Fix dkim for no-key case under SENDFILE compile. Bug 934
[users/jgh/exim.git] / src / src / readconf.c
1 /*************************************************
2 *     Exim - an Internet mail transport agent    *
3 *************************************************/
4
5 /* Copyright (c) University of Cambridge 1995 - 2014 */
6 /* See the file NOTICE for conditions of use and distribution. */
7
8 /* Functions for reading the configuration file, and for displaying
9 overall configuration values. Thanks to Brian Candler for the original
10 implementation of the conditional .ifdef etc. */
11
12 #include "exim.h"
13
14 #define CSTATE_STACK_SIZE 10
15
16
17 /* Structure for chain (stack) of .included files */
18
19 typedef struct config_file_item {
20   struct config_file_item *next;
21   uschar *filename;
22   FILE *file;
23   int lineno;
24 } config_file_item;
25
26 /* Structure of table of conditional words and their state transitions */
27
28 typedef struct cond_item {
29   uschar *name;
30   int    namelen;
31   int    action1;
32   int    action2;
33   int    pushpop;
34 } cond_item;
35
36 /* Structure of table of syslog facility names and values */
37
38 typedef struct syslog_fac_item {
39   uschar *name;
40   int    value;
41 } syslog_fac_item;
42
43
44 /* Static variables */
45
46 static config_file_item *config_file_stack = NULL;  /* For includes */
47
48 static uschar *syslog_facility_str  = NULL;
49 static uschar next_section[24];
50 static uschar time_buffer[24];
51
52 /* State variables for conditional loading (.ifdef / .else / .endif) */
53
54 static int cstate = 0;
55 static int cstate_stack_ptr = -1;
56 static int cstate_stack[CSTATE_STACK_SIZE];
57
58 /* Table of state transitions for handling conditional inclusions. There are
59 four possible state transitions:
60
61   .ifdef true
62   .ifdef false
63   .elifdef true  (or .else)
64   .elifdef false
65
66 .endif just causes the previous cstate to be popped off the stack */
67
68 static int next_cstate[3][4] =
69   {
70   /* State 0: reading from file, or reading until next .else or .endif */
71   { 0, 1, 2, 2 },
72   /* State 1: condition failed, skipping until next .else or .endif */
73   { 2, 2, 0, 1 },
74   /* State 2: skipping until .endif */
75   { 2, 2, 2, 2 },
76   };
77
78 /* Table of conditionals and the states to set. For each name, there are four
79 values: the length of the name (to save computing it each time), the state to
80 set if a macro was found in the line, the state to set if a macro was not found
81 in the line, and a stack manipulation setting which is:
82
83   -1   pull state value off the stack
84    0   don't alter the stack
85   +1   push value onto stack, before setting new state
86 */
87
88 static cond_item cond_list[] = {
89   { US"ifdef",    5, 0, 1,  1 },
90   { US"ifndef",   6, 1, 0,  1 },
91   { US"elifdef",  7, 2, 3,  0 },
92   { US"elifndef", 8, 3, 2,  0 },
93   { US"else",     4, 2, 2,  0 },
94   { US"endif",    5, 0, 0, -1 }
95 };
96
97 static int cond_list_size = sizeof(cond_list)/sizeof(cond_item);
98
99 /* Table of syslog facility names and their values */
100
101 static syslog_fac_item syslog_list[] = {
102   { US"mail",   LOG_MAIL },
103   { US"user",   LOG_USER },
104   { US"news",   LOG_NEWS },
105   { US"uucp",   LOG_UUCP },
106   { US"local0", LOG_LOCAL0 },
107   { US"local1", LOG_LOCAL1 },
108   { US"local2", LOG_LOCAL2 },
109   { US"local3", LOG_LOCAL3 },
110   { US"local4", LOG_LOCAL4 },
111   { US"local5", LOG_LOCAL5 },
112   { US"local6", LOG_LOCAL6 },
113   { US"local7", LOG_LOCAL7 },
114   { US"daemon", LOG_DAEMON }
115 };
116
117 static int syslog_list_size = sizeof(syslog_list)/sizeof(syslog_fac_item);
118
119
120
121
122 /*************************************************
123 *           Main configuration options           *
124 *************************************************/
125
126 /* The list of options that can be set in the main configuration file. This
127 must be in alphabetic order because it is searched by binary chop. */
128
129 static optionlist optionlist_config[] = {
130   { "*set_exim_group",          opt_bool|opt_hidden, &exim_gid_set },
131   { "*set_exim_user",           opt_bool|opt_hidden, &exim_uid_set },
132   { "*set_system_filter_group", opt_bool|opt_hidden, &system_filter_gid_set },
133   { "*set_system_filter_user",  opt_bool|opt_hidden, &system_filter_uid_set },
