labelled-process fork function

[exim.git] / src / src / host.c
diff --git a/src/src/host.c b/src/src/host.c

index fbc46575d6288e61e0c4fb616ef6713c92a0ec27..3361d59123f33314ba79f70c0ac562513da99b4c 100644 (file)
--- a/src/src/host.c
+++ b/src/src/host.c
@@ -84,7 +84,7 @@ if (limit < 1)
    return 0;
  if (random_seed == 0)
    {
    return 0;
  if (random_seed == 0)
    {
-  if (running_in_test_harness) random_seed = 42; else
+  if (f.running_in_test_harness) random_seed = 42; else
      {
      int p = (int)getpid();
      random_seed = (int)time(NULL) ^ ((p << 16) | p);
      {
      int p = (int)getpid();
      random_seed = (int)time(NULL) ^ ((p << 16) | p);
@@ -138,7 +138,7 @@ if (!slow_lookup_log)
  time_msec = get_time_in_ms();
  retval = dns_lookup(dnsa, name, type, fully_qualified_name);
  if ((time_msec = get_time_in_ms() - time_msec) > slow_lookup_log)
  time_msec = get_time_in_ms();
  retval = dns_lookup(dnsa, name, type, fully_qualified_name);
  if ((time_msec = get_time_in_ms() - time_msec) > slow_lookup_log)
-  log_long_lookup(US"name", name, time_msec);
+  log_long_lookup(dns_text_type(type), name, time_msec);
  return retval;
  }
  
  return retval;
  }
  
@@ -177,9 +177,8 @@ const uschar *lname = name;
  uschar *adds;
  uschar **alist;
  struct hostent *yield;
  uschar *adds;
  uschar **alist;
  struct hostent *yield;
-dns_answer dnsa;
+dns_answer * dnsa = store_get_dns_answer();
  dns_scan dnss;
  dns_scan dnss;
-dns_record *rr;
  
  DEBUG(D_host_lookup)
    debug_printf("using host_fake_gethostbyname for %s (%s)\n", name,
  
  DEBUG(D_host_lookup)
    debug_printf("using host_fake_gethostbyname for %s (%s)\n", name,
@@ -192,25 +191,22 @@ if (Ustrcmp(name, "localhost") == 0)
  
  /* Handle a literal IP address */
  
  
  /* Handle a literal IP address */
  
-ipa = string_is_ip_address(lname, NULL);
-if (ipa != 0)
+if ((ipa = string_is_ip_address(lname, NULL)) != 0)
    {
    if ((ipa == 4 && af == AF_INET) ||
        (ipa == 6 && af == AF_INET6))
      {
    {
    if ((ipa == 4 && af == AF_INET) ||
        (ipa == 6 && af == AF_INET6))
      {
-    int i, n;
      int x[4];
      int x[4];
-    yield = store_get(sizeof(struct hostent));
-    alist = store_get(2 * sizeof(char *));
-    adds  = store_get(alen);
+    yield = store_get(sizeof(struct hostent), FALSE);
+    alist = store_get(2 * sizeof(char *), FALSE);
+    adds  = store_get(alen, FALSE);
      yield->h_name = CS name;
      yield->h_aliases = NULL;
      yield->h_addrtype = af;
      yield->h_length = alen;
      yield->h_addr_list = CSS alist;
      *alist++ = adds;
      yield->h_name = CS name;
      yield->h_aliases = NULL;
      yield->h_addrtype = af;
      yield->h_length = alen;
      yield->h_addr_list = CSS alist;
      *alist++ = adds;
-    n = host_aton(lname, x);
-    for (i = 0; i < n; i++)
+    for (int n = host_aton(lname, x), i = 0; i < n; i++)
        {
        int y = x[i];
        *adds++ = (y >> 24) & 255;
        {
        int y = x[i];
        *adds++ = (y >> 24) & 255;
@@ -235,7 +231,7 @@ if (ipa != 0)
  else
    {
    int type = (af == AF_INET)? T_A:T_AAAA;
  else
    {
    int type = (af == AF_INET)? T_A:T_AAAA;
-  int rc = dns_lookup_timerwrap(&dnsa, lname, type, NULL);
+  int rc = dns_lookup_timerwrap(dnsa, lname, type, NULL);
    int count = 0;
  
    lookup_dnssec_authenticated = NULL;
    int count = 0;
  
    lookup_dnssec_authenticated = NULL;
@@ -250,15 +246,14 @@ else
      case DNS_FAIL:    *error_num = NO_RECOVERY; return NULL;
      }
  
      case DNS_FAIL:    *error_num = NO_RECOVERY; return NULL;
      }
  
-  for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
+  for (dns_record * rr = dns_next_rr(dnsa, &dnss, RESET_ANSWERS);
         rr;
         rr;
-       rr = dns_next_rr(&dnsa, &dnss, RESET_NEXT))
-    if (rr->type == type)
-      count++;
+       rr = dns_next_rr(dnsa, &dnss, RESET_NEXT)) if (rr->type == type)
+    count++;
  
  
-  yield = store_get(sizeof(struct hostent));
-  alist = store_get((count + 1) * sizeof(char *));
-  adds  = store_get(count *alen);
+  yield = store_get(sizeof(struct hostent), FALSE);
+  alist = store_get((count + 1) * sizeof(char *), FALSE);
+  adds  = store_get(count *alen, FALSE);
  
    yield->h_name = CS name;
    yield->h_aliases = NULL;
  
    yield->h_name = CS name;
    yield->h_aliases = NULL;
@@ -266,18 +261,15 @@ else
    yield->h_length = alen;
    yield->h_addr_list = CSS alist;
  
    yield->h_length = alen;
    yield->h_addr_list = CSS alist;
  
-  for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
+  for (dns_record * rr = dns_next_rr(dnsa, &dnss, RESET_ANSWERS);
         rr;
         rr;
-       rr = dns_next_rr(&dnsa, &dnss, RESET_NEXT))
+       rr = dns_next_rr(dnsa, &dnss, RESET_NEXT)) if (rr->type == type)
      {
      {
-    int i, n;
      int x[4];
      dns_address *da;
      int x[4];
      dns_address *da;
-    if (rr->type != type) continue;
-    if (!(da = dns_address_from_rr(&dnsa, rr))) break;
+    if (!(da = dns_address_from_rr(dnsa, rr))) break;
      *alist++ = adds;
      *alist++ = adds;
-    n = host_aton(da->address, x);
-    for (i = 0; i < n; i++)
+    for (int n = host_aton(da->address, x), i = 0; i < n; i++)
        {
        int y = x[i];
        *adds++ = (y >> 24) & 255;
        {
        int y = x[i];
        *adds++ = (y >> 24) & 255;
@@ -318,12 +310,12 @@ int sep = 0;
  int fake_mx = MX_NONE;          /* This value is actually -1 */
  uschar *name;
  
  int fake_mx = MX_NONE;          /* This value is actually -1 */
  uschar *name;
  
-if (list == NULL) return;
+if (!list) return;
  if (randomize) fake_mx--;       /* Start at -2 for randomizing */
  
  *anchor = NULL;
  
  if (randomize) fake_mx--;       /* Start at -2 for randomizing */
  
  *anchor = NULL;
  
-while ((name = string_nextinlist(&list, &sep, NULL, 0)) != NULL)
+while ((name = string_nextinlist(&list, &sep, NULL, 0)))
    {
    host_item *h;
  
    {
    host_item *h;
  
@@ -333,7 +325,7 @@ while ((name = string_nextinlist(&list, &sep, NULL, 0)) != NULL)
      continue;
      }
  
      continue;
      }
  
-  h = store_get(sizeof(host_item));
+  h = store_get(sizeof(host_item), FALSE);
    h->name = name;
    h->address = NULL;
    h->port = PORT_NONE;
    h->name = name;
    h->address = NULL;
    h->port = PORT_NONE;
@@ -343,7 +335,7 @@ while ((name = string_nextinlist(&list, &sep, NULL, 0)) != NULL)
    h->why = hwhy_unknown;
    h->last_try = 0;
  
    h->why = hwhy_unknown;
    h->last_try = 0;
  
-  if (*anchor == NULL)
+  if (!*anchor)
      {
      h->next = NULL;
      *anchor = h;
      {
      h->next = NULL;
      *anchor = h;
@@ -358,7 +350,7 @@ while ((name = string_nextinlist(&list, &sep, NULL, 0)) != NULL)
        }
      else
        {
        }
      else
        {
-      while (hh->next != NULL && h->sort_key >= (hh->next)->sort_key)
+      while (hh->next && h->sort_key >= hh->next->sort_key)
          hh = hh->next;
        h->next = hh->next;
        hh->next = h;
          hh = hh->next;
        h->next = hh->next;
        hh->next = h;
@@ -520,7 +512,9 @@ There wouldn't be two different variables if I had got all this right in the
  first place.
  
  Because this data may survive over more than one incoming SMTP message, it has
  first place.
  
  Because this data may survive over more than one incoming SMTP message, it has
-to be in permanent store.
+to be in permanent store.  However, STARTTLS has to be forgotten and redone
+on a multi-message conn, so this will be called once per message then.  Hence
+we use malloc, so we can free.
  
