6658fa70bb0e53b8ad9e686403dd117b5c7aaab8
[users/heiko/exim.git] / src / src / macros.h
1 /*************************************************
2 *     Exim - an Internet mail transport agent    *
3 *************************************************/
4
5 /* Copyright (c) University of Cambridge 1995 - 2017 */
6 /* See the file NOTICE for conditions of use and distribution. */
7
8
9 /* These two macros make it possible to obtain the result of macro-expanding
10 a string as a text string. This is sometimes useful for debugging output. */
11
12 #define mac_string(s) # s
13 #define mac_expanded_string(s) mac_string(s)
14
15 /* Number of elements of an array */
16 #define nelem(arr) (sizeof(arr) / sizeof(*arr))
17
18 /* Maximum of two items */
19 #ifndef MAX
20 # define MAX(a,b) ((a) > (b) ? (a) : (b))
21 #endif
22
23
24 /* When running in the test harness, the load average is fudged. */
25
26 #define OS_GETLOADAVG() \
27   (running_in_test_harness? (test_harness_load_avg += 10) : os_getloadavg())
28
29
30 /* The address_item structure has a struct full of 1-bit flags. These macros
31 manipulate them. */
32
33 #define setflag(addr, flagname)    addr->flags.flagname = TRUE
34 #define clearflag(addr, flagname)  addr->flags.flagname = FALSE
35
36 #define testflag(addr, flagname)   (addr->flags.flagname)
37
38 #define copyflag(addrnew, addrold, flagname) \
39   addrnew->flags.flagname = addrold->flags.flagname
40
41
42 /* For almost all calls to convert things to printing characters, we want to
43 allow tabs. A macro just makes life a bit easier. */
44
45 #define string_printing(s) string_printing2((s), TRUE)
46
47
48 /* We need a special return code for "no recipients and failed to send an error
49 message". ANSI C defines only EXIT_FAILURE and EXIT_SUCCESS. On the assumption
50 that these are always 1 and 0 on Unix systems ... */
51
52 #define EXIT_NORECIPIENTS 2
53
54
55 /* Character-handling macros. It seems that the set of standard functions in
56 ctype.h aren't actually all that useful. One reason for this is that email is
57 international, so the concept of using a locale to vary what they do is not
58 helpful. Another problem is that in different operating systems, the libraries
59 yield different results, even in the default locale. For example, Linux yields
60 TRUE for iscntrl() for all characters > 127, whereas many other systems yield
61 FALSE. For these reasons we define our own set of macros for a number of
62 character testing functions. Ensure that all these tests treat their arguments
63 as unsigned. */
64
65 #define mac_iscntrl(c) \
66   ((uschar)(c) < 32 || (uschar)(c) == 127)
67
68 #define mac_iscntrl_or_special(c) \
69   ((uschar)(c) < 32 || strchr(" ()<>@,;:\\\".[]\177", (uschar)(c)) != NULL)
70
71 #define mac_isgraph(c) \
72   ((uschar)(c) > 32 && (uschar)(c) != 127)
73
74 #define mac_isprint(c) \
75   (((uschar)(c) >= 32 && (uschar)(c) <= 126) || c == '\t' || \
76   ((uschar)(c) > 127 && print_topbitchars))
77
78
79 /* Convenience for testing strings */
80
81 #define streqic(Foo, Bar) (strcmpic(Foo, Bar) == 0)
82
83
84 /* When built with TLS support, the act of flushing SMTP output becomes
85 a no-op once an SSL session is in progress. */
86
87 #ifdef SUPPORT_TLS
88 #define mac_smtp_fflush() if (tls_in.active < 0) fflush(smtp_out);
89 #else
90 #define mac_smtp_fflush() fflush(smtp_out);
91 #endif
92
93
94 /* Define which ends of pipes are for reading and writing, as some systems
95 don't make the file descriptors two-way. */
96
97 #define pipe_read  0
98 #define pipe_write 1
99
100 /* The RFC 1413 ident port */
101
102 #define IDENT_PORT 113
103
104 /* A macro to simplify testing bits in lookup types */
105
106 #define mac_islookup(a,b) ((lookup_list[a]->type & (b)) != 0)
107
108 /* Debugging control */
109
110 #define DEBUG(x)      if (debug_selector & (x))
111 #define HDEBUG(x)     if (host_checking || (debug_selector & (x)))
112
113 #define PTR_CHK(ptr) \
114 do { \
115 if ((void *)ptr > (void *)store_get(0)) \
116   debug_printf("BUG: ptr '%s' beyond arena at %s:%d\n", \
117         mac_expanded_string(ptr), __FUNCTION__, __LINE__); \
118 } while(0)
119
120 /* The default From: text for DSNs */
121
122 #define DEFAULT_DSN_FROM "Mail Delivery System <Mailer-Daemon@$qualify_domain>"
123
124 /* The size of the vector for saving/restoring address expansion pointers while
125 verifying. This has to be explicit because it is referenced in more than one
126 source module. */
127
128 #define ADDRESS_EXPANSIONS_COUNT 18
129
130 /* The maximum permitted number of command-line (-D) macro definitions. We
131 need a limit only to make it easier to generate argument vectors for re-exec
132 of Exim. */
133
134 #define MAX_CLMACROS 10
135
136 /* The number of integer variables available in filter files. If this is
137 changed, then the tables in expand.c for accessing them must be changed too. */
138
139 #define FILTER_VARIABLE_COUNT 10
140
141 /* The size of the vector holding delay warning times */