134   { "accept_8bitmime",          opt_bool,        &accept_8bitmime },
135   { "acl_not_smtp",             opt_stringptr,   &acl_not_smtp },
136 #ifdef WITH_CONTENT_SCAN
137   { "acl_not_smtp_mime",        opt_stringptr,   &acl_not_smtp_mime },
138 #endif
139   { "acl_not_smtp_start",       opt_stringptr,   &acl_not_smtp_start },
140   { "acl_smtp_auth",            opt_stringptr,   &acl_smtp_auth },
141   { "acl_smtp_connect",         opt_stringptr,   &acl_smtp_connect },
142   { "acl_smtp_data",            opt_stringptr,   &acl_smtp_data },
143 #ifndef DISABLE_PRDR
144   { "acl_smtp_data_prdr",       opt_stringptr,   &acl_smtp_data_prdr },
145 #endif
146 #ifndef DISABLE_DKIM
147   { "acl_smtp_dkim",            opt_stringptr,   &acl_smtp_dkim },
148 #endif
149   { "acl_smtp_etrn",            opt_stringptr,   &acl_smtp_etrn },
150   { "acl_smtp_expn",            opt_stringptr,   &acl_smtp_expn },
151   { "acl_smtp_helo",            opt_stringptr,   &acl_smtp_helo },
152   { "acl_smtp_mail",            opt_stringptr,   &acl_smtp_mail },
153   { "acl_smtp_mailauth",        opt_stringptr,   &acl_smtp_mailauth },
154 #ifdef WITH_CONTENT_SCAN
155   { "acl_smtp_mime",            opt_stringptr,   &acl_smtp_mime },
156 #endif
157   { "acl_smtp_notquit",         opt_stringptr,   &acl_smtp_notquit },
158   { "acl_smtp_predata",         opt_stringptr,   &acl_smtp_predata },
159   { "acl_smtp_quit",            opt_stringptr,   &acl_smtp_quit },
160   { "acl_smtp_rcpt",            opt_stringptr,   &acl_smtp_rcpt },
161 #ifdef SUPPORT_TLS
162   { "acl_smtp_starttls",        opt_stringptr,   &acl_smtp_starttls },
163 #endif
164   { "acl_smtp_vrfy",            opt_stringptr,   &acl_smtp_vrfy },
165   { "admin_groups",             opt_gidlist,     &admin_groups },
166   { "allow_domain_literals",    opt_bool,        &allow_domain_literals },
167   { "allow_mx_to_ip",           opt_bool,        &allow_mx_to_ip },
168   { "allow_utf8_domains",       opt_bool,        &allow_utf8_domains },
169   { "auth_advertise_hosts",     opt_stringptr,   &auth_advertise_hosts },
170   { "auto_thaw",                opt_time,        &auto_thaw },
171 #ifdef WITH_CONTENT_SCAN
172   { "av_scanner",               opt_stringptr,   &av_scanner },
173 #endif
174   { "bi_command",               opt_stringptr,   &bi_command },
175 #ifdef EXPERIMENTAL_BRIGHTMAIL
176   { "bmi_config_file",          opt_stringptr,   &bmi_config_file },
177 #endif
178   { "bounce_message_file",      opt_stringptr,   &bounce_message_file },
179   { "bounce_message_text",      opt_stringptr,   &bounce_message_text },
180   { "bounce_return_body",       opt_bool,        &bounce_return_body },
181   { "bounce_return_message",    opt_bool,        &bounce_return_message },
182   { "bounce_return_size_limit", opt_mkint,       &bounce_return_size_limit },
183   { "bounce_sender_authentication",opt_stringptr,&bounce_sender_authentication },
184   { "callout_domain_negative_expire", opt_time,  &callout_cache_domain_negative_expire },
185   { "callout_domain_positive_expire", opt_time,  &callout_cache_domain_positive_expire },
186   { "callout_negative_expire",  opt_time,        &callout_cache_negative_expire },
187   { "callout_positive_expire",  opt_time,        &callout_cache_positive_expire },
188   { "callout_random_local_part",opt_stringptr,   &callout_random_local_part },
189   { "check_log_inodes",         opt_int,         &check_log_inodes },
190   { "check_log_space",          opt_Kint,        &check_log_space },
191   { "check_rfc2047_length",     opt_bool,        &check_rfc2047_length },
192   { "check_spool_inodes",       opt_int,         &check_spool_inodes },
193   { "check_spool_space",        opt_Kint,        &check_spool_space },
194   { "daemon_smtp_port",         opt_stringptr|opt_hidden, &daemon_smtp_port },
195   { "daemon_smtp_ports",        opt_stringptr,   &daemon_smtp_port },
196   { "daemon_startup_retries",   opt_int,         &daemon_startup_retries },
197   { "daemon_startup_sleep",     opt_time,        &daemon_startup_sleep },
198 #ifdef EXPERIMENTAL_DCC
199   { "dcc_direct_add_header",    opt_bool,        &dcc_direct_add_header },
200   { "dccifd_address",           opt_stringptr,   &dccifd_address },
201   { "dccifd_options",           opt_stringptr,   &dccifd_options },
202 #endif
