7fc888f5baee4bf12cace4603418817eb5a1c5f2
[exim.git] / src / src / globals.h
1 /*************************************************
2 *     Exim - an Internet mail transport agent    *
3 *************************************************/
4
5 /* Copyright (c) The Exim Maintainers 2020 - 2024 */
6 /* Copyright (c) University of Cambridge 1995 - 2018 */
7 /* See the file NOTICE for conditions of use and distribution. */
8 /* SPDX-License-Identifier: GPL-2.0-or-later */
9
10 /* Almost all the global variables are defined together in this one header, so
11 that they are easy to find. However, those that are visible during the
12 compilation of the local_scan() function are defined separately in the
13 local_scan.h header file. */
14
15 /* First put any specials that are required for some operating systems. */
16
17 #ifdef NEED_H_ERRNO
18 extern int h_errno;
19 #endif
20
21 /* We need to be careful about width of int and atomicity in signal handlers,
22 especially with the rise of 64-bit systems breaking older assumptions.  But
23 sig_atomic_t comes from signal.h so can't go into mytypes.h without including
24 signal support in local_scan, which seems precipitous. */
25 typedef volatile sig_atomic_t SIGNAL_BOOL;
26
27 /* Now things that are present only when configured. */
28
29 #ifdef EXIM_PERL
30 extern uschar *opt_perl_startup;       /* Startup code for Perl interpreter */
31 extern BOOL    opt_perl_at_start;      /* Start Perl interpreter at start */
32 extern BOOL    opt_perl_started;       /* Set once interpreter started */
33 extern BOOL    opt_perl_taintmode;     /* Enable taint mode in Perl */
34 #endif
35
36 #ifdef EXPAND_DLFUNC
37 extern tree_node *dlobj_anchor;        /* Tree of dynamically-loaded objects */
38 #endif
39
40 #ifdef LOOKUP_IBASE
41 extern uschar *ibase_servers;
42 #endif
43
44 #ifdef LOOKUP_LDAP
45 extern uschar *eldap_ca_cert_dir;      /* Directory with CA certificates */
46 extern uschar *eldap_ca_cert_file;     /* CA certificate file */
47 extern uschar *eldap_cert_file;        /* Certificate file */
48 extern uschar *eldap_cert_key;         /* Certificate key file */
49 extern uschar *eldap_cipher_suite;     /* Allowed cipher suite */
50 extern uschar *eldap_default_servers;  /* List of default servers */
51 extern uschar *eldap_require_cert;     /* Peer certificate checking strategy */
52 extern BOOL    eldap_start_tls;        /* Use STARTTLS */
53 extern int     eldap_version;          /* LDAP version */
54 #endif
55
56 #ifdef LOOKUP_MYSQL
57 extern uschar *mysql_servers;          /* List of servers and connect info */
58 #endif
59
60 #ifdef LOOKUP_ORACLE
61 extern uschar *oracle_servers;         /* List of servers and connect info */
62 #endif
63
64 #ifdef LOOKUP_PGSQL
65 extern uschar *pgsql_servers;          /* List of servers and connect info */
66 #endif
67
68 #ifdef LOOKUP_REDIS
69 extern uschar *redis_servers;          /* List of servers and connect info */
70 #endif
71
72 #ifdef LOOKUP_SQLITE
73 extern uschar *sqlite_dbfile;          /* Filname for database */
74 extern int     sqlite_lock_timeout;    /* Internal lock waiting timeout */
75 #endif
76
77 #ifdef SUPPORT_MOVE_FROZEN_MESSAGES
78 extern BOOL    move_frozen_messages;   /* Get them out of the normal directory */
79 #endif
80
81 /* These variables are outside the #ifdef because it keeps the code less
82 cluttered in several places (e.g. during logging) if we can always refer to
83 them. Also, the tls_ variables are now always visible. */
84
85 typedef struct {
86   client_conn_ctx active;     /* fd/socket when in a TLS session, and ptr to TLS context */
87   int     bits;               /* bits used in TLS session */
88   BOOL    certificate_verified; /* Client certificate verified */
89 #ifdef SUPPORT_DANE
90   BOOL    dane_verified;        /* ... via DANE */
91   int     tlsa_usage;         /* TLSA record(s) usage */
92 #endif
93   uschar *cipher;             /* Cipher used */
94   const uschar *cipher_stdname; /* Cipher used, RFC version */
95   const uschar *ver;          /* TLS version */
96
97   BOOL    on_connect;         /* For older MTAs that don't STARTTLS */
98   uschar *on_connect_ports;   /* Ports always tls-on-connect */
99   void   *ourcert;            /* Certificate we presented, binary */
100   void   *peercert;           /* Certificate of peer, binary */
101   uschar *peerdn;             /* DN from peer */
102   uschar *sni;                /* Server Name Indication */
103   uschar *channelbinding;     /* b64'd data identifying channel, for authenticators */
104   enum {
105     OCSP_NOT_REQ=0,             /* not requested */
106     OCSP_NOT_RESP,              /* no response to request */
107     OCSP_VFY_NOT_TRIED,         /* response not verified */
108     OCSP_FAILED,                /* verify failed */
109     OCSP_VFIED                  /* verified */
110     }     ocsp;               /* Stapled OCSP status */
111 #ifndef DISABLE_TLS_RESUME
112   hctx    resume_hctx;          /* session lookup key accumulation */
113   const uschar * resume_index;  /* session lookup key */
114
115   unsigned resumption;          /* Session resumption */
116   BOOL    host_resumable:1;
117   BOOL    ticket_received:1;
118 #endif
119   BOOL    verify_override:1;    /* certificate_verified only due to tls_try_verify_hosts */
120   BOOL    ext_master_secret:1;  /* extended-master-secret was used */
121   BOOL    channelbind_exporter:1; /* channelbinding is EXPORTER not UNIQUE */
122 } tls_support;
123 extern tls_support tls_in;
124 extern tls_support tls_out;
125
126 #ifndef DISABLE_TLS
127 extern BOOL    gnutls_compat_mode;     /* Less security, more compatibility */
128 extern BOOL    gnutls_allow_auto_pkcs11; /* Let GnuTLS autoload PKCS11 modules */
129 extern uschar *hosts_require_alpn;     /* Mandatory ALPN successful nogitiation */
130 extern uschar *openssl_options;        /* OpenSSL compatibility options */
131 extern const pcre2_code *regex_STARTTLS;     /* For recognizing STARTTLS settings */
132 extern uschar *tls_alpn;               /* ALPN names acceptable */
133 extern uschar *tls_certificate;        /* Certificate file */
134 extern uschar *tls_crl;                /* CRL File */
135 extern int     tls_dh_max_bits;        /* don't accept higher lib suggestions */
136 extern uschar *tls_dhparam;            /* DH param file */
137 extern uschar *tls_eccurve;            /* EC curve */
138 # ifndef DISABLE_OCSP
139 extern uschar *tls_ocsp_file;          /* OCSP stapling proof file */
140 # endif
141 extern uschar *tls_privatekey;         /* Private key file */
142 extern BOOL    tls_remember_esmtp;     /* For YAEB */
143 extern uschar *tls_require_ciphers;    /* So some can be avoided */
144 # ifndef DISABLE_TLS_RESUME
145 extern uschar *tls_resumption_hosts;   /* TLS session resumption */
146 # endif
147 extern uschar *tls_try_verify_hosts;   /* Optional client verification */
148 extern uschar *tls_verify_certificates;/* Path for certificates to check */
149 extern uschar *tls_verify_hosts;       /* Mandatory client verification */
150 extern int     tls_watch_fd;           /* for inotify of creds files */
151 extern time_t  tls_watch_trigger_time; /* non-0: triggered */
152 #endif
153 extern uschar *tls_advertise_hosts;    /* host for which TLS is advertised */
154
155 extern uschar  *dsn_envid;             /* DSN envid string */
156 extern int      dsn_ret;               /* DSN ret type*/
157 extern const pcre2_code  *regex_DSN;         /* For recognizing DSN settings */
158 extern uschar  *dsn_advertise_hosts;   /* host for which TLS is advertised */
159
160 /* Input-reading functions for messages, so we can use special ones for
161 incoming TCP/IP. */
162
163 extern int (*lwr_receive_getc)(unsigned);
164 extern uschar * (*lwr_receive_getbuf)(unsigned *);
165 extern BOOL (*lwr_receive_hasc)(void);
166 extern int (*lwr_receive_ungetc)(int);
167
168 extern int (*receive_getc)(unsigned);
169 extern uschar * (*receive_getbuf)(unsigned *);
170 extern BOOL (*receive_hasc)(void);
171 extern void (*receive_get_cache)(unsigned);
172 extern int (*receive_ungetc)(int);
173 extern int (*receive_feof)(void);
174 extern int (*receive_ferror)(void);
175
176
177 /* For clearing, saving, restoring address expansion variables. We have to have
178 the size of this vector set explicitly, because it is referenced from more than
179 one module. */
180
181 extern const uschar **address_expansions[ADDRESS_EXPANSIONS_COUNT];
182
183 /* Flags for which we don't need an address ever so can use a bitfield */
184
185 extern struct global_flags {
186  BOOL   acl_temp_details                :1; /* TRUE to give details for 4xx error */
187  BOOL   active_local_from_check         :1; /* For adding Sender: (switchable) */
188  BOOL   active_local_sender_retain      :1; /* For keeping Sender: (switchable) */
189  BOOL   address_test_mode               :1; /* True for -bt */
190  BOOL   admin_user                      :1; /* True if caller can do admin */
191  BOOL   allow_auth_unadvertised         :1; /* As it says */
192  BOOL   allow_unqualified_recipient     :1;    /* For local messages */ /* As it says */