  Arguments:  none
  Returns:    nothing
  
  Arguments:  none
  Returns:    nothing
@@ -530,13 +524,13 @@ void
  host_build_sender_fullhost(void)
  {
  BOOL show_helo = TRUE;
  host_build_sender_fullhost(void)
  {
  BOOL show_helo = TRUE;
-uschar *address;
+uschar * address, * fullhost, * rcvhost;
+rmark reset_point;
  int len;
  int len;
-int old_pool = store_pool;
  
  if (!sender_host_address) return;
  
  
  if (!sender_host_address) return;
  
-store_pool = POOL_PERM;
+reset_point = store_mark();
  
  /* Set up address, with or without the port. After discussion, it seems that
  the only format that doesn't cause trouble is [aaaa]:pppp. However, we can't
  
  /* Set up address, with or without the port. After discussion, it seems that
  the only format that doesn't cause trouble is [aaaa]:pppp. However, we can't
@@ -593,7 +587,7 @@ if (!sender_host_name)
    int adlen;    /* Sun compiler doesn't like ++ in initializers */
  
    adlen = portptr ? (++portptr - address) : Ustrlen(address);
    int adlen;    /* Sun compiler doesn't like ++ in initializers */
  
    adlen = portptr ? (++portptr - address) : Ustrlen(address);
-  sender_fullhost = sender_helo_name
+  fullhost = sender_helo_name
      ? string_sprintf("(%s) %s", sender_helo_name, address)
      : address;
  
      ? string_sprintf("(%s) %s", sender_helo_name, address)
      : address;
  
@@ -619,12 +613,7 @@ if (!sender_host_name)
      g = string_catn(g, US")", 1);
      }
  
      g = string_catn(g, US")", 1);
      }
  
-  sender_rcvhost = string_from_gstring(g);
-
-  /* Release store, because string_cat allocated a minimum of 100 bytes that
-  are rarely completely used. */
-
-  store_reset(sender_rcvhost + g->ptr + 1);
+  rcvhost = string_from_gstring(g);
    }
  
  /* Host name is known and verified. Unless we've already found that the HELO
    }
  
  /* Host name is known and verified. Unless we've already found that the HELO
@@ -637,25 +626,28 @@ else
  
    if (show_helo)
      {
  
    if (show_helo)
      {
-    sender_fullhost = string_sprintf("%s (%s) %s", sender_host_name,
+    fullhost = string_sprintf("%s (%s) %s", sender_host_name,
        sender_helo_name, address);
        sender_helo_name, address);
-    sender_rcvhost = (sender_ident == NULL)?
-      string_sprintf("%s (%s helo=%s)", sender_host_name,
-        address, sender_helo_name) :
-      string_sprintf("%s\n\t(%s helo=%s ident=%s)", sender_host_name,
-        address, sender_helo_name, sender_ident);
+    rcvhost = sender_ident
+      ?  string_sprintf("%s\n\t(%s helo=%s ident=%s)", sender_host_name,
+        address, sender_helo_name, sender_ident)
+      : string_sprintf("%s (%s helo=%s)", sender_host_name,
+        address, sender_helo_name);
      }
    else
      {
      }
    else
      {
-    sender_fullhost = string_sprintf("%s %s", sender_host_name, address);
-    sender_rcvhost = (sender_ident == NULL)?
-      string_sprintf("%s (%s)", sender_host_name, address) :
-      string_sprintf("%s (%s ident=%s)", sender_host_name, address,
-        sender_ident);
+    fullhost = string_sprintf("%s %s", sender_host_name, address);
+    rcvhost = sender_ident
+      ?  string_sprintf("%s (%s ident=%s)", sender_host_name, address,
+        sender_ident)
+      : string_sprintf("%s (%s)", sender_host_name, address);
      }
    }
  
      }
    }
  
-store_pool = old_pool;
+sender_fullhost = string_copy_perm(fullhost, TRUE);
+sender_rcvhost = string_copy_perm(rcvhost, TRUE);
+
+store_reset(reset_point);
  
  DEBUG(D_host_lookup) debug_printf("sender_fullhost = %s\n", sender_fullhost);
  DEBUG(D_host_lookup) debug_printf("sender_rcvhost = %s\n", sender_rcvhost);
  
  DEBUG(D_host_lookup) debug_printf("sender_fullhost = %s\n", sender_fullhost);
  DEBUG(D_host_lookup) debug_printf("sender_rcvhost = %s\n", sender_rcvhost);
@@ -675,6 +667,8 @@ return depends on whether sender_fullhost and sender_ident are set or not:
    ident set, no host  => U=ident
    ident set, host set => H=sender_fullhost U=ident
  
    ident set, no host  => U=ident
    ident set, host set => H=sender_fullhost U=ident
  
+Use taint-unchecked routines on the assumption we'll never expand the results.
+
  Arguments:
    useflag   TRUE if first item to be flagged (H= or U=); if there are two
                items, the second is always flagged
  Arguments:
    useflag   TRUE if first item to be flagged (H= or U=); if there are two
                items, the second is always flagged
@@ -685,23 +679,21 @@ Returns:    pointer to a string in big_buffer
  uschar *
  host_and_ident(BOOL useflag)
  {
  uschar *
  host_and_ident(BOOL useflag)
  {
-if (sender_fullhost == NULL)
-  {
-  (void)string_format(big_buffer, big_buffer_size, "%s%s", useflag? "U=" : "",
-     (sender_ident == NULL)? US"unknown" : sender_ident);
-  }
+if (!sender_fullhost)
+  string_format_nt(big_buffer, big_buffer_size, "%s%s", useflag ? "U=" : "",
+     sender_ident ? sender_ident : US"unknown");
  else
    {
  else
    {
-  uschar *flag = useflag? US"H=" : US"";
-  uschar *iface = US"";
-  if (LOGGING(incoming_interface) && interface_address != NULL)
+  uschar * flag = useflag ? US"H=" : US"";
+  uschar * iface = US"";
+  if (LOGGING(incoming_interface) && interface_address)
      iface = string_sprintf(" I=[%s]:%d", interface_address, interface_port);
      iface = string_sprintf(" I=[%s]:%d", interface_address, interface_port);
-  if (sender_ident == NULL)
-    (void)string_format(big_buffer, big_buffer_size, "%s%s%s",
-      flag, sender_fullhost, iface);
-  else
-    (void)string_format(big_buffer, big_buffer_size, "%s%s%s U=%s",
+  if (sender_ident)
+    string_format_nt(big_buffer, big_buffer_size, "%s%s%s U=%s",
        flag, sender_fullhost, iface, sender_ident);
        flag, sender_fullhost, iface, sender_ident);
+  else
+    string_format_nt(big_buffer, big_buffer_size, "%s%s%s",
+      flag, sender_fullhost, iface);
    }
  return big_buffer;
  }
    }
  return big_buffer;
  }
@@ -755,11 +747,12 @@ while ((s = string_nextinlist(&list, &sep, NULL, 0)))
    address above. The field in the ip_address_item is large enough to hold an
    IPv6 address. */
  
    address above. The field in the ip_address_item is large enough to hold an
    IPv6 address. */
  
-  next = store_get(sizeof(ip_address_item));
+  next = store_get(sizeof(ip_address_item), FALSE);
    next->next = NULL;
    Ustrcpy(next->address, s);
    next->port = port;
    next->v6_include_v4 = FALSE;
    next->next = NULL;
    Ustrcpy(next->address, s);
    next->port = port;
    next->v6_include_v4 = FALSE;
+  next->log = NULL;
  
    if (!yield)
      yield = last = next;
  
    if (!yield)
      yield = last = next;
@@ -806,9 +799,9 @@ static ip_address_item *
  add_unique_interface(ip_address_item *list, ip_address_item *ipa)
  {
  ip_address_item *ipa2;
  add_unique_interface(ip_address_item *list, ip_address_item *ipa)
  {
  ip_address_item *ipa2;
-for (ipa2 = list; ipa2 != NULL; ipa2 = ipa2->next)
+for (ipa2 = list; ipa2; ipa2 = ipa2->next)
    if (Ustrcmp(ipa2->address, ipa->address) == 0) return list;
    if (Ustrcmp(ipa2->address, ipa->address) == 0) return list;
-ipa2 = store_get_perm(sizeof(ip_address_item));
+ipa2 = store_get_perm(sizeof(ip_address_item), FALSE);
  *ipa2 = *ipa;
  ipa2->next = list;
  return ipa2;
  *ipa2 = *ipa;
  ipa2->next = list;
  return ipa2;
@@ -824,34 +817,32 @@ ip_address_item *running_interfaces = NULL;
  
  if (local_interface_data == NULL)
    {
  
  if (local_interface_data == NULL)
    {
-  void *reset_item = store_get(0);
+  void *reset_item = store_mark();
    ip_address_item *dlist = host_build_ifacelist(CUS local_interfaces,
      US"local_interfaces");
    ip_address_item *xlist = host_build_ifacelist(CUS extra_local_interfaces,
      US"extra_local_interfaces");
    ip_address_item *ipa;
  
    ip_address_item *dlist = host_build_ifacelist(CUS local_interfaces,
      US"local_interfaces");
    ip_address_item *xlist = host_build_ifacelist(CUS extra_local_interfaces,
      US"extra_local_interfaces");
    ip_address_item *ipa;
  
-  if (dlist == NULL) dlist = xlist; else
+  if (!dlist) dlist = xlist;
+  else
      {
      {
-    for (ipa = dlist; ipa->next != NULL; ipa = ipa->next);
+    for (ipa = dlist; ipa->next; ipa = ipa->next) ;
      ipa->next = xlist;
      }
  
      ipa->next = xlist;
      }
  
-  for (ipa = dlist; ipa != NULL; ipa = ipa->next)
+  for (ipa = dlist; ipa; ipa = ipa->next)
      {
      if (Ustrcmp(ipa->address, "0.0.0.0") == 0 ||
          Ustrcmp(ipa->address, "::0") == 0)
        {
      {
      if (Ustrcmp(ipa->address, "0.0.0.0") == 0 ||
          Ustrcmp(ipa->address, "::0") == 0)
        {
-      ip_address_item *ipa2;
        BOOL ipv6 = ipa->address[0] == ':';
        BOOL ipv6 = ipa->address[0] == ':';
-      if (running_interfaces == NULL)
+      if (!running_interfaces)
          running_interfaces = os_find_running_interfaces();
          running_interfaces = os_find_running_interfaces();
-      for (ipa2 = running_interfaces; ipa2 != NULL; ipa2 = ipa2->next)
-        {
+      for (ip_address_item * ipa2 = running_interfaces; ipa2; ipa2 = ipa2->next)
          if ((Ustrchr(ipa2->address, ':') != NULL) == ipv6)
            local_interface_data = add_unique_interface(local_interface_data,
          if ((Ustrchr(ipa2->address, ':') != NULL) == ipv6)
            local_interface_data = add_unique_interface(local_interface_data,
-          ipa2);
-        }
+                                                     ipa2);
        }
      else
        {
        }
      else
        {
@@ -954,13 +945,15 @@ else
  