203   { "delay_warning",            opt_timelist,    &delay_warning },
204   { "delay_warning_condition",  opt_stringptr,   &delay_warning_condition },
205   { "deliver_drop_privilege",   opt_bool,        &deliver_drop_privilege },
206   { "deliver_queue_load_max",   opt_fixed,       &deliver_queue_load_max },
207   { "delivery_date_remove",     opt_bool,        &delivery_date_remove },
208 #ifdef ENABLE_DISABLE_FSYNC
209   { "disable_fsync",            opt_bool,        &disable_fsync },
210 #endif
211   { "disable_ipv6",             opt_bool,        &disable_ipv6 },
212 #ifndef DISABLE_DKIM
213   { "dkim_verify_signers",      opt_stringptr,   &dkim_verify_signers },
214 #endif
215 #ifdef EXPERIMENTAL_DMARC
216   { "dmarc_forensic_sender",    opt_stringptr,   &dmarc_forensic_sender },
217   { "dmarc_history_file",       opt_stringptr,   &dmarc_history_file },
218   { "dmarc_tld_file",           opt_stringptr,   &dmarc_tld_file },
219 #endif
220   { "dns_again_means_nonexist", opt_stringptr,   &dns_again_means_nonexist },
221   { "dns_check_names_pattern",  opt_stringptr,   &check_dns_names_pattern },
222   { "dns_csa_search_limit",     opt_int,         &dns_csa_search_limit },
223   { "dns_csa_use_reverse",      opt_bool,        &dns_csa_use_reverse },
224   { "dns_dnssec_ok",            opt_int,         &dns_dnssec_ok },
225   { "dns_ipv4_lookup",          opt_stringptr,   &dns_ipv4_lookup },
226   { "dns_retrans",              opt_time,        &dns_retrans },
227   { "dns_retry",                opt_int,         &dns_retry },
228   { "dns_use_edns0",            opt_int,         &dns_use_edns0 },
229  /* This option is now a no-op, retained for compability */
230   { "drop_cr",                  opt_bool,        &drop_cr },
231 /*********************************************************/
232 #ifdef EXPERIMENTAL_DSN
233   { "dsn_advertise_hosts",      opt_stringptr,   &dsn_advertise_hosts },
234 #endif
235   { "dsn_from",                 opt_stringptr,   &dsn_from },
236   { "envelope_to_remove",       opt_bool,        &envelope_to_remove },
237   { "errors_copy",              opt_stringptr,   &errors_copy },
238   { "errors_reply_to",          opt_stringptr,   &errors_reply_to },
239   { "exim_group",               opt_gid,         &exim_gid },
240   { "exim_path",                opt_stringptr,   &exim_path },
241   { "exim_user",                opt_uid,         &exim_uid },
242   { "extra_local_interfaces",   opt_stringptr,   &extra_local_interfaces },
243   { "extract_addresses_remove_arguments", opt_bool, &extract_addresses_remove_arguments },
244   { "finduser_retries",         opt_int,         &finduser_retries },
245   { "freeze_tell",              opt_stringptr,   &freeze_tell },
246   { "gecos_name",               opt_stringptr,   &gecos_name },
247   { "gecos_pattern",            opt_stringptr,   &gecos_pattern },
248 #ifdef SUPPORT_TLS
249   { "gnutls_allow_auto_pkcs11", opt_bool,        &gnutls_allow_auto_pkcs11 },
250   { "gnutls_compat_mode",       opt_bool,        &gnutls_compat_mode },
251   /* These three gnutls_require_* options stopped working in Exim 4.80 */
252   /* From 4.83 we log a warning; a future relase will remove them */
253   { "gnutls_require_kx",        opt_stringptr,   &gnutls_require_kx },
254   { "gnutls_require_mac",       opt_stringptr,   &gnutls_require_mac },
255   { "gnutls_require_protocols", opt_stringptr,   &gnutls_require_proto },
256 #endif
257   { "header_line_maxsize",      opt_int,         &header_line_maxsize },
258   { "header_maxsize",           opt_int,         &header_maxsize },
259   { "headers_charset",          opt_stringptr,   &headers_charset },
260   { "helo_accept_junk_hosts",   opt_stringptr,   &helo_accept_junk_hosts },
261   { "helo_allow_chars",         opt_stringptr,   &helo_allow_chars },
262   { "helo_lookup_domains",      opt_stringptr,   &helo_lookup_domains },
263   { "helo_try_verify_hosts",    opt_stringptr,   &helo_try_verify_hosts },
264   { "helo_verify_hosts",        opt_stringptr,   &helo_verify_hosts },
265   { "hold_domains",             opt_stringptr,   &hold_domains },
266   { "host_lookup",              opt_stringptr,   &host_lookup },
267   { "host_lookup_order",        opt_stringptr,   &host_lookup_order },
268   { "host_reject_connection",   opt_stringptr,   &host_reject_connection },