193  BOOL   allow_unqualified_sender        :1;       /* Reset for SMTP */ /* Ditto */
194  BOOL   authentication_local            :1; /* TRUE if non-smtp (implicit authentication) */
195
196  BOOL   background_daemon               :1; /* Set FALSE to keep in foreground */
197  BOOL   bdat_readers_wanted             :1; /* BDAT-handling to be pushed on readfunc stack */
198
199  BOOL   chunking_offered                :1;
200  BOOL   config_changed                  :1; /* True if -C used */
201  BOOL   continue_more                   :1; /* Flag more addresses waiting */
202
203  BOOL   daemon_listen                   :1; /* True if listening required */
204  BOOL   daemon_scion                    :1; /* Ancestor proc is daemon, and not re-exec'd */
205  BOOL   debug_daemon                    :1; /* Debug the daemon process only */
206  BOOL   deliver_firsttime               :1; /* True for first delivery attempt */
207  BOOL   deliver_force                   :1; /* TRUE if delivery was forced */
208  BOOL   deliver_freeze                  :1; /* TRUE if delivery is frozen */
209  BOOL   deliver_force_thaw              :1; /* TRUE to force thaw in queue run */
210  BOOL   deliver_manual_thaw             :1; /* TRUE if manually thawed */
211  BOOL   deliver_selectstring_regex      :1; /* String is regex */
212  BOOL   deliver_selectstring_sender_regex :1; /* String is regex */
213  BOOL   disable_callout_flush           :1; /* Don't flush before callouts */
214  BOOL   disable_delay_flush             :1; /* Don't flush before "delay" in ACL */
215  BOOL   disable_logging                 :1; /* Disables log writing when TRUE */
216 #ifndef DISABLE_DKIM
217  BOOL   dkim_disable_verify             :1; /* Set via ACL control statement. When set, DKIM verification is disabled for the current message */
218  BOOL   dkim_init_done                  :1; /* lazy-init status */
219 #endif
220 #ifdef SUPPORT_DMARC
221  BOOL   dmarc_has_been_checked          :1; /* Global variable to check if test has been called yet */
222  BOOL   dmarc_disable_verify            :1; /* Set via ACL control statement. When set, DMARC verification is disabled for the current message */
223  BOOL   dmarc_enable_forensic           :1; /* Set via ACL control statement. When set, DMARC forensic reports are enabled for the current message */
224 #endif
225  BOOL   dont_deliver                    :1; /* TRUE for -N option */
226  BOOL   dot_ends                        :1; /* TRUE if "." ends non-SMTP input */
227
228  BOOL   enable_dollar_recipients        :1; /* Make $recipients available */
229  BOOL   expand_string_forcedfail        :1; /* TRUE if failure was "expected" */
230
231  BOOL   filter_running                  :1; /* TRUE while running a filter */
232
233  BOOL   header_rewritten                :1; /* TRUE if header changed by router */
234  BOOL   helo_verified                   :1; /* True if HELO verified */
235  BOOL   helo_verify_failed              :1; /* True if attempt failed */
236  BOOL   host_checking_callout           :1; /* TRUE if real callout wanted */
237  BOOL   host_find_failed_syntax         :1; /* DNS syntax check failure */
238
239  BOOL   inetd_wait_mode                 :1; /* Whether running in inetd wait mode */
240  BOOL   is_inetd                        :1; /* True for inetd calls */
241
242  BOOL   local_error_message             :1; /* True if handling one of these */
243  BOOL   log_testing_mode                :1; /* TRUE in various testing modes */
244
245 #ifdef WITH_CONTENT_SCAN
246  BOOL   no_mbox_unspool                 :1; /* don't unlink files in /scan directory */
247 #endif
248  BOOL   no_multiline_responses          :1; /* For broken clients */
249  BOOL   notifier_socket_en              :1; /* Permit create of notifier socket */
250
251  BOOL   parse_allow_group               :1; /* Allow group syntax */
252  BOOL   parse_found_group               :1; /* In the middle of a group */
253  BOOL   pipelining_enable               :1; /* As it says */
254 #if defined(SUPPORT_PROXY) || defined(SUPPORT_SOCKS)
255  BOOL   proxy_session_failed            :1; /* TRUE if required proxy negotiation failed */
256 #endif
257
258  BOOL   queue_2stage                    :1; /* Run queue in 2-stage manner */
259  BOOL   queue_only_policy               :1; /* ACL or local_scan wants queue_only */
260  BOOL   queue_run_local                 :1; /* Local deliveries only in queue run */
261  BOOL   queue_running                   :1; /* TRUE for queue running process and */
262  BOOL   queue_smtp                      :1; /* Disable all immediate SMTP (-odqs)*/
263
264  BOOL   really_exim                     :1; /* FALSE in utilities */
265  BOOL   receive_call_bombout            :1; /* Flag for crashing log */
266  BOOL   recipients_discarded            :1; /* By an ACL */
267  BOOL   running_in_test_harness         :1; /*TRUE when running_status is patched */
268
269  BOOL   search_find_defer               :1; /* Set TRUE if lookup deferred */
270  BOOL   sender_address_forced           :1; /* Set by -f */
271  BOOL   sender_host_notsocket           :1; /* Set for -bs and -bS */
272  BOOL   sender_host_unknown             :1; /* TRUE for -bs and -bS except inetd */
273  BOOL   sender_local                    :1; /* TRUE for local senders */
274  BOOL   sender_name_forced              :1; /* Set by -F */
275  BOOL   sender_set_untrusted            :1; /* Sender set by untrusted caller */
276  BOOL   smtp_authenticated              :1; /* Sending client has authenticated */
277 #ifndef DISABLE_PIPE_CONNECT
278  BOOL   smtp_in_early_pipe_advertised   :1; /* server advertised PIPECONNECT */
279  BOOL   smtp_in_early_pipe_no_auth      :1; /* too many authenticator names */
280  BOOL   smtp_in_early_pipe_used         :1; /* client did send early data */
281 #endif
282  BOOL   smtp_in_pipelining_advertised   :1; /* server advertised PIPELINING */
283  BOOL   smtp_in_pipelining_used         :1; /* server noted client using PIPELINING */
284  BOOL   smtp_in_quit                    :1; /* server noted QUIT command */
285  BOOL   spool_file_wireformat           :1; /* current -D file has CRLF rather than NL */
286  BOOL   submission_mode                 :1; /* Can be forced from ACL */
287  BOOL   suppress_local_fixups           :1; /* Can be forced from ACL */
288  BOOL   suppress_local_fixups_default   :1; /* former is reset to this; override with -G */
289  BOOL   synchronous_delivery            :1; /* TRUE if -odi is set */
290  BOOL   system_filtering                :1; /* TRUE when running system filter */
291
292  BOOL   taint_check_slow                :1; /* malloc/mmap are not returning distinct ranges */
293  BOOL   testsuite_delays                :1; /* interprocess sequencing delays, under testsuite */
294  BOOL   tcp_fastopen_ok                 :1; /* appears to be supported by kernel */
295  BOOL   tcp_in_fastopen                 :1; /* conn usefully used fastopen */
296  BOOL   tcp_in_fastopen_data            :1; /* fastopen carried data */
297  BOOL   tcp_in_fastopen_logged          :1; /* one-time logging */
298  BOOL   tcp_out_fastopen_logged         :1; /* one-time logging */
299  BOOL   timestamps_utc                  :1; /* Use UTC for all times */
300  BOOL   transport_filter_timed_out      :1; /* True if it did */
301  BOOL   trusted_caller                  :1; /* Caller is trusted */
302  BOOL   trusted_config                  :1; /* Configuration file is trusted */
303 } f;
304
305
306 /* General global variables */
307
308 extern BOOL    accept_8bitmime;        /* Allow *BITMIME incoming */
309 extern uschar *add_environment;        /* List of environment variables to add */
310 extern header_line *acl_added_headers; /* Headers added by an ACL */
311 extern tree_node *acl_anchor;          /* Tree of named ACLs */
312 extern uschar *acl_arg[9];             /* Argument to ACL call */
313 extern int     acl_narg;               /* Number of arguments to ACL call */
314 extern int     acl_level;              /* Nesting depth and debug indent */
315 extern uschar *acl_not_smtp;           /* ACL run for non-SMTP messages */
316 #ifdef WITH_CONTENT_SCAN
317 extern uschar *acl_not_smtp_mime;      /* For MIME parts of ditto */
318 #endif
319 extern uschar *acl_not_smtp_start;     /* ACL run at the beginning of a non-SMTP session */
320 extern uschar *acl_removed_headers;    /* Headers deleted by an ACL */
321 extern uschar *acl_smtp_auth;          /* ACL run for AUTH */
322 extern uschar *acl_smtp_connect;       /* ACL run on SMTP connection */
323 extern uschar *acl_smtp_data;          /* ACL run after DATA received */
324 #ifndef DISABLE_PRDR
325 extern uschar *acl_smtp_data_prdr;     /* ACL run after DATA received if in PRDR mode*/
326 extern const pcre2_code *regex_PRDR;         /* For recognizing PRDR settings */
327 #endif
328 #ifndef DISABLE_DKIM
329 extern uschar *acl_smtp_dkim;          /* ACL run for DKIM signatures / domains */
330 #endif
331 extern uschar *acl_smtp_etrn;          /* ACL run for ETRN */
332 extern uschar *acl_smtp_expn;          /* ACL run for EXPN */
