designated initializers

[exim.git] / src / src / smtp_out.c
diff --git a/src/src/smtp_out.c b/src/src/smtp_out.c

index 1209c7fd9c8778ffa4410386209b0bd5e6ff5522..7b8212477af67f305d4c1f67774891159d8f88c0 100644 (file)
--- a/src/src/smtp_out.c
+++ b/src/src/smtp_out.c
@@ -3,6 +3,7 @@
  *************************************************/
  
  /* Copyright (c) University of Cambridge 1995 - 2018 */
  *************************************************/
  
  /* Copyright (c) University of Cambridge 1995 - 2018 */
+/* Copyright (c) The Exim Maintainers 2020 - 2021 */
  /* See the file NOTICE for conditions of use and distribution. */
  
  /* A number of functions for driving outgoing SMTP calls. */
  /* See the file NOTICE for conditions of use and distribution. */
  
  /* A number of functions for driving outgoing SMTP calls. */
@@ -26,7 +27,7 @@ Arguments:
                 which case the function does nothing
    host_af    AF_INET or AF_INET6 for the outgoing IP address
    addr       the mail address being handled (for setting errors)
                 which case the function does nothing
    host_af    AF_INET or AF_INET6 for the outgoing IP address
    addr       the mail address being handled (for setting errors)
-  interface  point this to the interface
+  interface  point this to the interface if there is one defined
    msg        to add to any error message
  
  Returns:     TRUE on success, FALSE on failure, with error message
    msg        to add to any error message
  
  Returns:     TRUE on success, FALSE on failure, with error message
@@ -52,13 +53,24 @@ if (!(expint = expand_string(istring)))
    return FALSE;
    }
  
    return FALSE;
    }
  
-while (isspace(*expint)) expint++;
-if (*expint == 0) return TRUE;
+if (is_tainted(expint))
+  {
+  log_write(0, LOG_MAIN|LOG_PANIC,
+    "attempt to use tainted value '%s' from '%s' for interface",
+    expint, istring);
+  addr->transport_return = PANIC;
+  addr->message = string_sprintf("failed to expand \"interface\" "
+      "option for %s: configuration error", msg);
+  return FALSE;
+  }
+
+Uskip_whitespace(&expint);
+if (!*expint) return TRUE;
  
  
-while ((iface = string_nextinlist(&expint, &sep, big_buffer,
-          big_buffer_size)))
+while ((iface = string_nextinlist(&expint, &sep, NULL, 0)))
    {
    {
-  if (string_is_ip_address(iface, NULL) == 0)
+  int if_af = string_is_ip_address(iface, NULL);
+  if (if_af == 0)
      {
      addr->transport_return = PANIC;
      addr->message = string_sprintf("\"%s\" is not a valid IP "
      {
      addr->transport_return = PANIC;
      addr->message = string_sprintf("\"%s\" is not a valid IP "
@@ -67,11 +79,11 @@ while ((iface = string_nextinlist(&expint, &sep, big_buffer,
      return FALSE;
      }
  
      return FALSE;
      }
  
-  if (((Ustrchr(iface, ':') == NULL)? AF_INET:AF_INET6) == host_af)
+  if ((if_af == 4 ? AF_INET : AF_INET6) == host_af)
      break;
    }
  
      break;
    }
  
-if (iface) *interface = string_copy(iface);
+*interface = iface;
  return TRUE;
  }
  
  return TRUE;
  }
  
@@ -141,10 +153,50 @@ return TRUE;
  