  /* If there is no buffer, put the string into some new store. */
  
  
  /* If there is no buffer, put the string into some new store. */
  
-if (buffer == NULL) return string_copy(yield);
+if (!buffer) buffer = store_get(46, FALSE);
  
  /* Callers of this function with a non-NULL buffer must ensure that it is
  large enough to hold an IPv6 address, namely, at least 46 bytes. That's what
  
  /* Callers of this function with a non-NULL buffer must ensure that it is
  large enough to hold an IPv6 address, namely, at least 46 bytes. That's what
-makes this use of strcpy() OK. */
+makes this use of strcpy() OK.
+If the library returned apparently an apparently tainted string, clean it;
+we trust IP addresses. */
  
  
-Ustrcpy(buffer, yield);
+string_format_nt(buffer, 46, "%s", yield);
  return buffer;
  }
  
  return buffer;
  }
  
@@ -1089,9 +1082,8 @@ Returns:       nothing
  void
  host_mask(int count, int *binary, int mask)
  {
  void
  host_mask(int count, int *binary, int mask)
  {
-int i;
  if (mask < 0) mask = 99999;
  if (mask < 0) mask = 99999;
-for (i = 0; i < count; i++)
+for (int i = 0; i < count; i++)
    {
    int wordmask;
    if (mask == 0) wordmask = 0;
    {
    int wordmask;
    if (mask == 0) wordmask = 0;
@@ -1138,17 +1130,17 @@ Returns:      the number of characters placed in buffer, not counting
  int
  host_nmtoa(int count, int *binary, int mask, uschar *buffer, int sep)
  {
  int
  host_nmtoa(int count, int *binary, int mask, uschar *buffer, int sep)
  {
-int i, j;
+int j;
  uschar *tt = buffer;
  
  if (count == 1)
    {
    j = binary[0];
  uschar *tt = buffer;
  
  if (count == 1)
    {
    j = binary[0];
-  for (i = 24; i >= 0; i -= 8)
+  for (int i = 24; i >= 0; i -= 8)
      tt += sprintf(CS tt, "%d.", (j >> i) & 255);
    }
  else
      tt += sprintf(CS tt, "%d.", (j >> i) & 255);
    }
  else
-  for (i = 0; i < 4; i++)
+  for (int i = 0; i < 4; i++)
      {
      j = binary[i];
      tt += sprintf(CS tt, "%04x%c%04x%c", (j >> 16) & 0xffff, sep, j & 0xffff, sep);
      {
      j = binary[i];
      tt += sprintf(CS tt, "%04x%c%04x%c", (j >> 16) & 0xffff, sep, j & 0xffff, sep);
@@ -1278,7 +1270,6 @@ Returns:
  BOOL
  host_is_in_net(const uschar *host, const uschar *net, int maskoffset)
  {
  BOOL
  host_is_in_net(const uschar *host, const uschar *net, int maskoffset)
  {
-int i;
  int address[4];
  int incoming[4];
  int mlen;
  int address[4];
  int incoming[4];
  int mlen;
@@ -1311,7 +1302,7 @@ if (insize != size) return FALSE;
  
  /* Else do the masked comparison. */
  
  
  /* Else do the masked comparison. */
  
-for (i = 0; i < size; i++)
+for (int i = 0; i < size; i++)
    {
    int mask;
    if (mlen == 0) mask = 0;
    {
    int mask;
    if (mlen == 0) mask = 0;
@@ -1406,9 +1397,8 @@ for (h = host; h != last->next; h = h->next)
  
    if (h->address != NULL)
      {
  
    if (h->address != NULL)
      {
-    ip_address_item *ip;
      if (Ustrcmp(h->address, "0.0.0.0") == 0) goto FOUND_LOCAL;
      if (Ustrcmp(h->address, "0.0.0.0") == 0) goto FOUND_LOCAL;
-    for (ip = local_interface_data; ip != NULL; ip = ip->next)
+    for (ip_address_item * ip = local_interface_data; ip; ip = ip->next)
        if (Ustrcmp(h->address, ip->address) == 0) goto FOUND_LOCAL;
      yield = HOST_FOUND;  /* At least one remote address has been found */
      }
        if (Ustrcmp(h->address, ip->address) == 0) goto FOUND_LOCAL;
      yield = HOST_FOUND;  /* At least one remote address has been found */
      }
@@ -1513,9 +1503,7 @@ Returns:     OK, DEFER, FAIL
  static int
  host_name_lookup_byaddr(void)
  {
  static int
  host_name_lookup_byaddr(void)
  {
-int len;
-uschar *s, *t;
-struct hostent *hosts;
+struct hostent * hosts;
  struct in_addr addr;
  unsigned long time_msec = 0;   /* init to quieten dumb static analysis */
  
  struct in_addr addr;
  unsigned long time_msec = 0;   /* init to quieten dumb static analysis */
  
@@ -1558,11 +1546,11 @@ hosts = gethostbyaddr(CS(&addr), sizeof(addr), AF_INET);
  if (  slow_lookup_log
     && (time_msec = get_time_in_ms() - time_msec) > slow_lookup_log
     )
  if (  slow_lookup_log
     && (time_msec = get_time_in_ms() - time_msec) > slow_lookup_log
     )
-  log_long_lookup(US"name", sender_host_address, time_msec);
+  log_long_lookup(US"gethostbyaddr", sender_host_address, time_msec);
  
  /* Failed to look up the host. */
  
  
  /* Failed to look up the host. */
  
-if (hosts == NULL)
+if (!hosts)
    {
    HDEBUG(D_host_lookup) debug_printf("IP address lookup failed: h_errno=%d\n",
      h_errno);
    {
    HDEBUG(D_host_lookup) debug_printf("IP address lookup failed: h_errno=%d\n",
      h_errno);
@@ -1573,7 +1561,7 @@ if (hosts == NULL)
  treat this as non-existent. In some operating systems, this is returned as an
  empty string; in others as a single dot. */
  
  treat this as non-existent. In some operating systems, this is returned as an
  empty string; in others as a single dot. */
  
-if (hosts->h_name == NULL || hosts->h_name[0] == 0 || hosts->h_name[0] == '.')
+if (!hosts->h_name || !hosts->h_name[0] || hosts->h_name[0] == '.')
    {
    HDEBUG(D_host_lookup) debug_printf("IP address lookup yielded an empty name: "
      "treated as non-existent host name\n");
    {
    HDEBUG(D_host_lookup) debug_printf("IP address lookup yielded an empty name: "
      "treated as non-existent host name\n");
@@ -1583,29 +1571,29 @@ if (hosts->h_name == NULL || hosts->h_name[0] == 0 || hosts->h_name[0] == '.')
  /* Copy and lowercase the name, which is in static storage in many systems.
  Put it in permanent memory. */
  
  /* Copy and lowercase the name, which is in static storage in many systems.
  Put it in permanent memory. */
  
-s = US hosts->h_name;
-len = Ustrlen(s) + 1;
-t = sender_host_name = store_get_perm(len);
-while (*s != 0) *t++ = tolower(*s++);
-*t = 0;
+  {
+  int old_pool = store_pool;
+  store_pool = POOL_TAINT_PERM;                /* names are tainted */
  
  
-/* If the host has aliases, build a copy of the alias list */
+  sender_host_name = string_copylc(US hosts->h_name);
  
  
-if (hosts->h_aliases != NULL)
-  {
-  int count = 1;
-  uschar **aliases, **ptr;
-  for (aliases = USS hosts->h_aliases; *aliases != NULL; aliases++) count++;
-  ptr = sender_host_aliases = store_get_perm(count * sizeof(uschar *));
-  for (aliases = USS hosts->h_aliases; *aliases != NULL; aliases++)
-    {
-    uschar *s = *aliases;
-    int len = Ustrlen(s) + 1;
-    uschar *t = *ptr++ = store_get_perm(len);
-    while (*s != 0) *t++ = tolower(*s++);
-    *t = 0;
-    }
-  *ptr = NULL;
+  /* If the host has aliases, build a copy of the alias list */
+
+  if (hosts->h_aliases)
+    {
+    int count = 1;
+    uschar **ptr;
+
+    for (uschar ** aliases = USS hosts->h_aliases; *aliases; aliases++) count++;
+    store_pool = POOL_PERM;
+    ptr = sender_host_aliases = store_get(count * sizeof(uschar *), FALSE);
+    store_pool = POOL_TAINT_PERM;
+
+    for (uschar ** aliases = USS hosts->h_aliases; *aliases; aliases++)
+      *ptr++ = string_copylc(*aliases);
+    *ptr = NULL;
+    }
+  store_pool = old_pool;
    }
  
  return OK;
    }
  
  return OK;
@@ -1656,13 +1644,11 @@ host_name_lookup(void)
  {
  int old_pool, rc;
  int sep = 0;
  {
  int old_pool, rc;
  int sep = 0;
-uschar *hname, *save_hostname;
+uschar *save_hostname;
  uschar **aliases;
  uschar **aliases;
-uschar buffer[256];
  uschar *ordername;
  const uschar *list = host_lookup_order;
  uschar *ordername;
  const uschar *list = host_lookup_order;
-dns_record *rr;
-dns_answer dnsa;
+dns_answer * dnsa = store_get_dns_answer();
  dns_scan dnss;
  
  sender_host_dnssec = host_lookup_deferred = host_lookup_failed = FALSE;
  dns_scan dnss;
  
  sender_host_dnssec = host_lookup_deferred = host_lookup_failed = FALSE;
@@ -1673,7 +1659,7 @@ HDEBUG(D_host_lookup)
  /* For testing the case when a lookup does not complete, we have a special
  reserved IP address. */
  