333 extern uschar *acl_smtp_helo;          /* ACL run for HELO/EHLO */
334 extern uschar *acl_smtp_mail;          /* ACL run for MAIL */
335 extern uschar *acl_smtp_mailauth;      /* ACL run for MAIL AUTH */
336 #ifdef WITH_CONTENT_SCAN
337 extern uschar *acl_smtp_mime;          /* ACL run after DATA, before acl_smtp_data, for each MIME part */
338 #endif
339 extern uschar *acl_smtp_notquit;       /* ACL run for disconnects */
340 extern uschar *acl_smtp_predata;       /* ACL run for DATA command */
341 extern uschar *acl_smtp_quit;          /* ACL run for QUIT */
342 extern uschar *acl_smtp_rcpt;          /* ACL run for RCPT */
343 extern uschar *acl_smtp_starttls;      /* ACL run for STARTTLS */
344 extern uschar *acl_smtp_vrfy;          /* ACL run for VRFY */
345 #ifndef DISABLE_WELLKNOWN
346 extern uschar *acl_smtp_wellknown;     /* ACL run for WELLKNOWN */
347 #endif
348 extern tree_node *acl_var_c;           /* ACL connection variables */
349 extern tree_node *acl_var_m;           /* ACL message variables */
350 extern uschar *acl_verify_message;     /* User message for verify failure */
351 extern string_item *acl_warn_logged;   /* Logged lines */
352 extern uschar *acl_wherecodes[];       /* Response codes for ACL fails */
353 extern uschar *acl_wherenames[];       /* Names for messages */
354 extern address_item *addr_duplicate;   /* Duplicate address list */
355 extern address_item address_defaults;  /* Default data for address item */
356 extern const uschar *address_file;           /* Name of file when delivering to one */
357 extern const uschar *address_pipe;           /* Pipe command when delivering to one */
358 extern tree_node *addresslist_anchor;  /* Tree of defined address lists */
359 extern int     addresslist_count;      /* Number defined */
360 extern gid_t  *admin_groups;           /* List of admin groups */
361 extern BOOL    allow_domain_literals;  /* As it says */
362 extern BOOL    allow_mx_to_ip;         /* Allow MX records to -> ip address */
363 #ifdef EXPERIMENTAL_ARC
364 extern struct arc_set *arc_received;   /* highest ARC instance evaluation struct */
365 extern int     arc_received_instance;  /* highest ARC instance number in headers */
366 extern int     arc_oldest_pass;        /* lowest passing instance number in headers */
367 extern const uschar *arc_state;        /* verification state */
368 extern const uschar *arc_state_reason;
369 #endif
370 extern BOOL    allow_utf8_domains;     /* For experimenting */
371 extern uschar *authenticated_fail_id;  /* ID that failed authentication */
372 extern uschar *authenticated_id;       /* ID that was authenticated */
373 extern uschar *authenticated_sender;   /* From AUTH on MAIL */
374 extern BOOL    authentication_failed;  /* TRUE if AUTH was tried and failed */
375 extern uschar *authenticator_name;     /* for debug and error messages */
376 extern uschar *auth_advertise_hosts;   /* Only advertise to these */
377 extern auth_info auths_available_oldarray[];    /* Vector of available auth mechanisms */
378 extern auth_info * auths_available_newlist;
379 extern auth_instance *auths;           /* Chain of instantiated auths */
380 extern auth_instance auth_defaults;    /* Default values */
381 extern uschar *auth_defer_msg;         /* Error message for log */
382 extern uschar *auth_defer_user_msg;    /* Error message for user */
383 extern const uschar *auth_vars[];      /* $authn variables */
384 extern int     auto_thaw;              /* Auto-thaw interval */
385 #ifdef WITH_CONTENT_SCAN
386 extern int     av_failed;              /* TRUE if the AV process failed */
387 extern uschar *av_scanner;             /* AntiVirus scanner to use for the malware condition */
388 #endif
389
390 extern uschar *base62_chars;           /* Table of base-62 characters */
391 extern uschar *bi_command;             /* Command for -bi option */
392 extern uschar *big_buffer;             /* Used for various temp things */
393 extern int     big_buffer_size;        /* Current size (can expand) */
394 #ifdef EXPERIMENTAL_BRIGHTMAIL
395 extern uschar *bmi_alt_location;       /* expansion variable that contains the alternate location for the rcpt (available during routing) */
396 extern uschar *bmi_base64_tracker_verdict; /* expansion variable with base-64 encoded OLD verdict string (available during routing) */
397 extern uschar *bmi_base64_verdict;     /* expansion variable with base-64 encoded verdict string (available during routing) */
398 extern uschar *bmi_config_file;        /* Brightmail config file */
399 extern int     bmi_deliver;            /* Flag that determines if the message should be delivered to the rcpt (available during routing) */
400 extern int     bmi_run;                /* Flag that determines if message should be run through Brightmail server */
401 extern uschar *bmi_verdicts;           /* BASE64-encoded verdicts with recipient lists */
402 #endif
403 extern int     bsmtp_transaction_linecount; /* Start of last transaction */
404 extern int     body_8bitmime;          /* sender declared BODY= ; 7=7BIT, 8=8BITMIME */
405 extern uschar *bounce_message_file;    /* Template file */
406 extern uschar *bounce_message_text;    /* One-liner */
407 extern const uschar *bounce_recipient; /* When writing an errmsg */
408 extern BOOL    bounce_return_body;     /* Include body in returned message */
409 extern int     bounce_return_linesize_limit; /* Max line length in return */
410 extern BOOL    bounce_return_message;  /* Include message in bounce */
411 extern int     bounce_return_size_limit; /* Max amount to return */
412 extern uschar *bounce_sender_authentication; /* AUTH address for bounces */
413
414 extern uschar *callout_address;         /* Address used for a malware/spamd/verify etc. callout */
415 extern int     callout_cache_domain_positive_expire; /* Time for positive domain callout cache records to expire */
416 extern int     callout_cache_domain_negative_expire; /* Time for negative domain callout cache records to expire */
417 extern int     callout_cache_positive_expire; /* Time for positive callout cache records to expire */
418 extern int     callout_cache_negative_expire; /* Time for negative callout cache records to expire */
419 extern uschar *callout_random_local_part; /* Local part to be used to check if server called will accept any local part */
420 extern uschar *check_dns_names_pattern;/* Regex for syntax check */
421 extern int     check_log_inodes;       /* Minimum for message acceptance */
422 extern int_eximarith_t check_log_space; /* Minimum for message acceptance */
423 extern BOOL    check_rfc2047_length;   /* Check RFC 2047 encoded string length */
424 extern int     check_spool_inodes;     /* Minimum for message acceptance */
425 extern int_eximarith_t check_spool_space; /* Minimum for message acceptance */
426 extern uschar *chunking_advertise_hosts;    /* RFC 3030 CHUNKING */
427 extern unsigned chunking_datasize;
428 extern unsigned chunking_data_left;
429 extern chunking_state_t chunking_state;
430 extern uschar *client_authenticator;        /* Authenticator name used for smtp delivery */
431 extern uschar *client_authenticated_id;     /* "login" name used for SMTP AUTH */
432 extern uschar *client_authenticated_sender; /* AUTH option to SMTP MAIL FROM (not yet used) */
433 #ifndef DISABLE_CLIENT_CMD_LOG
434 extern gstring *client_cmd_log;        /* debug log of client cmds & responses */
435 #endif
436 extern int     clmacro_count;          /* Number of command line macros */
437 extern uschar *clmacros[];             /* Copy of them, for re-exec */
438 extern BOOL    commandline_checks_require_admin; /* belt and braces for insecure setups */
439 extern const uschar *connection_id;    /* connection cookie for log */
440 extern int     connection_max_messages;/* Max down one SMTP connection */
441 extern FILE   *config_file;            /* Configuration file */
442 extern const uschar *config_filename;  /* Configuration file name */
443 extern gid_t   config_gid;             /* Additional group owner */
444 extern int     config_lineno;          /* Line number */
445 extern const uschar *config_main_filelist; /* List of possible config files */
446 extern uschar *config_main_filename;   /* File name actually used */
447 extern uschar *config_main_directory;  /* Directory where the main config file was found */
448 extern uid_t   config_uid;             /* Additional owner */
449 extern unsigned continue_flags;        /* TLS-related info for connection */
450 #ifndef DISABLE_ESMTP_LIMITS
451 extern unsigned continue_limit_mail;   /* Peer advertised limit */
452 extern unsigned continue_limit_rcpt;
453 extern unsigned continue_limit_rcptdom;
454 #endif
455 extern int     continue_fd;            /* Connection for continuation */
456 extern uschar *continue_proxy_cipher;  /* TLS cipher for proxied continued delivery */
457 extern BOOL    continue_proxy_dane;    /* proxied conn is DANE */
458 extern uschar *continue_proxy_sni;     /* proxied conn SNI */
459 extern const uschar *continue_hostname;      /* Host for continued delivery */