  
  #ifdef TCP_FASTOPEN
  
  
  #ifdef TCP_FASTOPEN
+/* Try to record if TFO was attmepted and if it was successfully used.  */
+
  static void
  tfo_out_check(int sock)
  {
  static void
  tfo_out_check(int sock)
  {
-# if defined(TCP_INFO) && defined(EXIM_HAVE_TCPI_UNACKED)
+static BOOL done_once = FALSE;
+
+if (done_once) return;
+done_once = TRUE;
+
+# ifdef __FreeBSD__
+struct tcp_info tinfo;
+socklen_t len = sizeof(tinfo);
+
+/* A getsockopt TCP_FASTOPEN unfortunately returns "was-used" for a TFO/R as
+well as a TFO/C.  Use what we can of the Linux hack below; reliability issues ditto. */
+switch (tcp_out_fastopen)
+  {
+  case TFO_ATTEMPTED_NODATA:
+    if (  getsockopt(sock, IPPROTO_TCP, TCP_INFO, &tinfo, &len) == 0
+       && tinfo.tcpi_state == TCPS_SYN_SENT
+       && tinfo.__tcpi_unacked > 0
+       )
+      {
+      DEBUG(D_transport|D_v)
+       debug_printf("TCP_FASTOPEN tcpi_unacked %d\n", tinfo.__tcpi_unacked);
+      tcp_out_fastopen = TFO_USED_NODATA;
+      }
+    break;
+  /*
+  case TFO_ATTEMPTED_DATA:
+  case TFO_ATTEMPTED_DATA:
+       if (tinfo.tcpi_options & TCPI_OPT_SYN_DATA)   XXX no equvalent as of 12.2
+  */
+  }
+
+switch (tcp_out_fastopen)
+  {
+  case TFO_ATTEMPTED_DATA:     tcp_out_fastopen = TFO_USED_DATA; break;
+  default: break; /* compiler quietening */
+  }
+
+# else /* Linux & Apple */
+#  if defined(TCP_INFO) && defined(EXIM_HAVE_TCPI_UNACKED)
  struct tcp_info tinfo;
  socklen_t len = sizeof(tinfo);
  
  struct tcp_info tinfo;
  socklen_t len = sizeof(tinfo);
  
@@ -191,15 +243,27 @@ switch (tcp_out_fastopen)
         tcp_out_fastopen = TFO_NOT_USED;
         }
      break;
         tcp_out_fastopen = TFO_NOT_USED;
         }
      break;
+
+  default: break; /* compiler quietening */
    }
    }
-# endif
+#  endif
+# endif        /* Linux & Apple */
  }
  #endif
  
  
  }
  #endif
  
  
-/* Arguments as for smtp_connect(), plus
-  early_data   if non-NULL, idenmpotent data to be sent -
+/* Arguments:
+  host        host item containing name and address and port
+  host_af     AF_INET or AF_INET6
+  port       TCP port number
+  interface   outgoing interface address or NULL
+  tb          transport
+  timeout     timeout value or 0
+  early_data   if non-NULL, idempotent data to be sent -
                 preferably in the TCP SYN segment
                 preferably in the TCP SYN segment
+             Special case: non-NULL but with NULL blob.data - caller is
+             client-data-first (eg. TLS-on-connect) and a lazy-TCP-connect is
+             acceptable.
  
  Returns:      connected socket number, or -1 with errno set
  */
  
  Returns:      connected socket number, or -1 with errno set
  */
@@ -222,7 +286,7 @@ const blob * fastopen_blob = NULL;
  #ifndef DISABLE_EVENT
  deliver_host_address = host->address;
  deliver_host_port = port;
  #ifndef DISABLE_EVENT
  deliver_host_address = host->address;
  deliver_host_port = port;
-if (event_raise(tb->event_action, US"tcp:connect", NULL)) return -1;
+if (event_raise(tb->event_action, US"tcp:connect", NULL, &errno)) return -1;
  #endif
  