  /* For testing the case when a lookup does not complete, we have a special
  reserved IP address. */
  
-if (running_in_test_harness &&
+if (f.running_in_test_harness &&
      Ustrcmp(sender_host_address, "99.99.99.99") == 0)
    {
    HDEBUG(D_host_lookup)
      Ustrcmp(sender_host_address, "99.99.99.99") == 0)
    {
    HDEBUG(D_host_lookup)
@@ -1685,13 +1671,14 @@ if (running_in_test_harness &&
  /* Do lookups directly in the DNS or via gethostbyaddr() (or equivalent), in
  the order specified by the host_lookup_order option. */
  
  /* Do lookups directly in the DNS or via gethostbyaddr() (or equivalent), in
  the order specified by the host_lookup_order option. */
  
-while ((ordername = string_nextinlist(&list, &sep, buffer, sizeof(buffer))))
+while ((ordername = string_nextinlist(&list, &sep, NULL, 0)))
    {
    if (strcmpic(ordername, US"bydns") == 0)
      {
    {
    if (strcmpic(ordername, US"bydns") == 0)
      {
+    uschar * name = dns_build_reverse(sender_host_address);
+
      dns_init(FALSE, FALSE, FALSE);    /* dnssec ctrl by dns_dnssec_ok glbl */
      dns_init(FALSE, FALSE, FALSE);    /* dnssec ctrl by dns_dnssec_ok glbl */
-    dns_build_reverse(sender_host_address, buffer);
-    rc = dns_lookup_timerwrap(&dnsa, buffer, T_PTR, NULL);
+    rc = dns_lookup_timerwrap(dnsa, name, T_PTR, NULL);
  
      /* The first record we come across is used for the name; others are
      considered to be aliases. We have to scan twice, in order to find out the
  
      /* The first record we come across is used for the name; others are
      considered to be aliases. We have to scan twice, in order to find out the
@@ -1706,38 +1693,35 @@ while ((ordername = string_nextinlist(&list, &sep, buffer, sizeof(buffer))))
        int count = 0;
        int old_pool = store_pool;
  
        int count = 0;
        int old_pool = store_pool;
  
-      sender_host_dnssec = dns_is_secure(&dnsa);
+      sender_host_dnssec = dns_is_secure(dnsa);
        DEBUG(D_dns)
          debug_printf("Reverse DNS security status: %s\n",
              sender_host_dnssec ? "DNSSEC verified (AD)" : "unverified");
  
        store_pool = POOL_PERM;        /* Save names in permanent storage */
  
        DEBUG(D_dns)
          debug_printf("Reverse DNS security status: %s\n",
              sender_host_dnssec ? "DNSSEC verified (AD)" : "unverified");
  
        store_pool = POOL_PERM;        /* Save names in permanent storage */
  
-      for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
+      for (dns_record * rr = dns_next_rr(dnsa, &dnss, RESET_ANSWERS);
             rr;
             rr;
-           rr = dns_next_rr(&dnsa, &dnss, RESET_NEXT))
-        if (rr->type == T_PTR)
-         count++;
+           rr = dns_next_rr(dnsa, &dnss, RESET_NEXT)) if (rr->type == T_PTR)
+       count++;
  
        /* Get store for the list of aliases. For compatibility with
        gethostbyaddr, we make an empty list if there are none. */
  
  
        /* Get store for the list of aliases. For compatibility with
        gethostbyaddr, we make an empty list if there are none. */
  
-      aptr = sender_host_aliases = store_get(count * sizeof(uschar *));
+      aptr = sender_host_aliases = store_get(count * sizeof(uschar *), FALSE);
  
        /* Re-scan and extract the names */
  
  
        /* Re-scan and extract the names */
  
-      for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
+      for (dns_record * rr = dns_next_rr(dnsa, &dnss, RESET_ANSWERS);
             rr;
             rr;
-           rr = dns_next_rr(&dnsa, &dnss, RESET_NEXT))
+           rr = dns_next_rr(dnsa, &dnss, RESET_NEXT)) if (rr->type == T_PTR)
          {
          {
-        uschar *s = NULL;
-        if (rr->type != T_PTR) continue;
-        s = store_get(ssize);
+        uschar * s = store_get(ssize, TRUE);   /* names are tainted */
  
          /* If an overlong response was received, the data will have been
          truncated and dn_expand may fail. */
  
  
          /* If an overlong response was received, the data will have been
          truncated and dn_expand may fail. */
  
-        if (dn_expand(dnsa.answer, dnsa.answer + dnsa.answerlen,
+        if (dn_expand(dnsa->answer, dnsa->answer + dnsa->answerlen,
               US (rr->data), (DN_EXPAND_ARG4_TYPE)(s), ssize) < 0)
            {
            log_write(0, LOG_MAIN, "host name alias list truncated for %s",
               US (rr->data), (DN_EXPAND_ARG4_TYPE)(s), ssize) < 0)
            {
            log_write(0, LOG_MAIN, "host name alias list truncated for %s",
@@ -1745,8 +1729,8 @@ while ((ordername = string_nextinlist(&list, &sep, buffer, sizeof(buffer))))
            break;
            }
  
            break;
            }
  
-        store_reset(s + Ustrlen(s) + 1);
-        if (s[0] == 0)
+        store_release_above(s + Ustrlen(s) + 1);
+        if (!s[0])
            {
            HDEBUG(D_host_lookup) debug_printf("IP address lookup yielded an "
              "empty name: treated as non-existent host name\n");
            {
            HDEBUG(D_host_lookup) debug_printf("IP address lookup yielded an "
              "empty name: treated as non-existent host name\n");
@@ -1754,15 +1738,15 @@ while ((ordername = string_nextinlist(&list, &sep, buffer, sizeof(buffer))))
            }
          if (!sender_host_name) sender_host_name = s;
         else *aptr++ = s;
            }
          if (!sender_host_name) sender_host_name = s;
         else *aptr++ = s;
-        while (*s != 0) { *s = tolower(*s); s++; }
+        while (*s) { *s = tolower(*s); s++; }
          }
  
        *aptr = NULL;            /* End of alias list */
        store_pool = old_pool;   /* Reset store pool */
  
          }
  
        *aptr = NULL;            /* End of alias list */
        store_pool = old_pool;   /* Reset store pool */
  
-      /* If we've found a names, break out of the "order" loop */
+      /* If we've found a name, break out of the "order" loop */
  
  
-      if (sender_host_name != NULL) break;
+      if (sender_host_name) break;
        }
  
      /* If the DNS lookup deferred, we must also defer. */
        }
  
      /* If the DNS lookup deferred, we must also defer. */
@@ -1795,9 +1779,9 @@ while ((ordername = string_nextinlist(&list, &sep, buffer, sizeof(buffer))))
  /* If we have failed to find a name, return FAIL and log when required.
  NB host_lookup_msg must be in permanent store.  */
  
  /* If we have failed to find a name, return FAIL and log when required.
  NB host_lookup_msg must be in permanent store.  */
  
-if (sender_host_name == NULL)
+if (!sender_host_name)
    {
    {
-  if (host_checking || !log_testing_mode)
+  if (host_checking || !f.log_testing_mode)
      log_write(L_host_lookup_failed, LOG_MAIN, "no host name found for IP "
        "address %s", sender_host_address);
    host_lookup_msg = US" (failed to find host name from IP address)";
      log_write(L_host_lookup_failed, LOG_MAIN, "no host name found for IP "
        "address %s", sender_host_address);
    host_lookup_msg = US" (failed to find host name from IP address)";
@@ -1827,26 +1811,19 @@ the names, and accepts only those that have the correct IP address. */
  
  save_hostname = sender_host_name;   /* Save for error messages */
  aliases = sender_host_aliases;
  
  save_hostname = sender_host_name;   /* Save for error messages */
  aliases = sender_host_aliases;
-for (hname = sender_host_name; hname; hname = *aliases++)
+for (uschar * hname = sender_host_name; hname; hname = *aliases++)
    {
    int rc;
    BOOL ok = FALSE;
    {
    int rc;
    BOOL ok = FALSE;
-  host_item h;
-  dnssec_domains d;
-
-  h.next = NULL;
-  h.name = hname;
-  h.mx = MX_NONE;
-  h.address = NULL;
-  d.request = sender_host_dnssec ? US"*" : NULL;;
-  d.require = NULL;
+  host_item h = { .next = NULL, .name = hname, .mx = MX_NONE, .address = NULL };
+  dnssec_domains d =
+    { .request = sender_host_dnssec ? US"*" : NULL, .require = NULL };
  
    if (  (rc = host_find_bydns(&h, NULL, HOST_FIND_BY_A | HOST_FIND_BY_AAAA,
           NULL, NULL, NULL, &d, NULL, NULL)) == HOST_FOUND
       || rc == HOST_FOUND_LOCAL
       )
      {
  
    if (  (rc = host_find_bydns(&h, NULL, HOST_FIND_BY_A | HOST_FIND_BY_AAAA,
           NULL, NULL, NULL, &d, NULL, NULL)) == HOST_FOUND
       || rc == HOST_FOUND_LOCAL
       )
      {
-    host_item *hh;
      HDEBUG(D_host_lookup) debug_printf("checking addresses for %s\n", hname);
  
      /* If the forward lookup was not secure we cancel the is-secure variable */
      HDEBUG(D_host_lookup) debug_printf("checking addresses for %s\n", hname);
  
      /* If the forward lookup was not secure we cancel the is-secure variable */
@@ -1855,7 +1832,7 @@ for (hname = sender_host_name; hname; hname = *aliases++)
           h.dnssec == DS_YES ? "DNSSEC verified (AD)" : "unverified");
      if (h.dnssec != DS_YES) sender_host_dnssec = FALSE;
  
           h.dnssec == DS_YES ? "DNSSEC verified (AD)" : "unverified");
      if (h.dnssec != DS_YES) sender_host_dnssec = FALSE;
  
