)
-      {
-      log_write(0, LOG_MAIN, "DANE error: TLSA lookup failed");
        return FAIL;
        return FAIL;
-      }
      break;
  
    case DNS_SUCCEED:
      break;
  
    case DNS_SUCCEED:
@@ -1268,14 +1274,19 @@ we will veto this new message.  */
  static BOOL
  smtp_are_same_identities(uschar * message_id, smtp_compare_t * s_compare)
  {
  static BOOL
  smtp_are_same_identities(uschar * message_id, smtp_compare_t * s_compare)
  {
-uschar * save_sender_address = sender_address;
-uschar * current_local_identity =
+
+uschar * message_local_identity,
+       * current_local_identity,
+       * new_sender_address;
+
+current_local_identity =
    smtp_local_identity(s_compare->current_sender_address, s_compare->tblock);
    smtp_local_identity(s_compare->current_sender_address, s_compare->tblock);
-uschar * new_sender_address = deliver_get_sender_address(message_id);
-uschar * message_local_identity =
-  smtp_local_identity(new_sender_address, s_compare->tblock);
  
  
-sender_address = save_sender_address;
+if (!(new_sender_address = deliver_get_sender_address(message_id)))
+    return 0;
+
+message_local_identity =
+  smtp_local_identity(new_sender_address, s_compare->tblock);
  
  return Ustrcmp(current_local_identity, message_local_identity) == 0;
  }
  
  return Ustrcmp(current_local_identity, message_local_identity) == 0;
  }
@@ -1356,12 +1367,13 @@ BOOL prdr_offered = FALSE;
  BOOL prdr_active;
  #endif
  #ifdef EXPERIMENTAL_INTERNATIONAL
  BOOL prdr_active;
  #endif
  #ifdef EXPERIMENTAL_INTERNATIONAL
+BOOL utf8_needed = FALSE;
  BOOL utf8_offered = FALSE;
  #endif
  BOOL dsn_all_lasthop = TRUE;
  #if defined(SUPPORT_TLS) && defined(EXPERIMENTAL_DANE)
  BOOL dane = FALSE;
  BOOL utf8_offered = FALSE;
  #endif
  BOOL dsn_all_lasthop = TRUE;
  #if defined(SUPPORT_TLS) && defined(EXPERIMENTAL_DANE)
  BOOL dane = FALSE;
-BOOL dane_required;
+BOOL dane_required = verify_check_given_host(&ob->hosts_require_dane, host) == OK;
  dns_answer tlsa_dnsa;
  #endif
  smtp_inblock inblock;
  dns_answer tlsa_dnsa;
  #endif
  smtp_inblock inblock;
@@ -1377,7 +1389,6 @@ uschar *p;
  uschar buffer[4096];
  uschar inbuffer[4096];
  uschar outbuffer[4096];
  uschar buffer[4096];
  uschar inbuffer[4096];
  uschar outbuffer[4096];
-address_item * current_address;
  
  suppress_tls = suppress_tls;  /* stop compiler warning when no TLS support */
  
  
  suppress_tls = suppress_tls;  /* stop compiler warning when no TLS support */
  
@@ -1449,21 +1460,28 @@ if (continue_hostname == NULL)
      tls_out.dane_verified = FALSE;
      tls_out.tlsa_usage = 0;
  
      tls_out.dane_verified = FALSE;
      tls_out.tlsa_usage = 0;
  
-    dane_required = verify_check_given_host(&ob->hosts_require_dane, host) == OK;
-
      if (host->dnssec == DS_YES)
        {
        if(  (  dane_required
            || verify_check_given_host(&ob->hosts_try_dane, host) == OK
            )
         && (rc = tlsa_lookup(host, &tlsa_dnsa, dane_required, &dane)) != OK
      if (host->dnssec == DS_YES)
        {
        if(  (  dane_required
            || verify_check_given_host(&ob->hosts_try_dane, host) == OK
            )
         && (rc = tlsa_lookup(host, &tlsa_dnsa, dane_required, &dane)) != OK
+       && dane_required        /* do not error on only dane-requested */
         )
         )
+       {
+       set_errno(addrlist, ERRNO_DNSDEFER,
+         string_sprintf("DANE error: tlsa lookup %s",
+           rc == DEFER ? "DEFER" : "FAIL"),
+         rc, FALSE, NULL);
         return rc;
         return rc;
+       }
        }
      else if (dane_required)
        {
        }
      else if (dane_required)
        {
-      log_write(0, LOG_MAIN, "DANE error: %s lookup not DNSSEC", host->name);
-      return FAIL;
+      set_errno(addrlist, ERRNO_DNSDEFER,
+       string_sprintf("DANE error: %s lookup not DNSSEC", host->name),
+       FAIL, FALSE, NULL);
+      return  FAIL;
        }
  