  if ((sock = ip_socket(SOCK_STREAM, host_af)) < 0) return -1;
  #endif
  
  if ((sock = ip_socket(SOCK_STREAM, host_af)) < 0) return -1;
@@ -269,23 +333,45 @@ early-data but no TFO support, send it after connecting. */
  else
    {
  #ifdef TCP_FASTOPEN
  else
    {
  #ifdef TCP_FASTOPEN
+  /* See if TCP Fast Open usable.  Default is a traditional 3WHS connect */
    if (verify_check_given_host(CUSS &ob->hosts_try_fastopen, host) == OK)
    if (verify_check_given_host(CUSS &ob->hosts_try_fastopen, host) == OK)
-    fastopen_blob = early_data ? early_data : &tcp_fastopen_nodata;
+    {
+    if (!early_data)
+      fastopen_blob = &tcp_fastopen_nodata;    /* TFO, with no data */
+    else if (early_data->data)
+      fastopen_blob = early_data;              /* TFO, with data */
+# ifdef TCP_FASTOPEN_CONNECT
+    else
+      {                                                /* expecting client data */
+      debug_printf(" set up lazy-connect\n");
+      setsockopt(sock, IPPROTO_TCP, TCP_FASTOPEN_CONNECT, US &on, sizeof(on));
+      /* fastopen_blob = NULL;          lazy TFO, triggered by data write */
+      }
+# endif
+    }
  #endif
  
    if (ip_connect(sock, host_af, host->address, port, timeout, fastopen_blob) < 0)
      save_errno = errno;
    else if (early_data && !fastopen_blob && early_data->data && early_data->len)
      {
  #endif
  
    if (ip_connect(sock, host_af, host->address, port, timeout, fastopen_blob) < 0)
      save_errno = errno;
    else if (early_data && !fastopen_blob && early_data->data && early_data->len)
      {
+    /* We had some early-data to send, but couldn't do TFO */
      HDEBUG(D_transport|D_acl|D_v)
        debug_printf("sending %ld nonTFO early-data\n", (long)early_data->len);
  
      HDEBUG(D_transport|D_acl|D_v)
        debug_printf("sending %ld nonTFO early-data\n", (long)early_data->len);
  
-#ifdef TCP_QUICKACK
+#ifdef TCP_QUICKACK_notdef
      (void) setsockopt(sock, IPPROTO_TCP, TCP_QUICKACK, US &off, sizeof(off));
  #endif
      if (send(sock, early_data->data, early_data->len, 0) < 0)
        save_errno = errno;
      }
      (void) setsockopt(sock, IPPROTO_TCP, TCP_QUICKACK, US &off, sizeof(off));
  #endif
      if (send(sock, early_data->data, early_data->len, 0) < 0)
        save_errno = errno;
      }
+#ifdef TCP_QUICKACK_notdef
+  /* Under TFO (with openssl & pipe-conn; testcase 4069, as of
+  5.10.8-100.fc32.x86_64) this seems to be inop.
+  Perhaps overwritten when we (client) go -> ESTABLISHED on seeing the 3rd-ACK?
+  For that case, added at smtp_reap_banner(). */
+  (void) setsockopt(sock, IPPROTO_TCP, TCP_QUICKACK, US &off, sizeof(off));
+#endif
    }
  
  /* Either bind() or connect() failed */
    }
  
  /* Either bind() or connect() failed */
@@ -294,7 +380,7 @@ if (save_errno != 0)
    {
    HDEBUG(D_transport|D_acl|D_v)
      {
    {
    HDEBUG(D_transport|D_acl|D_v)
      {
-    debug_printf_indent("failed: %s", CUstrerror(save_errno));
+    debug_printf_indent(" failed: %s", CUstrerror(save_errno));
      if (save_errno == ETIMEDOUT)
        debug_printf(" (timeout=%s)", readconf_printtime(timeout));
      debug_printf("\n");
      if (save_errno == ETIMEDOUT)
        debug_printf(" (timeout=%s)", readconf_printtime(timeout));
      debug_printf("\n");
@@ -311,7 +397,7 @@ else
    union sockaddr_46 interface_sock;
    EXIM_SOCKLEN_T size = sizeof(interface_sock);
  
    union sockaddr_46 interface_sock;
    EXIM_SOCKLEN_T size = sizeof(interface_sock);
  
