Recast more internal string routines to use growable-strings

[exim.git] / src / src / smtp_in.c
diff --git a/src/src/smtp_in.c b/src/src/smtp_in.c

index 84059454423c85ce5bcd177e21f99566c548cfc3..54ebf3660892023eef45bcf9b0f4bbee28ada334 100644 (file)
--- a/src/src/smtp_in.c
+++ b/src/src/smtp_in.c
@@ -131,28 +131,38 @@ to the circular buffer that holds a list of the last n received. */
  *                Local static variables          *
  *************************************************/
  
  *                Local static variables          *
  *************************************************/
  
-static auth_instance *authenticated_by;
-static BOOL auth_advertised;
+static struct {
+  BOOL auth_advertised                 :1;
  #ifdef SUPPORT_TLS
  #ifdef SUPPORT_TLS
-static BOOL tls_advertised;
+  BOOL tls_advertised                  :1;
  # ifdef EXPERIMENTAL_REQUIRETLS
  # ifdef EXPERIMENTAL_REQUIRETLS
-static BOOL requiretls_advertised;
+  BOOL requiretls_advertised           :1;
  # endif
  #endif
  # endif
  #endif
-static BOOL dsn_advertised;
-static BOOL esmtp;
-static BOOL helo_required = FALSE;
-static BOOL helo_verify = FALSE;
-static BOOL helo_seen;
-static BOOL helo_accept_junk;
-static BOOL count_nonmail;
-static BOOL rcpt_smtp_response_same;
-static BOOL rcpt_in_progress;
-static int  nonmail_command_count;
-static BOOL smtp_exit_function_called = 0;
+  BOOL dsn_advertised                  :1;
+  BOOL esmtp                           :1;
+  BOOL helo_required                   :1;
+  BOOL helo_verify                     :1;
+  BOOL helo_seen                       :1;
+  BOOL helo_accept_junk                        :1;
+#ifdef EXPERIMENTAL_PIPE_CONNECT
+  BOOL pipe_connect_acceptable         :1;
+#endif
+  BOOL rcpt_smtp_response_same         :1;
+  BOOL rcpt_in_progress                        :1;
+  BOOL smtp_exit_function_called       :1;
  #ifdef SUPPORT_I18N
  #ifdef SUPPORT_I18N
-static BOOL smtputf8_advertised;
+  BOOL smtputf8_advertised             :1;
  #endif
  #endif
+} fl = {
+  .helo_required = FALSE,
+  .helo_verify = FALSE,
+  .smtp_exit_function_called = FALSE,
+};
+
+static auth_instance *authenticated_by;
+static int  count_nonmail;
+static int  nonmail_command_count;
  static int  synprot_error_count;
  static int  unknown_command_count;
  static int  sync_cmd_limit;
  static int  synprot_error_count;
  static int  unknown_command_count;
  static int  sync_cmd_limit;
@@ -374,7 +384,7 @@ return FALSE;
  static BOOL
  check_sync(void)
  {
  static BOOL
  check_sync(void)
  {
-if (!smtp_enforce_sync || !sender_host_address || sender_host_notsocket)
+if (!smtp_enforce_sync || !sender_host_address || f.sender_host_notsocket)
    return TRUE;
  
  return wouldblock_reading();
    return TRUE;
  
  return wouldblock_reading();
@@ -388,15 +398,27 @@ static BOOL
  pipeline_response(void)
  {
  if (  !smtp_enforce_sync || !sender_host_address
  pipeline_response(void)
  {
  if (  !smtp_enforce_sync || !sender_host_address
-   || sender_host_notsocket || !smtp_in_pipelining_advertised)
+   || f.sender_host_notsocket || !f.smtp_in_pipelining_advertised)
    return FALSE;
  
  if (wouldblock_reading()) return FALSE;
    return FALSE;
  
  if (wouldblock_reading()) return FALSE;
-smtp_in_pipelining_used = TRUE;
+f.smtp_in_pipelining_used = TRUE;
  return TRUE;
  }
  
  
  return TRUE;
  }
  
  
+#ifdef EXPERIMENTAL_PIPE_CONNECT
+static BOOL
+pipeline_connect_sends(void)
+{
+if (!sender_host_address || f.sender_host_notsocket || !fl.pipe_connect_acceptable)
+  return FALSE;
+
+if (wouldblock_reading()) return FALSE;
+f.smtp_in_early_pipe_used = TRUE;
+return TRUE;
+}
+#endif
  
  /*************************************************
  *          Log incomplete transactions           *
  
  /*************************************************
  *          Log incomplete transactions           *
@@ -492,14 +514,14 @@ smtp_refill(unsigned lim)
  int rc, save_errno;
  if (!smtp_out) return FALSE;
  fflush(smtp_out);
  int rc, save_errno;
  if (!smtp_out) return FALSE;
  fflush(smtp_out);
-if (smtp_receive_timeout > 0) alarm(smtp_receive_timeout);
+if (smtp_receive_timeout > 0) ALARM(smtp_receive_timeout);
  
  /* Limit amount read, so non-message data is not fed to DKIM.
  Take care to not touch the safety NUL at the end of the buffer. */
  
  rc = read(fileno(smtp_in), smtp_inbuffer, MIN(IN_BUFFER_SIZE-1, lim));
  save_errno = errno;
  
  /* Limit amount read, so non-message data is not fed to DKIM.
  Take care to not touch the safety NUL at the end of the buffer. */
  
  rc = read(fileno(smtp_in), smtp_inbuffer, MIN(IN_BUFFER_SIZE-1, lim));
  save_errno = errno;
-if (smtp_receive_timeout > 0) alarm(0);
+if (smtp_receive_timeout > 0) ALARM_CLR(0);
  if (rc <= 0)
    {
    /* Must put the error text in fixed store, because this might be during
  if (rc <= 0)
    {
    /* Must put the error text in fixed store, because this might be during
@@ -623,7 +645,7 @@ for(;;)
    /* Unless PIPELINING was offered, there should be no next command
    until after we ack that chunk */
  
    /* Unless PIPELINING was offered, there should be no next command
    until after we ack that chunk */
  
-  if (!smtp_in_pipelining_advertised && !check_sync())
+  if (!f.smtp_in_pipelining_advertised && !check_sync())
      {
      unsigned n = smtp_inend - smtp_inptr;
      if (n > 32) n = 32;
      {
      unsigned n = smtp_inend - smtp_inptr;
      if (n > 32) n = 32;
@@ -891,18 +913,20 @@ call another vararg function, only a function which accepts a va_list. */
  void
  smtp_vprintf(const char *format, BOOL more, va_list ap)
  {
  void
  smtp_vprintf(const char *format, BOOL more, va_list ap)
  {
+gstring gs = { .size = big_buffer_size, .ptr = 0, .s = big_buffer };
  BOOL yield;
  
  BOOL yield;
  
-yield = string_vformat(big_buffer, big_buffer_size, format, ap);
+yield = !! string_vformat(&gs, FALSE, format, ap);
+string_from_gstring(&gs);
  
  DEBUG(D_receive)
    {
    void *reset_point = store_get(0);
    uschar *msg_copy, *cr, *end;
  
  DEBUG(D_receive)
    {
    void *reset_point = store_get(0);
    uschar *msg_copy, *cr, *end;
-  msg_copy = string_copy(big_buffer);
-  end = msg_copy + Ustrlen(msg_copy);
+  msg_copy = string_copy(gs.s);
+  end = msg_copy + gs.ptr;
    while ((cr = Ustrchr(msg_copy, '\r')) != NULL)   /* lose CRs */
    while ((cr = Ustrchr(msg_copy, '\r')) != NULL)   /* lose CRs */
-  memmove(cr, cr + 1, (end--) - cr);
+    memmove(cr, cr + 1, (end--) - cr);
    debug_printf("SMTP>> %s", msg_copy);
    store_reset(reset_point);
    }
    debug_printf("SMTP>> %s", msg_copy);
    store_reset(reset_point);
    }
@@ -920,14 +944,14 @@ be tidier to have it only in one place, but when it was added, it was easier to
  do it that way, so as not to have to mess with the code for the RCPT command,
  which sometimes uses smtp_printf() and sometimes smtp_respond(). */
  
  do it that way, so as not to have to mess with the code for the RCPT command,
  which sometimes uses smtp_printf() and sometimes smtp_respond(). */
  
-if (rcpt_in_progress)
+if (fl.rcpt_in_progress)
    {
    if (rcpt_smtp_response == NULL)
      rcpt_smtp_response = string_copy(big_buffer);
    {
    if (rcpt_smtp_response == NULL)
      rcpt_smtp_response = string_copy(big_buffer);
-  else if (rcpt_smtp_response_same &&
+  else if (fl.rcpt_smtp_response_same &&
             Ustrcmp(rcpt_smtp_response, big_buffer) != 0)
             Ustrcmp(rcpt_smtp_response, big_buffer) != 0)
-    rcpt_smtp_response_same = FALSE;
-  rcpt_in_progress = FALSE;
+    fl.rcpt_smtp_response_same = FALSE;
+  fl.rcpt_in_progress = FALSE;
    }
  
  /* Now write the string */
    }
  
  /* Now write the string */
@@ -935,13 +959,13 @@ if (rcpt_in_progress)
  #ifdef SUPPORT_TLS
  if (tls_in.active.sock >= 0)
    {
  #ifdef SUPPORT_TLS
  if (tls_in.active.sock >= 0)
    {
-  if (tls_write(NULL, big_buffer, Ustrlen(big_buffer), more) < 0)
+  if (tls_write(NULL, gs.s, gs.ptr, more) < 0)
      smtp_write_error = -1;
    }
  else
  #endif
  
      smtp_write_error = -1;
    }
  else
  #endif
  
-if (fprintf(smtp_out, "%s", big_buffer) < 0) smtp_write_error = -1;
+if (fprintf(smtp_out, "%s", gs.s) < 0) smtp_write_error = -1;
  }
  