      if (dane)
        }
  
      if (dane)
@@ -1476,6 +1494,19 @@ if (continue_hostname == NULL)
    delayed till here so that $sending_interface and $sending_port are set. */
  
    helo_data = expand_string(ob->helo_data);
    delayed till here so that $sending_interface and $sending_port are set. */
  
    helo_data = expand_string(ob->helo_data);
+#ifdef EXPERIMENTAL_INTERNATIONAL
+  if (helo_data)
+    {
+    uschar * errstr = NULL;
+    if ((helo_data = string_domain_utf8_to_alabel(helo_data, &errstr)), errstr)
+      {
+      errstr = string_sprintf("failed to expand helo_data: %s", errstr);
+      set_errno(addrlist, ERRNO_EXPANDFAIL, errstr, DEFER, FALSE, NULL);
+      yield = DEFER;
+      goto SEND_QUIT;
+      }
+    }
+#endif
  
    /* The first thing is to wait for an initial OK response. The dreaded "goto"
    is nevertheless a reasonably clean way of programming this kind of logic,
  
    /* The first thing is to wait for an initial OK response. The dreaded "goto"
    is nevertheless a reasonably clean way of programming this kind of logic,
@@ -1619,10 +1650,17 @@ goto SEND_QUIT;
  #endif
  
  #ifdef EXPERIMENTAL_INTERNATIONAL
  #endif
  
  #ifdef EXPERIMENTAL_INTERNATIONAL
-  utf8_offered = esmtp
-    && addrlist->p.utf8
-    && pcre_exec(regex_UTF8, NULL, CS buffer, Ustrlen(buffer), 0,
-                 PCRE_EOPT, NULL, 0) >= 0;
+  if (addrlist->prop.utf8_msg)
+    {
+    utf8_needed =  !addrlist->prop.utf8_downcvt
+               && !addrlist->prop.utf8_downcvt_maybe;
+    DEBUG(D_transport) if (!utf8_needed) debug_printf("utf8: %s downconvert\n",
+      addrlist->prop.utf8_downcvt ? "mandatory" : "optional");
+
+    utf8_offered = esmtp
+      && pcre_exec(regex_UTF8, NULL, CS buffer, Ustrlen(buffer), 0,
+                   PCRE_EOPT, NULL, 0) >= 0;
+    }
  #endif
    }
  
  #endif
    }
  
@@ -1839,10 +1877,10 @@ if (continue_hostname == NULL
  #endif
  
  #ifdef EXPERIMENTAL_INTERNATIONAL
  #endif
  
  #ifdef EXPERIMENTAL_INTERNATIONAL
-  utf8_offered = esmtp
-    && addrlist->p.utf8
-    && pcre_exec(regex_UTF8, NULL, CS buffer, Ustrlen(buffer), 0,
-                 PCRE_EOPT, NULL, 0) >= 0;
+  if (addrlist->prop.utf8_msg)
+    utf8_offered = esmtp
+      && pcre_exec(regex_UTF8, NULL, CS buffer, Ustrlen(buffer), 0,
+                   PCRE_EOPT, NULL, 0) >= 0;
  #endif
  
    /* Note if the server supports DSN */
  #endif
  
    /* Note if the server supports DSN */
@@ -1873,7 +1911,7 @@ setting_up = FALSE;
  
  #ifdef EXPERIMENTAL_INTERNATIONAL
  /* If this is an international message we need the host to speak SMTPUTF8 */
  
  #ifdef EXPERIMENTAL_INTERNATIONAL
  /* If this is an international message we need the host to speak SMTPUTF8 */
-if (addrlist->p.utf8 && !utf8_offered)
+if (utf8_needed && !utf8_offered)
    {
    errno = ERRNO_UTF8_FWD;
    goto RESPONSE_FAILED;
    {
    errno = ERRNO_UTF8_FWD;
    goto RESPONSE_FAILED;
@@ -1957,7 +1995,7 @@ if (prdr_offered)
  #endif
  