460 extern const uschar *continue_host_address;  /* IP address for ditto */
461 extern uschar  continue_next_id[];     /* Next message_id from hintsdb */
462 extern int     continue_sequence;      /* Sequence num for continued delivery */
463 extern const uschar *continue_transport; /* Transport for continued delivery */
464 #ifndef COMPILE_UTILITY
465 extern open_db *continue_retry_db;     /* Hintsdb for retries */
466 extern open_db *continue_wait_db;      /* Hintsdb for wait-transport */
467 #endif
468
469
470 extern uschar *csa_status;             /* Client SMTP Authorization result */
471
472 typedef struct {
473   unsigned     callout_hold_only:1;    /* Conn is only for verify callout */
474   unsigned     delivery:1;             /* When to attempt */
475   unsigned     defer_pass:1;           /* Pass 4xx to caller rather than spooling */
476   unsigned     is_tls:1;               /* Conn has TLS active */
477   client_conn_ctx cctx;                /* Open connection */
478   int          nrcpt;                  /* Count of addresses */
479   uschar *     transport;              /* Name of transport */
480   uschar *     interface;              /* (address of) */
481   uschar *     snd_ip;                 /* sending_ip_address */
482   int          snd_port;               /* sending_port */
483   unsigned     peer_options;           /* smtp_peer_options */
484   host_item    host;                   /* Host used */
485   address_item addr;                   /* (Chain of) addresses */
486 } cut_t;
487 extern cut_t cutthrough;               /* Deliver-concurrently */
488
489 extern int     daemon_notifier_fd;     /* Unix socket for notifications */
490 extern uschar *daemon_smtp_port;       /* Can be a list of ports */
491 extern int     daemon_startup_retries; /* Number of times to retry */
492 extern int     daemon_startup_sleep;   /* Sleep between retries */
493
494 #ifdef EXPERIMENTAL_DCC
495 extern BOOL    dcc_direct_add_header;  /* directly add header */
496 extern uschar *dcc_header;             /* dcc header */
497 extern uschar *dcc_result;             /* dcc result */
498 extern uschar *dccifd_address;         /* address of the dccifd daemon */
499 extern uschar *dccifd_options;         /* options for the dccifd daemon */
500 #endif
501
502 extern int     debug_fd;               /* The fd for debug_file */
503 extern FILE   *debug_file;             /* Where to write debugging info */
504 extern int     debug_notall[];         /* Debug options excluded from +all */
505 extern bit_table debug_options[];      /* Table of debug options */
506 extern int     debug_options_count;    /* Size of table */
507 extern unsigned debug_pretrigger_bsize;
508 extern uschar *debug_pretrigger_buf;   /* circular buffer for precapture */
509 extern BOOL    debug_store;            /* Do extra checks on store_reset */
510 extern uschar  debuglog_name[LOG_NAME_SIZE]; /* ACL-init debug */
511
512 extern int     delay_warning[];        /* Times between warnings */
513 extern uschar *delay_warning_condition; /* Condition string for warnings */
514 extern BOOL    delivery_date_remove;   /* Remove delivery-date headers */
515
516 extern uschar *deliver_address_data;   /* Arbitrary data for an address */
517 extern int     deliver_datafile;       /* FD for data part of message */
518 extern const uschar *deliver_domain;   /* The local domain for delivery */
519 extern uschar *deliver_domain_data;    /* From domain lookup */
520 extern const uschar *deliver_domain_orig; /* The original local domain for delivery */
521 extern const uschar *deliver_domain_parent; /* The parent domain for delivery */
522 extern BOOL    deliver_drop_privilege; /* TRUE for unprivileged delivery */
523 extern time_t  deliver_frozen_at;      /* Time of freezing */
524 extern uschar *deliver_home;           /* Home directory for pipes */
525 extern const uschar *deliver_host;     /* (First) host for routed local deliveries */
526                                        /* Remote host for filter */
527 extern const uschar *deliver_host_address; /* Address for remote delivery filter */
528 extern int     deliver_host_port;      /* Address for remote delivery filter */
529 extern uschar *deliver_in_buffer;      /* Buffer for copying file */
530 extern ino_t   deliver_inode;          /* Inode for appendfile */
531 extern const uschar *deliver_localpart;/* The local part for delivery */
532 extern uschar *deliver_localpart_data; /* From local part lookup (de-tainted) */
533 extern const uschar *deliver_localpart_orig;            /* The original local part for delivery */
534 extern const uschar *deliver_localpart_parent;          /* The parent local part for delivery */
535 extern const uschar *deliver_localpart_prefix;          /* The stripped prefix, if any */
536 extern const uschar *deliver_localpart_prefix_v;        /* The stripped-prefix variable portion, if any */
537 extern const uschar *deliver_localpart_suffix;          /* The stripped suffix, if any */
538 extern const uschar *deliver_localpart_suffix_v;        /* The stripped-suffix variable portion, if any */
539 extern uschar *deliver_out_buffer;     /* Buffer for copying file */
540 extern int     deliver_queue_load_max; /* Different value for queue running */
541 extern address_item *deliver_recipients; /* Current set of addresses */
542 extern uschar *deliver_selectstring;   /* For selecting by recipient */
543 extern uschar *deliver_selectstring_sender; /* For selecting by sender */
544 #ifdef ENABLE_DISABLE_FSYNC
545 extern BOOL    disable_fsync;          /* Not for normal use */
546 #endif
547 extern BOOL    disable_ipv6;           /* Don't do any IPv6 things */
548
549 #ifndef DISABLE_DKIM
550 extern unsigned dkim_collect_input;    /* Runtime count of dkim signtures; tracks whether SMTP input is fed to DKIM validation */
551 extern uschar *dkim_cur_signer;        /* Expansion variable, holds the current "signer" domain or identity during a acl_smtp_dkim run */
552 extern int     dkim_key_length;        /* Expansion variable, length of signing key in bits */
553 extern void   *dkim_signatures;        /* Actually a (pdkim_signature *) but most files do not need to know */
554 extern uschar *dkim_signers;           /* Expansion variable, holds colon-separated list of domains and identities that have signed a message */
555 extern gstring *dkim_signing_record;   /* domains+selectors used */
556 extern uschar *dkim_signing_domain;    /* Expansion variable, domain used for signing a message. */
557 extern uschar *dkim_signing_selector;  /* Expansion variable, selector used for signing a message. */
558 extern uschar *dkim_verify_hashes;     /* Preference order for signatures */
559 extern uschar *dkim_verify_keytypes;   /* Preference order for signatures */
560 extern uschar *dkim_verify_min_keysizes; /* list of minimum key sizes, keyed by algo */
561 extern BOOL    dkim_verify_minimal;    /* Shortcircuit signature verification */
562 extern uschar *dkim_verify_overall;    /* First successful domain verified, or null */
563 extern uschar *dkim_verify_signers;    /* Colon-separated list of domains for each of which we call the DKIM ACL */
564 extern uschar *dkim_verify_status;     /* result for this signature */
565 extern uschar *dkim_verify_reason;     /* result for this signature */
566 #endif
567 #ifdef SUPPORT_DMARC
568 extern uschar *dmarc_domain_policy;    /* Expansion for declared policy of used domain */
569 extern uschar *dmarc_forensic_sender;  /* Set sender address for forensic reports */
570 extern uschar *dmarc_history_file;     /* Expansion variable, file to store dmarc results */
571 extern uschar *dmarc_status;           /* Expansion variable, one word value */
572 extern uschar *dmarc_status_text;      /* Expansion variable, human readable value */
573 extern uschar *dmarc_tld_file;         /* Mozilla TLDs text file */
574 extern uschar *dmarc_used_domain;      /* Expansion variable, domain libopendmarc chose for DMARC policy lookup */
575 #endif
576
577 extern uschar *dns_again_means_nonexist; /* Domains that are badly set up */
578 extern int     dns_csa_search_limit;   /* How deep to search for CSA SRV records */
579 extern BOOL    dns_csa_use_reverse;    /* Check CSA in reverse DNS? (non-standard) */
580 extern int     dns_cname_loops;        /* Follow CNAMEs returned by resolver to this depth */
581 extern uschar *dns_ipv4_lookup;        /* For these domains, don't look for AAAA (or A6) */
582 #ifdef SUPPORT_DANE
583 extern int     dns_dane_ok;            /* Ok to use DANE when checking TLS authenticity */
584 #endif
585 extern int     dns_retrans;            /* Retransmission time setting */
586 extern int     dns_retry;              /* Number of retries */
587 extern int     dns_dnssec_ok;          /* When constructing DNS query, set DO flag */
588 extern const uschar * dns_rc_names[];  /* Mostly for debug output */
589 extern uschar *dns_trust_aa;           /* DNSSEC trust AA as AD */
590 extern int     dns_use_edns0;          /* Coerce EDNS0 support on/off in resolver. */
591 extern uschar *dnslist_domain;         /* DNS (black) list domain */