  
  }
  
  
@@ -1520,7 +1544,7 @@ bad:
      }
    else
      {
      }
    else
      {
-    proxy_session_failed = TRUE;
+    f.proxy_session_failed = TRUE;
      DEBUG(D_receive)
        debug_printf("Failure to extract proxied host, only QUIT allowed\n");
      }
      DEBUG(D_receive)
        debug_printf("Failure to extract proxied host, only QUIT allowed\n");
      }
@@ -1606,7 +1630,7 @@ for (p = cmd_list; p < cmd_list_end; p++)
    {
  #ifdef SUPPORT_PROXY
    /* Only allow QUIT command if Proxy Protocol parsing failed */
    {
  #ifdef SUPPORT_PROXY
    /* Only allow QUIT command if Proxy Protocol parsing failed */
-  if (proxy_session && proxy_session_failed && p->cmd != QUIT_CMD)
+  if (proxy_session && f.proxy_session_failed && p->cmd != QUIT_CMD)
      continue;
  #endif
    if (  p->len
      continue;
  #endif
    if (  p->len
@@ -1621,7 +1645,7 @@ for (p = cmd_list; p < cmd_list_end; p++)
          check_sync &&                                  /* Local flag set */
          smtp_enforce_sync &&                           /* Global flag set */
          sender_host_address != NULL &&                 /* Not local input */
          check_sync &&                                  /* Local flag set */
          smtp_enforce_sync &&                           /* Global flag set */
          sender_host_address != NULL &&                 /* Not local input */
-        !sender_host_notsocket)                        /* Really is a socket */
+        !f.sender_host_notsocket)                        /* Really is a socket */
        return BADSYN_CMD;
  
      /* The variables $smtp_command and $smtp_command_argument point into the
        return BADSYN_CMD;
  
      /* The variables $smtp_command and $smtp_command_argument point into the
@@ -1660,7 +1684,7 @@ for (p = cmd_list; p < cmd_list_end; p++)
  
  #ifdef SUPPORT_PROXY
  /* Only allow QUIT command if Proxy Protocol parsing failed */
  
  #ifdef SUPPORT_PROXY
  /* Only allow QUIT command if Proxy Protocol parsing failed */
-if (proxy_session && proxy_session_failed)
+if (proxy_session && f.proxy_session_failed)
    return PROXY_FAIL_IGNORE_CMD;
  #endif
  
    return PROXY_FAIL_IGNORE_CMD;
  #endif
  
@@ -1670,7 +1694,7 @@ if (  smtp_inptr < smtp_inend             /* Outstanding input */
     && check_sync                       /* Local flag set */
     && smtp_enforce_sync                        /* Global flag set */
     && sender_host_address              /* Not local input */
     && check_sync                       /* Local flag set */
     && smtp_enforce_sync                        /* Global flag set */
     && sender_host_address              /* Not local input */
-   && !sender_host_notsocket)          /* Really is a socket */
+   && !f.sender_host_notsocket)                /* Really is a socket */
    return BADSYN_CMD;
  
  return OTHER_CMD;
    return BADSYN_CMD;
  
  return OTHER_CMD;
@@ -1747,10 +1771,10 @@ const uschar * hostname = sender_fullhost
  if (host_checking)
    return string_sprintf("SMTP connection from %s", hostname);
  
  if (host_checking)
    return string_sprintf("SMTP connection from %s", hostname);
  
-if (sender_host_unknown || sender_host_notsocket)
+if (f.sender_host_unknown || f.sender_host_notsocket)
    return string_sprintf("SMTP connection from %s", sender_ident);
  
    return string_sprintf("SMTP connection from %s", sender_ident);
  
-if (is_inetd)
+if (f.is_inetd)
    return string_sprintf("SMTP connection from %s (via inetd)", hostname);
  
  if (LOGGING(incoming_interface) && interface_address != NULL)
    return string_sprintf("SMTP connection from %s (via inetd)", hostname);
  
  if (LOGGING(incoming_interface) && interface_address != NULL)
@@ -1835,7 +1859,7 @@ for (i = 0; i < smtp_ch_index; i++)
  if (!(s = string_from_gstring(g))) s = US"";
  
  log_write(0, LOG_MAIN, "no MAIL in %sSMTP connection from %s D=%s%s",
  if (!(s = string_from_gstring(g))) s = US"";
  
  log_write(0, LOG_MAIN, "no MAIL in %sSMTP connection from %s D=%s%s",
-  tcp_in_fastopen ? US"TFO " : US"",
+  f.tcp_in_fastopen ? f.tcp_in_fastopen_data ? US"TFO* " : US"TFO " : US"",
    host_and_ident(FALSE), string_timesince(&smtp_connection_start), s);
  }
  
    host_and_ident(FALSE), string_timesince(&smtp_connection_start), s);
  }
  
@@ -1886,7 +1910,7 @@ check_helo(uschar *s)
  {
  uschar *start = s;
  uschar *end = s + Ustrlen(s);
  {
  uschar *start = s;
  uschar *end = s + Ustrlen(s);
-BOOL yield = helo_accept_junk;
+BOOL yield = fl.helo_accept_junk;
  
  /* Discard any previous helo name */
  
  
  /* Discard any previous helo name */
  
@@ -2015,20 +2039,20 @@ message_linecount = 0;
  message_size = -1;
  acl_added_headers = NULL;
  acl_removed_headers = NULL;
  message_size = -1;
  acl_added_headers = NULL;
  acl_removed_headers = NULL;
-queue_only_policy = FALSE;
+f.queue_only_policy = FALSE;
  rcpt_smtp_response = NULL;
  rcpt_smtp_response = NULL;
-rcpt_smtp_response_same = TRUE;
-rcpt_in_progress = FALSE;
-deliver_freeze = FALSE;                              /* Can be set by ACL */
+fl.rcpt_smtp_response_same = TRUE;
+fl.rcpt_in_progress = FALSE;
+f.deliver_freeze = FALSE;                              /* Can be set by ACL */
  freeze_tell = freeze_tell_config;                    /* Can be set by ACL */
  fake_response = OK;                                  /* Can be set by ACL */
  #ifdef WITH_CONTENT_SCAN
  freeze_tell = freeze_tell_config;                    /* Can be set by ACL */
  fake_response = OK;                                  /* Can be set by ACL */
  #ifdef WITH_CONTENT_SCAN
-no_mbox_unspool = FALSE;                             /* Can be set by ACL */
+f.no_mbox_unspool = FALSE;                             /* Can be set by ACL */
  #endif
  #endif
-submission_mode = FALSE;                             /* Can be set by ACL */
-suppress_local_fixups = suppress_local_fixups_default; /* Can be set by ACL */
-active_local_from_check = local_from_check;          /* Can be set by ACL */
-active_local_sender_retain = local_sender_retain;    /* Can be set by ACL */
+f.submission_mode = FALSE;                             /* Can be set by ACL */
+f.suppress_local_fixups = f.suppress_local_fixups_default; /* Can be set by ACL */
+f.active_local_from_check = local_from_check;          /* Can be set by ACL */
+f.active_local_sender_retain = local_sender_retain;    /* Can be set by ACL */
  sending_ip_address = NULL;
  return_path = sender_address = NULL;
  sender_data = NULL;                                 /* Can be set by ACL */
  sending_ip_address = NULL;
  return_path = sender_address = NULL;
  sender_data = NULL;                                 /* Can be set by ACL */
@@ -2056,14 +2080,14 @@ spf_result_guessed = FALSE;
  dkim_cur_signer = dkim_signers =
  dkim_signing_domain = dkim_signing_selector = dkim_signatures = NULL;
  dkim_cur_signer = dkim_signers = dkim_signing_domain = dkim_signing_selector = NULL;
  dkim_cur_signer = dkim_signers =
  dkim_signing_domain = dkim_signing_selector = dkim_signatures = NULL;
  dkim_cur_signer = dkim_signers = dkim_signing_domain = dkim_signing_selector = NULL;
-dkim_disable_verify = FALSE;
+f.dkim_disable_verify = FALSE;
  dkim_collect_input = 0;
  dkim_verify_overall = dkim_verify_status = dkim_verify_reason = NULL;
  dkim_key_length = 0;
  dkim_verify_signers = US"$dkim_signers";
  #endif
  #ifdef EXPERIMENTAL_DMARC
  dkim_collect_input = 0;
  dkim_verify_overall = dkim_verify_status = dkim_verify_reason = NULL;
  dkim_key_length = 0;
  dkim_verify_signers = US"$dkim_signers";
  #endif
  #ifdef EXPERIMENTAL_DMARC
-dmarc_has_been_checked = dmarc_disable_verify = dmarc_enable_forensic = FALSE;
+f.dmarc_has_been_checked = f.dmarc_disable_verify = f.dmarc_enable_forensic = FALSE;
  dmarc_domain_policy = dmarc_status = dmarc_status_text =
  dmarc_used_domain = NULL;
  #endif
  dmarc_domain_policy = dmarc_status = dmarc_status_text =
  dmarc_used_domain = NULL;
  #endif
@@ -2226,7 +2250,7 @@ while (done <= 0)
  
        if (  !sender_domain
           && sender_address[0] != 0 && sender_address[0] != '@')
  
        if (  !sender_domain
           && sender_address[0] != 0 && sender_address[0] != '@')
-       if (allow_unqualified_sender)
+       if (f.allow_unqualified_sender)
           {
           sender_address = rewrite_address_qualify(sender_address, FALSE);
           DEBUG(D_receive) debug_printf("unqualified address %s accepted "
           {
           sender_address = rewrite_address_qualify(sender_address, FALSE);
           DEBUG(D_receive) debug_printf("unqualified address %s accepted "
@@ -2282,7 +2306,7 @@ while (done <= 0)
        add it to the list of recipients. */
  
        if (!recipient_domain)
        add it to the list of recipients. */
  
        if (!recipient_domain)
-       if (allow_unqualified_recipient)
+       if (f.allow_unqualified_recipient)
           {
           DEBUG(D_receive) debug_printf("unqualified address %s accepted\n",
             recipient);
           {
           DEBUG(D_receive) debug_printf("unqualified address %s accepted\n",
             recipient);
@@ -2360,6 +2384,7 @@ return done - 2;  /* Convert yield values */
  
  
  
  
  