269   { "hosts_connection_nolog",   opt_stringptr,   &hosts_connection_nolog },
270   { "hosts_treat_as_local",     opt_stringptr,   &hosts_treat_as_local },
271 #ifdef LOOKUP_IBASE
272   { "ibase_servers",            opt_stringptr,   &ibase_servers },
273 #endif
274   { "ignore_bounce_errors_after", opt_time,      &ignore_bounce_errors_after },
275   { "ignore_fromline_hosts",    opt_stringptr,   &ignore_fromline_hosts },
276   { "ignore_fromline_local",    opt_bool,        &ignore_fromline_local },
277   { "keep_malformed",           opt_time,        &keep_malformed },
278 #ifdef LOOKUP_LDAP
279   { "ldap_ca_cert_dir",         opt_stringptr,   &eldap_ca_cert_dir },
280   { "ldap_ca_cert_file",        opt_stringptr,   &eldap_ca_cert_file },
281   { "ldap_cert_file",           opt_stringptr,   &eldap_cert_file },
282   { "ldap_cert_key",            opt_stringptr,   &eldap_cert_key },
283   { "ldap_cipher_suite",        opt_stringptr,   &eldap_cipher_suite },
284   { "ldap_default_servers",     opt_stringptr,   &eldap_default_servers },
285   { "ldap_require_cert",        opt_stringptr,   &eldap_require_cert },
286   { "ldap_start_tls",           opt_bool,        &eldap_start_tls },
287   { "ldap_version",             opt_int,         &eldap_version },
288 #endif
289   { "local_from_check",         opt_bool,        &local_from_check },
290   { "local_from_prefix",        opt_stringptr,   &local_from_prefix },
291   { "local_from_suffix",        opt_stringptr,   &local_from_suffix },
292   { "local_interfaces",         opt_stringptr,   &local_interfaces },
293   { "local_scan_timeout",       opt_time,        &local_scan_timeout },
294   { "local_sender_retain",      opt_bool,        &local_sender_retain },
295   { "localhost_number",         opt_stringptr,   &host_number_string },
296   { "log_file_path",            opt_stringptr,   &log_file_path },
297   { "log_selector",             opt_stringptr,   &log_selector_string },
298   { "log_timezone",             opt_bool,        &log_timezone },
299   { "lookup_open_max",          opt_int,         &lookup_open_max },
300   { "max_username_length",      opt_int,         &max_username_length },
301   { "message_body_newlines",    opt_bool,        &message_body_newlines },
302   { "message_body_visible",     opt_mkint,       &message_body_visible },
303   { "message_id_header_domain", opt_stringptr,   &message_id_domain },
304   { "message_id_header_text",   opt_stringptr,   &message_id_text },
305   { "message_logs",             opt_bool,        &message_logs },
306   { "message_size_limit",       opt_stringptr,   &message_size_limit },
307 #ifdef SUPPORT_MOVE_FROZEN_MESSAGES
308   { "move_frozen_messages",     opt_bool,        &move_frozen_messages },
309 #endif
310   { "mua_wrapper",              opt_bool,        &mua_wrapper },
311 #ifdef LOOKUP_MYSQL
312   { "mysql_servers",            opt_stringptr,   &mysql_servers },
313 #endif
314   { "never_users",              opt_uidlist,     &never_users },
315 #ifdef SUPPORT_TLS
316   { "openssl_options",          opt_stringptr,   &openssl_options },
317 #endif
318 #ifdef LOOKUP_ORACLE
319   { "oracle_servers",           opt_stringptr,   &oracle_servers },
320 #endif
321   { "percent_hack_domains",     opt_stringptr,   &percent_hack_domains },
322 #ifdef EXIM_PERL
323   { "perl_at_start",            opt_bool,        &opt_perl_at_start },
324   { "perl_startup",             opt_stringptr,   &opt_perl_startup },
325 #endif
326 #ifdef LOOKUP_PGSQL
327   { "pgsql_servers",            opt_stringptr,   &pgsql_servers },
328 #endif
329   { "pid_file_path",            opt_stringptr,   &pid_file_path },
330   { "pipelining_advertise_hosts", opt_stringptr, &pipelining_advertise_hosts },
331 #ifndef DISABLE_PRDR
332   { "prdr_enable",              opt_bool,        &prdr_enable },
333 #endif
334   { "preserve_message_logs",    opt_bool,        &preserve_message_logs },
335   { "primary_hostname",         opt_stringptr,   &primary_hostname },
336   { "print_topbitchars",        opt_bool,        &print_topbitchars },
337   { "process_log_path",         opt_stringptr,   &process_log_path },
338   { "prod_requires_admin",      opt_bool,        &prod_requires_admin },
339 #ifdef EXPERIMENTAL_PROXY
340   { "proxy_required_hosts",     opt_stringptr,   &proxy_required_hosts },
341 #endif
342   { "qualify_domain",           opt_stringptr,   &qualify_domain_sender },
