Use separate line in Received: header for timestamp

Docs: assorted fixes

Closes 2752
Closes 2753
Closes 2658
Closes 2659
Closes 2712
Closes 2720
Closes 2721
Closes 2722
Closes 2746
Closes 2748
Closes 2749

Docs: typo

Fix host_name_lookup (Close 2747)

Thanks to Nico R for providing a reproducing configuration.

        host_lookup             = *
        message_size_limit      = ${if def:sender_host_name {32M}{32M}}
        acl_smtp_connect        = acl_smtp_connect
        acl_smtp_rcpt           = acl_smtp_rcpt

        begin acl
          acl_smtp_connect:
                warn ratelimit = 256 / 1m / per_conn
                accept

          acl_smtp_rcpt:
                accept hosts = 127.0.0.*

        begin routers
        null:
          driver          = accept
          transport       = null

        begin transports
        null:
          driver          = appendfile
          file            = /dev/null

Tested with

        swaks -f mailbox@example.org -t mailbox@example.org --pipe 'exim -bh 127.0.0.1 -C /opt/exim/etc/exim-bug.conf'

The IP must have a PTR to "localhost." to reproduce it.

(cherry picked from commit 20812729e3e47a193a21d326ecd036d67a8b2724)

Named Queues: fix immediate-delivery.  Bug 2743

OpenBSD: remove redundant platform define

TLS DANE to multiple recipients w/ different DNSSec status

Fix DANE + SNI handling (Bug 2265)

Broken in d8e99d6047e709b35eabb1395c2046100d1a1dda
Thanks to JGH and Wolfgang Breyha for contributions.

(cherry picked from commit e8ac8be0a3d56ba0a189fb970c339ac6e84769be)

DNS: Better handling of SOA when negative-caching lookups

wip

Debug: output dmarc library version

Fix ${ipv6norm:}

Docs: typo. Closes 2713

tidying

Testsuite: tidying

Taint: enforce untainted ACL text line

Fix time usage on non-subtick-resolution platforms

Docs: note caching of auto-generated server certificate

Experimental: ESMTP LIMITS extension

Testsuite: output changes arising

Somewhere recently (possibly 3f06b9b4c7) we stopped overwriting errno;
the "Permission denied" seen now in 4520 for the ${bogus} expansion is
as expected.

Log queue_time and queue_time_overall exclusive of receive time.  Bug 2672

taint: allow appendfile create_file option to specify a de-tainting safe path

Set mainlog_name and rejectlog_name unconditionally.

Logging: better tracking of continued-connection use

Pass proxy addresses/ports to continued trasnports.  Bug 2710

Docs: add warning note on ${listnamed:} operator

Docs: mention *_environment in "Misc" section"

Disable server-side close timing sophistication on MacOS

Broken-by: 001bf8f587

Docs: add example for DKIM dual-signing

TLS: harden error-detection in TLS proxy process

Make smtp_accept_max_per_connection expanded

testsuite: fix runtest (File::Copy used in another place)

build: Allow environment EXIM_RELEASE_VERSION

This should easy automated testing where no .git directory
is available (as is happens with git worktrees)

Setting this environment variable makes the reversion script
using it instead of searching for version.sh or using `git describe`.

Docs: clarify list-separator requirements

typoes

testsuite: provide cp() if File::Copy is too old.

testsuite: use File::Copy "cp" to copy the permissions (x-bit)

testsuite: add --fail-any option to runtest

This option makes runtest's exit status !0 on any failure in any test.
(Useful in -c mode and git-bisect)

Memory handling: fix size backoff on store-reset

Memory debug: do not try to save allocation bytes used for debug as ACL can modify debugging status

testsuite: make runtest exit(!0) on failure in continue mode

This makes it possible to use `runtest -c <xx>` for `git bisect run …`

testsuite: tidy runtest

GnuTLS: use a less bogus-looking temporary filename for DH-parameters

Avoid all tail-end pipelining on retries

Build: use PHDRS set in the toplevel Makefile

They're passed as HDRS, but the lookups/Makefile referenced the PHDRS
(which was empty)