  
+#ifdef SUPPORT_TLS
  static BOOL
  smtp_log_tls_fail(uschar * errstr)
  {
  static BOOL
  smtp_log_tls_fail(uschar * errstr)
  {
@@ -2371,6 +2396,7 @@ if (Ustrncmp(conn_info, US"SMTP ", 5) == 0) conn_info += 5;
  log_write(0, LOG_MAIN, "TLS error on %s %s", conn_info, errstr);
  return FALSE;
  }
  log_write(0, LOG_MAIN, "TLS error on %s %s", conn_info, errstr);
  return FALSE;
  }
+#endif
  
  
  
  
  
  
@@ -2383,13 +2409,20 @@ tfo_in_check(void)
  struct tcp_info tinfo;
  socklen_t len = sizeof(tinfo);
  
  struct tcp_info tinfo;
  socklen_t len = sizeof(tinfo);
  
-if (  getsockopt(fileno(smtp_out), IPPROTO_TCP, TCP_INFO, &tinfo, &len) == 0
-   && tinfo.tcpi_state == TCP_SYN_RECV
-   )
-  {
-  DEBUG(D_receive) debug_printf("TCP_FASTOPEN mode connection (state TCP_SYN_RECV)\n");
-  tcp_in_fastopen = TRUE;
-  }
+if (getsockopt(fileno(smtp_out), IPPROTO_TCP, TCP_INFO, &tinfo, &len) == 0)
+#ifdef TCPI_OPT_SYN_DATA       /* FreeBSD 11 does not seem to have this yet */
+  if (tinfo.tcpi_options & TCPI_OPT_SYN_DATA)
+    {
+    DEBUG(D_receive) debug_printf("TCP_FASTOPEN mode connection (ACKd data-on-SYN)\n");
+    f.tcp_in_fastopen_data = f.tcp_in_fastopen = TRUE;
+    }
+  else
+#endif
+    if (tinfo.tcpi_state == TCP_SYN_RECV)
+    {
+    DEBUG(D_receive) debug_printf("TCP_FASTOPEN mode connection (state TCP_SYN_RECV)\n");
+    f.tcp_in_fastopen = TRUE;
+    }
  # endif
  }
  #endif
  # endif
  }
  #endif
@@ -2424,21 +2457,21 @@ smtp_ch_index = 0;
  
  /* Default values for certain variables */
  
  
  /* Default values for certain variables */
  
-helo_seen = esmtp = helo_accept_junk = FALSE;
+fl.helo_seen = fl.esmtp = fl.helo_accept_junk = FALSE;
  smtp_mailcmd_count = 0;
  count_nonmail = TRUE_UNSET;
  synprot_error_count = unknown_command_count = nonmail_command_count = 0;
  smtp_delay_mail = smtp_rlm_base;
  smtp_mailcmd_count = 0;
  count_nonmail = TRUE_UNSET;
  synprot_error_count = unknown_command_count = nonmail_command_count = 0;
  smtp_delay_mail = smtp_rlm_base;
-auth_advertised = FALSE;
-smtp_in_pipelining_advertised = smtp_in_pipelining_used = FALSE;
-pipelining_enable = TRUE;
+fl.auth_advertised = FALSE;
+f.smtp_in_pipelining_advertised = f.smtp_in_pipelining_used = FALSE;
+f.pipelining_enable = TRUE;
  sync_cmd_limit = NON_SYNC_CMD_NON_PIPELINING;
  sync_cmd_limit = NON_SYNC_CMD_NON_PIPELINING;
-smtp_exit_function_called = FALSE;    /* For avoiding loop in not-quit exit */
+fl.smtp_exit_function_called = FALSE;    /* For avoiding loop in not-quit exit */
  
  /* If receiving by -bs from a trusted user, or testing with -bh, we allow
  authentication settings from -oMaa to remain in force. */
  
  
  /* If receiving by -bs from a trusted user, or testing with -bh, we allow
  authentication settings from -oMaa to remain in force. */
  
-if (!host_checking && !sender_host_notsocket)
+if (!host_checking && !f.sender_host_notsocket)
    sender_host_auth_pubname = sender_host_authenticated = NULL;
  authenticated_by = NULL;
  
    sender_host_auth_pubname = sender_host_authenticated = NULL;
  authenticated_by = NULL;
  
@@ -2447,14 +2480,14 @@ tls_in.cipher = tls_in.peerdn = NULL;
  tls_in.ourcert = tls_in.peercert = NULL;
  tls_in.sni = NULL;
  tls_in.ocsp = OCSP_NOT_REQ;
  tls_in.ourcert = tls_in.peercert = NULL;
  tls_in.sni = NULL;
  tls_in.ocsp = OCSP_NOT_REQ;
-tls_advertised = FALSE;
+fl.tls_advertised = FALSE;
  # ifdef EXPERIMENTAL_REQUIRETLS
  # ifdef EXPERIMENTAL_REQUIRETLS
-requiretls_advertised = FALSE;
+fl.requiretls_advertised = FALSE;
  # endif
  #endif
  # endif
  #endif
-dsn_advertised = FALSE;
+fl.dsn_advertised = FALSE;
  #ifdef SUPPORT_I18N
  #ifdef SUPPORT_I18N
-smtputf8_advertised = FALSE;
+fl.smtputf8_advertised = FALSE;
  #endif
  
  /* Reset ACL connection variables */
  #endif
  
  /* Reset ACL connection variables */
@@ -2528,7 +2561,7 @@ the flag sender_host_notsocket is used to suppress it.
  If smtp_accept_max and smtp_accept_reserve are set, keep some connections in
  reserve for certain hosts and/or networks. */
  
  If smtp_accept_max and smtp_accept_reserve are set, keep some connections in
  reserve for certain hosts and/or networks. */
  
-if (!sender_host_unknown)
+if (!f.sender_host_unknown)
    {
    int rc;
    BOOL reserved_host = FALSE;
    {
    int rc;
    BOOL reserved_host = FALSE;
@@ -2572,7 +2605,7 @@ if (!sender_host_unknown)
      #define OPTSTYLE 3
    #endif
  
      #define OPTSTYLE 3
    #endif
  
-  if (!host_checking && !sender_host_notsocket)
+  if (!host_checking && !f.sender_host_notsocket)
      {
      #if OPTSTYLE == 1
      EXIM_SOCKLEN_T optlen = sizeof(struct ip_options) + MAX_IPOPTLEN;
      {
      #if OPTSTYLE == 1
      EXIM_SOCKLEN_T optlen = sizeof(struct ip_options) + MAX_IPOPTLEN;
@@ -2719,7 +2752,7 @@ if (!sender_host_unknown)
    setting is an attempt to get rid of some hanging connections that stick in
    read() when the remote end (usually a dialup) goes away. */
  
    setting is an attempt to get rid of some hanging connections that stick in
    read() when the remote end (usually a dialup) goes away. */
  
-  if (smtp_accept_keepalive && !sender_host_notsocket)
+  if (smtp_accept_keepalive && !f.sender_host_notsocket)
      ip_keepalive(fileno(smtp_out), sender_host_address, FALSE);
  
    /* If the current host matches host_lookup, set the name by doing a
      ip_keepalive(fileno(smtp_out), sender_host_address, FALSE);
  
    /* If the current host matches host_lookup, set the name by doing a
@@ -2850,23 +2883,23 @@ if (!sender_host_unknown)
    addresses in the headers. For a site that permits no qualification, this
    won't take long, however. */
  
    addresses in the headers. For a site that permits no qualification, this
    won't take long, however. */
  
-  allow_unqualified_sender =
+  f.allow_unqualified_sender =
      verify_check_host(&sender_unqualified_hosts) == OK;
  
      verify_check_host(&sender_unqualified_hosts) == OK;
  
-  allow_unqualified_recipient =
+  f.allow_unqualified_recipient =
      verify_check_host(&recipient_unqualified_hosts) == OK;
  
    /* Determine whether HELO/EHLO is required for this host. The requirement
    can be hard or soft. */
  
      verify_check_host(&recipient_unqualified_hosts) == OK;
  
    /* Determine whether HELO/EHLO is required for this host. The requirement
    can be hard or soft. */
  
-  helo_required = verify_check_host(&helo_verify_hosts) == OK;
-  if (!helo_required)
-    helo_verify = verify_check_host(&helo_try_verify_hosts) == OK;
+  fl.helo_required = verify_check_host(&helo_verify_hosts) == OK;
+  if (!fl.helo_required)
+    fl.helo_verify = verify_check_host(&helo_try_verify_hosts) == OK;
  
    /* Determine whether this hosts is permitted to send syntactic junk
    after a HELO or EHLO command. */
  
  
    /* Determine whether this hosts is permitted to send syntactic junk
    after a HELO or EHLO command. */
  
-  helo_accept_junk = verify_check_host(&helo_accept_junk_hosts) == OK;
+  fl.helo_accept_junk = verify_check_host(&helo_accept_junk_hosts) == OK;
    }
  
  /* For batch SMTP input we are now done. */
    }
  
  /* For batch SMTP input we are now done. */
@@ -2878,7 +2911,7 @@ if (smtp_batched_input) return TRUE;
  
  #ifdef SUPPORT_PROXY
  proxy_session = FALSE;
  
  #ifdef SUPPORT_PROXY
  proxy_session = FALSE;
-proxy_session_failed = FALSE;
+f.proxy_session_failed = FALSE;
  if (check_proxy_protocol_host())
    setup_proxy_protocol_host();
  #endif
  if (check_proxy_protocol_host())
    setup_proxy_protocol_host();
  #endif
@@ -2978,22 +3011,39 @@ while (*p);
  /* Before we write the banner, check that there is no input pending, unless
  this synchronisation check is disabled. */
  
  /* Before we write the banner, check that there is no input pending, unless
  this synchronisation check is disabled. */
  