592 extern uschar *dnslist_matched;        /* DNS (black) list matched key */
593 extern uschar *dnslist_text;           /* DNS (black) list text message */
594 extern uschar *dnslist_value;          /* DNS (black) list IP address */
595 extern tree_node *domainlist_anchor;   /* Tree of defined domain lists */
596 extern int     domainlist_count;       /* Number defined */
597
598 /* This option is now a no-opt, retained for compatibility */
599 extern BOOL    drop_cr;                /* For broken local MUAs */
600 extern const uschar *driver_srcfile;   /* For debug & errors */
601 extern int     driver_srcline;         /* For debug & errors */
602
603 extern unsigned int dtrigger_selector; /* when to start debug */
604
605 extern uschar *dsn_from;               /* From: string for DSNs */
606
607 extern BOOL    envelope_to_remove;     /* Remove envelope_to_headers */
608 extern int     errno_quota;            /* Quota errno in this OS */
609 extern int     error_handling;         /* Error handling style */
610 extern uschar *errors_copy;            /* For taking copies of errors */
611 extern uschar *errors_reply_to;        /* Reply-to for error messages */
612 extern int     errors_sender_rc;       /* Return after message to sender*/
613
614 #ifndef DISABLE_EVENT
615 extern uschar *event_action;           /* expansion for delivery events */
616 extern const uschar *event_data;       /* event data */
617 extern int     event_defer_errno;      /* error number set when a remote delivery is deferred with a host error */
618 extern const uschar *event_name;       /* event classification */
619 #endif
620
621 extern gid_t   exim_gid;               /* To be used with exim_uid */
622 extern BOOL    exim_gid_set;           /* TRUE if exim_gid set */
623 extern uschar *exim_path;              /* Path to exec exim */
624 extern const uschar *exim_sieve_extension_list[]; /* list of sieve extensions */
625 extern uid_t   exim_uid;               /* Non-root uid for exim */
626 extern BOOL    exim_uid_set;           /* TRUE if exim_uid set */
627 extern int     expand_level;           /* Nesting depth; indent for debug */
628 extern int     expand_forbid;          /* RDO flags for forbidding things */
629 extern int     expand_nlength[];       /* Lengths of numbered strings */
630 extern int     expand_nmax;            /* Max numerical value */
631 extern const uschar *expand_nstring[];       /* Numbered strings */
632 extern BOOL    extract_addresses_remove_arguments; /* Controls -t behaviour */
633 extern uschar *extra_local_interfaces; /* Local, non-listen interfaces */
634
635 extern int     fake_response;          /* Fake FAIL or DEFER response to data */
636 extern uschar *fake_response_text;     /* User defined message for the above. Default is in globals.c. */
637 extern int     filter_n[FILTER_VARIABLE_COUNT]; /* filter variables */
638 extern int     filter_sn[FILTER_VARIABLE_COUNT]; /* variables set by system filter */
639 extern int     filter_test;            /* Filter test type */
640 extern const uschar *filter_test_sfile;/* System filter test file */
641 extern const uschar *filter_test_ufile;/* User filter test file */
642 extern uschar *filter_thisaddress;     /* For address looping */
643 extern int     finduser_retries;       /* Retry count for getpwnam() */
644 extern uid_t   fixed_never_users[];    /* Can't be overridden */
645 extern uschar *freeze_tell;            /* Message on (some) freezings */
646 extern uschar *freeze_tell_config;     /* The configured setting */
647 extern uschar *fudged_queue_times;     /* For use in test harness */
648
649 extern uschar *gecos_name;             /* To be expanded when pattern matches */
650 extern uschar *gecos_pattern;          /* Pattern to match */
651 extern rewrite_rule *global_rewrite_rules;  /* Chain of rewriting rules */
652
653 extern volatile sig_atomic_t had_command_timeout;   /* Alarm sighandler called */
654 extern volatile sig_atomic_t had_command_sigterm;   /* TERM  sighandler called */
655 extern volatile sig_atomic_t had_data_timeout;      /* Alarm sighandler called */
656 extern volatile sig_atomic_t had_data_sigint;       /* TERM/INT  sighandler called */
657 extern int     header_insert_maxlen;   /* Max for inserting headers */
658 extern int     header_maxsize;         /* Max total length for header */
659 extern int     header_line_maxsize;    /* Max for an individual line */
660 extern header_name header_names[];     /* Table of header names */
661 extern int     header_names_size;      /* Number of entries */
662 extern uschar *helo_accept_junk_hosts; /* Allowed to use junk arg */
663 extern uschar *helo_allow_chars;       /* Rogue chars to allow in HELO/EHLO */
664 extern uschar *helo_lookup_domains;    /* If these given, lookup host name */
665 extern uschar *helo_try_verify_hosts;  /* Soft check HELO argument for these */
666 extern uschar *helo_verify_hosts;      /* Hard check HELO argument for these */
667 extern const uschar *hex_digits;             /* Used in several places */
668 extern uschar *hold_domains;           /* Hold up deliveries to these */
669 extern uschar *host_data;              /* Obtained from lookup in ACL */
670 extern uschar *host_lookup;            /* For which IP addresses are always looked up */
671 extern BOOL    host_lookup_deferred;   /* TRUE if lookup deferred */
672 extern BOOL    host_lookup_failed;     /* TRUE if lookup failed */
673 extern uschar *host_lookup_order;      /* Order of host lookup types */
674 extern uschar *host_lookup_msg;        /* Text for why it failed */
675 extern int     host_number;            /* For sharing spools */
676 extern uschar *host_number_string;     /* For expanding */
677 extern uschar *host_reject_connection; /* Reject these hosts */
678 extern uschar *hosts_connection_nolog; /* Limits the logging option */
679 extern uschar *hosts_require_helo;     /* check for HELO/EHLO before MAIL */
680 extern uschar *hosts_treat_as_local;   /* For routing */
681 #ifdef EXPERIMENTAL_XCLIENT
682 extern uschar *hosts_xclient;          /* Allow XCLIENT command for specified hosts */
683 #endif
684 extern tree_node *hostlist_anchor;     /* Tree of defined host lists */
685 extern int     hostlist_count;         /* Number defined */
686
687
688 extern int     ignore_bounce_errors_after; /* Keep them for this time. */
689 extern BOOL    ignore_fromline_local;  /* Local SMTP ignore fromline */
690 extern uschar *ignore_fromline_hosts;  /* Hosts permitted to send "From " */
691 extern int     inetd_wait_timeout;     /* Timeout for inetd wait mode */
692 extern uschar *initial_cwd;            /* The directory we where in at startup */
693 extern uschar *iterate_item;           /* Item from iterate list */
694
695 extern int     journal_fd;             /* Fd for journal file */
696
697 extern uschar *keep_environment;       /* Whitelist for environment variables */
698 extern int     keep_malformed;         /* Time to keep malformed messages */
699
700 extern uschar *eldap_dn;               /* Where LDAP DNs are left */
701 extern const uschar *letter_digit_hyphen_dot; /* Legitimate DNS host name chars */
702 #ifndef DISABLE_ESMTP_LIMITS
703 extern uschar *limits_advertise_hosts; /* for banner/EHLO pipelining */
704 #endif
705 extern int     load_average;           /* Most recently read load average */
706 extern BOOL    local_from_check;       /* For adding Sender: (global value) */
707 extern uschar *local_from_prefix;      /* Permitted prefixes */
708 extern uschar *local_from_suffix;      /* Permitted suffixes */
709 extern uschar *local_interfaces;       /* For forcing specific interfaces */
710 #ifdef HAVE_LOCAL_SCAN
711 extern uschar *local_scan_data;        /* Text returned by local_scan() */
712 extern optionlist local_scan_options[];/* Option list for local_scan() */
713 extern int     local_scan_options_count; /* Size of the list */
714 extern int     local_scan_timeout;     /* Timeout for local_scan() */
715 #endif
716 extern BOOL    local_sender_retain;    /* Retain Sender: (with no From: check) */
717 extern gid_t   local_user_gid;         /* As it says; may be set in routers */
718 extern uid_t   local_user_uid;         /* As it says; may be set in routers */
719 extern tree_node *localpartlist_anchor;/* Tree of defined localpart lists */
720 extern int     localpartlist_count;    /* Number defined */
721 extern uschar *log_buffer;             /* For constructing log entries */
722 extern int     log_default[];          /* Initialization list for log_selector */
723 extern uschar *log_file_path;          /* If unset, use default */
724 extern int     log_notall[];           /* Log options excluded from +all */
725 extern bit_table log_options[];        /* Table of options */
726 extern int     log_options_count;      /* Size of table */
727 extern int     log_reject_target;      /* Target log for ACL rejections */
728 extern unsigned int log_selector[];    /* Bit map of logging options */
729 extern uschar *log_selector_string;    /* As supplied in the config */
730 extern FILE   *log_stderr;             /* Copy of stderr for log use, or NULL */