142
143 #define DELAY_WARNING_SIZE 12
144
145 /* The size of the buffer holding the processing information string. */
146
147 #define PROCESS_INFO_SIZE 256
148
149 /* The size of buffer to get for constructing log entries. Make it big
150 enough to hold all the headers from a normal kind of message. */
151
152 #define LOG_BUFFER_SIZE 8192
153
154 /* The size of the circular buffer that remembers recent SMTP commands */
155
156 #define SMTP_HBUFF_SIZE 20
157
158 /* The initial size of a big buffer for use in various places. It gets put
159 into big_buffer_size and in some circumstances increased. It should be at least
160 as long as the maximum path length. */
161
162 #if defined PATH_MAX && PATH_MAX > 16384
163 # define BIG_BUFFER_SIZE PATH_MAX
164 #elif defined MAXPATHLEN && MAXPATHLEN > 16384
165 # define BIG_BUFFER_SIZE MAXPATHLEN
166 #else
167 # define BIG_BUFFER_SIZE 16384
168 #endif
169
170 /* header size of pipe content
171    currently: char id, char subid, char[5] length */
172 #define PIPE_HEADER_SIZE 7
173
174 /* This limits the length of data returned by local_scan(). Because it is
175 written on the spool, it gets read into big_buffer. */
176
177 #define LOCAL_SCAN_MAX_RETURN (BIG_BUFFER_SIZE - 24)
178
179 /* A limit to the length of an address. RFC 2821 limits the local part to 64
180 and the domain to 255, so this should be adequate, taking into account quotings
181 etc. */
182
183 #define ADDRESS_MAXLENGTH 512
184
185 /* The length of the base names of spool files, which consist of an internal
186 message id with a trailing "-H" or "-D" added. */
187
188 #define SPOOL_NAME_LENGTH (MESSAGE_ID_LENGTH+2)
189
190 /* The maximum number of message ids to store in a waiting database
191 record. */
192
193 #define WAIT_NAME_MAX 50
194
195 /* Wait this long before determining that a Proxy Protocol configured
196 host isn't speaking the protocol, and so is disallowed. Can be moved to
197 runtime configuration if per site settings become needed. */
198 #ifdef SUPPORT_PROXY
199 #define PROXY_NEGOTIATION_TIMEOUT_SEC 3
200 #define PROXY_NEGOTIATION_TIMEOUT_USEC 0
201 #endif
202
203 /* Fixed option values for all PCRE functions */
204
205 #define PCRE_COPT 0   /* compile */
206 #define PCRE_EOPT 0   /* exec */
207
208 /* Macros for trivial functions */
209
210 #define mac_ismsgid(s) \
211   (pcre_exec(regex_ismsgid,NULL,CS s,Ustrlen(s),0,PCRE_EOPT,NULL,0) >= 0)
212
213
214 /* Options for dns_next_rr */
215
216 enum { RESET_NEXT, RESET_ANSWERS, RESET_AUTHORITY, RESET_ADDITIONAL };
217
218 /* Argument values for the time-of-day function */
219
220 enum { tod_log, tod_log_bare, tod_log_zone, tod_log_datestamp_daily,
221        tod_log_datestamp_monthly, tod_zone, tod_full, tod_bsdin,
222        tod_mbx, tod_epoch, tod_epoch_l, tod_zulu };
223
224 /* For identifying types of driver */
225
226 enum {
227   EXIM_DTYPE_NONE,
228   EXIM_DTYPE_ROUTER,
229   EXIM_DTYPE_TRANSPORT
230 };
231
232 /* Error numbers for generating error messages when reading a message on the
233 standard input. */
234
235 enum {
236   ERRMESS_BADARGADDRESS,    /* Bad address via argument list */
237   ERRMESS_BADADDRESS,       /* Bad address read via -t */
238   ERRMESS_NOADDRESS,        /* Message has no addresses */
239   ERRMESS_IGADDRESS,        /* All -t addresses ignored */
240   ERRMESS_BADNOADDRESS,     /* Bad address via -t, leaving none */
241   ERRMESS_IOERR,            /* I/O error while reading a message */
242   ERRMESS_VLONGHEADER,      /* Excessively long message header */
243   ERRMESS_VLONGHDRLINE,     /* Excessively long single line in header */
244   ERRMESS_TOOBIG,           /* Message too big */
245   ERRMESS_TOOMANYRECIP,     /* Too many recipients */
246   ERRMESS_LOCAL_SCAN,       /* Rejected by local scan */
247   ERRMESS_LOCAL_ACL         /* Rejected by non-SMTP ACL */
248 #ifdef EXPERIMENTAL_DMARC
249  ,ERRMESS_DMARC_FORENSIC    /* DMARC Forensic Report */
250 #endif
251 };
252
253 /* Error handling styles - set by option, and apply only when receiving
254 a local message not via SMTP. */
255
256 enum {
257   ERRORS_SENDER,            /* Return to sender (default) */
258   ERRORS_STDERR             /* Write on stderr */
259 };
260
261 /* Exec control values when Exim execs itself via child_exec_exim. */
262
263 enum {
264   CEE_RETURN_ARGV,          /* Don't exec, just build and return argv */
265   CEE_EXEC_EXIT,            /* Just exit if exec fails */
266   CEE_EXEC_PANIC            /* Panic-die if exec fails */
267 };
268
269 /* Bit values for filter_test */
270
271 #define FTEST_NONE     0    /* Not filter testing */
272 #define FTEST_USER     1    /* Testing user filter */
273 #define FTEST_SYSTEM   2    /* Testing system filter */
274
275 /* Returns from the routing, transport and authentication functions (not all
276 apply to all of them). Some other functions also use these convenient values,
277 and some additional values are used only by non-driver functions.