+#ifdef EXPERIMENTAL_PIPE_CONNECT
+fl.pipe_connect_acceptable =
+  sender_host_address && verify_check_host(&pipe_connect_advertise_hosts) == OK;
+
  if (!check_sync())
  if (!check_sync())
-  {
-  unsigned n = smtp_inend - smtp_inptr;
-  if (n > 32) n = 32;
-
-  log_write(0, LOG_MAIN|LOG_REJECT, "SMTP protocol "
-    "synchronization error (input sent without waiting for greeting): "
-    "rejected connection from %s input=\"%s\"", host_and_ident(TRUE),
-    string_printing(string_copyn(smtp_inptr, n)));
-  smtp_printf("554 SMTP synchronization error\r\n", FALSE);
-  return FALSE;
-  }
+  if (fl.pipe_connect_acceptable)
+    f.smtp_in_early_pipe_used = TRUE;
+  else
+#else
+if (!check_sync())
+#endif
+    {
+    unsigned n = smtp_inend - smtp_inptr;
+    if (n > 32) n = 32;
+
+    log_write(0, LOG_MAIN|LOG_REJECT, "SMTP protocol "
+      "synchronization error (input sent without waiting for greeting): "
+      "rejected connection from %s input=\"%s\"", host_and_ident(TRUE),
+      string_printing(string_copyn(smtp_inptr, n)));
+    smtp_printf("554 SMTP synchronization error\r\n", FALSE);
+    return FALSE;
+    }
  
  /* Now output the banner */
  
  /* Now output the banner */
+/*XXX the ehlo-resp code does its own tls/nontls bit.  Maybe subroutine that? */
  
  
-smtp_printf("%s", FALSE, string_from_gstring(ss));
+smtp_printf("%s",
+#ifdef EXPERIMENTAL_PIPE_CONNECT
+  fl.pipe_connect_acceptable && pipeline_connect_sends(),
+#else
+  FALSE,
+#endif
+  string_from_gstring(ss));
  
  /* Attempt to see if we sent the banner before the last ACK of the 3-way
  handshake arrived.  If so we must have managed a TFO. */
  
  /* Attempt to see if we sent the banner before the last ACK of the 3-way
  handshake arrived.  If so we must have managed a TFO. */
@@ -3083,7 +3133,7 @@ smtp_respond(uschar* code, int codelen, BOOL final, uschar *msg)
  int esclen = 0;
  uschar *esc = US"";
  
  int esclen = 0;
  uschar *esc = US"";
  
-if (!final && no_multiline_responses) return;
+if (!final && f.no_multiline_responses) return;
  
  if (codelen > 4)
    {
  
  if (codelen > 4)
    {
@@ -3097,14 +3147,14 @@ be tidier to have it only in one place, but when it was added, it was easier to
  do it that way, so as not to have to mess with the code for the RCPT command,
  which sometimes uses smtp_printf() and sometimes smtp_respond(). */
  
  do it that way, so as not to have to mess with the code for the RCPT command,
  which sometimes uses smtp_printf() and sometimes smtp_respond(). */
  
-if (rcpt_in_progress)
+if (fl.rcpt_in_progress)
    {
    if (rcpt_smtp_response == NULL)
      rcpt_smtp_response = string_copy(msg);
    {
    if (rcpt_smtp_response == NULL)
      rcpt_smtp_response = string_copy(msg);
-  else if (rcpt_smtp_response_same &&
+  else if (fl.rcpt_smtp_response_same &&
             Ustrcmp(rcpt_smtp_response, msg) != 0)
             Ustrcmp(rcpt_smtp_response, msg) != 0)
-    rcpt_smtp_response_same = FALSE;
-  rcpt_in_progress = FALSE;
+    fl.rcpt_smtp_response_same = FALSE;
+  fl.rcpt_in_progress = FALSE;
    }
  
  /* Now output the message, splitting it up into multiple lines if necessary.
    }
  
  /* Now output the message, splitting it up into multiple lines if necessary.
@@ -3119,7 +3169,7 @@ for (;;)
      smtp_printf("%.3s%c%.*s%s\r\n", !final, code, final ? ' ':'-', esclen, esc, msg);
      return;
      }
      smtp_printf("%.3s%c%.*s%s\r\n", !final, code, final ? ' ':'-', esclen, esc, msg);
      return;
      }
-  else if (nl[1] == 0 || no_multiline_responses)
+  else if (nl[1] == 0 || f.no_multiline_responses)
      {
      smtp_printf("%.3s%c%.*s%.*s\r\n", !final, code, final ? ' ':'-', esclen, esc,
        (int)(nl - msg), msg);
      {
      smtp_printf("%.3s%c%.*s%.*s\r\n", !final, code, final ? ' ':'-', esclen, esc,
        (int)(nl - msg), msg);
@@ -3291,8 +3341,8 @@ unless the sender_verify_fail log selector has been turned off. */
  if (sender_verified_failed &&
      !testflag(sender_verified_failed, af_sverify_told))
    {
  if (sender_verified_failed &&
      !testflag(sender_verified_failed, af_sverify_told))
    {
-  BOOL save_rcpt_in_progress = rcpt_in_progress;
-  rcpt_in_progress = FALSE;  /* So as not to treat these as the error */
+  BOOL save_rcpt_in_progress = fl.rcpt_in_progress;
+  fl.rcpt_in_progress = FALSE;  /* So as not to treat these as the error */
  
    setflag(sender_verified_failed, af_sverify_told);
  
  
    setflag(sender_verified_failed, af_sverify_told);
  
@@ -3324,7 +3374,7 @@ if (sender_verified_failed &&
          sender_verified_failed->address,
          sender_verified_failed->user_message));
  
          sender_verified_failed->address,
          sender_verified_failed->user_message));
  
-  rcpt_in_progress = save_rcpt_in_progress;
+  fl.rcpt_in_progress = save_rcpt_in_progress;
    }
  
  /* Sort out text for logging */
    }
  
  /* Sort out text for logging */
@@ -3349,7 +3399,7 @@ interactions between temp_details and return_error_details. One day it should
  be re-implemented in a tidier fashion. */
  
  else
  be re-implemented in a tidier fashion. */
  
  else
-  if (acl_temp_details && user_msg)
+  if (f.acl_temp_details && user_msg)
      {
      if (  smtp_return_error_details
         && sender_verified_failed
      {
      if (  smtp_return_error_details
         && sender_verified_failed
@@ -3437,13 +3487,13 @@ uschar *log_msg = NULL;
  
  /* Check for recursive acll */
  
  
  /* Check for recursive acll */
  
-if (smtp_exit_function_called)
+if (fl.smtp_exit_function_called)
    {
    log_write(0, LOG_PANIC, "smtp_notquit_exit() called more than once (%s)",
      reason);
    return;
    }
    {
    log_write(0, LOG_PANIC, "smtp_notquit_exit() called more than once (%s)",
      reason);
    return;
    }
-smtp_exit_function_called = TRUE;
+fl.smtp_exit_function_called = TRUE;
  
  /* Call the not-QUIT ACL, if there is one, unless no reason is given. */
  
  
  /* Call the not-QUIT ACL, if there is one, unless no reason is given. */
  
@@ -3456,6 +3506,9 @@ if (acl_smtp_notquit && reason)
        log_msg);
    }
  
        log_msg);
    }
  
+/* If the connection was dropped, we certainly are no longer talking TLS */
+tls_in.active.sock = -1;
+
  /* Write an SMTP response if we are expected to give one. As the default
  responses are all internal, they should always fit in the buffer, but code a
  warning, just in case. Note that string_vformat() still leaves a complete
  /* Write an SMTP response if we are expected to give one. As the default
  responses are all internal, they should always fit in the buffer, but code a
  warning, just in case. Note that string_vformat() still leaves a complete
@@ -3467,13 +3520,13 @@ if (code && defaultrespond)
      smtp_respond(code, 3, TRUE, user_msg);
    else
      {
      smtp_respond(code, 3, TRUE, user_msg);
    else
      {
-    uschar buffer[128];
+    gstring * g;
      va_list ap;
      va_list ap;
+
      va_start(ap, defaultrespond);
      va_start(ap, defaultrespond);
-    if (!string_vformat(buffer, sizeof(buffer), CS defaultrespond, ap))
-      log_write(0, LOG_MAIN|LOG_PANIC, "string too large in smtp_notquit_exit()");
-    smtp_printf("%s %s\r\n", FALSE, code, buffer);
+    g = string_vformat(NULL, TRUE, CS defaultrespond, ap);
      va_end(ap);
      va_end(ap);
+    smtp_printf("%s %s\r\n", FALSE, code, string_from_gstring(g));
      }
    mac_smtp_fflush();
    }
      }
    mac_smtp_fflush();
    }
@@ -3519,27 +3572,27 @@ if (sender_helo_name == NULL)
  else if (sender_host_address == NULL)
    {
    HDEBUG(D_receive) debug_printf("no client IP address: assume success\n");
  else if (sender_host_address == NULL)
    {
    HDEBUG(D_receive) debug_printf("no client IP address: assume success\n");
-  helo_verified = TRUE;
+  f.helo_verified = TRUE;
    }
  
  /* Deal with the more common case when there is a sending IP address */
  
  else if (sender_helo_name[0] == '[')
    {
    }
  
  /* Deal with the more common case when there is a sending IP address */
  
  else if (sender_helo_name[0] == '[')
    {
-  helo_verified = Ustrncmp(sender_helo_name+1, sender_host_address,
+  f.helo_verified = Ustrncmp(sender_helo_name+1, sender_host_address,
      Ustrlen(sender_host_address)) == 0;
  
  #if HAVE_IPV6
      Ustrlen(sender_host_address)) == 0;
  
  #if HAVE_IPV6
-  if (!helo_verified)
+  if (!f.helo_verified)
      {
      if (strncmpic(sender_host_address, US"::ffff:", 7) == 0)
      {
      if (strncmpic(sender_host_address, US"::ffff:", 7) == 0)
-      helo_verified = Ustrncmp(sender_helo_name + 1,
+      f.helo_verified = Ustrncmp(sender_helo_name + 1,
          sender_host_address + 7, Ustrlen(sender_host_address) - 7) == 0;
      }
  #endif
  
    HDEBUG(D_receive)
          sender_host_address + 7, Ustrlen(sender_host_address) - 7) == 0;
      }
  #endif
  
    HDEBUG(D_receive)
-    { if (helo_verified) debug_printf("matched host address\n"); }
+    { if (f.helo_verified) debug_printf("matched host address\n"); }
    }
  