-    for (hh = &h; hh; hh = hh->next)
+    for (host_item * hh = &h; hh; hh = hh->next)
        if (host_is_in_net(hh->address, sender_host_address, 0))
          {
          HDEBUG(D_host_lookup) debug_printf("  %s OK\n", hh->address);
        if (host_is_in_net(hh->address, sender_host_address, 0))
          {
          HDEBUG(D_host_lookup) debug_printf("  %s OK\n", hh->address);
@@ -1966,8 +1943,7 @@ int
  host_find_byname(host_item *host, const uschar *ignore_target_hosts, int flags,
    const uschar **fully_qualified_name, BOOL local_host_check)
  {
  host_find_byname(host_item *host, const uschar *ignore_target_hosts, int flags,
    const uschar **fully_qualified_name, BOOL local_host_check)
  {
-int i, yield, times;
-uschar **addrlist;
+int yield, times;
  host_item *last = NULL;
  BOOL temp_error = FALSE;
  #if HAVE_IPV6
  host_item *last = NULL;
  BOOL temp_error = FALSE;
  #if HAVE_IPV6
@@ -2010,11 +1986,11 @@ lookups here (except when testing standalone). */
  /* Initialize the flag that gets set for DNS syntax check errors, so that the
  interface to this function can be similar to host_find_bydns. */
  
  /* Initialize the flag that gets set for DNS syntax check errors, so that the
  interface to this function can be similar to host_find_bydns. */
  
-host_find_failed_syntax = FALSE;
+f.host_find_failed_syntax = FALSE;
  
  /* Loop to look up both kinds of address in an IPv6 world */
  
  
  /* Loop to look up both kinds of address in an IPv6 world */
  
-for (i = 1; i <= times;
+for (int i = 1; i <= times;
       #if HAVE_IPV6
         af = AF_INET,     /* If 2 passes, IPv4 on the second */
       #endif
       #if HAVE_IPV6
         af = AF_INET,     /* If 2 passes, IPv4 on the second */
       #endif
@@ -2032,7 +2008,7 @@ for (i = 1; i <= times;
    if (slow_lookup_log) time_msec = get_time_in_ms();
  
    #if HAVE_IPV6
    if (slow_lookup_log) time_msec = get_time_in_ms();
  
    #if HAVE_IPV6
-  if (running_in_test_harness)
+  if (f.running_in_test_harness)
      hostdata = host_fake_gethostbyname(host->name, af, &error_num);
    else
      {
      hostdata = host_fake_gethostbyname(host->name, af, &error_num);
    else
      {
@@ -2045,7 +2021,7 @@ for (i = 1; i <= times;
      }
  
    #else    /* not HAVE_IPV6 */
      }
  
    #else    /* not HAVE_IPV6 */
-  if (running_in_test_harness)
+  if (f.running_in_test_harness)
      hostdata = host_fake_gethostbyname(host->name, AF_INET, &error_num);
    else
      {
      hostdata = host_fake_gethostbyname(host->name, AF_INET, &error_num);
    else
      {
@@ -2056,7 +2032,7 @@ for (i = 1; i <= times;
  
    if (   slow_lookup_log
        && (time_msec = get_time_in_ms() - time_msec) > slow_lookup_log)
  
    if (   slow_lookup_log
        && (time_msec = get_time_in_ms() - time_msec) > slow_lookup_log)
-    log_long_lookup(US"name", host->name, time_msec);
+    log_long_lookup(US"gethostbyname", host->name, time_msec);
  
    if (hostdata == NULL)
      {
  
    if (hostdata == NULL)
      {
@@ -2104,7 +2080,7 @@ for (i = 1; i <= times;
  
    ipv4_addr = hostdata->h_length == sizeof(struct in_addr);
  
  
    ipv4_addr = hostdata->h_length == sizeof(struct in_addr);
  
-  for (addrlist = USS hostdata->h_addr_list; *addrlist != NULL; addrlist++)
+  for (uschar ** addrlist = USS hostdata->h_addr_list; *addrlist; addrlist++)
      {
      uschar *text_address =
        host_ntoa(ipv4_addr? AF_INET:AF_INET6, *addrlist, NULL, NULL);
      {
      uschar *text_address =
        host_ntoa(ipv4_addr? AF_INET:AF_INET6, *addrlist, NULL, NULL);
@@ -2138,7 +2114,7 @@ for (i = 1; i <= times;
  
      else
        {
  
      else
        {
-      host_item *next = store_get(sizeof(host_item));
+      host_item *next = store_get(sizeof(host_item), FALSE);
        next->name = host->name;
        next->mx = host->mx;
        next->address = text_address;
        next->name = host->name;
        next->mx = host->mx;
        next->address = text_address;
@@ -2170,7 +2146,7 @@ if (host->address == NULL)
  
    HDEBUG(D_host_lookup) debug_printf("%s\n", msg);
    if (temp_error) goto RETURN_AGAIN;
  
    HDEBUG(D_host_lookup) debug_printf("%s\n", msg);
    if (temp_error) goto RETURN_AGAIN;
-  if (host_checking || !log_testing_mode)
+  if (host_checking || !f.log_testing_mode)
      log_write(L_host_lookup_failed, LOG_MAIN, "%s", msg);
    return HOST_FIND_FAILED;
    }
      log_write(L_host_lookup_failed, LOG_MAIN, "%s", msg);
    return HOST_FIND_FAILED;
    }
@@ -2184,8 +2160,7 @@ yield = local_host_check?
  
  HDEBUG(D_host_lookup)
    {
  
  HDEBUG(D_host_lookup)
    {
-  const host_item *h;
-  if (fully_qualified_name != NULL)
+  if (fully_qualified_name)
      debug_printf("fully qualified name = %s\n", *fully_qualified_name);
    debug_printf("%s looked up these IP addresses:\n",
      #if HAVE_IPV6
      debug_printf("fully qualified name = %s\n", *fully_qualified_name);
    debug_printf("%s looked up these IP addresses:\n",
      #if HAVE_IPV6
@@ -2198,9 +2173,9 @@ HDEBUG(D_host_lookup)
      "gethostbyname"
      #endif
      );
      "gethostbyname"
      #endif
      );
-  for (h = host; h != last->next; h = h->next)
+  for (const host_item * h = host; h != last->next; h = h->next)
      debug_printf("  name=%s address=%s\n", h->name,
      debug_printf("  name=%s address=%s\n", h->name,
-      (h->address == NULL)? US"<null>" : h->address);
+      h->address ? h->address : US"<null>");
    }
  
  /* Return the found status. */
    }
  
  /* Return the found status. */
@@ -2279,7 +2254,6 @@ set_address_from_dns(host_item *host, host_item **lastptr,
    const uschar **fully_qualified_name,
    BOOL dnssec_request, BOOL dnssec_require, int whichrrs)
  {
    const uschar **fully_qualified_name,
    BOOL dnssec_request, BOOL dnssec_require, int whichrrs)
  {
-dns_record *rr;
  host_item *thishostlast = NULL;    /* Indicates not yet filled in anything */
  BOOL v6_find_again = FALSE;
  BOOL dnssec_fail = FALSE;
  host_item *thishostlast = NULL;    /* Indicates not yet filled in anything */
  BOOL v6_find_again = FALSE;
  BOOL dnssec_fail = FALSE;
@@ -2333,17 +2307,17 @@ for (; i >= 0; i--)
    int type = types[i];
    int randoffset = i == (whichrrs & HOST_FIND_IPV4_FIRST ? 1 : 0)
      ? 500 : 0;  /* Ensures v6/4 sort order */
    int type = types[i];
    int randoffset = i == (whichrrs & HOST_FIND_IPV4_FIRST ? 1 : 0)
      ? 500 : 0;  /* Ensures v6/4 sort order */
-  dns_answer dnsa;
+  dns_answer * dnsa = store_get_dns_answer();
    dns_scan dnss;
  
    dns_scan dnss;
  
-  int rc = dns_lookup_timerwrap(&dnsa, host->name, type, fully_qualified_name);
+  int rc = dns_lookup_timerwrap(dnsa, host->name, type, fully_qualified_name);
    lookup_dnssec_authenticated = !dnssec_request ? NULL
    lookup_dnssec_authenticated = !dnssec_request ? NULL
-    : dns_is_secure(&dnsa) ? US"yes" : US"no";
+    : dns_is_secure(dnsa) ? US"yes" : US"no";
  
    DEBUG(D_dns)
      if (  (dnssec_request || dnssec_require)
  
    DEBUG(D_dns)
      if (  (dnssec_request || dnssec_require)
-       && !dns_is_secure(&dnsa)
-       && dns_is_aa(&dnsa)
+       && !dns_is_secure(dnsa)
+       && dns_is_aa(dnsa)
         )
        debug_printf("DNS lookup of %.256s (A/AAAA) requested AD, but got AA\n", host->name);
  
         )
        debug_printf("DNS lookup of %.256s (A/AAAA) requested AD, but got AA\n", host->name);
  
@@ -2371,7 +2345,7 @@ for (; i >= 0; i--)
  
    if (dnssec_request)
      {
  
    if (dnssec_request)
      {
-    if (dns_is_secure(&dnsa))
+    if (dns_is_secure(dnsa))
        {
        DEBUG(D_host_lookup) debug_printf("%s A DNSSEC\n", host->name);
        if (host->dnssec == DS_UNK) /* set in host_find_bydns() */
        {
        DEBUG(D_host_lookup) debug_printf("%s A DNSSEC\n", host->name);
        if (host->dnssec == DS_UNK) /* set in host_find_bydns() */
@@ -2402,104 +2376,101 @@ for (; i >= 0; i--)
  
    fully_qualified_name = NULL;
  
  
    fully_qualified_name = NULL;
  