278
279 OK, FAIL, DEFER, ERROR, and FAIL_FORCED are also declared in local_scan.h for
280 use in the local_scan() function and in ${dlfunc loaded functions. Do not
281 change them unilaterally. */
282
283 #define  OK            0    /* Successful match */
284 #define  DEFER         1    /* Defer - some problem */
285 #define  FAIL          2    /* Matching failed */
286 #define  ERROR         3    /* Internal or config error */
287 #define  FAIL_FORCED   4    /* "Forced" failure */
288 /***********/
289 #define DECLINE        5    /* Declined to handle the address, pass to next
290                                  router unless no_more is set */
291 #define PASS           6    /* Pass to next driver, or to pass_router,
292                                  even if no_more is set */
293 #define DISCARD        7    /* Address routed to :blackhole: or "seen finish" */
294 #define SKIP           8    /* Skip this router (used in route_address only) */
295 #define REROUTED       9    /* Address was changed and child created*/
296 #define PANIC         10    /* Hard failed with internal error */
297 #define BAD64         11    /* Bad base64 data (auth) */
298 #define UNEXPECTED    12    /* Unexpected initial auth data */
299 #define CANCELLED     13    /* Authentication cancelled */
300 #define FAIL_SEND     14    /* send() failed in authenticator */
301 #define FAIL_DROP     15    /* Fail and drop connection (used in ACL) */
302
303 /* Returns from the deliver_message() function */
304
305 #define DELIVER_ATTEMPTED_NORMAL   0  /* Tried a normal delivery */
306 #define DELIVER_MUA_SUCCEEDED      1  /* Success when mua_wrapper is set */
307 #define DELIVER_MUA_FAILED         2  /* Failure when mua_wrapper is set */
308 #define DELIVER_NOT_ATTEMPTED      3  /* Not tried (no msg or is locked */
309
310 /* Returns from DNS lookup functions. */
311
312 enum { DNS_SUCCEED, DNS_NOMATCH, DNS_NODATA, DNS_AGAIN, DNS_FAIL };
313
314 /* Ending states when reading a message. The order is important. The test
315 for having to swallow the rest of an SMTP message is whether the value is
316 >= END_NOTENDED. */
317
318 #define END_NOTSTARTED 0    /* Message not started */
319 #define END_DOT        1    /* Message ended with '.' */
320 #define END_EOF        2    /* Message ended with EOF (error for SMTP) */
321 #define END_NOTENDED   3    /* Message reading not yet ended */
322 #define END_SIZE       4    /* Reading ended because message too big */
323 #define END_WERROR     5    /* Write error while reading the message */
324 #define END_PROTOCOL   6    /* Protocol error in CHUNKING sequence */
325
326 /* result codes for bdat_getc() (which can also return EOF) */
327
328 #define EOD (-2)
329 #define ERR (-3)
330
331
332 /* Bit masks for debug and log selectors */
333
334 /* Assume words are 32 bits wide. Tiny waste of space on 64 bit
335 platforms, but this ensures bit vectors always work the same way. */
336 #define BITWORDSIZE 32
337
338 /* This macro is for single-word bit vectors: the debug selector,
339 and the first word of the log selector. */
340 #define BIT(n) (1 << (n))
341
342 /* And these are for multi-word vectors. */
343 #define BITWORD(n) (     (n) / BITWORDSIZE)
344 #define BITMASK(n) (1 << (n) % BITWORDSIZE)
345
346 #define BIT_CLEAR(s,z,n) ((s)[BITWORD(n)] &= ~BITMASK(n))
347 #define BIT_SET(s,z,n)   ((s)[BITWORD(n)] |=  BITMASK(n))
348 #define BIT_TEST(s,z,n) (((s)[BITWORD(n)] &   BITMASK(n)) != 0)
349
350 /* Used in globals.c for initializing bit_table structures. T will be either
351 D or L corresponding to the debug and log selector bits declared below. */
352
353 #define BIT_TABLE(T,name) { US #name, T##i_##name }
354
355 /* IOTA allows us to keep an implicit sequential count, like a simple enum,
356 but we can have sequentially numbered identifiers which are not declared
357 sequentially. We use this for more compact declarations of bit indexes and
358 masks, alternating between sequential bit index and corresponding mask. */
359
360 #define IOTA(iota)      (__LINE__ - iota)
361 #define IOTA_INIT(zero) (__LINE__ - zero + 1)
362
363 /* Options bits for debugging. DEBUG_BIT() declares both a bit index and the
364 corresponding mask. Di_all is a special value recognized by decode_bits().
365
366 Exim's code assumes in a number of places that the debug_selector is one
367 word, and this is exposed in the local_scan ABI. The D_v and D_local_scan bit
368 masks are part of the local_scan API so are #defined in local_scan.h */
369
370 #define DEBUG_BIT(name) Di_##name = IOTA(Di_iota), D_##name = BIT(Di_##name)
371
372 enum {
373   Di_all        = -1,
374   Di_v          = 0,
375   Di_local_scan = 1,
376
377   Di_iota = IOTA_INIT(2),
378   DEBUG_BIT(acl),
379   DEBUG_BIT(auth),
380   DEBUG_BIT(deliver),
381   DEBUG_BIT(dns),
382   DEBUG_BIT(dnsbl),
383   DEBUG_BIT(exec),
384   DEBUG_BIT(expand),
385   DEBUG_BIT(filter),
386   DEBUG_BIT(hints_lookup),
387   DEBUG_BIT(host_lookup),
388   DEBUG_BIT(ident),
389   DEBUG_BIT(interface),
390   DEBUG_BIT(lists),
391   DEBUG_BIT(load),
392   DEBUG_BIT(lookup),
393   DEBUG_BIT(memory),
394   DEBUG_BIT(pid),
395   DEBUG_BIT(process_info),
396   DEBUG_BIT(queue_run),
397   DEBUG_BIT(receive),
398   DEBUG_BIT(resolver),
399   DEBUG_BIT(retry),
400   DEBUG_BIT(rewrite),
401   DEBUG_BIT(route),
402   DEBUG_BIT(timestamp),
403   DEBUG_BIT(tls),
404   DEBUG_BIT(transport),
405   DEBUG_BIT(uid),
406   DEBUG_BIT(verify),
407 };
408
409 /* Multi-bit debug masks */
410
411 #define D_all                        0xffffffff
412
413 #define D_any                        (D_all & \
414                                        ~(D_v           | \
415                                          D_pid         | \