  /* Do a reverse lookup if one hasn't already given a positive or negative
    }
  
  /* Do a reverse lookup if one hasn't already given a positive or negative
@@ -3554,7 +3607,7 @@ else
    /* If a host name is known, check it and all its aliases. */
  
    if (sender_host_name)
    /* If a host name is known, check it and all its aliases. */
  
    if (sender_host_name)
-    if ((helo_verified = strcmpic(sender_host_name, sender_helo_name) == 0))
+    if ((f.helo_verified = strcmpic(sender_host_name, sender_helo_name) == 0))
        {
        sender_helo_dnssec = sender_host_dnssec;
        HDEBUG(D_receive) debug_printf("matched host name\n");
        {
        sender_helo_dnssec = sender_host_dnssec;
        HDEBUG(D_receive) debug_printf("matched host name\n");
@@ -3563,19 +3616,19 @@ else
        {
        uschar **aliases = sender_host_aliases;
        while (*aliases)
        {
        uschar **aliases = sender_host_aliases;
        while (*aliases)
-        if ((helo_verified = strcmpic(*aliases++, sender_helo_name) == 0))
+        if ((f.helo_verified = strcmpic(*aliases++, sender_helo_name) == 0))
           {
           sender_helo_dnssec = sender_host_dnssec;
           break;
           }
  
           {
           sender_helo_dnssec = sender_host_dnssec;
           break;
           }
  
-      HDEBUG(D_receive) if (helo_verified)
+      HDEBUG(D_receive) if (f.helo_verified)
            debug_printf("matched alias %s\n", *(--aliases));
        }
  
    /* Final attempt: try a forward lookup of the helo name */
  
            debug_printf("matched alias %s\n", *(--aliases));
        }
  
    /* Final attempt: try a forward lookup of the helo name */
  
-  if (!helo_verified)
+  if (!f.helo_verified)
      {
      int rc;
      host_item h;
      {
      int rc;
      host_item h;
@@ -3597,7 +3650,7 @@ else
        for (hh = &h; hh; hh = hh->next)
          if (Ustrcmp(hh->address, sender_host_address) == 0)
            {
        for (hh = &h; hh; hh = hh->next)
          if (Ustrcmp(hh->address, sender_host_address) == 0)
            {
-          helo_verified = TRUE;
+          f.helo_verified = TRUE;
           if (h.dnssec == DS_YES) sender_helo_dnssec = TRUE;
            HDEBUG(D_receive)
             {
           if (h.dnssec == DS_YES) sender_helo_dnssec = TRUE;
            HDEBUG(D_receive)
             {
@@ -3610,7 +3663,7 @@ else
      }
    }
  
      }
    }
  
-if (!helo_verified) helo_verify_failed = TRUE;  /* We've tried ... */
+if (!f.helo_verified) f.helo_verify_failed = TRUE;  /* We've tried ... */
  return yield;
  }
  
  return yield;
  }
  
@@ -3757,7 +3810,7 @@ static int
  qualify_recipient(uschar ** recipient, uschar * smtp_cmd_data, uschar * tag)
  {
  int rd;
  qualify_recipient(uschar ** recipient, uschar * smtp_cmd_data, uschar * tag)
  {
  int rd;
-if (allow_unqualified_recipient || strcmpic(*recipient, US"postmaster") == 0)
+if (f.allow_unqualified_recipient || strcmpic(*recipient, US"postmaster") == 0)
    {
    DEBUG(D_receive) debug_printf("unqualified address %s accepted\n",
      *recipient);
    {
    DEBUG(D_receive) debug_printf("unqualified address %s accepted\n",
      *recipient);
@@ -3859,7 +3912,7 @@ for the host). Note: we do NOT reset AUTH at this point. */
  smtp_reset(reset_point);
  message_ended = END_NOTSTARTED;
  
  smtp_reset(reset_point);
  message_ended = END_NOTSTARTED;
  
-chunking_state = chunking_offered ? CHUNKING_OFFERED : CHUNKING_NOT_OFFERED;
+chunking_state = f.chunking_offered ? CHUNKING_OFFERED : CHUNKING_NOT_OFFERED;
  
  cmd_list[CMD_LIST_RSET].is_mail_cmd = TRUE;
  cmd_list[CMD_LIST_HELO].is_mail_cmd = TRUE;
  
  cmd_list[CMD_LIST_RSET].is_mail_cmd = TRUE;
  cmd_list[CMD_LIST_HELO].is_mail_cmd = TRUE;
@@ -3900,7 +3953,7 @@ while (done <= 0)
    int c;
    auth_instance *au;
    uschar *orcpt = NULL;
    int c;
    auth_instance *au;
    uschar *orcpt = NULL;
-  int flags;
+  int dsn_flags;
    gstring * g;
  
  #ifdef AUTH_TLS
    gstring * g;
  
  #ifdef AUTH_TLS
@@ -3941,7 +3994,13 @@ while (done <= 0)
             US &off, sizeof(off));
  #endif
  
             US &off, sizeof(off));
  #endif
  
-  switch(smtp_read_command(TRUE, GETC_BUFFER_UNLIMITED))
+  switch(smtp_read_command(
+#ifdef EXPERIMENTAL_PIPE_CONNECT
+         !fl.pipe_connect_acceptable,
+#else
+         TRUE,
+#endif
+         GETC_BUFFER_UNLIMITED))
      {
      /* The AUTH command is not permitted to occur inside a transaction, and may
      occur successfully only once per connection. Actually, that isn't quite
      {
      /* The AUTH command is not permitted to occur inside a transaction, and may
      occur successfully only once per connection. Actually, that isn't quite
@@ -3962,7 +4021,7 @@ while (done <= 0)
        authentication_failed = TRUE;
        cmd_list[CMD_LIST_AUTH].is_mail_cmd = FALSE;
  
        authentication_failed = TRUE;
        cmd_list[CMD_LIST_AUTH].is_mail_cmd = FALSE;
  
-      if (!auth_advertised && !allow_auth_unadvertised)
+      if (!fl.auth_advertised && !f.allow_auth_unadvertised)
         {
         done = synprot_error(L_smtp_protocol_error, 503, NULL,
           US"AUTH command used when not advertised");
         {
         done = synprot_error(L_smtp_protocol_error, 503, NULL,
           US"AUTH command used when not advertised");
@@ -4021,7 +4080,7 @@ while (done <= 0)
  
        for (au = auths; au; au = au->next)
         if (strcmpic(s, au->public_name) == 0 && au->server &&
  
        for (au = auths; au; au = au->next)
         if (strcmpic(s, au->public_name) == 0 && au->server &&
-           (au->advertised || allow_auth_unadvertised))
+           (au->advertised || f.allow_auth_unadvertised))
           break;
  
        if (au)
           break;
  
        if (au)
@@ -4058,13 +4117,13 @@ while (done <= 0)
      case HELO_CMD:
        HAD(SCH_HELO);
        hello = US"HELO";
      case HELO_CMD:
        HAD(SCH_HELO);
        hello = US"HELO";
-      esmtp = FALSE;
+      fl.esmtp = FALSE;
        goto HELO_EHLO;
  
      case EHLO_CMD:
        HAD(SCH_EHLO);
        hello = US"EHLO";
        goto HELO_EHLO;
  
      case EHLO_CMD:
        HAD(SCH_EHLO);
        hello = US"EHLO";
-      esmtp = TRUE;
+      fl.esmtp = TRUE;
  
      HELO_EHLO:      /* Common code for HELO and EHLO */
        cmd_list[CMD_LIST_HELO].is_mail_cmd = FALSE;
  
      HELO_EHLO:      /* Common code for HELO and EHLO */
        cmd_list[CMD_LIST_HELO].is_mail_cmd = FALSE;
@@ -4100,9 +4159,9 @@ while (done <= 0)
        is set, ensure that the HELO name matches the actual host. If helo_verify
        is set, do the same check, but softly. */
  
        is set, ensure that the HELO name matches the actual host. If helo_verify
        is set, do the same check, but softly. */
  
-      if (!sender_host_unknown)
+      if (!f.sender_host_unknown)
         {
         {
-       BOOL old_helo_verified = helo_verified;
+       BOOL old_helo_verified = f.helo_verified;
         uschar *p = smtp_cmd_data;
  
         while (*p != 0 && !isspace(*p)) { *p = tolower(*p); p++; }
         uschar *p = smtp_cmd_data;
  
         while (*p != 0 && !isspace(*p)) { *p = tolower(*p); p++; }
@@ -4131,20 +4190,20 @@ while (done <= 0)
         now obsolescent, since the verification can now be requested selectively
         at ACL time. */
  
         now obsolescent, since the verification can now be requested selectively
         at ACL time. */
  
-       helo_verified = helo_verify_failed = sender_helo_dnssec = FALSE;
-       if (helo_required || helo_verify)
+       f.helo_verified = f.helo_verify_failed = sender_helo_dnssec = FALSE;
+       if (fl.helo_required || fl.helo_verify)
           {
           BOOL tempfail = !smtp_verify_helo();
           {
           BOOL tempfail = !smtp_verify_helo();
-         if (!helo_verified)
+         if (!f.helo_verified)
             {
             {
-           if (helo_required)
+           if (fl.helo_required)
               {
               smtp_printf("%d %s argument does not match calling host\r\n", FALSE,
                 tempfail? 451 : 550, hello);
               log_write(0, LOG_MAIN|LOG_REJECT, "%srejected \"%s %s\" from %s",
                 tempfail? "temporarily " : "",
                 hello, sender_helo_name, host_and_ident(FALSE));
               {
               smtp_printf("%d %s argument does not match calling host\r\n", FALSE,
                 tempfail? 451 : 550, hello);
               log_write(0, LOG_MAIN|LOG_REJECT, "%srejected \"%s %s\" from %s",
                 tempfail? "temporarily " : "",
                 hello, sender_helo_name, host_and_ident(FALSE));
-             helo_verified = old_helo_verified;
+             f.helo_verified = old_helo_verified;
               break;                   /* End of HELO/EHLO processing */
               }
             HDEBUG(D_all) debug_printf("%s verification failed but host is in "
               break;                   /* End of HELO/EHLO processing */
               }
             HDEBUG(D_all) debug_printf("%s verification failed but host is in "
@@ -4174,7 +4233,12 @@ while (done <= 0)
           host_build_sender_fullhost();  /* Rebuild */
           break;
           }
           host_build_sender_fullhost();  /* Rebuild */
           break;
           }
-       else if (!check_sync()) goto SYNC_FAILURE;
+#ifdef EXPERIMENTAL_PIPE_CONNECT
+       else if (!fl.pipe_connect_acceptable && !check_sync())
+#else
+       else if (!check_sync())
+#endif
+         goto SYNC_FAILURE;
  