  #ifdef EXPERIMENTAL_INTERNATIONAL
  #endif
  
  #ifdef EXPERIMENTAL_INTERNATIONAL
-if (addrlist->p.utf8)
+if (addrlist->prop.utf8_msg && !addrlist->prop.utf8_downcvt && utf8_offered)
    sprintf(CS p, " SMTPUTF8"), p += 9;
  #endif
  
    sprintf(CS p, " SMTPUTF8"), p += 9;
  #endif
  
@@ -2014,8 +2052,31 @@ buffer. */
  
  pending_MAIL = TRUE;     /* The block starts with MAIL */
  
  
  pending_MAIL = TRUE;     /* The block starts with MAIL */
  
-rc = smtp_write_command(&outblock, smtp_use_pipelining,
-       "MAIL FROM:<%s>%s\r\n", return_path, buffer);
+  {
+  uschar * s = return_path;
+#ifdef EXPERIMENTAL_INTERNATIONAL
+  uschar * errstr = NULL;
+
+  /* If we must downconvert, do the from-address here.  Remember we had to
+  for the to-addresses (done below), and also (ugly) for re-doing when building
+  the delivery log line. */
+
+  if (addrlist->prop.utf8_msg && (addrlist->prop.utf8_downcvt || !utf8_offered))
+    {
+    if (s = string_address_utf8_to_alabel(return_path, &errstr), errstr)
+      {
+      set_errno(addrlist, ERRNO_EXPANDFAIL, errstr, DEFER, FALSE, NULL);
+      yield = ERROR;
+      goto SEND_QUIT;
+      }
+    setflag(addrlist, af_utf8_downcvt);
+    }
+#endif
+
+  rc = smtp_write_command(&outblock, smtp_use_pipelining,
+         "MAIL FROM:<%s>%s\r\n", s, buffer);
+  }
+
  mail_command = string_copy(big_buffer);  /* Save for later error message */
  
  switch(rc)
  mail_command = string_copy(big_buffer);  /* Save for later error message */
  
  switch(rc)
@@ -2057,6 +2118,7 @@ for (addr = first_addr;
    {
    int count;
    BOOL no_flush;
    {
    int count;
    BOOL no_flush;
+  uschar * rcpt_addr;
  
    addr->dsn_aware = smtp_use_dsn ? dsn_support_yes : dsn_support_no;
  
  
    addr->dsn_aware = smtp_use_dsn ? dsn_support_yes : dsn_support_no;
  
@@ -2101,8 +2163,24 @@ for (addr = first_addr;
    yield as OK, because this error can often mean that there is a problem with
    just one address, so we don't want to delay the host. */
  
    yield as OK, because this error can often mean that there is a problem with
    just one address, so we don't want to delay the host. */
  
+  rcpt_addr = transport_rcpt_address(addr, tblock->rcpt_include_affixes);
+
+#ifdef EXPERIMENTAL_INTERNATIONAL
+  {
+  uschar * dummy_errstr;
+  if (  testflag(addrlist, af_utf8_downcvt)
+     && (rcpt_addr = string_address_utf8_to_alabel(rcpt_addr, &dummy_errstr),
+        dummy_errstr
+     )  )
+    {
+    errno = ERRNO_EXPANDFAIL;
+    goto SEND_FAILED;
+    }
+  }
+#endif
+
    count = smtp_write_command(&outblock, no_flush, "RCPT TO:<%s>%s%s\r\n",
    count = smtp_write_command(&outblock, no_flush, "RCPT TO:<%s>%s%s\r\n",
-    transport_rcpt_address(addr, tblock->rcpt_include_affixes), igquotstr, buffer);
+    rcpt_addr, igquotstr, buffer);
  
    if (count < 0) goto SEND_FAILED;
    if (count > 0)
  
    if (count < 0) goto SEND_FAILED;
    if (count > 0)
@@ -2307,7 +2385,7 @@ if (!ok) ok = TRUE; else
  