731 extern BOOL    log_timezone;           /* TRUE to include the timezone in log lines */
732 extern uschar *login_sender_address;   /* The actual sender address */
733 extern lookup_info **lookup_list;      /* Array of pointers to available lookups */
734 extern int     lookup_list_count;      /* Number of entries in the list */
735 extern uschar *lookup_dnssec_authenticated; /* AD status of dns lookup */
736 extern int     lookup_open_max;        /* Max lookup files to cache */
737 extern uschar *lookup_value;           /* Value looked up from file */
738
739 extern macro_item *macros;             /* Configuration macros */
740 extern macro_item *macros_user;        /* Non-builtin configuration macros */
741 extern macro_item *mlast;              /* Last item in macro list */
742 extern uschar *mailstore_basename;     /* For mailstore deliveries */
743 #ifdef WITH_CONTENT_SCAN
744 extern uschar *malware_name;           /* Name of virus or malware ("W32/Klez-H") */
745 #endif
746 extern int     max_received_linelength;/* What it says */
747 extern int     max_username_length;    /* For systems with broken getpwnam() */
748 extern int     message_age;            /* In seconds */
749 extern uschar *message_body;           /* Start of message body for filter */
750 extern uschar *message_body_end;       /* End of message body for filter */
751 extern BOOL    message_body_newlines;  /* FALSE => remove newlines */
752 extern int     message_body_size;      /* Sic */
753 extern int     message_body_visible;   /* Amount visible in message_body */
754 extern int     message_ended;          /* State of message reading and how ended */
755 extern uschar *message_headers;        /* When built */
756 extern uschar  message_id_option[];    /* -E<message-id> for use as option */
757 extern uschar *message_id_external;    /* External form of following */
758 extern uschar *message_id_domain;      /* Expanded to form domain-part of message_id */
759 extern uschar *message_id_text;        /* Expanded to form message_id */
760 extern int     message_linecount;      /* As it says */
761 extern BOOL    message_logs;           /* TRUE to write message logs */
762 extern int     message_size;           /* Size of message */
763 extern uschar *message_size_limit;     /* As it says */
764 #ifdef SUPPORT_I18N
765 extern BOOL    message_smtputf8;       /* Internationalized mail handling */
766 extern int     message_utf8_downconvert; /* convert from utf8 */
767 extern const   pcre2_code *regex_UTF8;         /* For recognizing SMTPUTF8 settings */
768 #endif
769 extern uschar  message_subdir[];       /* Subdirectory for messages */
770 extern const uschar *message_reference;/* Reference for error messages */
771
772 /* MIME ACL expandables */
773 #ifdef WITH_CONTENT_SCAN
774 extern int     mime_anomaly_level;
775 extern const uschar *mime_anomaly_text;
776 extern uschar *mime_boundary;
777 extern uschar *mime_charset;
778 extern uschar *mime_content_description;
779 extern uschar *mime_content_disposition;
780 extern uschar *mime_content_id;
781 extern unsigned int mime_content_size;
782 extern uschar *mime_content_transfer_encoding;
783 extern uschar *mime_content_type;
784 extern uschar *mime_decoded_filename;
785 extern uschar *mime_filename;
786 extern int     mime_is_multipart;
787 extern int     mime_is_coverletter;
788 extern int     mime_is_rfc822;
789 extern int     mime_part_count;
790 #endif
791
792 extern BOOL    mua_wrapper;            /* TRUE when Exim is wrapping an MUA */
793
794 extern uid_t  *never_users;            /* List of uids never to be used */
795 extern uschar *notifier_socket;        /* Name for daemon notifier unix-socket */
796
797 extern const int on;                   /* For setsockopt */
798 extern const int off;
799
800 extern optionlist optionlist_auths[];      /* These option lists are made */
801 extern int     optionlist_auths_size;      /* global so that readconf can */
802 extern optionlist optionlist_routers[];    /* see them for printing out   */
803 extern int     optionlist_routers_size;    /* the options.                */
804 extern optionlist optionlist_transports[];
805 extern int     optionlist_transports_size;
806
807 extern uid_t   original_euid;          /* Original effective uid */
808 extern gid_t   originator_gid;         /* Gid of whoever wrote spool file */
809 extern uschar *originator_login;       /* Login of same */
810 extern uschar *originator_name;        /* Full name of same */
811 extern uid_t   originator_uid;         /* Uid of ditto */
812 extern uschar *override_local_interfaces; /* Value of -oX argument */
813 extern const uschar *override_pid_file_path; /* Value of -oP argument */
814
815 extern BOOL    panic_coredump;         /* SEGV rather than exit, on LOG_PANIC_DIE */
816 extern pcre2_general_context * pcre_gen_ctx;    /* pcre memory management */
817 extern pcre2_compile_context * pcre_gen_cmp_ctx;
818 extern pcre2_match_context *   pcre_gen_mtc_ctx;
819 extern pcre2_general_context * pcre_mlc_ctx;
820 extern pcre2_compile_context * pcre_mlc_cmp_ctx;
821
822 extern uschar *percent_hack_domains;   /* Local domains for which '% operates */
823 extern const uschar *pid_file_path;    /* For writing daemon pids */
824 #ifndef DISABLE_PIPE_CONNECT
825 extern uschar *pipe_connect_advertise_hosts; /* for banner/EHLO pipelining */
826 #endif
827 extern uschar *pipelining_advertise_hosts; /* As it says */
828 #ifndef DISABLE_PRDR
829 extern BOOL    prdr_enable;            /* As it says */
830 extern BOOL    prdr_requested;         /* Connecting mail server wants PRDR */
831 #endif
832 extern BOOL    preserve_message_logs;  /* Save msglog files */
833 extern uschar *primary_hostname;       /* Primary name of this computer */
834 extern BOOL    print_topbitchars;      /* Topbit chars are printing chars */
835 extern uschar *process_info;           /* For SIGUSR1 output */
836 extern int     process_info_len;
837 extern uschar *process_log_path;       /* Alternate path */
838 extern const uschar *process_purpose;  /* for debug output */
839 extern BOOL    prod_requires_admin;    /* TRUE if prodding requires admin */
840
841 #if defined(SUPPORT_PROXY) || defined(SUPPORT_SOCKS) || defined(EXPERIMENTAL_XCLIENT)
842 extern uschar *hosts_proxy;            /* Hostlist which (require) use proxy protocol */
843 extern uschar *proxy_external_address; /* IP of remote interface of proxy */
844 extern int     proxy_external_port;    /* Port on remote interface of proxy */
845 extern uschar *proxy_local_address;    /* IP of local interface of proxy */
846 extern int     proxy_local_port;       /* Port on local interface of proxy */
847 extern int     proxy_protocol_timeout; /* Timeout for proxy negotiation */
848 extern BOOL    proxy_session;          /* TRUE if receiving mail from valid proxy
849                                           or sending via one */
850 #endif
851
852 extern uschar *prvscheck_address;      /* Set during prvscheck expansion item */
853 extern uschar *prvscheck_keynum;       /* Set during prvscheck expansion item */
854 extern uschar *prvscheck_result;       /* Set during prvscheck expansion item */
855
856 extern qrunner *qrunners;              /* tracking data for queues */
857
858 extern const uschar *qualify_domain_recipient; /* Domain to qualify recipients with */
859 extern uschar *qualify_domain_sender;  /* Domain to qualify senders with */
860 extern uschar *queue_domains;          /* Queue these domains */
861 #ifndef DISABLE_QUEUE_RAMP
862 extern BOOL    queue_fast_ramp;        /* 2-phase queue-run overlap */
863 #endif
864 extern BOOL    queue_list_requires_admin; /* TRUE if -bp requires admin */
865                                        /*   immediate children */
866 extern pid_t   queue_run_pid;          /* PID of the queue running process or 0 */
867 extern int     queue_run_pipe;         /* Pipe for synchronizing */
868 extern int     queue_interval;         /* Queue running interval */
869 extern uschar *queue_name;             /* Name of queue, if nondefault spooling */
870 extern uschar *queue_name_dest;        /* Destination queue, for moving messages */
871 extern BOOL    queue_only;             /* TRUE to disable immediate delivery */
872 extern int     queue_only_load;        /* Max load before auto-queue */
873 extern BOOL    queue_only_load_latch;  /* Latch queue_only_load TRUE */
874 extern uschar *queue_only_file;        /* Queue if file exists/not-exists */
875 extern BOOL    queue_only_override;    /* Allow override from command line */
876 extern BOOL    queue_run_in_order;     /* As opposed to random */
877 extern uschar *queue_run_max;          /* Max queue runners */
878 extern unsigned queue_size;            /* items in queue */
879 extern time_t  queue_size_next;        /* next time to evaluate queue_size */
880 extern uschar *queue_smtp_domains;     /* Ditto, for these domains */
881
882 extern unsigned int random_seed;       /* Seed for random numbers */
883 extern tree_node *ratelimiters_cmd;    /* Results of command ratelimit checks */
884 extern tree_node *ratelimiters_conn;   /* Results of connection ratelimit checks */