416                                          D_timestamp)  )
417
418 #define D_default                    (0xffffffff & \
419                                        ~(D_expand      | \
420                                          D_filter      | \
421                                          D_interface   | \
422                                          D_load        | \
423                                          D_local_scan  | \
424                                          D_memory      | \
425                                          D_pid         | \
426                                          D_timestamp   | \
427                                          D_resolver))
428
429 /* Options bits for logging. Those that have values < BITWORDSIZE can be used
430 in calls to log_write(). The others are put into later words in log_selector
431 and are only ever tested independently, so they do not need bit mask
432 declarations. The Li_all value is recognized specially by decode_bits(). */
433
434 #define LOG_BIT(name) Li_##name = IOTA(Li_iota), L_##name = BIT(Li_##name)
435
436 enum {
437   Li_all = -1,
438
439   Li_iota = IOTA_INIT(0),
440   LOG_BIT(address_rewrite),
441   LOG_BIT(all_parents),
442   LOG_BIT(connection_reject),
443   LOG_BIT(delay_delivery),
444   LOG_BIT(dnslist_defer),
445   LOG_BIT(etrn),
446   LOG_BIT(host_lookup_failed),
447   LOG_BIT(lost_incoming_connection),
448   LOG_BIT(queue_run),
449   LOG_BIT(retry_defer),
450   LOG_BIT(size_reject),
451   LOG_BIT(skip_delivery),
452   LOG_BIT(smtp_connection),
453   LOG_BIT(smtp_incomplete_transaction),
454   LOG_BIT(smtp_protocol_error),
455   LOG_BIT(smtp_syntax_error),
456
457   Li_8bitmime = BITWORDSIZE,
458   Li_acl_warn_skipped,
459   Li_arguments,
460   Li_deliver_time,
461   Li_delivery_size,
462   Li_dkim,
463   Li_dkim_verbose,
464   Li_dnssec,
465   Li_ident_timeout,
466   Li_incoming_interface,
467   Li_incoming_port,
468   Li_millisec,
469   Li_outgoing_interface,
470   Li_outgoing_port,
471   Li_pid,
472   Li_proxy,
473   Li_queue_time,
474   Li_queue_time_overall,
475   Li_receive_time,
476   Li_received_sender,
477   Li_received_recipients,
478   Li_rejected_header,
479   Li_return_path_on_delivery,
480   Li_sender_on_delivery,
481   Li_sender_verify_fail,
482   Li_smtp_confirmation,
483   Li_smtp_mailauth,
484   Li_smtp_no_mail,
485   Li_subject,
486   Li_tls_certificate_verified,
487   Li_tls_cipher,
488   Li_tls_peerdn,
489   Li_tls_sni,
490   Li_unknown_in_list,
491
492   log_selector_size = BITWORD(Li_unknown_in_list) + 1
493 };
494
495 #define LOGGING(opt) BIT_TEST(log_selector, log_selector_size, Li_##opt)
496
497 /* Private error numbers for delivery failures, set negative so as not
498 to conflict with system errno values.  Take care to maintain the string
499 table exim_errstrings[] in log.c */
500
501 #define ERRNO_UNKNOWNERROR    (-1)
502 #define ERRNO_USERSLASH       (-2)
503 #define ERRNO_EXISTRACE       (-3)
504 #define ERRNO_NOTREGULAR      (-4)
505 #define ERRNO_NOTDIRECTORY    (-5)
506 #define ERRNO_BADUGID         (-6)
507 #define ERRNO_BADMODE         (-7)
508 #define ERRNO_INODECHANGED    (-8)
509 #define ERRNO_LOCKFAILED      (-9)
510 #define ERRNO_BADADDRESS2    (-10)
511 #define ERRNO_FORBIDPIPE     (-11)
512 #define ERRNO_FORBIDFILE     (-12)
513 #define ERRNO_FORBIDREPLY    (-13)
514 #define ERRNO_MISSINGPIPE    (-14)
515 #define ERRNO_MISSINGFILE    (-15)
516 #define ERRNO_MISSINGREPLY   (-16)
517 #define ERRNO_BADREDIRECT    (-17)
518 #define ERRNO_SMTPCLOSED     (-18)
519 #define ERRNO_SMTPFORMAT     (-19)
520 #define ERRNO_SPOOLFORMAT    (-20)
521 #define ERRNO_NOTABSOLUTE    (-21)
522 #define ERRNO_EXIMQUOTA      (-22)   /* Exim-imposed quota */
523 #define ERRNO_HELD           (-23)
524 #define ERRNO_FILTER_FAIL    (-24)   /* Delivery filter process failure */
525 #define ERRNO_CHHEADER_FAIL  (-25)   /* Delivery add/remove header failure */
526 #define ERRNO_WRITEINCOMPLETE (-26)  /* Delivery write incomplete error */
527 #define ERRNO_EXPANDFAIL     (-27)   /* Some expansion failed */
528 #define ERRNO_GIDFAIL        (-28)   /* Failed to get gid */
529 #define ERRNO_UIDFAIL        (-29)   /* Failed to get uid */
530 #define ERRNO_BADTRANSPORT   (-30)   /* Unset or non-existent transport */
531 #define ERRNO_MBXLENGTH      (-31)   /* MBX length mismatch */
532 #define ERRNO_UNKNOWNHOST    (-32)   /* Lookup failed routing or in smtp tpt */
533 #define ERRNO_FORMATUNKNOWN  (-33)   /* Can't match format in appendfile */
534 #define ERRNO_BADCREATE      (-34)   /* Creation outside home in appendfile */
535 #define ERRNO_LISTDEFER      (-35)   /* Can't check a list; lookup defer */
536 #define ERRNO_DNSDEFER       (-36)   /* DNS lookup defer */
537 #define ERRNO_TLSFAILURE     (-37)   /* Failed to start TLS session */
538 #define ERRNO_TLSREQUIRED    (-38)   /* Mandatory TLS session not started */
539 #define ERRNO_CHOWNFAIL      (-39)   /* Failed to chown a file */
540 #define ERRNO_PIPEFAIL       (-40)   /* Failed to create a pipe */
541 #define ERRNO_CALLOUTDEFER   (-41)   /* When verifying */
542 #define ERRNO_AUTHFAIL       (-42)   /* When required by client */
543 #define ERRNO_CONNECTTIMEOUT (-43)   /* Used internally in smtp transport */
544 #define ERRNO_RCPT4XX        (-44)   /* RCPT gave 4xx error */
545 #define ERRNO_MAIL4XX        (-45)   /* MAIL gave 4xx error */
546 #define ERRNO_DATA4XX        (-46)   /* DATA gave 4xx error */
547 #define ERRNO_PROXYFAIL      (-47)   /* Negotiation failed for proxy configured host */
548 #define ERRNO_AUTHPROB       (-48)   /* Authenticator "other" failure */
549
550 #ifdef SUPPORT_I18N
551 # define ERRNO_UTF8_FWD      (-49)   /* target not supporting SMTPUTF8 */
