Limit expanded References header to RFC max size. Bug 2827

author Jeremy Harris <jgh146exb@wizmail.org>

Thu, 16 Mar 2023 15:49:59 +0000 (15:49 +0000)

committer Jeremy Harris <jgh146exb@wizmail.org>

Thu, 16 Mar 2023 17:04:28 +0000 (17:04 +0000)
author Jeremy Harris <jgh146exb@wizmail.org>
Thu, 16 Mar 2023 15:49:59 +0000 (15:49 +0000)
committer Jeremy Harris <jgh146exb@wizmail.org>
Thu, 16 Mar 2023 17:04:28 +0000 (17:04 +0000)
diff --git a/doc/doc-txt/ChangeLog b/doc/doc-txt/ChangeLog

index 860e95d9dafd7c8a7fad3a4cd9f2cf0b90a1c3e0..71f71a6cacc55f50f2f0047d21bcdc3e5720ea47 100644 (file)
--- a/doc/doc-txt/ChangeLog
+++ b/doc/doc-txt/ChangeLog
@@ -114,6 +114,11 @@ JH/24 Bug 2997: When built with EXPERIMENTAL_DSN_INFO, bounce messages can
        by the delivering transport.  Alleviate by wrapping such lines before
        column 80.
  
+JH/25 Bug 2827: Restrict size of References: header in bounce messages to 998
+      chars (RFC limit).  Previously a limit of 12 items was made, which with
+      a not-impossible References: in the message being bounced could still
+      be over-large and get stopped in the transport.
+
  
  Exim version 4.96
  -----------------
diff --git a/src/src/deliver.c b/src/src/deliver.c

index e2994b116615ab4a074e50472e27a7a88ae4bcbf..57a435eeb8538c452214dd65b8189df2403326e5 100644 (file)
--- a/src/src/deliver.c
+++ b/src/src/deliver.c
@@ -6178,6 +6178,7 @@ return_path = sender_address;   /* In case not previously set */
  
  /* Write the original email out */
  /*XXX no checking for failure!  buggy! */
+/*XXX overlong headers in the original become overlong body lines here*/
  transport_write_message(&tctx, 0);
  fflush(f);
  
diff --git a/src/src/moan.c b/src/src/moan.c

index ebfd440f6c6595b33587afdbee9383ca38dabd7a..9c30c8edd0546738c216354dc857792dcc87796f 100644 (file)
--- a/src/src/moan.c
+++ b/src/src/moan.c
@@ -80,11 +80,17 @@ if (!h)
  /* We limit the total length of references.  Although there is no fixed
  limit, some systems do not like headers growing beyond recognition.
  Keep the first message ID for the thread root and the last few for
-the position inside the thread, up to a maximum of 12 altogether. */
+the position inside the thread, up to a maximum of 12 altogether.
+Also apply the max line length limit from RFC 2822 2.1.1
+
+XXX preferably we would get any limit from the outbound transport,
+passed in here for a limit value.
+*/
  
  if (h || message_id)
    {
-  fprintf(fp, "References:");
+  unsigned use = fprintf(fp, "References:");
+  if (message_id) use += Ustrlen(message_id) + 1;
    if (h)
      {
      const uschar * s;
@@ -95,14 +101,27 @@ if (h || message_id)
      s = Ustrchr(h->text, ':') + 1;
      f.parse_allow_group = FALSE;
      while (*s && (s = parse_message_id(s, &id, &error)))
-      if (reference_count == nelem(referenced_ids))
-        {
-        memmove(referenced_ids + 1, referenced_ids + 2,
-           sizeof(referenced_ids) - 2*sizeof(uschar *));
-        referenced_ids[reference_count - 1] = id;
-        }
+      {
+      unsigned this = Ustrlen(id);
+      if (  reference_count == nelem(referenced_ids)
+        || use + this + reference_count > 998
+         )
+       {
+       if (reference_count > 1)
+         {
+         /* drop position 1 and shuffle down */
+         use -= Ustrlen(referenced_ids + 1);
+         memmove(referenced_ids + 1, referenced_ids + 2,
+            sizeof(referenced_ids) - 2*sizeof(*referenced_ids));
+
+         /* append new one */
+         referenced_ids[reference_count - 1] = id;
+         }
+       }
        else
         referenced_ids[reference_count++] = id;
+      use += this;
+      }
  
      for (int i = 0; i < reference_count; ++i)
        fprintf(fp, " %s", referenced_ids[i]);
diff --git a/test/confs/0032 b/test/confs/0032

index 8af551b0c105e6d076952bcb87f5fc206c0509c7..df02a034a9b269810a0fee7c4bfd1504655191d9 100644 (file)
--- a/test/confs/0032
+++ b/test/confs/0032
@@ -9,6 +9,33 @@ primary_hostname = myhost.ex
  
  dsn_from = MailProgram <xyz@some.where>
  
+acl_not_smtp = add_insane_refs
+
+
+# ----- ACL -----
+
+begin acl
+
+# Put an overlong refs header on the message-to-be-bounced, so we can check the
+# bounce has a sane header
+
+add_insane_refs:
+  warn !senders =      :
+       add_header =    References: \
+                       <0.ZERO.78901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.ONE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.TWO.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.THREE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.FOUR.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.FIVE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.SIX.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.SEVEN.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.EIGHT.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.NINE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.TEN.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.ELEVEN.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> \
+                       <0.TWELVE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net>
+  accept
  
  # ----- Routers -----
  
diff --git a/test/mail/0032.CALLER b/test/mail/0032.CALLER

index ef3e2dde636718b2fbda970a2f407a77ad32e5be..76aa97c73e827289eea7e3df40f4123d0578b947 100644 (file)
--- a/test/mail/0032.CALLER
+++ b/test/mail/0032.CALLER
@@ -10,7 +10,7 @@ X-Failed-Recipients: userx@mxt1.test.ex
  Auto-Submitted: auto-replied
  From: MailProgram <xyz@some.where>
  To: CALLER@myhost.ex
-References: <E10HmaX-0005vi-00@myhost.ex>
+References: <0.ZERO.78901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.SIX.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.SEVEN.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.EIGHT.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.NINE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.TEN.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.ELEVEN.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.TWELVE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <E10HmaX-0005vi-00@myhost.ex>
  Content-Type: multipart/report; report-type=delivery-status; boundary=NNNNNNNNNN-eximdsn-MMMMMMMMMM
  MIME-Version: 1.0
  Subject: Mail delivery failed: returning message to sender
@@ -49,6 +49,7 @@ Received: from CALLER by myhost.ex with local (Exim x.yz)
  Message-Id: <E10HmaX-0005vi-00@myhost.ex>
  From: CALLER_NAME <CALLER@myhost.ex>
  Date: Tue, 2 Mar 1999 09:44:33 +0000
+References: <0.ZERO.78901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.ONE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.TWO.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.THREE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.FOUR.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.FIVE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.SIX.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.SEVEN.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.EIGHT.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.NINE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.TEN.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.ELEVEN.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net> <0.TWELVE.678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678@f.net>
  
  This is a test message.
author	Jeremy Harris <jgh146exb@wizmail.org>
	Thu, 16 Mar 2023 15:49:59 +0000 (15:49 +0000)
committer	Jeremy Harris <jgh146exb@wizmail.org>
	Thu, 16 Mar 2023 17:04:28 +0000 (17:04 +0000)
doc/doc-txt/ChangeLog		patch \| blob \| history
src/src/deliver.c		patch \| blob \| history
src/src/moan.c		patch \| blob \| history
test/confs/0032		patch \| blob \| history
test/mail/0032.CALLER		patch \| blob \| history