-  HDEBUG(D_transport|D_acl|D_v) debug_printf_indent("connected\n");
+  HDEBUG(D_transport|D_acl|D_v) debug_printf_indent(" connected\n");
    if (getsockname(sock, (struct sockaddr *)(&interface_sock), &size) == 0)
      sending_ip_address = host_ntoa(-1, &interface_sock, NULL, &sending_port);
    else
    if (getsockname(sock, (struct sockaddr *)(&interface_sock), &size) == 0)
      sending_ip_address = host_ntoa(-1, &interface_sock, NULL, &sending_port);
    else
@@ -339,7 +425,7 @@ smtp_port_for_connect(host_item * host, int port)
  {
  if (host->port != PORT_NONE)
    {
  {
  if (host->port != PORT_NONE)
    {
-  HDEBUG(D_transport|D_acl|D_v)
+  HDEBUG(D_transport|D_acl|D_v) if (port != host->port)
      debug_printf_indent("Transport port=%d replaced by host-specific port=%d\n", port,
        host->port);
    port = host->port;
      debug_printf_indent("Transport port=%d replaced by host-specific port=%d\n", port,
        host->port);
    port = host->port;
@@ -360,6 +446,9 @@ host->address will always be an IPv4 address.
  Arguments:
    sc         details for making connection: host, af, interface, transport
    early_data  if non-NULL, data to be sent - preferably in the TCP SYN segment
  Arguments:
    sc         details for making connection: host, af, interface, transport
    early_data  if non-NULL, data to be sent - preferably in the TCP SYN segment
+             Special case: non-NULL but with NULL blob.data - caller is
+             client-data-first (eg. TLS-on-connect) and a lazy-TCP-connect is
+             acceptable.
  
  Returns:      connected socket number, or -1 with errno set
  */
  
  Returns:      connected socket number, or -1 with errno set
  */
@@ -438,13 +527,21 @@ flush_buffer(smtp_outblock * outblock, int mode)
  int rc;
  int n = outblock->ptr - outblock->buffer;
  BOOL more = mode == SCMD_MORE;
  int rc;
  int n = outblock->ptr - outblock->buffer;
  BOOL more = mode == SCMD_MORE;
+client_conn_ctx * cctx;
  
  HDEBUG(D_transport|D_acl) debug_printf_indent("cmd buf flush %d bytes%s\n", n,
    more ? " (more expected)" : "");
  
  
  HDEBUG(D_transport|D_acl) debug_printf_indent("cmd buf flush %d bytes%s\n", n,
    more ? " (more expected)" : "");
  
-#ifdef SUPPORT_TLS
-if (outblock->cctx->tls_ctx)
-  rc = tls_write(outblock->cctx->tls_ctx, outblock->buffer, n, more);
+if (!(cctx = outblock->cctx))
+  {
+  log_write(0, LOG_MAIN|LOG_PANIC, "null conn-context pointer");
+  errno = 0;
+  return FALSE;
+  }
+
+#ifndef DISABLE_TLS
+if (cctx->tls_ctx)             /*XXX have seen a null cctx here, rvfy sending QUIT, hence check above */
+  rc = tls_write(cctx->tls_ctx, outblock->buffer, n, more);
  else
  #endif
  
  else
  #endif
  
@@ -458,21 +555,32 @@ else
      requirement: TFO with data can, in rare cases, replay the data to the
      receiver. */
  
      requirement: TFO with data can, in rare cases, replay the data to the
      receiver. */
  
-    if (  (outblock->cctx->sock = smtp_connect(outblock->conn_args, &early_data))
+    if (  (cctx->sock = smtp_connect(outblock->conn_args, &early_data))
         < 0)
        return FALSE;
      outblock->conn_args = NULL;
      rc = n;
      }
    else
         < 0)
        return FALSE;
      outblock->conn_args = NULL;
      rc = n;
      }
    else
-
-    rc = send(outblock->cctx->sock, outblock->buffer, n,
+    {
+    rc = send(cctx->sock, outblock->buffer, n,
  #ifdef MSG_MORE
               more ? MSG_MORE : 0
  #else
               0
  #endif
              );
  #ifdef MSG_MORE
               more ? MSG_MORE : 0
  #else
               0
  #endif
              );
+
+#if defined(__linux__)
+    /* This is a workaround for a current linux kernel bug: as of
+    5.6.8-200.fc31.x86_64  small (<MSS) writes get delayed by about 200ms,
+    This is despite NODELAY being active.
+    https://bugzilla.redhat.com/show_bug.cgi?id=1803806 */
+
+    if (!more)
+      setsockopt(cctx->sock, IPPROTO_TCP, TCP_CORK, &off, sizeof(off));
+#endif
+    }
    }
  