552 #endif
553
554 /* These must be last, so all retry deferments can easily be identified */
555
556 #define ERRNO_RETRY_BASE     (-51)   /* Base to test against */
557 #define ERRNO_RRETRY         (-51)   /* Not time for routing */
558 #define ERRNO_LRETRY         (-52)   /* Not time for local delivery */
559 #define ERRNO_HRETRY         (-53)   /* Not time for any remote host */
560 #define ERRNO_LOCAL_ONLY     (-54)   /* Local-only delivery */
561 #define ERRNO_QUEUE_DOMAIN   (-55)   /* Domain in queue_domains */
562 #define ERRNO_TRETRY         (-56)   /* Transport concurrency limit */
563
564
565
566 /* Special actions to take after failure or deferment. */
567
568 enum {
569   SPECIAL_NONE,             /* No special action */
570   SPECIAL_FREEZE,           /* Freeze message */
571   SPECIAL_FAIL,             /* Fail the delivery */
572   SPECIAL_WARN              /* Send a warning message */
573 };
574
575 /* Flags that get ORed into the more_errno field of an address to give more
576 information about errors for retry purposes. They are greater than 256, because
577 the bottom byte contains 'A' or 'M' for remote addresses, to indicate whether
578 the name was looked up only via an address record or whether MX records were
579 used, respectively. */
580
581 #define RTEF_CTOUT     0x0100      /* Connection timed out */
582
583 /* Permission and other options for parse_extract_addresses(),
584 filter_interpret(), and rda_interpret(), i.e. what special things are allowed
585 in redirection operations. Not all apply to all cases. Some of the bits allow
586 and some forbid, reflecting the "allow" and "forbid" options in the redirect
587 router, which were chosen to represent the standard situation for users'
588 .forward files. */
589
590 #define RDO_BLACKHOLE    0x00000001  /* Forbid :blackhole: */
591 #define RDO_DEFER        0x00000002  /* Allow :defer: or "defer" */
592 #define RDO_EACCES       0x00000004  /* Ignore EACCES */
593 #define RDO_ENOTDIR      0x00000008  /* Ignore ENOTDIR */
594 #define RDO_EXISTS       0x00000010  /* Forbid "exists" in expansion in filter */
595 #define RDO_FAIL         0x00000020  /* Allow :fail: or "fail" */
596 #define RDO_FILTER       0x00000040  /* Allow a filter script */
597 #define RDO_FREEZE       0x00000080  /* Allow "freeze" */
598 #define RDO_INCLUDE      0x00000100  /* Forbid :include: */
599 #define RDO_LOG          0x00000200  /* Forbid "log" */
600 #define RDO_LOOKUP       0x00000400  /* Forbid "lookup" in expansion in filter */
601 #define RDO_PERL         0x00000800  /* Forbid "perl" in expansion in filter */
602 #define RDO_READFILE     0x00001000  /* Forbid "readfile" in exp in filter */
603 #define RDO_READSOCK     0x00002000  /* Forbid "readsocket" in exp in filter */
604 #define RDO_RUN          0x00004000  /* Forbid "run" in expansion in filter */
605 #define RDO_DLFUNC       0x00008000  /* Forbid "dlfunc" in expansion in filter */
606 #define RDO_REALLOG      0x00010000  /* Really do log (not testing/verifying) */
607 #define RDO_REWRITE      0x00020000  /* Rewrite generated addresses */
608 #define RDO_EXIM_FILTER  0x00040000  /* Forbid Exim filters */
609 #define RDO_SIEVE_FILTER 0x00080000  /* Forbid Sieve filters */
610 #define RDO_PREPEND_HOME 0x00100000  /* Prepend $home to relative paths in Exim filter save commands */
611
612 /* This is the set that apply to expansions in filters */
613
614 #define RDO_FILTER_EXPANSIONS \
615   (RDO_EXISTS|RDO_LOOKUP|RDO_PERL|RDO_READFILE|RDO_READSOCK|RDO_RUN|RDO_DLFUNC)
616
617 /* As well as the RDO bits themselves, we need the bit numbers in order to
618 access (most of) the individual bits as separate options. This could be
619 automated, but I haven't bothered. Keep this list in step with the above! */
620
621 enum { RDON_BLACKHOLE, RDON_DEFER, RDON_EACCES, RDON_ENOTDIR, RDON_EXISTS,
622   RDON_FAIL, RDON_FILTER, RDON_FREEZE, RDON_INCLUDE, RDON_LOG, RDON_LOOKUP,
623   RDON_PERL, RDON_READFILE, RDON_READSOCK, RDON_RUN, RDON_DLFUNC, RDON_REALLOG,
624   RDON_REWRITE, RDON_EXIM_FILTER, RDON_SIEVE_FILTER, RDON_PREPEND_HOME };
625
626 /* Results of filter or forward file processing. Some are only from a filter;
627 some are only from a forward file. */
628
629 enum {
630   FF_DELIVERED,         /* Success, took significant action */
631   FF_NOTDELIVERED,      /* Success, didn't take significant action */
632   FF_BLACKHOLE,         /* Blackholing requested */
633   FF_DEFER,             /* Defer requested */
634   FF_FAIL,              /* Fail requested */
635   FF_INCLUDEFAIL,       /* :include: failed */
636   FF_NONEXIST,          /* Forward file does not exist */
637   FF_FREEZE,            /* Freeze requested */
638   FF_ERROR              /* We have a problem */
639 };
640
641 /* Values for identifying particular headers; printing characters are used, so
642 they can be read in the spool file for those headers that are permanently
643 marked. The lower case values don't get onto the spool; they are used only as
644 return values from header_checkname(). */
645
646 #define htype_other         ' '   /* Unspecified header */
647 #define htype_from          'F'
648 #define htype_to            'T'
649 #define htype_cc            'C'
650 #define htype_bcc           'B'
651 #define htype_id            'I'   /* for message-id */
652 #define htype_reply_to      'R'
653 #define htype_received      'P'   /* P for Postmark */
654 #define htype_sender        'S'
655 #define htype_old           '*'   /* Replaced header */
656
657 #define htype_date          'd'
658 #define htype_return_path   'p'
659 #define htype_delivery_date 'x'
660 #define htype_envelope_to   'e'
661 #define htype_subject       's'
662