E.g. touch src/functions.h didn't force a rebuild of the lookups.a

Avoid building routines calling other not incuded in utilities link stage

This should fix a Solaris build error probably inserted by 92583637b2

Avoid clearing first_delivery flag on the initial half of a 2-phase queue run

Builtin macros for Experimental features

DNS: explicit alloc/free of workspace

Memory debug: track max pool order, fix nonpool accounting

Memory handling: exponentially-increasing alloc size

DKIM: Force use of tainted mem for headers

Avoid needless alloc for null header

DKIM: verify using separate pool-pair, reset per message

testsuite output changes resulting

Broken-by: 649c209e19

Linux and the BSDs have getifaddrs().  Use it and save a bunch of complex coding.

testsuite output changes resulting

Broken-by: 649c209e19

Pipeline QUIT after data

Debug: tag client SMTP output with buffering qualifier

Fix error messages in dbfn_open

Doc: more explicit hinting on tls_try_verify_hosts.

Fix uClibc build

structs.h:757:18: error: ‘NS_MAXMSG’ undeclared here (not in a function); did you mean ‘N_MASC’?
   uschar  answer[NS_MAXMSG];      /* the answer itself */

wip

Revert "Docs: typos"

This reverts commit 1ad20e19a669731c19852c865facabe4816ae4f9.
These are not typos; "provably" is a real word and accurate in context.

Docs: typos

Docs: fix description of hosts_try_dane.  Bug 2704

Queryprogram router: call extract fn directly rather than via string-expansion

This is not only safer (vs. unexpected expansions), but more efficient

Bulid: fix DISABLE_PIPE_CONNECT build.  Bug 270333

Fix list-expansion for various domainlists, having included sublist elements.  Bug 2701

Testsuite: fix error message.  Bug 2700

spamd: Use macro for default priority.  Bug 2694

Use random_number rather than random, for external server distribution.  Bug 2694

Fix weight calculation for socks_proxy.  Bug 2694

Fix weight calculation for spamd_address.  Bug 2694

Docs: yet more on $domain_data

Docs: typo

Debugging: avoid expansion problem with foolish-length list output

Testsuite: when generating a bounce message, allow time for exec to run before before feeding the message

This is to keep debug output in similar order on different platforms

Fix build for platforms not having ulong

wip

Docs: more notes on dnslists

Fix error codes in ACL-time quota checking

Fix FreeBSD 13 build

Testsuite: expand testcase.  Bug 2693

Testsuite: missing file

Broken-by: d6870e76cf

Docs: fix bug reference

Fix handling of server which follows a RCPT 452 with a 250.  Bug 26092

Fix daemon-SIGHUP on FreeBSD

Testsuite: fix testcase for SPF empty-mailfrom-use-helo.  Bug 467

gsasl authenticator: support client salted-password caching

Fix Freebsd TFO build

Broken-by: 3eb0bcd7a1

tidying

Lookups: fix $local_part_data for a match on a filename list element.  Bug 2691

AUTH: avoid logging creds on ACL denial

TFO: cleanup the TCP pure ack of SMTP banner

Move QUICKACK disable as early as possible in server handling

Fix getting non-TLS QUIT in FIN segment

Linux was behaving oddly with the TCP_CORK method, and using MSG_MORE
is one fewer syscall.

TLS: on Linux when sockopt TCP_FASTOPEN_CONNECT is available, use TFO for TLS-on-connect client connections

Avoid bare TCP ACKs during TLS-on-connect startup.

    We can't get the QUICKACK turned off on the accepted socket fast enough to
    stop the ACK for the ClientHello - but we get the rest, under OpenSSL.

Testsuite: TLS server testcase consolidation