      if (
  #ifndef EXPERIMENTAL_EVENT
  
      if (
  #ifndef EXPERIMENTAL_EVENT
-          (log_extra_selector & LX_smtp_confirmation) != 0 &&
+          LOGGING(smtp_confirmation) &&
  #endif
            !lmtp
         )
  #endif
            !lmtp
         )
@@ -2362,7 +2440,7 @@ if (!ok) ok = TRUE; else
            continue;
            }
          completed_address = TRUE;   /* NOW we can set this flag */
            continue;
            }
          completed_address = TRUE;   /* NOW we can set this flag */
-        if ((log_extra_selector & LX_smtp_confirmation) != 0)
+        if (LOGGING(smtp_confirmation))
            {
            const uschar *s = string_printing(buffer);
           /* deconst cast ok here as string_printing was checked to have alloc'n'copied */
            {
            const uschar *s = string_printing(buffer);
           /* deconst cast ok here as string_printing was checked to have alloc'n'copied */
@@ -2524,24 +2602,29 @@ if (!ok)
  
      switch(save_errno)
        {
  
      switch(save_errno)
        {
+#ifdef EXPERIMENTAL_INTERNATIONAL
+      case ERRNO_UTF8_FWD:
+        code = '5';
+      /*FALLTHROUGH*/
+#endif
        case 0:
        case ERRNO_MAIL4XX:
        case ERRNO_DATA4XX:
        case 0:
        case ERRNO_MAIL4XX:
        case ERRNO_DATA4XX:
-      message_error = TRUE;
-      break;
+       message_error = TRUE;
+       break;
  
        case ETIMEDOUT:
  
        case ETIMEDOUT:
-      message_error = Ustrncmp(smtp_command,"MAIL",4) == 0 ||
-                      Ustrncmp(smtp_command,"end ",4) == 0;
-      break;
+       message_error = Ustrncmp(smtp_command,"MAIL",4) == 0 ||
+                       Ustrncmp(smtp_command,"end ",4) == 0;
+       break;
  
        case ERRNO_SMTPCLOSED:
  
        case ERRNO_SMTPCLOSED:
-      message_error = Ustrncmp(smtp_command,"end ",4) == 0;
-      break;
+       message_error = Ustrncmp(smtp_command,"end ",4) == 0;
+       break;
  
        default:
  
        default:
-      message_error = FALSE;
-      break;
+       message_error = FALSE;
+       break;
        }
  
      /* Handle the cases that are treated as message errors. These are:
        }
  
      /* Handle the cases that are treated as message errors. These are:
@@ -2549,6 +2632,7 @@ if (!ok)
        (a) negative response or timeout after MAIL
        (b) negative response after DATA
        (c) negative response or timeout or dropped connection after "."
        (a) negative response or timeout after MAIL
        (b) negative response after DATA
        (c) negative response or timeout or dropped connection after "."
+      (d) utf8 support required and not offered
  
      It won't be a negative response or timeout after RCPT, as that is dealt
      with separately above. The action in all cases is to set an appropriate
  
      It won't be a negative response or timeout after RCPT, as that is dealt
      with separately above. The action in all cases is to set an appropriate
@@ -3152,7 +3236,7 @@ for (cutoff_retry = 0; expired &&
          rc = host_find_byname(host, NULL, flags, NULL, TRUE);
        else
          rc = host_find_bydns(host, NULL, flags, NULL, NULL, NULL,
          rc = host_find_byname(host, NULL, flags, NULL, TRUE);
        else
          rc = host_find_bydns(host, NULL, flags, NULL, NULL, NULL,
-         ob->dnssec_request_domains, ob->dnssec_require_domains,
+         &ob->dnssec,          /* domains for request/require */
            NULL, NULL);
  
        /* Update the host (and any additional blocks, resulting from
            NULL, NULL);
  
        /* Update the host (and any additional blocks, resulting from
@@ -3614,16 +3698,12 @@ for (cutoff_retry = 0; expired &&
      case, see if any of them are deferred. */
  
      if (rc == OK)
      case, see if any of them are deferred. */
  
      if (rc == OK)
-      {
-      for (addr = addrlist; addr != NULL; addr = addr->next)
-        {
+      for (addr = addrlist; addr; addr = addr->next)
          if (addr->transport_return == DEFER)
            {
            some_deferred = TRUE;
            break;
            }
          if (addr->transport_return == DEFER)
            {
            some_deferred = TRUE;
            break;
            }
-        }
-      }
  
      /* If no addresses deferred or the result was ERROR, return. We do this for
      ERROR because a failing filter set-up or add_headers expansion is likely to
  
      /* If no addresses deferred or the result was ERROR, return. We do this for
      ERROR because a failing filter set-up or add_headers expansion is likely to