663 /* These values are used only when adding new headers from an ACL; they too
664 never get onto the spool. The type of the added header is set by reference
665 to the header name, by calling header_checkname(). */
666
667 #define htype_add_top       'a'
668 #define htype_add_rec       'r'
669 #define htype_add_bot       'z'
670 #define htype_add_rfc       'f'
671
672 /* Types of item in options lists. These are the bottom 8 bits of the "type"
673 field, which is an int. The opt_void value is used for entries in tables that
674 point to special types of value that are accessed only indirectly (e.g. the
675 rewrite data that is built out of a string option.) We need to have some values
676 visible in local_scan, so the following are declared there:
677
678   opt_stringptr, opt_int, opt_octint, opt_mkint, opt_Kint, opt_fixed, opt_time,
679   opt_bool
680
681 To make sure we don't conflict, the local_scan.h values start from zero, and
682 those defined here start from 32. The boolean ones must all be together so they
683 can be easily tested as a group. That is the only use of opt_bool_last. */
684
685 enum { opt_bit = 32, opt_bool_verify, opt_bool_set, opt_expand_bool,
686   opt_bool_last,
687   opt_rewrite, opt_timelist, opt_uid, opt_gid, opt_uidlist, opt_gidlist,
688   opt_expand_uid, opt_expand_gid, opt_func, opt_void };
689
690 /* There's a high-ish bit which is used to flag duplicate options, kept
691 for compatibility, which shouldn't be output. Also used for hidden options
692 that are automatically maintained from others. Another high bit is used to
693 flag driver options that although private (so as to be settable only on some
694 drivers), are stored in the instance block so as to be accessible from outside.
695 A third high bit is set when an option is read, so as to be able to give an
696 error if any option is set twice. Finally, there's a bit which is set when an
697 option is set with the "hide" prefix, to prevent -bP from showing it to
698 non-admin callers. The next byte up in the int is used to keep the bit number
699 for booleans that are kept in one bit. */
700
701 #define opt_hidden  0x100      /* Private to Exim */
702 #define opt_public  0x200      /* Stored in the main instance block */
703 #define opt_set     0x400      /* Option is set */
704 #define opt_secure  0x800      /* "hide" prefix used */
705 #define opt_rep_con 0x1000     /* Can be appended to by a repeated line (condition) */
706 #define opt_rep_str 0x2000     /* Can be appended to by a repeated line (string) */
707 #define opt_mask    0x00ff
708
709 /* Verify types when directing and routing */
710
711 enum { v_none, v_sender, v_recipient, v_expn };
712
713 /* Option flags for verify_address() */
714
715 #define vopt_fake_sender          0x0001   /* for verify=sender=<address> */
716 #define vopt_is_recipient         0x0002
717 #define vopt_qualify              0x0004
718 #define vopt_expn                 0x0008
719 #define vopt_callout_fullpm       0x0010   /* full postmaster during callout */
720 #define vopt_callout_random       0x0020   /* during callout */
721 #define vopt_callout_no_cache     0x0040   /* disable callout cache */
722 #define vopt_callout_recipsender  0x0080   /* use real sender to verify recip */
723 #define vopt_callout_recippmaster 0x0100   /* use postmaster to verify recip */
724 #define vopt_callout_hold         0x0200   /* lazy close connection */
725 #define vopt_success_on_redirect  0x0400
726
727 /* Values for fields in callout cache records */
728
729 #define ccache_unknown         0       /* test hasn't been done */
730 #define ccache_accept          1
731 #define ccache_reject          2       /* All rejections except */
732 #define ccache_reject_mfnull   3       /* MAIL FROM:<> was rejected */
733
734 /* Options for lookup functions */
735
736 #define lookup_querystyle      1    /* query-style lookup */
737 #define lookup_absfile         2    /* requires absolute file name */
738 #define lookup_absfilequery    4    /* query-style starts with file name */
739
740 /* Status values for host_item blocks. Require hstatus_unusable and
741 hstatus_unusable_expired to be last. */
742
743 enum { hstatus_unknown, hstatus_usable, hstatus_unusable,
744        hstatus_unusable_expired };
745
746 /* Reasons why a host is unusable (for clearer log messages) */
747
748 enum { hwhy_unknown, hwhy_retry, hwhy_insecure, hwhy_failed, hwhy_deferred,
749        hwhy_ignored };
750
751 /* Domain lookup types for routers */
752
753 #define LK_DEFAULT      BIT(0)
754 #define LK_BYNAME       BIT(1)
755 #define LK_BYDNS        BIT(2)  /* those 3 should be mutually exclusive */
756
757 #define LK_IPV4_ONLY    BIT(3)
758 #define LK_IPV4_PREFER  BIT(4)
759
760 /* Values for the self_code fields */
761
762 enum { self_freeze, self_defer, self_send, self_reroute, self_pass, self_fail };
763
764 /* Flags for rewrite rules */
765
766 #define rewrite_sender       0x0001
767 #define rewrite_from         0x0002
768 #define rewrite_to           0x0004
769 #define rewrite_cc           0x0008
770 #define rewrite_bcc          0x0010
771 #define rewrite_replyto      0x0020
772 #define rewrite_all_headers  0x003F  /* all header flags */
773
774 #define rewrite_envfrom      0x0040
775 #define rewrite_envto        0x0080
776 #define rewrite_all_envelope 0x00C0  /* all envelope flags */
777
778 #define rewrite_all      (rewrite_all_headers | rewrite_all_envelope)
779
780 #define rewrite_smtp         0x0100  /* rewrite at SMTP time */
781 #define rewrite_smtp_sender  0x0200  /* SMTP sender rewrite (allows <>) */
782 #define rewrite_qualify      0x0400  /* qualify if necessary */
783 #define rewrite_repeat       0x0800  /* repeat rewrite rule */
784