885 extern tree_node *ratelimiters_mail;   /* Results of per-mail ratelimit checks */
886 extern uschar *raw_active_hostname;    /* Pre-expansion */
887 extern const uschar *raw_sender;       /* Before rewriting */
888 extern const uschar **raw_recipients;  /* Before rewriting */
889 extern int     raw_recipients_count;
890 extern const uschar * rc_names[];      /* Mostly for debug output */
891 extern int     rcpt_count;             /* Count of RCPT commands in a message */
892 extern int     rcpt_fail_count;        /* Those that got 5xx */
893 extern int     rcpt_defer_count;       /* Those that got 4xx */
894 extern gid_t   real_gid;               /* Real gid */
895 extern uid_t   real_uid;               /* Real user running program */
896 extern int     receive_linecount;      /* Mainly for BSMTP errors */
897 extern int     receive_messagecount;   /* Mainly for BSMTP errors */
898 extern int     receive_timeout;        /* For non-SMTP acceptance */
899 extern int     received_count;         /* Count of Received: headers */
900 extern const uschar *received_for;     /* For "for" field */
901 extern uschar *received_header_text;   /* Definition of Received: header */
902 extern int     received_headers_max;   /* Max count of Received: headers */
903 extern struct timeval received_time;   /* Time the message started to be received */
904 extern struct timeval received_time_complete; /* Time the message completed reception */
905 extern uschar *recipient_data;         /* lookup data for recipients */
906 extern uschar *recipient_unqualified_hosts; /* Permitted unqualified recipients */
907 extern uschar *recipient_verify_failure; /* What went wrong */
908 extern int     recipients_list_max;    /* Maximum number fitting in list */
909 extern uschar *recipients_max;         /* Max permitted */
910 extern int     recipients_max_expanded;
911 extern BOOL    recipients_max_reject;  /* If TRUE, reject whole message */
912 extern const pcre2_code *regex_AUTH;         /* For recognizing AUTH settings */
913 extern const pcre2_code  *regex_check_dns_names; /* For DNS name checking */
914 extern const pcre2_code  *regex_From;        /* For recognizing "From_" lines */
915 extern const pcre2_code  *regex_CHUNKING;    /* For recognizing CHUNKING (RFC 3030) */
916 extern const pcre2_code  *regex_IGNOREQUOTA; /* For recognizing IGNOREQUOTA (LMTP) */
917 #ifndef DISABLE_ESMTP_LIMITS
918 extern const pcre2_code  *regex_LIMITS; /* For recognizing LIMITS */
919 #endif
920 extern const pcre2_code  *regex_PIPELINING;  /* For recognizing PIPELINING */
921 extern const pcre2_code  *regex_SIZE;        /* For recognizing SIZE settings */
922 #ifndef DISABLE_PIPE_CONNECT
923 extern const pcre2_code  *regex_EARLY_PIPE;  /* For recognizing PIPE_CONNCT */
924 #endif
925 extern int    regex_cachesize;               /* number of entries */
926 extern const pcre2_code  *regex_ismsgid;     /* Compiled r.e. for message ID */
927 extern const pcre2_code  *regex_smtp_code;   /* For recognizing SMTP codes */
928 #ifdef WHITELIST_D_MACROS
929 extern const pcre2_code  *regex_whitelisted_macro; /* For -D macro values */
930 #endif
931 #ifdef WITH_CONTENT_SCAN
932 extern uschar *regex_match_string;     /* regex that matched a line (regex ACL condition) */
933 extern const uschar *regex_vars[];
934 #endif
935 extern int     remote_delivery_count;  /* Number of remote addresses */
936 extern int     remote_max_parallel;    /* Maximum parallel delivery */
937 extern uschar *remote_sort_domains;    /* Remote domain sorting order */
938 extern retry_config *retries;          /* Chain of retry config information */
939 extern int     retry_data_expire;      /* When to expire retry data */
940 extern int     retry_interval_max;     /* Absolute maximum */
941 extern int     retry_maximum_timeout;  /* The maximum timeout */
942 extern const uschar *return_path;            /* Return path for a message */
943 extern BOOL    return_path_remove;     /* Remove return-path headers */
944 extern int     rewrite_existflags;     /* Indicate which headers have rewrites */
945 extern uschar *rfc1413_hosts;          /* RFC hosts */
946 extern int     rfc1413_query_timeout;  /* Timeout on RFC 1413 calls */
947 /* extern BOOL    rfc821_domains;  */       /* If set, syntax is 821, not 822 => being abolished */
948 extern uid_t   root_gid;               /* The gid for root */
949 extern uid_t   root_uid;               /* The uid for root */
950 extern router_info *routers_available; /* List of available router drivers */
951 extern router_instance *routers;       /* Chain of instantiated routers */
952 extern router_instance router_defaults;/* Default values */
953 extern const uschar *router_name;      /* Name of router last started */
954 extern tree_node *router_var;          /* Variables set by router */
955 extern ip_address_item *running_interfaces; /* Host's running interfaces */
956 extern uschar *running_status;         /* Flag string for testing */
957 extern int     runrc;                  /* rc from ${run} */
958
959 extern uschar *search_error_message;   /* Details of lookup problem */
960 extern uschar *self_hostname;          /* Self host after routing->directors */
961 extern unsigned int sender_address_cache[(MAX_NAMED_LIST * 2)/32]; /* Cache bits for sender */
962 extern uschar *sender_address_data;    /* address_data from sender verify */
963 extern const uschar *sender_address_unrewritten; /* Set if rewritten by verify */
964 extern uschar *sender_data;            /* lookup result for senders */
965 extern unsigned int sender_domain_cache[(MAX_NAMED_LIST * 2)/32]; /* Cache bits for sender domain */
966 extern uschar *sender_fullhost;        /* Sender host name + address */
967 extern BOOL    sender_helo_dnssec;     /* True if HELO verify used DNS and was DNSSEC */
968 extern uschar *sender_helo_name;       /* Host name from HELO/EHLO */
969 extern uschar **sender_host_aliases;   /* Points to list of alias names */
970 extern uschar *sender_host_auth_pubname; /* Public-name of authentication method */
971 extern unsigned int sender_host_cache[(MAX_NAMED_LIST * 2)/32]; /* Cache bits for incoming host */
972 extern BOOL    sender_host_dnssec;     /* true if sender_host_name verified in DNSSEC */
973 extern uschar *sender_ident;           /* Sender identity via RFC 1413 */
974 extern uschar *sender_rate;            /* Sender rate computed by ACL */
975 extern uschar *sender_rate_limit;      /* Configured rate limit */
976 extern uschar *sender_rate_period;     /* Configured smoothing period */
977 extern uschar *sender_rcvhost;         /* Host data for Received: */
978 extern uschar *sender_unqualified_hosts; /* Permitted unqualified senders */
979 extern uschar *sender_verify_failure;  /* What went wrong */
980 extern address_item *sender_verified_list; /* Saved chain of sender verifies */
981 extern address_item *sender_verified_failed; /* The one that caused denial */
982 extern uschar *sending_ip_address;     /* Address of outgoing (SMTP) interface */
983 extern int     sending_port;           /* Port of outgoing interface */
984 extern SIGNAL_BOOL sigalrm_seen;       /* Flag for sigalrm_handler */
985 extern const uschar *sigalarm_setter;  /* For debug, set to callpoint of alarm() */
986 extern const uschar **sighup_argv;     /* Args for re-execing after SIGHUP */
987 extern int     slow_lookup_log;        /* Log DNS lookups taking longer than N millisecs */
988 extern int     smtp_accept_count;      /* Count of connections */
989 extern BOOL    smtp_accept_keepalive;  /* Set keepalive on incoming */
990 extern int     smtp_accept_max;        /* Max SMTP connections */
991 extern int     smtp_accept_max_nonmail;/* Max non-mail commands in one con */
992 extern uschar *smtp_accept_max_nonmail_hosts; /* Limit non-mail cmds from these hosts */
993 extern uschar *smtp_accept_max_per_connection; /* Max msgs per connection */
994 extern uschar *smtp_accept_max_per_host; /* Max SMTP cons from one IP addr */
995 extern int     smtp_accept_queue;      /* Queue after so many connections */
996 extern int     smtp_accept_queue_per_connection; /* Queue after so many msgs */
997 extern int     smtp_accept_reserve;    /* Reserve these SMTP connections */
998 extern uschar *smtp_active_hostname;   /* Hostname for this message */
999 extern int     smtp_backlog_monitor;   /* listen backlog level to log */
1000 extern uschar *smtp_banner;            /* Banner string (to be expanded) */
1001 extern BOOL    smtp_check_spool_space; /* TRUE to check SMTP SIZE value */
1002 extern int     smtp_ch_index;          /* Index in smtp_connection_had */
1003 extern uschar *smtp_cmd_argument;      /* For all SMTP commands */
1004 extern uschar *smtp_cmd_buffer;        /* SMTP command buffer */
1005 extern struct timeval smtp_connection_start; /* Start time of SMTP connection */
1006 extern uschar  smtp_connection_had[];  /* Recent SMTP commands */
1007 extern int     smtp_connect_backlog;   /* Max backlog permitted */
1008 extern double  smtp_delay_mail;        /* Current MAIL delay */
1009 extern double  smtp_delay_rcpt;        /* Current RCPT delay */