        /* Generate an OK reply. The default string includes the ident if present,
        and also the IP address if present. Reflecting back the ident is intended
  
        /* Generate an OK reply. The default string includes the ident if present,
        and also the IP address if present. Reflecting back the ident is intended
@@ -4182,17 +4246,17 @@ while (done <= 0)
        some broken systems expect each response to be in a single packet, arrange
        that the entire reply is sent in one write(). */
  
        some broken systems expect each response to be in a single packet, arrange
        that the entire reply is sent in one write(). */
  
-      auth_advertised = FALSE;
-      smtp_in_pipelining_advertised = FALSE;
+      fl.auth_advertised = FALSE;
+      f.smtp_in_pipelining_advertised = FALSE;
  #ifdef SUPPORT_TLS
  #ifdef SUPPORT_TLS
-      tls_advertised = FALSE;
+      fl.tls_advertised = FALSE;
  # ifdef EXPERIMENTAL_REQUIRETLS
  # ifdef EXPERIMENTAL_REQUIRETLS
-      requiretls_advertised = FALSE;
+      fl.requiretls_advertised = FALSE;
  # endif
  #endif
  # endif
  #endif
-      dsn_advertised = FALSE;
+      fl.dsn_advertised = FALSE;
  #ifdef SUPPORT_I18N
  #ifdef SUPPORT_I18N
-      smtputf8_advertised = FALSE;
+      fl.smtputf8_advertised = FALSE;
  #endif
  
        smtp_code = US"250 ";        /* Default response code plus space*/
  #endif
  
        smtp_code = US"250 ";        /* Default response code plus space*/
@@ -4238,7 +4302,7 @@ while (done <= 0)
        /* If we received EHLO, we must create a multiline response which includes
        the functions supported. */
  
        /* If we received EHLO, we must create a multiline response which includes
        the functions supported. */
  
-      if (esmtp)
+      if (fl.esmtp)
         {
         g->s[3] = '-';
  
         {
         g->s[3] = '-';
  
@@ -4278,7 +4342,7 @@ while (done <= 0)
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-DSN\r\n", 6);
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-DSN\r\n", 6);
-         dsn_advertised = TRUE;
+         fl.dsn_advertised = TRUE;
           }
  
         /* Advertise ETRN/VRFY/EXPN if there's are ACL checking whether a host is
           }
  
         /* Advertise ETRN/VRFY/EXPN if there's are ACL checking whether a host is
@@ -4303,13 +4367,22 @@ while (done <= 0)
         /* Exim is quite happy with pipelining, so let the other end know that
         it is safe to use it, unless advertising is disabled. */
  
         /* Exim is quite happy with pipelining, so let the other end know that
         it is safe to use it, unless advertising is disabled. */
  
-       if (pipelining_enable &&
-           verify_check_host(&pipelining_advertise_hosts) == OK)
+       if (  f.pipelining_enable
+          && verify_check_host(&pipelining_advertise_hosts) == OK)
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-PIPELINING\r\n", 13);
           sync_cmd_limit = NON_SYNC_CMD_PIPELINING;
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-PIPELINING\r\n", 13);
           sync_cmd_limit = NON_SYNC_CMD_PIPELINING;
-         smtp_in_pipelining_advertised = TRUE;
+         f.smtp_in_pipelining_advertised = TRUE;
+
+#ifdef EXPERIMENTAL_PIPE_CONNECT
+         if (fl.pipe_connect_acceptable)
+           {
+           f.smtp_in_early_pipe_advertised = TRUE;
+           g = string_catn(g, smtp_code, 3);
+           g = string_catn(g, US"-" EARLY_PIPE_FEATURE_NAME "\r\n", EARLY_PIPE_FEATURE_LEN+3);
+           }
+#endif
           }
  
  
           }
  
  
@@ -4351,7 +4424,7 @@ while (done <= 0)
                   g = string_catn(g, smtp_code, 3);
                   g = string_catn(g, US"-AUTH", 5);
                   first = FALSE;
                   g = string_catn(g, smtp_code, 3);
                   g = string_catn(g, US"-AUTH", 5);
                   first = FALSE;
-                 auth_advertised = TRUE;
+                 fl.auth_advertised = TRUE;
                   }
                 saveptr = g->ptr;
                 g = string_catn(g, US" ", 1);
                   }
                 saveptr = g->ptr;
                 g = string_catn(g, US" ", 1);
@@ -4371,7 +4444,7 @@ while (done <= 0)
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-CHUNKING\r\n", 11);
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-CHUNKING\r\n", 11);
-         chunking_offered = TRUE;
+         f.chunking_offered = TRUE;
           chunking_state = CHUNKING_OFFERED;
           }
  
           chunking_state = CHUNKING_OFFERED;
           }
  
@@ -4386,7 +4459,7 @@ while (done <= 0)
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-STARTTLS\r\n", 11);
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-STARTTLS\r\n", 11);
-         tls_advertised = TRUE;
+         fl.tls_advertised = TRUE;
           }
  
  # ifdef EXPERIMENTAL_REQUIRETLS
           }
  
  # ifdef EXPERIMENTAL_REQUIRETLS
@@ -4396,7 +4469,7 @@ while (done <= 0)
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-REQUIRETLS\r\n", 13);
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-REQUIRETLS\r\n", 13);
-         requiretls_advertised = TRUE;
+         fl.requiretls_advertised = TRUE;
           }
  # endif
  #endif
           }
  # endif
  #endif
@@ -4416,7 +4489,7 @@ while (done <= 0)
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-SMTPUTF8\r\n", 11);
           {
           g = string_catn(g, smtp_code, 3);
           g = string_catn(g, US"-SMTPUTF8\r\n", 11);
-         smtputf8_advertised = TRUE;
+         fl.smtputf8_advertised = TRUE;
           }
  #endif
  
           }
  #endif
  
@@ -4430,7 +4503,14 @@ while (done <= 0)
        has been seen. */
  
  #ifdef SUPPORT_TLS
        has been seen. */
  
  #ifdef SUPPORT_TLS
-      if (tls_in.active.sock >= 0) (void)tls_write(NULL, g->s, g->ptr, FALSE); else
+      if (tls_in.active.sock >= 0)
+       (void)tls_write(NULL, g->s, g->ptr,
+# ifdef EXPERIMENTAL_PIPE_CONNECT
+                       fl.pipe_connect_acceptable && pipeline_connect_sends());
+# else
+                       FALSE);
+# endif
+      else
  #endif
  
         {
  #endif
  
         {
@@ -4445,12 +4525,12 @@ while (done <= 0)
           memmove(cr, cr + 1, (g->ptr--) - (cr - g->s));
         debug_printf("SMTP>> %s", g->s);
         }
           memmove(cr, cr + 1, (g->ptr--) - (cr - g->s));
         debug_printf("SMTP>> %s", g->s);
         }
-      helo_seen = TRUE;
+      fl.helo_seen = TRUE;
  
        /* Reset the protocol and the state, abandoning any previous message. */
        received_protocol =
         (sender_host_address ? protocols : protocols_local)
  
        /* Reset the protocol and the state, abandoning any previous message. */
        received_protocol =
         (sender_host_address ? protocols : protocols_local)
-         [ (esmtp
+         [ (fl.esmtp
             ? pextend + (sender_host_authenticated ? pauthed : 0)
             : pnormal)
           + (tls_in.active.sock >= 0 ? pcrpted : 0)
             ? pextend + (sender_host_authenticated ? pauthed : 0)
             : pnormal)
           + (tls_in.active.sock >= 0 ? pcrpted : 0)
@@ -4473,7 +4553,7 @@ while (done <= 0)
        was_rej_mail = TRUE;               /* Reset if accepted */
        env_mail_type_t * mail_args;       /* Sanity check & validate args */
  
        was_rej_mail = TRUE;               /* Reset if accepted */
        env_mail_type_t * mail_args;       /* Sanity check & validate args */
  
-      if (helo_required && !helo_seen)
+      if (fl.helo_required && !fl.helo_seen)
         {
         smtp_printf("503 HELO or EHLO required\r\n", FALSE);
         log_write(0, LOG_MAIN|LOG_REJECT, "rejected MAIL from %s: no "
         {
         smtp_printf("503 HELO or EHLO required\r\n", FALSE);
         log_write(0, LOG_MAIN|LOG_REJECT, "rejected MAIL from %s: no "
@@ -4517,7 +4597,7 @@ while (done <= 0)
  
        /* Loop, checking for ESMTP additions to the MAIL FROM command. */
  
  
        /* Loop, checking for ESMTP additions to the MAIL FROM command. */
  
-      if (esmtp) for(;;)
+      if (fl.esmtp) for(;;)
         {
         uschar *name, *value, *end;
         unsigned long int size;
         {
         uschar *name, *value, *end;
         unsigned long int size;
@@ -4580,7 +4660,7 @@ while (done <= 0)
           is included only if configured in at build time. */
  
           case ENV_MAIL_OPT_RET:
           is included only if configured in at build time. */
  
           case ENV_MAIL_OPT_RET:
-           if (dsn_advertised)
+           if (fl.dsn_advertised)
               {
               /* Check if RET has already been set */
               if (dsn_ret > 0)
               {
               /* Check if RET has already been set */
               if (dsn_ret > 0)
@@ -4605,7 +4685,7 @@ while (done <= 0)
               }
             break;
           case ENV_MAIL_OPT_ENVID:
               }
             break;
           case ENV_MAIL_OPT_ENVID:
-           if (dsn_advertised)
+           if (fl.dsn_advertised)
               {
               /* Check if the dsn envid has been already set */
               if (dsn_envid)
               {
               /* Check if the dsn envid has been already set */
               if (dsn_envid)
@@ -4697,7 +4777,7 @@ while (done <= 0)
  
  #ifdef SUPPORT_I18N
           case ENV_MAIL_OPT_UTF8:
  