785 #define rewrite_whole        0x1000  /* option bit for headers */
786 #define rewrite_quit         0x2000  /* "no more" option */
787
788 /* Flags for log_write(); LOG_MAIN, LOG_PANIC, and LOG_REJECT are also in
789 local_scan.h */
790
791 #define LOG_MAIN           1      /* Write to the main log */
792 #define LOG_PANIC          2      /* Write to the panic log */
793 #define LOG_PANIC_DIE      6      /* Write to the panic log and then die */
794 #define LOG_REJECT        16      /* Write to the reject log, with headers */
795 #define LOG_SENDER        32      /* Add raw sender to the message */
796 #define LOG_RECIPIENTS    64      /* Add raw recipients to the message */
797 #define LOG_CONFIG       128      /* Add "Exim configuration error" */
798 #define LOG_CONFIG_FOR  (256+128) /* Add " for" instead of ":\n" */
799 #define LOG_CONFIG_IN   (512+128) /* Add " in line x[ of file y]" */
800
801 /* and for debug_bits() logging action control: */
802 #define DEBUG_FROM_CONFIG       0x0001
803
804 /* SMTP command identifiers for the smtp_connection_had field that records the
805 most recent SMTP commands. Must be kept in step with the list of names in
806 smtp_in.c that is used for creating the smtp_no_mail logging action. SCH_NONE
807 is "empty". */
808
809 enum { SCH_NONE, SCH_AUTH, SCH_DATA, SCH_BDAT,
810        SCH_EHLO, SCH_ETRN, SCH_EXPN, SCH_HELO,
811        SCH_HELP, SCH_MAIL, SCH_NOOP, SCH_QUIT, SCH_RCPT, SCH_RSET, SCH_STARTTLS,
812        SCH_VRFY };
813
814 /* Returns from host_find_by{name,dns}() */
815
816 enum {
817   HOST_FIND_FAILED,     /* failed to find the host */
818   HOST_FIND_AGAIN,      /* could not resolve at this time */
819   HOST_FIND_SECURITY,   /* dnssec required but not acheived */
820   HOST_FOUND,           /* found host */
821   HOST_FOUND_LOCAL,     /* found, but MX points to local host */
822   HOST_IGNORED          /* found but ignored - used internally only */
823 };
824
825 /* Flags for host_find_bydns() */
826
827 #define HOST_FIND_BY_SRV          BIT(0)
828 #define HOST_FIND_BY_MX           BIT(1)
829 #define HOST_FIND_BY_A            BIT(2)
830 #define HOST_FIND_BY_AAAA         BIT(3)
831 #define HOST_FIND_QUALIFY_SINGLE  BIT(4)
832 #define HOST_FIND_SEARCH_PARENTS  BIT(5)
833 #define HOST_FIND_IPV4_FIRST      BIT(6)
834 #define HOST_FIND_IPV4_ONLY       BIT(7)
835
836 /* Actions applied to specific messages. */
837
838 enum { MSG_DELIVER, MSG_FREEZE, MSG_REMOVE, MSG_THAW, MSG_ADD_RECIPIENT,
839        MSG_MARK_ALL_DELIVERED, MSG_MARK_DELIVERED, MSG_EDIT_SENDER,
840        MSG_SHOW_COPY, MSG_LOAD,
841        /* These ones must be last: a test for >= MSG_SHOW_BODY is used
842        to test for actions that list individual spool files. */
843        MSG_SHOW_BODY, MSG_SHOW_HEADER, MSG_SHOW_LOG };
844
845 /* Returns from the spool_read_header() function */
846
847 enum {
848   spool_read_OK,        /* success */
849   spool_read_notopen,   /* open failed */
850   spool_read_enverror,  /* error in the envelope */
851   spool_read_hdrerror   /* error in the headers */
852 };
853
854 /* Options for transport_write_message */
855
856 #define topt_add_return_path    0x001
857 #define topt_add_delivery_date  0x002
858 #define topt_add_envelope_to    0x004
859 #define topt_use_crlf           0x008  /* Terminate lines with CRLF */
860 #define topt_end_dot            0x010  /* Send terminating dot line */
861 #define topt_no_headers         0x020  /* Omit headers */
862 #define topt_no_body            0x040  /* Omit body */
863 #define topt_escape_headers     0x080  /* Apply escape check to headers */
864 #define topt_use_bdat           0x100  /* prepend chunks with RFC3030 BDAT header */
865 #define topt_output_string      0x200  /* create string rather than write to fd */
866 #define topt_continuation       0x400  /* do not reset buffer */
867
868 /* Options for smtp_write_command */
869
870 enum {  
871   SCMD_FLUSH = 0,       /* write to kernel */
872   SCMD_MORE,            /* write to kernel, but likely more soon */
873   SCMD_BUFFER           /* stash in application cmd output buffer */
874 };
875
876 /* Flags for recipient_block, used in DSN support */
877
878 #define rf_dsnlasthop           0x01  /* Do not propagate DSN any further */
879 #define rf_notify_never         0x02  /* NOTIFY= settings */
880 #define rf_notify_success       0x04
881 #define rf_notify_failure       0x08
882 #define rf_notify_delay         0x10
883
884 #define rf_dsnflags  (rf_notify_never | rf_notify_success | \
885                       rf_notify_failure | rf_notify_delay)
886
887 /* DSN RET types */
888
889 #define dsn_ret_full            1
890 #define dsn_ret_hdrs            2
891
892 #define dsn_support_unknown     0
893 #define dsn_support_yes         1
894 #define dsn_support_no          2
895
896
897 /* Codes for the host_find_failed and host_all_ignored options. */
898
899 #define hff_freeze   0
900 #define hff_defer    1
901 #define hff_pass     2
902 #define hff_decline  3
903 #define hff_fail     4
904 #define hff_ignore   5
905
906 /* Router information flags */
907
908 #define ri_yestransport    0x0001    /* Must have a transport */
909 #define ri_notransport     0x0002    /* Must not have a transport */
910
911 /* Codes for match types in match_check_list; to any of them, MCL_NOEXPAND may
912 be added */
913
914 #define MCL_NOEXPAND  16
915
916 enum { MCL_STRING, MCL_DOMAIN, MCL_HOST, MCL_ADDRESS, MCL_LOCALPART };
917
918 /* Codes for the places from which ACLs can be called. These are cunningly
919 ordered to make it easy to implement tests for certain ACLs when processing
920 "control" modifiers, by means of a maximum "where" value. Do not modify this
921 order without checking carefully!