  if (rc <= 0)
    }
  
  if (rc <= 0)
@@ -488,6 +596,22 @@ return TRUE;
  
  
  
  
  
  
+/* This might be called both due to callout and then from delivery.
+Use memory that will not be released between those phases.
+*/
+static void
+smtp_debug_resp(const uschar * buf)
+{
+#ifndef DISABLE_CLIENT_CMD_LOG
+int old_pool = store_pool;
+store_pool = POOL_PERM;
+client_cmd_log = string_append_listele_n(client_cmd_log, ':', buf,
+  buf[3] == ' ' ? 3 : 4);
+store_pool = old_pool;
+#endif
+}
+
+
  /*************************************************
  *             Write SMTP command                 *
  *************************************************/
  /*************************************************
  *             Write SMTP command                 *
  *************************************************/
@@ -509,37 +633,43 @@ Returns:     0 if command added to pipelining buffer, with nothing transmitted
  */
  
  int
  */
  
  int
-smtp_write_command(void * sx, int mode, const char *format, ...)
+smtp_write_command(void * sx, int mode, const char * format, ...)
  {
  smtp_outblock * outblock = &((smtp_context *)sx)->outblock;
  {
  smtp_outblock * outblock = &((smtp_context *)sx)->outblock;
-int count;
  int rc = 0;
  int rc = 0;
-va_list ap;
  
  if (format)
    {
  
  if (format)
    {
+  gstring gs = { .size = big_buffer_size, .ptr = 0, .s = big_buffer };
+  va_list ap;
+
+  /* Use taint-unchecked routines for writing into big_buffer, trusting that
+  we'll never expand the results.  Actually, the error-message use - leaving
+  the results in big_buffer for potential later use - is uncomfortably distant.
+  XXX Would be better to assume all smtp commands are short, use normal pool
+  alloc rather than big_buffer, and another global for the data-for-error. */
+
    va_start(ap, format);
    va_start(ap, format);
-  if (!string_vformat(big_buffer, big_buffer_size, CS format, ap))
+  if (!string_vformat(&gs, SVFMT_TAINT_NOCHK, CS format, ap))
      log_write(0, LOG_MAIN|LOG_PANIC_DIE, "overlong write_command in outgoing "
        "SMTP");
    va_end(ap);
      log_write(0, LOG_MAIN|LOG_PANIC_DIE, "overlong write_command in outgoing "
        "SMTP");
    va_end(ap);
-  count = Ustrlen(big_buffer);
+  string_from_gstring(&gs);
  
  
-  if (count > outblock->buffersize)
+  if (gs.ptr > outblock->buffersize)
      log_write(0, LOG_MAIN|LOG_PANIC_DIE, "overlong write_command in outgoing "
        "SMTP");
  
      log_write(0, LOG_MAIN|LOG_PANIC_DIE, "overlong write_command in outgoing "
        "SMTP");
  
-  if (count > outblock->buffersize - (outblock->ptr - outblock->buffer))
+  if (gs.ptr > outblock->buffersize - (outblock->ptr - outblock->buffer))
      {
      rc = outblock->cmd_count;                 /* flush resets */
      if (!flush_buffer(outblock, SCMD_FLUSH)) return -1;
      }
  
      {
      rc = outblock->cmd_count;                 /* flush resets */
      if (!flush_buffer(outblock, SCMD_FLUSH)) return -1;
      }
  