-  for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
+  for (dns_record * rr = dns_next_rr(dnsa, &dnss, RESET_ANSWERS);
         rr;
         rr;
-       rr = dns_next_rr(&dnsa, &dnss, RESET_NEXT))
+       rr = dns_next_rr(dnsa, &dnss, RESET_NEXT)) if (rr->type == type)
      {
      {
-    if (rr->type == type)
-      {
-      dns_address *da = dns_address_from_rr(&dnsa, rr);
+    dns_address * da = dns_address_from_rr(dnsa, rr);
  
  
-      DEBUG(D_host_lookup)
-        if (!da) debug_printf("no addresses extracted from A6 RR for %s\n",
-            host->name);
+    DEBUG(D_host_lookup)
+      if (!da) debug_printf("no addresses extracted from A6 RR for %s\n",
+         host->name);
  
  
-      /* This loop runs only once for A and AAAA records, but may run
-      several times for an A6 record that generated multiple addresses. */
+    /* This loop runs only once for A and AAAA records, but may run
+    several times for an A6 record that generated multiple addresses. */
  
  
-      for (; da; da = da->next)
-        {
-        #ifndef STAND_ALONE
-        if (ignore_target_hosts != NULL &&
-              verify_check_this_host(&ignore_target_hosts, NULL,
-                host->name, da->address, NULL) == OK)
-          {
-          DEBUG(D_host_lookup)
-            debug_printf("ignored host %s [%s]\n", host->name, da->address);
-          continue;
-          }
-        #endif
+    for (; da; da = da->next)
+      {
+      #ifndef STAND_ALONE
+      if (ignore_target_hosts != NULL &&
+           verify_check_this_host(&ignore_target_hosts, NULL,
+             host->name, da->address, NULL) == OK)
+       {
+       DEBUG(D_host_lookup)
+         debug_printf("ignored host %s [%s]\n", host->name, da->address);
+       continue;
+       }
+      #endif
  
  
-        /* If this is the first address, stick it in the given host block,
-        and change the name if the returned RR has a different name. */
+      /* If this is the first address, stick it in the given host block,
+      and change the name if the returned RR has a different name. */
  
  
-        if (thishostlast == NULL)
-          {
-          if (strcmpic(host->name, rr->name) != 0)
-            host->name = string_copy_dnsdomain(rr->name);
-          host->address = da->address;
-          host->sort_key = host->mx * 1000 + random_number(500) + randoffset;
-          host->status = hstatus_unknown;
-          host->why = hwhy_unknown;
-          thishostlast = host;
-          }
+      if (thishostlast == NULL)
+       {
+       if (strcmpic(host->name, rr->name) != 0)
+         host->name = string_copy_dnsdomain(rr->name);
+       host->address = da->address;
+       host->sort_key = host->mx * 1000 + random_number(500) + randoffset;
+       host->status = hstatus_unknown;
+       host->why = hwhy_unknown;
+       thishostlast = host;
+       }
  
  
-        /* Not the first address. Check for, and ignore, duplicates. Then
-        insert in the chain at a random point. */
+      /* Not the first address. Check for, and ignore, duplicates. Then
+      insert in the chain at a random point. */
  
  
-        else
-          {
-          int new_sort_key;
-          host_item *next;
-
-          /* End of our local chain is specified by "thishostlast". */
-
-          for (next = host;; next = next->next)
-            {
-            if (Ustrcmp(CS da->address, next->address) == 0) break;
-            if (next == thishostlast) { next = NULL; break; }
-            }
-          if (next != NULL) continue;  /* With loop for next address */
-
-          /* Not a duplicate */
-
-          new_sort_key = host->mx * 1000 + random_number(500) + randoffset;
-          next = store_get(sizeof(host_item));
-
-          /* New address goes first: insert the new block after the first one
-          (so as not to disturb the original pointer) but put the new address
-          in the original block. */
-
-          if (new_sort_key < host->sort_key)
-            {
-            *next = *host;                                  /* Copies port */
-            host->next = next;
-            host->address = da->address;
-            host->sort_key = new_sort_key;
-            if (thishostlast == host) thishostlast = next;  /* Local last */
-            if (*lastptr == host) *lastptr = next;          /* Global last */
-            }
-
-          /* Otherwise scan down the addresses for this host to find the
-          one to insert after. */
-
-          else
-            {
-            host_item *h = host;
-            while (h != thishostlast)
-              {
-              if (new_sort_key < h->next->sort_key) break;
-              h = h->next;
-              }
-            *next = *h;                                 /* Copies port */
-            h->next = next;
-            next->address = da->address;
-            next->sort_key = new_sort_key;
-            if (h == thishostlast) thishostlast = next; /* Local last */
-            if (h == *lastptr) *lastptr = next;         /* Global last */
-            }
-          }
-        }
+      else
+       {
+       int new_sort_key;
+       host_item *next;
+
+       /* End of our local chain is specified by "thishostlast". */
+
+       for (next = host;; next = next->next)
+         {
+         if (Ustrcmp(CS da->address, next->address) == 0) break;
+         if (next == thishostlast) { next = NULL; break; }
+         }
+       if (next != NULL) continue;  /* With loop for next address */
+
+       /* Not a duplicate */
+
+       new_sort_key = host->mx * 1000 + random_number(500) + randoffset;
+       next = store_get(sizeof(host_item), FALSE);
+
+       /* New address goes first: insert the new block after the first one
+       (so as not to disturb the original pointer) but put the new address
+       in the original block. */
+
+       if (new_sort_key < host->sort_key)
+         {
+         *next = *host;                                  /* Copies port */
+         host->next = next;
+         host->address = da->address;
+         host->sort_key = new_sort_key;
+         if (thishostlast == host) thishostlast = next;  /* Local last */
+         if (*lastptr == host) *lastptr = next;          /* Global last */
+         }
+
+       /* Otherwise scan down the addresses for this host to find the
+       one to insert after. */
+
+       else
+         {
+         host_item *h = host;
+         while (h != thishostlast)
+           {
+           if (new_sort_key < h->next->sort_key) break;
+           h = h->next;
+           }
+         *next = *h;                                 /* Copies port */
+         h->next = next;
+         next->address = da->address;
+         next->sort_key = new_sort_key;
+         if (h == thishostlast) thishostlast = next; /* Local last */
+         if (h == *lastptr) *lastptr = next;         /* Global last */
+         }
+       }
        }
      }
    }
        }
      }
    }
@@ -2568,11 +2539,10 @@ host_find_bydns(host_item *host, const uschar *ignore_target_hosts, int whichrrs
    const uschar **fully_qualified_name, BOOL *removed)
  {
  host_item *h, *last;
    const uschar **fully_qualified_name, BOOL *removed)
  {
  host_item *h, *last;
-dns_record *rr;
  int rc = DNS_FAIL;
  int ind_type = 0;
  int yield;
  int rc = DNS_FAIL;
  int ind_type = 0;
  int yield;
-dns_answer dnsa;
+dns_answer * dnsa = store_get_dns_answer();
  dns_scan dnss;
  BOOL dnssec_require = dnssec_d
                     && match_isinlist(host->name, CUSS &dnssec_d->require,
  dns_scan dnss;
  BOOL dnssec_require = dnssec_d
                     && match_isinlist(host->name, CUSS &dnssec_d->require,
@@ -2591,20 +2561,21 @@ if (fully_qualified_name != NULL) *fully_qualified_name = host->name;
  dns_init((whichrrs & HOST_FIND_QUALIFY_SINGLE) != 0,
           (whichrrs & HOST_FIND_SEARCH_PARENTS) != 0,
          dnssec_request);
  dns_init((whichrrs & HOST_FIND_QUALIFY_SINGLE) != 0,
           (whichrrs & HOST_FIND_SEARCH_PARENTS) != 0,
          dnssec_request);
-host_find_failed_syntax = FALSE;
+f.host_find_failed_syntax = FALSE;
  
  /* First, if requested, look for SRV records. The service name is given; we
  assume TCP protocol. DNS domain names are constrained to a maximum of 256
  characters, so the code below should be safe. */
  
  
  /* First, if requested, look for SRV records. The service name is given; we
  assume TCP protocol. DNS domain names are constrained to a maximum of 256
  characters, so the code below should be safe. */
  
-if ((whichrrs & HOST_FIND_BY_SRV) != 0)
+if (whichrrs & HOST_FIND_BY_SRV)
    {
    {
-  uschar buffer[300];
-  uschar *temp_fully_qualified_name = buffer;
+  gstring * g;
+  uschar * temp_fully_qualified_name;
    int prefix_length;
  
    int prefix_length;
  
-  (void)sprintf(CS buffer, "_%s._tcp.%n%.256s", srv_service, &prefix_length,
-    host->name);
+  g = string_fmt_append(NULL, "_%s._tcp.%n%.256s",
+       srv_service, &prefix_length, host->name);
+  temp_fully_qualified_name = string_from_gstring(g);
    ind_type = T_SRV;
  
    /* Search for SRV records. If the fully qualified name is different to
    ind_type = T_SRV;
  
    /* Search for SRV records. If the fully qualified name is different to
@@ -2613,29 +2584,30 @@ if ((whichrrs & HOST_FIND_BY_SRV) != 0)
  
    dnssec = DS_UNK;
    lookup_dnssec_authenticated = NULL;
  
    dnssec = DS_UNK;
    lookup_dnssec_authenticated = NULL;
-  rc = dns_lookup_timerwrap(&dnsa, buffer, ind_type, CUSS &temp_fully_qualified_name);
+  rc = dns_lookup_timerwrap(dnsa, temp_fully_qualified_name, ind_type,
+       CUSS &temp_fully_qualified_name);
  
    DEBUG(D_dns)
      if ((dnssec_request || dnssec_require)
  