343   { "qualify_recipient",        opt_stringptr,   &qualify_domain_recipient },
344   { "queue_domains",            opt_stringptr,   &queue_domains },
345   { "queue_list_requires_admin",opt_bool,        &queue_list_requires_admin },
346   { "queue_only",               opt_bool,        &queue_only },
347   { "queue_only_file",          opt_stringptr,   &queue_only_file },
348   { "queue_only_load",          opt_fixed,       &queue_only_load },
349   { "queue_only_load_latch",    opt_bool,        &queue_only_load_latch },
350   { "queue_only_override",      opt_bool,        &queue_only_override },
351   { "queue_run_in_order",       opt_bool,        &queue_run_in_order },
352   { "queue_run_max",            opt_int,         &queue_run_max },
353   { "queue_smtp_domains",       opt_stringptr,   &queue_smtp_domains },
354   { "receive_timeout",          opt_time,        &receive_timeout },
355   { "received_header_text",     opt_stringptr,   &received_header_text },
356   { "received_headers_max",     opt_int,         &received_headers_max },
357   { "recipient_unqualified_hosts", opt_stringptr, &recipient_unqualified_hosts },
358   { "recipients_max",           opt_int,         &recipients_max },
359   { "recipients_max_reject",    opt_bool,        &recipients_max_reject },
360 #ifdef EXPERIMENTAL_REDIS
361   { "redis_servers",            opt_stringptr,   &redis_servers },
362 #endif
363   { "remote_max_parallel",      opt_int,         &remote_max_parallel },
364   { "remote_sort_domains",      opt_stringptr,   &remote_sort_domains },
365   { "retry_data_expire",        opt_time,        &retry_data_expire },
366   { "retry_interval_max",       opt_time,        &retry_interval_max },
367   { "return_path_remove",       opt_bool,        &return_path_remove },
368   { "return_size_limit",        opt_mkint|opt_hidden, &bounce_return_size_limit },
369   { "rfc1413_hosts",            opt_stringptr,   &rfc1413_hosts },
370   { "rfc1413_query_timeout",    opt_time,        &rfc1413_query_timeout },
371   { "sender_unqualified_hosts", opt_stringptr,   &sender_unqualified_hosts },
372   { "smtp_accept_keepalive",    opt_bool,        &smtp_accept_keepalive },
373   { "smtp_accept_max",          opt_int,         &smtp_accept_max },
374   { "smtp_accept_max_nonmail",  opt_int,         &smtp_accept_max_nonmail },
375   { "smtp_accept_max_nonmail_hosts", opt_stringptr, &smtp_accept_max_nonmail_hosts },
376   { "smtp_accept_max_per_connection", opt_int,   &smtp_accept_max_per_connection },
377   { "smtp_accept_max_per_host", opt_stringptr,   &smtp_accept_max_per_host },
378   { "smtp_accept_queue",        opt_int,         &smtp_accept_queue },
379   { "smtp_accept_queue_per_connection", opt_int, &smtp_accept_queue_per_connection },
380   { "smtp_accept_reserve",      opt_int,         &smtp_accept_reserve },
381   { "smtp_active_hostname",     opt_stringptr,   &raw_active_hostname },
382   { "smtp_banner",              opt_stringptr,   &smtp_banner },
383   { "smtp_check_spool_space",   opt_bool,        &smtp_check_spool_space },
384   { "smtp_connect_backlog",     opt_int,         &smtp_connect_backlog },
385   { "smtp_enforce_sync",        opt_bool,        &smtp_enforce_sync },
386   { "smtp_etrn_command",        opt_stringptr,   &smtp_etrn_command },
387   { "smtp_etrn_serialize",      opt_bool,        &smtp_etrn_serialize },
388   { "smtp_load_reserve",        opt_fixed,       &smtp_load_reserve },
389   { "smtp_max_synprot_errors",  opt_int,         &smtp_max_synprot_errors },
390   { "smtp_max_unknown_commands",opt_int,         &smtp_max_unknown_commands },
391   { "smtp_ratelimit_hosts",     opt_stringptr,   &smtp_ratelimit_hosts },
392   { "smtp_ratelimit_mail",      opt_stringptr,   &smtp_ratelimit_mail },
393   { "smtp_ratelimit_rcpt",      opt_stringptr,   &smtp_ratelimit_rcpt },
394   { "smtp_receive_timeout",     opt_time,        &smtp_receive_timeout },
395   { "smtp_reserve_hosts",       opt_stringptr,   &smtp_reserve_hosts },
396   { "smtp_return_error_details",opt_bool,        &smtp_return_error_details },
397 #ifdef WITH_CONTENT_SCAN
398   { "spamd_address",            opt_stringptr,   &spamd_address },
399 #endif
400 #ifdef EXPERIMENTAL_SPF
401   { "spf_guess",                opt_stringptr,   &spf_guess },
402 #endif
403   { "split_spool_directory",    opt_bool,        &split_spool_directory },