-  Ustrncpy(CS outblock->ptr, big_buffer, count);
-  outblock->ptr += count;
+  Ustrncpy(outblock->ptr, gs.s, gs.ptr);
+  outblock->ptr += gs.ptr;
    outblock->cmd_count++;
    outblock->cmd_count++;
-  count -= 2;
-  big_buffer[count] = 0;     /* remove \r\n for error message */
+  gs.ptr -= 2; string_from_gstring(&gs); /* remove \r\n for error message */
  
    /* We want to hide the actual data sent in AUTH transactions from reflections
    and logs. While authenticating, a flag is set in the outblock to enable this.
  
    /* We want to hide the actual data sent in AUTH transactions from reflections
    and logs. While authenticating, a flag is set in the outblock to enable this.
@@ -556,10 +686,10 @@ if (format)
        while (!isspace(*p)) p++;
        while (isspace(*p)) p++;
        }
        while (!isspace(*p)) p++;
        while (isspace(*p)) p++;
        }
-    while (*p != 0) *p++ = '*';
+    while (*p) *p++ = '*';
      }
  
      }
  
-  HDEBUG(D_transport|D_acl|D_v) debug_printf_indent("  SMTP>> %s\n", big_buffer);
+  smtp_debug_cmd(big_buffer, mode);
    }
  
  if (mode != SCMD_BUFFER)
    }
  
  if (mode != SCMD_BUFFER)
@@ -587,14 +717,14 @@ Arguments:
    inblock   the SMTP input block (contains holding buffer, socket, etc.)
    buffer    where to put the line
    size      space available for the line
    inblock   the SMTP input block (contains holding buffer, socket, etc.)
    buffer    where to put the line
    size      space available for the line
-  timeout   the timeout to use when reading a packet
+  timelimit deadline for reading the lime, seconds past epoch
  
  Returns:    length of a line that has been put in the buffer
  
  Returns:    length of a line that has been put in the buffer
-            -1 otherwise, with errno set
+            -1 otherwise, with errno set, and inblock->ptr adjusted
  */
  
  static int
  */
  
  static int
-read_response_line(smtp_inblock *inblock, uschar *buffer, int size, int timeout)
+read_response_line(smtp_inblock *inblock, uschar *buffer, int size, time_t timelimit)
  {
  uschar *p = buffer;
  uschar *ptr = inblock->ptr;
  {
  uschar *p = buffer;
  uschar *ptr = inblock->ptr;
@@ -631,15 +761,16 @@ for (;;)
        {
        *p = 0;                     /* Leave malformed line for error message */
        errno = ERRNO_SMTPFORMAT;
        {
        *p = 0;                     /* Leave malformed line for error message */
        errno = ERRNO_SMTPFORMAT;
+      inblock->ptr = ptr;
        return -1;
        }
      }
  
    /* Need to read a new input packet. */
  
        return -1;
        }
      }
  
    /* Need to read a new input packet. */
  
-  if((rc = ip_recv(cctx, inblock->buffer, inblock->buffersize, timeout)) <= 0)
+  if((rc = ip_recv(cctx, inblock->buffer, inblock->buffersize, timelimit)) <= 0)
      {
      {
-    DEBUG(D_deliver|D_transport|D_acl)
+    DEBUG(D_deliver|D_transport|D_acl|D_v)
        debug_printf_indent(errno ? "  SMTP(%s)<<\n" : "  SMTP(closed)<<\n",
         strerror(errno));
      break;
        debug_printf_indent(errno ? "  SMTP(%s)<<\n" : "  SMTP(closed)<<\n",
         strerror(errno));
      break;
@@ -656,6 +787,7 @@ for (;;)
  /* Get here if there has been some kind of recv() error; errno is set, but we
  ensure that the result buffer is empty before returning. */
  
  /* Get here if there has been some kind of recv() error; errno is set, but we
  ensure that the result buffer is empty before returning. */
  