    DEBUG(D_dns)
      if ((dnssec_request || dnssec_require)
-       && !dns_is_secure(&dnsa)
-       && dns_is_aa(&dnsa))
+       && !dns_is_secure(dnsa)
+       && dns_is_aa(dnsa))
        debug_printf("DNS lookup of %.256s (SRV) requested AD, but got AA\n", host->name);
  
    if (dnssec_request)
      {
        debug_printf("DNS lookup of %.256s (SRV) requested AD, but got AA\n", host->name);
  
    if (dnssec_request)
      {
-    if (dns_is_secure(&dnsa))
+    if (dns_is_secure(dnsa))
        { dnssec = DS_YES; lookup_dnssec_authenticated = US"yes"; }
      else
        { dnssec = DS_NO; lookup_dnssec_authenticated = US"no"; }
      }
  
        { dnssec = DS_YES; lookup_dnssec_authenticated = US"yes"; }
      else
        { dnssec = DS_NO; lookup_dnssec_authenticated = US"no"; }
      }
  
-  if (temp_fully_qualified_name != buffer && fully_qualified_name != NULL)
+  if (temp_fully_qualified_name != g->s && fully_qualified_name != NULL)
      *fully_qualified_name = temp_fully_qualified_name + prefix_length;
  
    /* On DNS failures, we give the "try again" error unless the domain is
    listed as one for which we continue. */
  
      *fully_qualified_name = temp_fully_qualified_name + prefix_length;
  
    /* On DNS failures, we give the "try again" error unless the domain is
    listed as one for which we continue. */
  
-  if (rc == DNS_SUCCEED && dnssec_require && !dns_is_secure(&dnsa))
+  if (rc == DNS_SUCCEED && dnssec_require && !dns_is_secure(dnsa))
      {
      log_write(L_host_lookup_failed, LOG_MAIN,
                 "dnssec fail on SRV for %.256s", host->name);
      {
      log_write(L_host_lookup_failed, LOG_MAIN,
                 "dnssec fail on SRV for %.256s", host->name);
@@ -2665,18 +2637,18 @@ if (rc != DNS_SUCCEED  &&  whichrrs & HOST_FIND_BY_MX)
    ind_type = T_MX;
    dnssec = DS_UNK;
    lookup_dnssec_authenticated = NULL;
    ind_type = T_MX;
    dnssec = DS_UNK;
    lookup_dnssec_authenticated = NULL;
-  rc = dns_lookup_timerwrap(&dnsa, host->name, ind_type, fully_qualified_name);
+  rc = dns_lookup_timerwrap(dnsa, host->name, ind_type, fully_qualified_name);
  
    DEBUG(D_dns)
      if (  (dnssec_request || dnssec_require)
  
    DEBUG(D_dns)
      if (  (dnssec_request || dnssec_require)
-       && !dns_is_secure(&dnsa)
-       && dns_is_aa(&dnsa))
+       && !dns_is_secure(dnsa)
+       && dns_is_aa(dnsa))
        debug_printf("DNS lookup of %.256s (MX) requested AD, but got AA\n", host->name);
  
    if (dnssec_request)
        debug_printf("DNS lookup of %.256s (MX) requested AD, but got AA\n", host->name);
  
    if (dnssec_request)
-    if (dns_is_secure(&dnsa))
+    if (dns_is_secure(dnsa))
        {
        {
-      DEBUG(D_host_lookup) debug_printf("%s MX DNSSEC\n", host->name);
+      DEBUG(D_host_lookup) debug_printf("%s (MX resp) DNSSEC\n", host->name);
        dnssec = DS_YES; lookup_dnssec_authenticated = US"yes";
        }
      else
        dnssec = DS_YES; lookup_dnssec_authenticated = US"yes";
        }
      else
@@ -2690,7 +2662,7 @@ if (rc != DNS_SUCCEED  &&  whichrrs & HOST_FIND_BY_MX)
        yield = HOST_FIND_FAILED; goto out;
  
      case DNS_SUCCEED:
        yield = HOST_FIND_FAILED; goto out;
  
      case DNS_SUCCEED:
-      if (!dnssec_require || dns_is_secure(&dnsa))
+      if (!dnssec_require || dns_is_secure(dnsa))
         break;
        DEBUG(D_host_lookup)
         debug_printf("dnssec fail on MX for %.256s", host->name);
         break;
        DEBUG(D_host_lookup)
         debug_printf("dnssec fail on MX for %.256s", host->name);
@@ -2748,18 +2720,15 @@ if (rc != DNS_SUCCEED)
      if (rc == HOST_IGNORED) rc = HOST_FIND_FAILED;  /* No special action */
  
    DEBUG(D_host_lookup)
      if (rc == HOST_IGNORED) rc = HOST_FIND_FAILED;  /* No special action */
  
    DEBUG(D_host_lookup)
-    {
-    host_item *h;
-    if (host->address != NULL)
+    if (host->address)
        {
        {
-      if (fully_qualified_name != NULL)
+      if (fully_qualified_name)
          debug_printf("fully qualified name = %s\n", *fully_qualified_name);
          debug_printf("fully qualified name = %s\n", *fully_qualified_name);
-      for (h = host; h != last->next; h = h->next)
+      for (host_item * h = host; h != last->next; h = h->next)
          debug_printf("%s %s mx=%d sort=%d %s\n", h->name,
          debug_printf("%s %s mx=%d sort=%d %s\n", h->name,
-          (h->address == NULL)? US"<null>" : h->address, h->mx, h->sort_key,
-          (h->status >= hstatus_unusable)? US"*" : US"");
+          h->address ? h->address : US"<null>", h->mx, h->sort_key,
+          h->status >= hstatus_unusable ? US"*" : US"");
        }
        }
-    }
  
    yield = rc;
    goto out;
  
    yield = rc;
    goto out;
@@ -2787,12 +2756,11 @@ host which is not the primary hostname. */
  
  last = NULL;    /* Indicates that not even the first item is filled yet */
  
  
  last = NULL;    /* Indicates that not even the first item is filled yet */
  
-for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
+for (dns_record * rr = dns_next_rr(dnsa, &dnss, RESET_ANSWERS);
       rr;
       rr;
-     rr = dns_next_rr(&dnsa, &dnss, RESET_NEXT)) if (rr->type == ind_type)
+     rr = dns_next_rr(dnsa, &dnss, RESET_NEXT)) if (rr->type == ind_type)
    {
    {
-  int precedence;
-  int weight = 0;        /* For SRV records */
+  int precedence, weight;
    int port = PORT_NONE;
    const uschar * s = rr->data; /* MUST be unsigned for GETSHORT */
    uschar data[256];
    int port = PORT_NONE;
    const uschar * s = rr->data; /* MUST be unsigned for GETSHORT */
    uschar data[256];
@@ -2804,20 +2772,18 @@ for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
  
    if (ind_type == T_MX)
      weight = random_number(500);
  
    if (ind_type == T_MX)
      weight = random_number(500);
-
-  /* SRV records are specified with a port and a weight. The weight is used
-  in a special algorithm. However, to start with, we just use it to order the
-  records of equal priority (precedence). */
-
    else
      {
    else
      {
+    /* SRV records are specified with a port and a weight. The weight is used
+    in a special algorithm. However, to start with, we just use it to order the
+    records of equal priority (precedence). */
      GETSHORT(weight, s);
      GETSHORT(port, s);
      }
  
    /* Get the name of the host pointed to. */
  
      GETSHORT(weight, s);
      GETSHORT(port, s);
      }
  
    /* Get the name of the host pointed to. */
  
-  (void)dn_expand(dnsa.answer, dnsa.answer + dnsa.answerlen, s,
+  (void)dn_expand(dnsa->answer, dnsa->answer + dnsa->answerlen, s,
      (DN_EXPAND_ARG4_TYPE)data, sizeof(data));
  
    /* Check that we haven't already got this host on the chain; if we have,
      (DN_EXPAND_ARG4_TYPE)data, sizeof(data));
  
    /* Check that we haven't already got this host on the chain; if we have,
@@ -2825,17 +2791,16 @@ for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
    never know what junk might get into the DNS (and this case has been seen on
    more than one occasion). */
  
    never know what junk might get into the DNS (and this case has been seen on
    more than one occasion). */
  
-  if (last != NULL)       /* This is not the first record */
+  if (last)       /* This is not the first record */
      {
      host_item *prev = NULL;
  
      for (h = host; h != last->next; prev = h, h = h->next)
      {
      host_item *prev = NULL;
  
      for (h = host; h != last->next; prev = h, h = h->next)
-      {
        if (strcmpic(h->name, data) == 0)
          {
          DEBUG(D_host_lookup)
            debug_printf("discarded duplicate host %s (MX=%d)\n", data,
        if (strcmpic(h->name, data) == 0)
          {
          DEBUG(D_host_lookup)
            debug_printf("discarded duplicate host %s (MX=%d)\n", data,
-            (precedence > h->mx)? precedence : h->mx);
+            precedence > h->mx ? precedence : h->mx);
          if (precedence >= h->mx) goto NEXT_MX_RR; /* Skip greater precedence */
          if (h == host)                            /* Override first item */
            {
          if (precedence >= h->mx) goto NEXT_MX_RR; /* Skip greater precedence */
          if (h == host)                            /* Override first item */
            {
@@ -2851,14 +2816,13 @@ for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
          if (h == last) last = prev;
          break;
          }
          if (h == last) last = prev;
          break;
          }
-      }
      }
  
    /* If this is the first MX or SRV record, put the data into the existing host
    block. Otherwise, add a new block in the correct place; if it has to be
    before the first block, copy the first block's data to a new second block. */
  
      }
  
    /* If this is the first MX or SRV record, put the data into the existing host
    block. Otherwise, add a new block in the correct place; if it has to be
    before the first block, copy the first block's data to a new second block. */
  
-  if (last == NULL)
+  if (!last)
      {
      host->name = string_copy_dnsdomain(data);
      host->address = NULL;
      {
      host->name = string_copy_dnsdomain(data);
      host->address = NULL;
@@ -2870,13 +2834,12 @@ for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
      host->dnssec = dnssec;
      last = host;
      }
      host->dnssec = dnssec;
      last = host;
      }
+  else
  