404   { "spool_directory",          opt_stringptr,   &spool_directory },
405 #ifdef LOOKUP_SQLITE
406   { "sqlite_lock_timeout",      opt_int,         &sqlite_lock_timeout },
407 #endif
408 #ifdef EXPERIMENTAL_SRS
409   { "srs_config",               opt_stringptr,   &srs_config },
410   { "srs_hashlength",           opt_int,         &srs_hashlength },
411   { "srs_hashmin",              opt_int,         &srs_hashmin },
412   { "srs_maxage",               opt_int,         &srs_maxage },
413   { "srs_secrets",              opt_stringptr,   &srs_secrets },
414   { "srs_usehash",              opt_bool,        &srs_usehash },
415   { "srs_usetimestamp",         opt_bool,        &srs_usetimestamp },
416 #endif
417   { "strict_acl_vars",          opt_bool,        &strict_acl_vars },
418   { "strip_excess_angle_brackets", opt_bool,     &strip_excess_angle_brackets },
419   { "strip_trailing_dot",       opt_bool,        &strip_trailing_dot },
420   { "syslog_duplication",       opt_bool,        &syslog_duplication },
421   { "syslog_facility",          opt_stringptr,   &syslog_facility_str },
422   { "syslog_processname",       opt_stringptr,   &syslog_processname },
423   { "syslog_timestamp",         opt_bool,        &syslog_timestamp },
424   { "system_filter",            opt_stringptr,   &system_filter },
425   { "system_filter_directory_transport", opt_stringptr,&system_filter_directory_transport },
426   { "system_filter_file_transport",opt_stringptr,&system_filter_file_transport },
427   { "system_filter_group",      opt_gid,         &system_filter_gid },
428   { "system_filter_pipe_transport",opt_stringptr,&system_filter_pipe_transport },
429   { "system_filter_reply_transport",opt_stringptr,&system_filter_reply_transport },
430   { "system_filter_user",       opt_uid,         &system_filter_uid },
431   { "tcp_nodelay",              opt_bool,        &tcp_nodelay },
432 #ifdef USE_TCP_WRAPPERS
433   { "tcp_wrappers_daemon_name", opt_stringptr,   &tcp_wrappers_daemon_name },
434 #endif
435   { "timeout_frozen_after",     opt_time,        &timeout_frozen_after },
436   { "timezone",                 opt_stringptr,   &timezone_string },
437 #ifdef SUPPORT_TLS
438   { "tls_advertise_hosts",      opt_stringptr,   &tls_advertise_hosts },
439   { "tls_certificate",          opt_stringptr,   &tls_certificate },
440   { "tls_crl",                  opt_stringptr,   &tls_crl },
441   { "tls_dh_max_bits",          opt_int,         &tls_dh_max_bits },
442   { "tls_dhparam",              opt_stringptr,   &tls_dhparam },
443 # ifndef DISABLE_OCSP
444   { "tls_ocsp_file",            opt_stringptr,   &tls_ocsp_file },
445 # endif
446   { "tls_on_connect_ports",     opt_stringptr,   &tls_in.on_connect_ports },
447   { "tls_privatekey",           opt_stringptr,   &tls_privatekey },
448   { "tls_remember_esmtp",       opt_bool,        &tls_remember_esmtp },
449   { "tls_require_ciphers",      opt_stringptr,   &tls_require_ciphers },
450   { "tls_try_verify_hosts",     opt_stringptr,   &tls_try_verify_hosts },
451   { "tls_verify_certificates",  opt_stringptr,   &tls_verify_certificates },
452   { "tls_verify_hosts",         opt_stringptr,   &tls_verify_hosts },
453 #endif
454   { "trusted_groups",           opt_gidlist,     &trusted_groups },
455   { "trusted_users",            opt_uidlist,     &trusted_users },
456   { "unknown_login",            opt_stringptr,   &unknown_login },
457   { "unknown_username",         opt_stringptr,   &unknown_username },
458   { "untrusted_set_sender",     opt_stringptr,   &untrusted_set_sender },
459   { "uucp_from_pattern",        opt_stringptr,   &uucp_from_pattern },
460   { "uucp_from_sender",         opt_stringptr,   &uucp_from_sender },
461   { "warn_message_file",        opt_stringptr,   &warn_message_file },
462   { "write_rejectlog",          opt_bool,        &write_rejectlog }
463 };
464
465 static int optionlist_config_size =
466   sizeof(optionlist_config)/sizeof(optionlist);
467
468
469
470 /*************************************************
471 *         Find the name of an option             *
472 *************************************************/
473
474 /* This function is to aid debugging. Various functions take arguments that are
475 pointer variables in the options table or in option tables for various drivers.