+inblock->ptr = inblock->ptrend = inblock->buffer;
  *buffer = 0;
  return -1;
  }
  *buffer = 0;
  return -1;
  }
@@ -688,22 +820,29 @@ Returns:    TRUE if a valid, non-error response was received; else FALSE
  /*XXX could move to smtp transport; no other users */
  
  BOOL
  /*XXX could move to smtp transport; no other users */
  
  BOOL
-smtp_read_response(void * sx0, uschar *buffer, int size, int okdigit,
+smtp_read_response(void * sx0, uschar * buffer, int size, int okdigit,
     int timeout)
  {
  smtp_context * sx = sx0;
     int timeout)
  {
  smtp_context * sx = sx0;
-uschar *ptr = buffer;
+uschar * ptr = buffer;
  int count = 0;
  int count = 0;
+time_t timelimit = time(NULL) + timeout;
+BOOL yield = FALSE;
  
  errno = 0;  /* Ensure errno starts out zero */
  
  errno = 0;  /* Ensure errno starts out zero */
+buffer[0] = '\0';
  
  
-#ifdef EXPERIMENTAL_PIPE_CONNECT
+#ifndef DISABLE_PIPE_CONNECT
  if (sx->pending_BANNER || sx->pending_EHLO)
  if (sx->pending_BANNER || sx->pending_EHLO)
-  if (smtp_reap_early_pipe(sx, &count) != OK)
+  {
+  int rc;
+  if ((rc = smtp_reap_early_pipe(sx, &count)) != OK)
      {
      DEBUG(D_transport) debug_printf("failed reaping pipelined cmd responsess\n");
      {
      DEBUG(D_transport) debug_printf("failed reaping pipelined cmd responsess\n");
-    return FALSE;
+    if (rc == DEFER) errno = ERRNO_TLSFAILURE;
+    goto out;
      }
      }
+  }
  #endif
  
  /* This is a loop to read and concatenate the lines that make up a multi-line
  #endif
  
  /* This is a loop to read and concatenate the lines that make up a multi-line
@@ -711,7 +850,7 @@ response. */
  
  for (;;)
    {
  
  for (;;)
    {
-  if ((count = read_response_line(&sx->inblock, ptr, size, timeout)) < 0)
+  if ((count = read_response_line(&sx->inblock, ptr, size, timelimit)) < 0)
      return FALSE;
  
    HDEBUG(D_transport|D_acl|D_v)
      return FALSE;
  
    HDEBUG(D_transport|D_acl|D_v)
@@ -732,7 +871,7 @@ for (;;)
       (ptr[3] != '-' && ptr[3] != ' ' && ptr[3] != 0))
      {
      errno = ERRNO_SMTPFORMAT;    /* format error */
       (ptr[3] != '-' && ptr[3] != ' ' && ptr[3] != 0))
      {
      errno = ERRNO_SMTPFORMAT;    /* format error */
-    return FALSE;
+    goto out;
      }
  
    /* If the line we have just read is a terminal line, line, we are done.
      }
  
    /* If the line we have just read is a terminal line, line, we are done.
@@ -750,7 +889,7 @@ for (;;)
    }
  
  #ifdef TCP_FASTOPEN
    }
  
  #ifdef TCP_FASTOPEN
-  tfo_out_check(sx->cctx.sock);
+tfo_out_check(sx->cctx.sock);
  #endif
  
  /* Return a value that depends on the SMTP return code. On some systems a
  #endif
  
  /* Return a value that depends on the SMTP return code. On some systems a
@@ -760,7 +899,11 @@ distinguish between an unexpected return code and other errors such as
  timeouts, lost connections, etc. */
  
  errno = 0;
  timeouts, lost connections, etc. */
  
  errno = 0;
-return buffer[0] == okdigit;
+yield = buffer[0] == okdigit;
+
+out:
+  smtp_debug_resp(buffer);
+  return yield;
  }
  
  /* End of smtp_out.c */
  }
  
  /* End of smtp_out.c */