    /* Make a new host item and seek the correct insertion place */
  
    /* Make a new host item and seek the correct insertion place */
-
-  else
      {
      int sort_key = precedence * 1000 + weight;
      {
      int sort_key = precedence * 1000 + weight;
-    host_item *next = store_get(sizeof(host_item));
+    host_item *next = store_get(sizeof(host_item), FALSE);
      next->name = string_copy_dnsdomain(data);
      next->address = NULL;
      next->port = port;
      next->name = string_copy_dnsdomain(data);
      next->address = NULL;
      next->port = port;
@@ -2898,21 +2861,18 @@ for (rr = dns_next_rr(&dnsa, &dnss, RESET_ANSWERS);
        host->next = next;
        if (last == host) last = next;
        }
        host->next = next;
        if (last == host) last = next;
        }
+    else
  
      /* Else scan down the items we have inserted as part of this exercise;
      don't go further. */
  
      /* Else scan down the items we have inserted as part of this exercise;
      don't go further. */
-
-    else
        {
        for (h = host; h != last; h = h->next)
        {
        for (h = host; h != last; h = h->next)
-        {
          if (sort_key < h->next->sort_key)
            {
            next->next = h->next;
            h->next = next;
            break;
            }
          if (sort_key < h->next->sort_key)
            {
            next->next = h->next;
            h->next = next;
            break;
            }
-        }
  
        /* Join on after the last host item that's part of this
        processing if we haven't stopped sooner. */
  
        /* Join on after the last host item that's part of this
        processing if we haven't stopped sooner. */
@@ -2945,7 +2905,7 @@ remaining in the same priority group. */
  
  if (ind_type == T_SRV)
    {
  
  if (ind_type == T_SRV)
    {
-  host_item **pptr;
+  host_item ** pptr;
  
    if (host == last && host->name[0] == 0)
      {
  
    if (host == last && host->name[0] == 0)
      {
@@ -2989,10 +2949,9 @@ if (ind_type == T_SRV)
  
        for (ppptr = pptr, hhh = h;
             hhh != hh;
  
        for (ppptr = pptr, hhh = h;
             hhh != hh;
-           ppptr = &(hhh->next), hhh = hhh->next)
-        {
-        if (hhh->sort_key >= randomizer) break;
-        }
+           ppptr = &hhh->next, hhh = hhh->next)
+        if (hhh->sort_key >= randomizer)
+         break;
  
        /* hhh now points to the host that should go first; ppptr points to the
        place that points to it. Unfortunately, if the start of the minilist is
  
        /* hhh now points to the host that should go first; ppptr points to the
        place that points to it. Unfortunately, if the start of the minilist is
@@ -3017,7 +2976,6 @@ if (ind_type == T_SRV)
            hhh->next = temp.next;
            h->next = hhh;
            }
            hhh->next = temp.next;
            h->next = hhh;
            }
-
          else
            {
            hhh->next = h;               /* The rest of the chain follows it */
          else
            {
            hhh->next = h;               /* The rest of the chain follows it */
@@ -3170,14 +3128,14 @@ if (rc != HOST_FIND_FAILED) yield = rc;
  
  DEBUG(D_host_lookup)
    {
  
  DEBUG(D_host_lookup)
    {
-  if (fully_qualified_name != NULL)
+  if (fully_qualified_name)
      debug_printf("fully qualified name = %s\n", *fully_qualified_name);
    debug_printf("host_find_bydns yield = %s (%d); returned hosts:\n",
      debug_printf("fully qualified name = %s\n", *fully_qualified_name);
    debug_printf("host_find_bydns yield = %s (%d); returned hosts:\n",
-    (yield == HOST_FOUND)? "HOST_FOUND" :
-    (yield == HOST_FOUND_LOCAL)? "HOST_FOUND_LOCAL" :
-    (yield == HOST_FIND_SECURITY)? "HOST_FIND_SECURITY" :
-    (yield == HOST_FIND_AGAIN)? "HOST_FIND_AGAIN" :
-    (yield == HOST_FIND_FAILED)? "HOST_FIND_FAILED" : "?",
+    yield == HOST_FOUND                ? "HOST_FOUND" :
+    yield == HOST_FOUND_LOCAL  ? "HOST_FOUND_LOCAL" :
+    yield == HOST_FIND_SECURITY        ? "HOST_FIND_SECURITY" :
+    yield == HOST_FIND_AGAIN   ? "HOST_FIND_AGAIN" :
+    yield == HOST_FIND_FAILED  ? "HOST_FIND_FAILED" : "?",
      yield);
    for (h = host; h != last->next; h = h->next)
      {
      yield);
    for (h = host; h != last->next; h = h->next)
      {
@@ -3196,6 +3154,79 @@ dns_init(FALSE, FALSE, FALSE);   /* clear the dnssec bit for getaddrbyname */
  return yield;
  }
  
  return yield;
  }
  
+
+
+
+#ifdef SUPPORT_DANE
+/* Lookup TLSA record for host/port.
+Return:  OK            success with dnssec; DANE mode
+         DEFER         Do not use this host now, may retry later
+        FAIL_FORCED    No TLSA record; DANE not usable
+        FAIL           Do not use this connection
+*/
+
+int
+tlsa_lookup(const host_item * host, dns_answer * dnsa, BOOL dane_required)
+{
+uschar buffer[300];
+const uschar * fullname = buffer;
+int rc;
+BOOL sec;
+
+/* TLSA lookup string */
+(void)sprintf(CS buffer, "_%d._tcp.%.256s", host->port, host->name);
+
+rc = dns_lookup_timerwrap(dnsa, buffer, T_TLSA, &fullname);
+sec = dns_is_secure(dnsa);
+DEBUG(D_transport)
+  debug_printf("TLSA lookup ret %d %sDNSSEC\n", rc, sec ? "" : "not ");
+
+switch (rc)
+  {
+  case DNS_AGAIN:
+    return DEFER; /* just defer this TLS'd conn */
+
+  case DNS_SUCCEED:
+    if (sec)
+      {
+      DEBUG(D_transport)
+       {
+       dns_scan dnss;
+       for (dns_record * rr = dns_next_rr(dnsa, &dnss, RESET_ANSWERS); rr;
+            rr = dns_next_rr(dnsa, &dnss, RESET_NEXT))
+         if (rr->type == T_TLSA && rr->size > 3)
+           {
+           uint16_t payload_length = rr->size - 3;
+           uschar s[MAX_TLSA_EXPANDED_SIZE], * sp = s, * p = US rr->data;
+
+           sp += sprintf(CS sp, "%d ", *p++); /* usage */
+           sp += sprintf(CS sp, "%d ", *p++); /* selector */
+           sp += sprintf(CS sp, "%d ", *p++); /* matchtype */
+           while (payload_length-- > 0 && sp-s < (MAX_TLSA_EXPANDED_SIZE - 4))
+             sp += sprintf(CS sp, "%02x", *p++);
+
+           debug_printf(" %s\n", s);
+           }
+       }
+      return OK;
+      }
+    log_write(0, LOG_MAIN,
+      "DANE error: TLSA lookup for %s not DNSSEC", host->name);
+    /*FALLTRHOUGH*/
+
+  case DNS_NODATA:     /* no TLSA RR for this lookup */
+  case DNS_NOMATCH:    /* no records at all for this lookup */
+    return dane_required ? FAIL : FAIL_FORCED;
+
+  default:
+  case DNS_FAIL:
+    return dane_required ? FAIL : DEFER;
+  }
+}
+#endif /*SUPPORT_DANE*/
+
+
+
  /*************************************************
  **************************************************
  *             Stand-alone test program           *
  /*************************************************
  **************************************************
  *             Stand-alone test program           *
@@ -3267,7 +3298,7 @@ while (Ufgets(buffer, 256, stdin) != NULL)
    else if (Ustrcmp(buffer, "require_dnssec")    == 0) require_dnssec = TRUE;
    else if (Ustrcmp(buffer, "no_require_dnssec") == 0) require_dnssec = FALSE;
    else if (Ustrcmp(buffer, "test_harness") == 0)
    else if (Ustrcmp(buffer, "require_dnssec")    == 0) require_dnssec = TRUE;
    else if (Ustrcmp(buffer, "no_require_dnssec") == 0) require_dnssec = FALSE;
    else if (Ustrcmp(buffer, "test_harness") == 0)
-    running_in_test_harness = !running_in_test_harness;
+    f.running_in_test_harness = !f.running_in_test_harness;
    else if (Ustrcmp(buffer, "ipv6") == 0) disable_ipv6 = !disable_ipv6;
    else if (Ustrcmp(buffer, "res_debug") == 0)
      {
    else if (Ustrcmp(buffer, "ipv6") == 0) disable_ipv6 = !disable_ipv6;
    else if (Ustrcmp(buffer, "res_debug") == 0)
      {
@@ -3323,7 +3354,6 @@ printf("Testing host_aton\n");
  printf("> ");
  while (Ufgets(buffer, 256, stdin) != NULL)
    {
  printf("> ");
  while (Ufgets(buffer, 256, stdin) != NULL)
    {
-  int i;
    int x[4];
    int len = Ustrlen(buffer);
  
    int x[4];
    int len = Ustrlen(buffer);
  
@@ -3334,7 +3364,7 @@ while (Ufgets(buffer, 256, stdin) != NULL)
  
    len = host_aton(buffer, x);
    printf("length = %d ", len);
  
    len = host_aton(buffer, x);
    printf("length = %d ", len);
-  for (i = 0; i < len; i++)
+  for (int i = 0; i < len; i++)
      {
      printf("%04x ", (x[i] >> 16) & 0xffff);
      printf("%04x ", x[i] & 0xffff);
      {
      printf("%04x ", (x[i] >> 16) & 0xffff);
      printf("%04x ", x[i] & 0xffff);