922
923 **** IMPORTANT***
924 ****   Furthermore, remember to keep these in step with the tables
925 ****   of names and response codes in globals.c.
926 **** IMPORTANT ****
927 */
928
929 enum { ACL_WHERE_RCPT,       /* Some controls are for RCPT only */
930        ACL_WHERE_MAIL,       /* )                                           */
931        ACL_WHERE_PREDATA,    /* ) There are several tests for "in message", */
932        ACL_WHERE_MIME,       /* ) implemented by <= WHERE_NOTSMTP           */
933        ACL_WHERE_DKIM,       /* )                                           */
934        ACL_WHERE_DATA,       /* )                                           */
935 #ifndef DISABLE_PRDR
936        ACL_WHERE_PRDR,       /* )                                           */
937 #endif
938        ACL_WHERE_NOTSMTP,    /* )                                           */
939
940        ACL_WHERE_AUTH,       /* These remaining ones are not currently    */
941        ACL_WHERE_CONNECT,    /* required to be in a special order so they */
942        ACL_WHERE_ETRN,       /* are just alphabetical.                    */
943        ACL_WHERE_EXPN,
944        ACL_WHERE_HELO,
945        ACL_WHERE_MAILAUTH,
946        ACL_WHERE_NOTSMTP_START,
947        ACL_WHERE_NOTQUIT,
948        ACL_WHERE_QUIT,
949        ACL_WHERE_STARTTLS,
950        ACL_WHERE_VRFY,
951
952        ACL_WHERE_DELIVERY,
953        ACL_WHERE_UNKNOWN     /* Currently used by a ${acl:name} expansion */
954      };
955
956 #define ACL_BIT_RCPT            BIT(ACL_WHERE_RCPT)
957 #define ACL_BIT_MAIL            BIT(ACL_WHERE_MAIL)
958 #define ACL_BIT_PREDATA         BIT(ACL_WHERE_PREDATA)
959 #define ACL_BIT_MIME            BIT(ACL_WHERE_MIME)
960 #define ACL_BIT_DKIM            BIT(ACL_WHERE_DKIM)
961 #define ACL_BIT_DATA            BIT(ACL_WHERE_DATA)
962 #ifndef DISABLE_PRDR
963 # define ACL_BIT_PRDR           BIT(ACL_WHERE_PRDR)
964 #endif
965 #define ACL_BIT_NOTSMTP         BIT(ACL_WHERE_NOTSMTP)
966 #define ACL_BIT_AUTH            BIT(ACL_WHERE_AUTH)
967 #define ACL_BIT_CONNECT         BIT(ACL_WHERE_CONNECT)
968 #define ACL_BIT_ETRN            BIT(ACL_WHERE_ETRN)
969 #define ACL_BIT_EXPN            BIT(ACL_WHERE_EXPN)
970 #define ACL_BIT_HELO            BIT(ACL_WHERE_HELO)
971 #define ACL_BIT_MAILAUTH        BIT(ACL_WHERE_MAILAUTH)
972 #define ACL_BIT_NOTSMTP_START   BIT(ACL_WHERE_NOTSMTP_START)
973 #define ACL_BIT_NOTQUIT         BIT(ACL_WHERE_NOTQUIT)
974 #define ACL_BIT_QUIT            BIT(ACL_WHERE_QUIT)
975 #define ACL_BIT_STARTTLS        BIT(ACL_WHERE_STARTTLS)
976 #define ACL_BIT_VRFY            BIT(ACL_WHERE_VRFY)
977 #define ACL_BIT_DELIVERY        BIT(ACL_WHERE_DELIVERY)
978 #define ACL_BIT_UNKNOWN         BIT(ACL_WHERE_UNKNOWN)
979
980
981 /* Situations for spool_write_header() */
982
983 enum { SW_RECEIVING, SW_DELIVERING, SW_MODIFYING };
984
985 /* MX fields for hosts not obtained from MX records are always negative.
986 MX_NONE is the default case; lesser values are used when the hosts are
987 randomized in batches. */
988
989 #define MX_NONE           (-1)
990
991 /* host_item.port defaults to PORT_NONE; the only current case where this
992 is changed before running the transport is when an dnslookup router sets an
993 explicit port number. */
994
995 #define PORT_NONE     (-1)
996
997 /* Flags for single-key search defaults */
998
999 #define SEARCH_STAR       0x01
1000 #define SEARCH_STARAT     0x02
1001
1002 /* Filter types */
1003
1004 enum { FILTER_UNSET, FILTER_FORWARD, FILTER_EXIM, FILTER_SIEVE };
1005
1006 /* Codes for ESMTP facilities offered by peer */
1007
1008 #define OPTION_TLS      BIT(0)
1009 #define OPTION_IGNQ     BIT(1)
1010 #define OPTION_PRDR     BIT(2)
1011 #define OPTION_UTF8     BIT(3)
1012 #define OPTION_DSN      BIT(4)
1013 #define OPTION_PIPE     BIT(5)
1014 #define OPTION_SIZE     BIT(6)
1015 #define OPTION_CHUNKING BIT(7)
1016
1017 /* Argument for *_getc */
1018
1019 #define GETC_BUFFER_UNLIMITED   UINT_MAX
1020
1021 /* UTF-8 chars for line-drawing */
1022
1023 #define UTF8_DOWN_RIGHT         "\xE2\x94\x8c"
1024 #define UTF8_HORIZ              "\xE2\x94\x80"
1025 #define UTF8_VERT_RIGHT         "\xE2\x94\x9C"
1026 #define UTF8_UP_RIGHT           "\xE2\x94\x94"
1027 #define UTF8_VERT_2DASH         "\xE2\x95\x8E"
1028
1029
1030
1031 /* End of macros.h */