1010 extern BOOL    smtp_enforce_sync;      /* Enforce sync rules */
1011 extern uschar *smtp_etrn_command;      /* Command to run */
1012 extern BOOL    smtp_etrn_serialize;    /* Only one at once */
1013 extern FILE   *smtp_in;                /* Incoming SMTP input file */
1014 extern int     smtp_listen_backlog;    /* Current listener socket backlog, if monitored */
1015 extern int     smtp_load_reserve;      /* Only from reserved if load > this */
1016 extern int     smtp_mailcmd_count;     /* Count of MAIL commands */
1017 extern int     smtp_mailcmd_max;       /* Limit for MAIL commands */
1018 extern int     smtp_max_synprot_errors;/* Max syntax/protocol errors */
1019 extern int     smtp_max_unknown_commands; /* As it says */
1020 extern uschar *smtp_names[];           /* decode for command codes */
1021 extern uschar *smtp_notquit_reason;    /* Global for disconnect reason */
1022 extern FILE   *smtp_out;               /* Incoming SMTP output file */
1023 extern uschar *smtp_ratelimit_hosts;   /* Rate limit these hosts */
1024 extern uschar *smtp_ratelimit_mail;    /* Parameters for MAIL limiting */
1025 extern uschar *smtp_ratelimit_rcpt;    /* Parameters for RCPT limiting */
1026 extern uschar *smtp_read_error;        /* Message for SMTP input error */
1027 extern int     smtp_receive_timeout;   /* Applies to each received line */
1028 extern uschar *smtp_receive_timeout_s; /* ... expandable version */
1029 extern uschar *smtp_reserve_hosts;     /* Hosts for reserved slots */
1030 extern BOOL    smtp_return_error_details; /* TRUE to return full info */
1031 extern int     smtp_rlm_base;          /* Base interval for MAIL rate limit */
1032 extern double  smtp_rlm_factor;        /* Factor for MAIL rate limit */
1033 extern int     smtp_rlm_limit;         /* Max delay */
1034 extern int     smtp_rlm_threshold;     /* Threshold for RCPT rate limit */
1035 extern int     smtp_rlr_base;          /* Base interval for RCPT rate limit */
1036 extern double  smtp_rlr_factor;        /* Factor for RCPT rate limit */
1037 extern int     smtp_rlr_limit;         /* Max delay */
1038 extern int     smtp_rlr_threshold;     /* Threshold for RCPT rate limit */
1039 extern unsigned smtp_peer_options;     /* Global flags for passed connections */
1040 extern unsigned smtp_peer_options_wrap; /* stacked version hidden by TLS */
1041 #ifdef SUPPORT_I18N
1042 extern uschar *smtputf8_advertise_hosts; /* ingress control */
1043 #endif
1044
1045 #ifdef WITH_CONTENT_SCAN
1046 extern uschar *spamd_address;          /* address for the spamassassin daemon */
1047 extern uschar *spam_bar;               /* the spam "bar" (textual representation of spam_score) */
1048 extern uschar *spam_report;            /* the spamd report (multiline) */
1049 extern uschar *spam_action;            /* the spamd recommended-action */
1050 extern uschar *spam_score;             /* the spam score (float) */
1051 extern uschar *spam_score_int;         /* spam_score * 10 (int) */
1052 #endif
1053 #ifdef SUPPORT_SPF
1054 extern uschar *spf_guess;              /* spf best-guess record */
1055 extern uschar *spf_header_comment;     /* spf header comment */
1056 extern uschar *spf_received;           /* Received-SPF: header */
1057 extern uschar *spf_result;             /* spf result in string form */
1058 extern BOOL    spf_result_guessed;     /* spf result is of best-guess operation */
1059 extern uschar *spf_smtp_comment;       /* spf comment to include in SMTP reply */
1060 extern uschar *spf_smtp_comment_template;
1061                                        /* template to construct the spf comment by libspf2 */
1062 #endif
1063 extern BOOL    split_spool_directory;  /* TRUE to use multiple subdirs */
1064 extern FILE   *spool_data_file;        /* handle for -D file */
1065 extern uschar *spool_directory;        /* Name of spool directory */
1066 extern BOOL    spool_wireformat;       /* can write wireformat -D files */
1067 #ifdef SUPPORT_SRS
1068 extern uschar *srs_recipient;          /* SRS recipient */
1069 #endif
1070 extern BOOL    strict_acl_vars;        /* ACL variables have to be set before being used */
1071 extern int     string_datestamp_offset;/* After insertion by string_format */
1072 extern int     string_datestamp_length;/* After insertion by string_format */
1073 extern int     string_datestamp_type;  /* After insertion by string_format */
1074 extern BOOL    strip_excess_angle_brackets; /* Surrounding route-addrs */
1075 extern BOOL    strip_trailing_dot;     /* Remove dots at ends of domains */
1076 extern const uschar *submission_domain;/* Domain for submission mode */
1077 extern const uschar *submission_name;  /* User name set from ACL */
1078 extern BOOL    syslog_duplication;     /* FALSE => no duplicate logging */
1079 extern int     syslog_facility;        /* As defined by Syslog.h */
1080 extern BOOL    syslog_pid;             /* TRUE if PID on syslogs */
1081 extern const uschar *syslog_processname; /* 'ident' param to openlog() */
1082 extern BOOL    syslog_timestamp;       /* TRUE if time on syslogs */
1083 extern uschar *system_filter;          /* Name of system filter file */
1084
1085 extern uschar *system_filter_directory_transport;  /* Transports for the */
1086 extern uschar *system_filter_file_transport;       /* system filter */
1087 extern uschar *system_filter_pipe_transport;
1088 extern uschar *system_filter_reply_transport;
1089
1090 extern gid_t   system_filter_gid;      /* Gid for running system filter */
1091 extern BOOL    system_filter_gid_set;  /* TRUE if gid set */
1092 extern uid_t   system_filter_uid;      /* Uid for running system filter */
1093 extern BOOL    system_filter_uid_set;  /* TRUE if uid set */
1094
1095 extern blob    tcp_fastopen_nodata;    /* for zero-data TFO connect requests */
1096 extern BOOL    tcp_nodelay;            /* Controls TCP_NODELAY on daemon */
1097 extern tfo_state_t tcp_out_fastopen;   /* TCP fast open */
1098 #ifdef USE_TCP_WRAPPERS
1099 extern uschar *tcp_wrappers_daemon_name; /* tcpwrappers daemon lookup name */
1100 #endif
1101 extern int     test_harness_load_avg;  /* For use when testing */
1102 extern int     thismessage_size_limit; /* Limit for this message */
1103 extern int     timeout_frozen_after;   /* Max time to keep frozen messages */
1104 #ifdef MEASURE_TIMING
1105 extern struct timeval timestamp_startup; /* For development measurements */
1106 #endif
1107
1108 extern const uschar *transport_name;   /* Name of transport last started */
1109 extern int     transport_count;        /* Count of bytes transported */
1110 extern int     transport_newlines;     /* Accurate count of number of newline chars transported */
1111 extern const uschar **transport_filter_argv; /* For on-the-fly filtering */
1112 extern int     transport_filter_timeout; /* Timeout for same */
1113
1114 extern transport_info * transports_available;   /* Listof available transports */
1115 extern transport_instance *transports;          /* Chain of instantiated transports */
1116 extern transport_instance transport_defaults;   /* Default values */
1117
1118 extern int     transport_write_timeout;/* Set to time out individual writes */
1119
1120 extern tree_node *tree_dns_fails;      /* Tree of DNS lookup failures */
1121 extern tree_node *tree_duplicates;     /* Tree of duplicate addresses */
1122 extern tree_node *tree_nonrecipients;  /* Tree of nonrecipient addresses */
1123 extern tree_node *tree_unusable;       /* Tree of unusable addresses */
1124
1125 extern gid_t  *trusted_groups;         /* List of trusted groups */
1126 extern uid_t  *trusted_users;          /* List of trusted users */
1127 extern uschar *timezone_string;        /* Required timezone setting */
1128
1129 extern uschar *unknown_login;          /* To use when login id unknown */
1130 extern uschar *unknown_username;       /* Ditto */
1131 extern uschar *untrusted_set_sender;   /* Let untrusted users set these senders */
1132 extern uschar *uucp_from_pattern;      /* For recognizing "From " lines */
1133 extern uschar *uucp_from_sender;       /* For building the sender */
1134
1135 extern uschar *warn_message_file;      /* Template for warning messages */
1136 extern const uschar *warnmsg_delay;    /* String form of delay time */
1137 extern const uschar *warnmsg_recipients; /* Recipients of warning message */
1138 extern BOOL    write_rejectlog;        /* Control of reject logging */
1139
1140 extern uschar *verify_mode;            /* Running a router in verify mode */
1141 extern uschar *version_copyright;      /* Copyright notice */
1142 extern uschar *version_date;           /* Date of compilation */
1143 extern uschar *version_cnumber;        /* Compile number */
1144 extern uschar *version_string;         /* Version string */
1145
1146 extern int     warning_count;          /* Delay warnings sent for this msg */
1147
1148 #ifndef DISABLE_WELLKNOWN
1149 extern uschar *wellknown_advertise_hosts;/* Allow WELLKNOWN command for specified hosts */
1150 extern uschar *wellknown_response;     /* SMTP response for WELLKNOWN verb */
1151 #endif
1152
1153 /* End of globals.h */