476 For debugging output, it is useful to be able to find the name of the option
477 which is currently being processed. This function finds it, if it exists, by
478 searching the table(s).
479
480 Arguments:   a value that is presumed to be in the table above
481 Returns:     the option name, or an empty string
482 */
483
484 uschar *
485 readconf_find_option(void *p)
486 {
487 int i;
488 router_instance *r;
489 transport_instance *t;
490
491 for (i = 0; i < optionlist_config_size; i++)
492   if (p == optionlist_config[i].value) return US optionlist_config[i].name;
493
494 for (r = routers; r != NULL; r = r->next)
495   {
496   router_info *ri = r->info;
497   for (i = 0; i < ri->options_count[0]; i++)
498     {
499     if ((ri->options[i].type & opt_mask) != opt_stringptr) continue;
500     if (p == (char *)(r->options_block) + (long int)(ri->options[i].value))
501       return US ri->options[i].name;
502     }
503   }
504
505 for (t = transports; t != NULL; t = t->next)
506   {
507   transport_info *ti = t->info;
508   for (i = 0; i < ti->options_count[0]; i++)
509     {
510     if ((ti->options[i].type & opt_mask) != opt_stringptr) continue;
511     if (p == (char *)(t->options_block) + (long int)(ti->options[i].value))
512       return US ti->options[i].name;
513     }
514   }
515
516 return US"";
517 }
518
519
520
521
522 /*************************************************
523 *       Deal with an assignment to a macro       *
524 *************************************************/
525
526 /* This function is called when a line that starts with an upper case letter is
527 encountered. The argument "line" should contain a complete logical line, and
528 start with the first letter of the macro name. The macro name and the
529 replacement text are extracted and stored. Redefinition of existing,
530 non-command line, macros is permitted using '==' instead of '='.
531
532 Arguments:
533   s            points to the start of the logical line
534
535 Returns:       nothing
536 */
537
538 static void
539 read_macro_assignment(uschar *s)
540 {
541 uschar name[64];
542 int namelen = 0;
543 BOOL redef = FALSE;
544 macro_item *m;
545 macro_item *mlast = NULL;
546
547 while (isalnum(*s) || *s == '_')
548   {
549   if (namelen >= sizeof(name) - 1)
550     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
551       "macro name too long (maximum is " SIZE_T_FMT " characters)", sizeof(name) - 1);
552   name[namelen++] = *s++;
553   }
554 name[namelen] = 0;
555
556 while (isspace(*s)) s++;
557 if (*s++ != '=')
558   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "malformed macro definition");
559
560 if (*s == '=')
561   {
562   redef = TRUE;
563   s++;
564   }
565 while (isspace(*s)) s++;
566
567 /* If an existing macro of the same name was defined on the command line, we
568 just skip this definition. It's an error to attempt to redefine a macro without
569 redef set to TRUE, or to redefine a macro when it hasn't been defined earlier.
570 It is also an error to define a macro whose name begins with the name of a
571 previously defined macro. Note: it is documented that the other way round
572 works. */
573
574 for (m = macros; m != NULL; m = m->next)
575   {
576   int len = Ustrlen(m->name);
577
578   if (Ustrcmp(m->name, name) == 0)
579     {
580     if (!m->command_line && !redef)
581       log_write(0, LOG_CONFIG|LOG_PANIC_DIE, "macro \"%s\" is already "
582        "defined (use \"==\" if you want to redefine it", name);
583     break;
584     }
585
586   if (len < namelen && Ustrstr(name, m->name) != NULL)
587     log_write(0, LOG_CONFIG|LOG_PANIC_DIE, "\"%s\" cannot be defined as "
588       "a macro because previously defined macro \"%s\" is a substring",
589       name, m->name);
590
591   /* We cannot have this test, because it is documented that a substring
592   macro is permitted (there is even an example).
593   *
594   * if (len > namelen && Ustrstr(m->name, name) != NULL)
595   *   log_write(0, LOG_CONFIG|LOG_PANIC_DIE, "\"%s\" cannot be defined as "
596   *     "a macro because it is a substring of previously defined macro \"%s\"",
597   *     name, m->name);
598   */
599
600   mlast = m;
601   }
602
603 /* Check for an overriding command-line definition. */
604
605 if (m != NULL && m->command_line) return;
606
607 /* Redefinition must refer to an existing macro. */
608
609 if (redef)
610   {
611   if (m == NULL)
612     log_write(0, LOG_CONFIG|LOG_PANIC_DIE, "can't redefine an undefined macro "
613       "\"%s\"", name);
614   }
615
616 /* We have a new definition. The macro_item structure includes a final vector
617 called "name" which is one byte long. Thus, adding "namelen" gives us enough
618 room to store the "name" string. */
619
620 else
621   {
622   m = store_get(sizeof(macro_item) + namelen);
623   if (macros == NULL) macros = m; else mlast->next = m;
624   Ustrncpy(m->name, name, namelen);
625   m->name[namelen] = 0;
626   m->next = NULL;
627   m->command_line = FALSE;
628   }
629
630 /* Set the value of the new or redefined macro */
631
632 m->replacement = string_copy(s);
633 }
634
635
636
637
638
639 /*************************************************
640 *            Read configuration line             *
641 *************************************************/
642
643 /* A logical line of text is read from the configuration file into the big
644 buffer, taking account of macros, .includes, and continuations. The size of
645 big_buffer is increased if necessary. The count of configuration lines is
646 maintained. Physical input lines starting with # (ignoring leading white space,
647 and after macro replacement) and empty logical lines are always ignored.