  #ifdef SUPPORT_I18N
           case ENV_MAIL_OPT_UTF8:
-           if (!smtputf8_advertised)
+           if (!fl.smtputf8_advertised)
               {
               done = synprot_error(L_smtp_syntax_error, 501, NULL,
                 US"SMTPUTF8 used when not advertised");
               {
               done = synprot_error(L_smtp_syntax_error, 501, NULL,
                 US"SMTPUTF8 used when not advertised");
@@ -4721,7 +4801,7 @@ while (done <= 0)
             {
             uschar * r, * t;
  
             {
             uschar * r, * t;
  
-           if (!requiretls_advertised)
+           if (!fl.requiretls_advertised)
               {
               done = synprot_error(L_smtp_syntax_error, 555, NULL,
                 US"unadvertised MAIL option: REQUIRETLS");
               {
               done = synprot_error(L_smtp_syntax_error, 555, NULL,
                 US"unadvertised MAIL option: REQUIRETLS");
@@ -4843,7 +4923,7 @@ while (done <= 0)
        of the SMTP connection. */
  
        if (!sender_domain && *sender_address)
        of the SMTP connection. */
  
        if (!sender_domain && *sender_address)
-       if (allow_unqualified_sender)
+       if (f.allow_unqualified_sender)
           {
           sender_domain = Ustrlen(sender_address) + 1;
           sender_address = rewrite_address_qualify(sender_address, FALSE);
           {
           sender_domain = Ustrlen(sender_address) + 1;
           sender_address = rewrite_address_qualify(sender_address, FALSE);
@@ -4871,7 +4951,7 @@ while (done <= 0)
        if (acl_smtp_mail)
         {
         rc = acl_check(ACL_WHERE_MAIL, NULL, acl_smtp_mail, &user_msg, &log_msg);
        if (acl_smtp_mail)
         {
         rc = acl_check(ACL_WHERE_MAIL, NULL, acl_smtp_mail, &user_msg, &log_msg);
-       if (rc == OK && !smtp_in_pipelining_advertised && !check_sync())
+       if (rc == OK && !f.smtp_in_pipelining_advertised && !check_sync())
           goto SYNC_FAILURE;
         }
        else
           goto SYNC_FAILURE;
         }
        else
@@ -4898,7 +4978,7 @@ while (done <= 0)
           smtp_user_msg(US"250", user_msg);
           }
         smtp_delay_rcpt = smtp_rlr_base;
           smtp_user_msg(US"250", user_msg);
           }
         smtp_delay_rcpt = smtp_rlr_base;
-       recipients_discarded = (rc == DISCARD);
+       f.recipients_discarded = (rc == DISCARD);
         was_rej_mail = FALSE;
         }
        else
         was_rej_mail = FALSE;
         }
        else
@@ -4917,7 +4997,7 @@ while (done <= 0)
      case RCPT_CMD:
        HAD(SCH_RCPT);
        rcpt_count++;
      case RCPT_CMD:
        HAD(SCH_RCPT);
        rcpt_count++;
-      was_rcpt = rcpt_in_progress = TRUE;
+      was_rcpt = fl.rcpt_in_progress = TRUE;
  
        /* There must be a sender address; if the sender was rejected and
        pipelining was advertised, we assume the client was pipelining, and do not
  
        /* There must be a sender address; if the sender was rejected and
        pipelining was advertised, we assume the client was pipelining, and do not
@@ -4926,7 +5006,7 @@ while (done <= 0)
  
        if (sender_address == NULL)
         {
  
        if (sender_address == NULL)
         {
-       if (smtp_in_pipelining_advertised && last_was_rej_mail)
+       if (f.smtp_in_pipelining_advertised && last_was_rej_mail)
           {
           smtp_printf("503 sender not yet given\r\n", FALSE);
           was_rej_mail = TRUE;
           {
           smtp_printf("503 sender not yet given\r\n", FALSE);
           was_rej_mail = TRUE;
@@ -4953,16 +5033,16 @@ while (done <= 0)
  
        /* Set the DSN flags orcpt and dsn_flags from the session*/
        orcpt = NULL;
  
        /* Set the DSN flags orcpt and dsn_flags from the session*/
        orcpt = NULL;
-      flags = 0;
+      dsn_flags = 0;
  
  
-      if (esmtp) for(;;)
+      if (fl.esmtp) for(;;)
         {
         uschar *name, *value;
  
         if (!extract_option(&name, &value))
           break;
  
         {
         uschar *name, *value;
  
         if (!extract_option(&name, &value))
           break;
  
-       if (dsn_advertised && strcmpic(name, US"ORCPT") == 0)
+       if (fl.dsn_advertised && strcmpic(name, US"ORCPT") == 0)
           {
           /* Check whether orcpt has been already set */
           if (orcpt)
           {
           /* Check whether orcpt has been already set */
           if (orcpt)
@@ -4975,17 +5055,17 @@ while (done <= 0)
           DEBUG(D_receive) debug_printf("DSN orcpt: %s\n", orcpt);
           }
  
           DEBUG(D_receive) debug_printf("DSN orcpt: %s\n", orcpt);
           }
  
-       else if (dsn_advertised && strcmpic(name, US"NOTIFY") == 0)
+       else if (fl.dsn_advertised && strcmpic(name, US"NOTIFY") == 0)
           {
           /* Check if the notify flags have been already set */
           {
           /* Check if the notify flags have been already set */
-         if (flags > 0)
+         if (dsn_flags > 0)
             {
             done = synprot_error(L_smtp_syntax_error, 501, NULL,
                 US"NOTIFY can be specified once only");
             goto COMMAND_LOOP;
             }
           if (strcmpic(value, US"NEVER") == 0)
             {
             done = synprot_error(L_smtp_syntax_error, 501, NULL,
                 US"NOTIFY can be specified once only");
             goto COMMAND_LOOP;
             }
           if (strcmpic(value, US"NEVER") == 0)
-           flags |= rf_notify_never;
+           dsn_flags |= rf_notify_never;
           else
             {
             uschar *p = value;
           else
             {
             uschar *p = value;
@@ -4997,17 +5077,17 @@ while (done <= 0)
               if (strcmpic(p, US"SUCCESS") == 0)
                 {
                 DEBUG(D_receive) debug_printf("DSN: Setting notify success\n");
               if (strcmpic(p, US"SUCCESS") == 0)
                 {
                 DEBUG(D_receive) debug_printf("DSN: Setting notify success\n");
-               flags |= rf_notify_success;
+               dsn_flags |= rf_notify_success;
                 }
               else if (strcmpic(p, US"FAILURE") == 0)
                 {
                 DEBUG(D_receive) debug_printf("DSN: Setting notify failure\n");
                 }
               else if (strcmpic(p, US"FAILURE") == 0)
                 {
                 DEBUG(D_receive) debug_printf("DSN: Setting notify failure\n");
-               flags |= rf_notify_failure;
+               dsn_flags |= rf_notify_failure;
                 }
               else if (strcmpic(p, US"DELAY") == 0)
                 {
                 DEBUG(D_receive) debug_printf("DSN: Setting notify delay\n");
                 }
               else if (strcmpic(p, US"DELAY") == 0)
                 {
                 DEBUG(D_receive) debug_printf("DSN: Setting notify delay\n");
-               flags |= rf_notify_delay;
+               dsn_flags |= rf_notify_delay;
                 }
               else
                 {
                 }
               else
                 {
@@ -5018,7 +5098,7 @@ while (done <= 0)
                 }
               p = pp;
               }
                 }
               p = pp;
               }
-             DEBUG(D_receive) debug_printf("DSN Flags: %x\n", flags);
+             DEBUG(D_receive) debug_printf("DSN Flags: %x\n", dsn_flags);
             }
           }
  
             }
           }
  
@@ -5114,12 +5194,12 @@ while (done <= 0)
        there may be a delay in this, re-check for a synchronization error
        afterwards, unless pipelining was advertised. */
  
        there may be a delay in this, re-check for a synchronization error
        afterwards, unless pipelining was advertised. */
  
-      if (recipients_discarded)
+      if (f.recipients_discarded)
         rc = DISCARD;
        else
         if (  (rc = acl_check(ACL_WHERE_RCPT, recipient, acl_smtp_rcpt, &user_msg,
                       &log_msg)) == OK
         rc = DISCARD;
        else
         if (  (rc = acl_check(ACL_WHERE_RCPT, recipient, acl_smtp_rcpt, &user_msg,
                       &log_msg)) == OK
-          && !smtp_in_pipelining_advertised && !check_sync())
+          && !f.smtp_in_pipelining_advertised && !check_sync())
           goto SYNC_FAILURE;
  
        /* The ACL was happy */
           goto SYNC_FAILURE;
  
        /* The ACL was happy */
@@ -5136,7 +5216,7 @@ while (done <= 0)
  
         /* Set the dsn flags in the recipients_list */
         recipients_list[recipients_count-1].orcpt = orcpt;
  
         /* Set the dsn flags in the recipients_list */
         recipients_list[recipients_count-1].orcpt = orcpt;
-       recipients_list[recipients_count-1].dsn_flags = flags;
+       recipients_list[recipients_count-1].dsn_flags = dsn_flags;
  
         DEBUG(D_receive) debug_printf("DSN: orcpt: %s  flags: %d\n",
           recipients_list[recipients_count-1].orcpt,
  
         DEBUG(D_receive) debug_printf("DSN: orcpt: %s  flags: %d\n",
           recipients_list[recipients_count-1].orcpt,
@@ -5156,7 +5236,7 @@ while (done <= 0)
         log_write(0, LOG_MAIN|LOG_REJECT, "%s F=<%s> RCPT %s: "
           "discarded by %s ACL%s%s", host_and_ident(TRUE),
           sender_address_unrewritten? sender_address_unrewritten : sender_address,
         log_write(0, LOG_MAIN|LOG_REJECT, "%s F=<%s> RCPT %s: "
           "discarded by %s ACL%s%s", host_and_ident(TRUE),
           sender_address_unrewritten? sender_address_unrewritten : sender_address,
-         smtp_cmd_argument, recipients_discarded? "MAIL" : "RCPT",
+         smtp_cmd_argument, f.recipients_discarded? "MAIL" : "RCPT",
           log_msg ? US": " : US"", log_msg ? log_msg : US"");
         }
  
           log_msg ? US": " : US"", log_msg ? log_msg : US"");
         }
  
@@ -5226,19 +5306,22 @@ while (done <= 0)
        receive_getc = bdat_getc;
        receive_ungetc = bdat_ungetc;
  
        receive_getc = bdat_getc;
        receive_ungetc = bdat_ungetc;
  
-      dot_ends = FALSE;
+      f.dot_ends = FALSE;
  
        goto DATA_BDAT;
        }
  
      case DATA_CMD:
        HAD(SCH_DATA);
  
        goto DATA_BDAT;
        }
  
      case DATA_CMD:
        HAD(SCH_DATA);
-      dot_ends = TRUE;
+      f.dot_ends = TRUE;
  
  
-      DATA_BDAT:               /* Common code for DATA and BDAT */
+    DATA_BDAT:         /* Common code for DATA and BDAT */
+#ifdef EXPERIMENTAL_PIPE_CONNECT
+      fl.pipe_connect_acceptable = FALSE;
+#endif
        if (!discarded && recipients_count <= 0)
         {
        if (!discarded && recipients_count <= 0)
         {
-       if (rcpt_smtp_response_same && rcpt_smtp_response != NULL)
+       if (fl.rcpt_smtp_response_same && rcpt_smtp_response != NULL)
           {
           uschar *code = US"503";
           int len = Ustrlen(rcpt_smtp_response);
           {
           uschar *code = US"503";
           int len = Ustrlen(rcpt_smtp_response);
@@ -5249,7 +5332,7 @@ while (done <= 0)
             rcpt_smtp_response[len-2] = 0;
           smtp_respond(code, 3, FALSE, rcpt_smtp_response);
           }
             rcpt_smtp_response[len-2] = 0;
           smtp_respond(code, 3, FALSE, rcpt_smtp_response);
           }
-       if (smtp_in_pipelining_advertised && last_was_rcpt)
+       if (f.smtp_in_pipelining_advertised && last_was_rcpt)
           smtp_printf("503 Valid RCPT command must precede %s\r\n", FALSE,
             smtp_names[smtp_connection_had[smtp_ch_index-1]]);
         else
           smtp_printf("503 Valid RCPT command must precede %s\r\n", FALSE,
             smtp_names[smtp_connection_had[smtp_ch_index-1]]);
         else
@@ -5284,10 +5367,10 @@ while (done <= 0)
         else
           {
           uschar * acl = acl_smtp_predata ? acl_smtp_predata : US"accept";
         else
           {
           uschar * acl = acl_smtp_predata ? acl_smtp_predata : US"accept";
-         enable_dollar_recipients = TRUE;
+         f.enable_dollar_recipients = TRUE;
           rc = acl_check(ACL_WHERE_PREDATA, NULL, acl, &user_msg,
             &log_msg);
           rc = acl_check(ACL_WHERE_PREDATA, NULL, acl, &user_msg,
             &log_msg);
-         enable_dollar_recipients = FALSE;
+         f.enable_dollar_recipients = FALSE;
           if (rc == OK && !check_sync())
             goto SYNC_FAILURE;
  
           if (rc == OK && !check_sync())
             goto SYNC_FAILURE;
  
@@ -5377,13 +5460,13 @@ while (done <= 0)
         done = smtp_handle_acl_fail(ACL_WHERE_EXPN, rc, user_msg, log_msg);
        else
         {
         done = smtp_handle_acl_fail(ACL_WHERE_EXPN, rc, user_msg, log_msg);
        else
         {
-       BOOL save_log_testing_mode = log_testing_mode;
-       address_test_mode = log_testing_mode = TRUE;
+       BOOL save_log_testing_mode = f.log_testing_mode;
+       f.address_test_mode = f.log_testing_mode = TRUE;
         (void) verify_address(deliver_make_addr(smtp_cmd_data, FALSE),
           smtp_out, vopt_is_recipient | vopt_qualify | vopt_expn, -1, -1, -1,
           NULL, NULL, NULL);
         (void) verify_address(deliver_make_addr(smtp_cmd_data, FALSE),
           smtp_out, vopt_is_recipient | vopt_qualify | vopt_expn, -1, -1, -1,
           NULL, NULL, NULL);
-       address_test_mode = FALSE;
-       log_testing_mode = save_log_testing_mode;    /* true for -bh */
+       f.address_test_mode = FALSE;
+       f.log_testing_mode = save_log_testing_mode;    /* true for -bh */
         }
        break;
  
         }
        break;
  
@@ -5392,7 +5475,7 @@ while (done <= 0)
  
      case STARTTLS_CMD:
        HAD(SCH_STARTTLS);
  
      case STARTTLS_CMD:
        HAD(SCH_STARTTLS);
-      if (!tls_advertised)
+      if (!fl.tls_advertised)
         {
         done = synprot_error(L_smtp_protocol_error, 503, NULL,
           US"STARTTLS command used when not advertised");
         {
         done = synprot_error(L_smtp_protocol_error, 503, NULL,
           US"STARTTLS command used when not advertised");
@@ -5459,7 +5542,7 @@ while (done <= 0)
        if ((rc = tls_server_start(tls_require_ciphers, &s)) == OK)
         {
         if (!tls_remember_esmtp)
        if ((rc = tls_server_start(tls_require_ciphers, &s)) == OK)
         {
         if (!tls_remember_esmtp)
-         helo_seen = esmtp = auth_advertised = smtp_in_pipelining_advertised = FALSE;
+         fl.helo_seen = fl.esmtp = fl.auth_advertised = f.smtp_in_pipelining_advertised = FALSE;
         cmd_list[CMD_LIST_EHLO].is_mail_cmd = TRUE;
         cmd_list[CMD_LIST_AUTH].is_mail_cmd = TRUE;
         cmd_list[CMD_LIST_TLS_AUTH].is_mail_cmd = TRUE;
         cmd_list[CMD_LIST_EHLO].is_mail_cmd = TRUE;
         cmd_list[CMD_LIST_AUTH].is_mail_cmd = TRUE;
         cmd_list[CMD_LIST_TLS_AUTH].is_mail_cmd = TRUE;
@@ -5473,7 +5556,7 @@ while (done <= 0)
           }
         received_protocol =
           (sender_host_address ? protocols : protocols_local)
           }
         received_protocol =
           (sender_host_address ? protocols : protocols_local)
-           [ (esmtp
+           [ (fl.esmtp
               ? pextend + (sender_host_authenticated ? pauthed : 0)
               : pnormal)
             + (tls_in.active.sock >= 0 ? pcrpted : 0)
               ? pextend + (sender_host_authenticated ? pauthed : 0)
               : pnormal)
             + (tls_in.active.sock >= 0 ? pcrpted : 0)
@@ -5499,7 +5582,9 @@ while (done <= 0)
  
        /* Hard failure. Reject everything except QUIT or closed connection. One
        cause for failure is a nested STARTTLS, in which case tls_in.active remains
  
        /* Hard failure. Reject everything except QUIT or closed connection. One
        cause for failure is a nested STARTTLS, in which case tls_in.active remains
-      set, but we must still reject all incoming commands. */
+      set, but we must still reject all incoming commands.  Another is a handshake
+      failure - and there may some encrypted data still in the pipe to us, which we
+      see as garbage commands. */
  
        DEBUG(D_tls) debug_printf("TLS failed to start\n");
        while (done <= 0) switch(smtp_read_command(FALSE, GETC_BUFFER_UNLIMITED))
  
        DEBUG(D_tls) debug_printf("TLS failed to start\n");
        while (done <= 0) switch(smtp_read_command(FALSE, GETC_BUFFER_UNLIMITED))
@@ -5604,8 +5689,12 @@ while (done <= 0)
        if (sender_address || recipients_count > 0)
         log_write(L_lost_incoming_connection, LOG_MAIN,
           "unexpected %s while reading SMTP command from %s%s%s D=%s",
        if (sender_address || recipients_count > 0)
         log_write(L_lost_incoming_connection, LOG_MAIN,
           "unexpected %s while reading SMTP command from %s%s%s D=%s",
-         sender_host_unknown ? "EOF" : "disconnection",
-         tcp_in_fastopen && !tcp_in_fastopen_logged ? US"TFO " : US"",
+         f.sender_host_unknown ? "EOF" : "disconnection",
+         f.tcp_in_fastopen_logged
+         ? US""
+         : f.tcp_in_fastopen
+         ? f.tcp_in_fastopen_data ? US"TFO* " : US"TFO "
+         : US"",
           host_and_ident(FALSE), smtp_read_error,
           string_timesince(&smtp_connection_start)
           );
           host_and_ident(FALSE), smtp_read_error,
           string_timesince(&smtp_connection_start)
           );
@@ -5613,7 +5702,7 @@ while (done <= 0)
        else
         log_write(L_smtp_connection, LOG_MAIN, "%s %slost%s D=%s",
           smtp_get_connection_info(),
        else
         log_write(L_smtp_connection, LOG_MAIN, "%s %slost%s D=%s",
           smtp_get_connection_info(),
-         tcp_in_fastopen && !tcp_in_fastopen_logged ? US"TFO " : US"",
+         f.tcp_in_fastopen && !f.tcp_in_fastopen_logged ? US"TFO " : US"",
           smtp_read_error,
           string_timesince(&smtp_connection_start)
           );
           smtp_read_error,
           string_timesince(&smtp_connection_start)
           );
@@ -5808,7 +5897,7 @@ while (done <= 0)
        log_write(0, LOG_MAIN|LOG_REJECT, "SMTP protocol synchronization error "
         "(next input sent too soon: pipelining was%s advertised): "
         "rejected \"%s\" %s next input=\"%s\"",
        log_write(0, LOG_MAIN|LOG_REJECT, "SMTP protocol synchronization error "
         "(next input sent too soon: pipelining was%s advertised): "
         "rejected \"%s\" %s next input=\"%s\"",
-       smtp_in_pipelining_advertised ? "" : " not",
+       f.smtp_in_pipelining_advertised ? "" : " not",
         smtp_cmd_buffer, host_and_ident(TRUE),
         string_printing(smtp_inptr));
        smtp_notquit_exit(US"synchronization-error", US"554",
         smtp_cmd_buffer, host_and_ident(TRUE),
         string_printing(smtp_inptr));
        smtp_notquit_exit(US"synchronization-error", US"554",