648 Leading and trailing spaces are removed.
649
650 If we hit a line of the form "begin xxxx", the xxxx is placed in the
651 next_section vector, and the function returns NULL, indicating the end of a
652 configuration section. On end-of-file, NULL is returned with next_section
653 empty.
654
655 Arguments:      none
656
657 Returns:        a pointer to the first non-blank in the line,
658                 or NULL if eof or end of section is reached
659 */
660
661 static uschar *
662 get_config_line(void)
663 {
664 int startoffset = 0;         /* To first non-blank char in logical line */
665 int len = 0;                 /* Of logical line so far */
666 int newlen;
667 uschar *s, *ss;
668 macro_item *m;
669 BOOL macro_found;
670
671 /* Loop for handling continuation lines, skipping comments, and dealing with
672 .include files. */
673
674 for (;;)
675   {
676   if (Ufgets(big_buffer+len, big_buffer_size-len, config_file) == NULL)
677     {
678     if (config_file_stack != NULL)    /* EOF inside .include */
679       {
680       (void)fclose(config_file);
681       config_file = config_file_stack->file;
682       config_filename = config_file_stack->filename;
683       config_lineno = config_file_stack->lineno;
684       config_file_stack = config_file_stack->next;
685       continue;
686       }
687
688     /* EOF at top level */
689
690     if (cstate_stack_ptr >= 0)
691       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
692         "Unexpected end of configuration file: .endif missing");
693
694     if (len != 0) break;        /* EOF after continuation */
695     next_section[0] = 0;        /* EOF at start of logical line */
696     return NULL;
697     }
698
699   config_lineno++;
700   newlen = len + Ustrlen(big_buffer + len);
701
702   /* Handle pathologically long physical lines - yes, it did happen - by
703   extending big_buffer at this point. The code also copes with very long
704   logical lines. */
705
706   while (newlen == big_buffer_size - 1 && big_buffer[newlen - 1] != '\n')
707     {
708     uschar *newbuffer;
709     big_buffer_size += BIG_BUFFER_SIZE;
710     newbuffer = store_malloc(big_buffer_size);
711
712     /* This use of strcpy is OK because we know that the string in the old
713     buffer is shorter than the new buffer. */
714
715     Ustrcpy(newbuffer, big_buffer);
716     store_free(big_buffer);
717     big_buffer = newbuffer;
718     if (Ufgets(big_buffer+newlen, big_buffer_size-newlen, config_file) == NULL)
719       break;
720     newlen += Ustrlen(big_buffer + newlen);
721     }
722
723   /* Find the true start of the physical line - leading spaces are always
724   ignored. */
725
726   ss = big_buffer + len;
727   while (isspace(*ss)) ss++;
728
729   /* Process the physical line for macros. If this is the start of the logical
730   line, skip over initial text at the start of the line if it starts with an
731   upper case character followed by a sequence of name characters and an equals
732   sign, because that is the definition of a new macro, and we don't do
733   replacement therein. */
734
735   s = ss;
736   if (len == 0 && isupper(*s))
737     {
738     while (isalnum(*s) || *s == '_') s++;
739     while (isspace(*s)) s++;
740     if (*s != '=') s = ss;          /* Not a macro definition */
741     }
742
743   /* For each defined macro, scan the line (from after XXX= if present),
744   replacing all occurrences of the macro. */
745
746   macro_found = FALSE;
747   for (m = macros; m != NULL; m = m->next)
748     {
749     uschar *p, *pp;
750     uschar *t = s;
751
752     while ((p = Ustrstr(t, m->name)) != NULL)
753       {
754       int moveby;
755       int namelen = Ustrlen(m->name);
756       int replen = Ustrlen(m->replacement);
757
758       /* Expand the buffer if necessary */
759
760       while (newlen - namelen + replen + 1 > big_buffer_size)
761         {
762         int newsize = big_buffer_size + BIG_BUFFER_SIZE;
763         uschar *newbuffer = store_malloc(newsize);
764         memcpy(newbuffer, big_buffer, newlen + 1);
765         p = newbuffer  + (p - big_buffer);
766         s = newbuffer  + (s - big_buffer);
767         ss = newbuffer + (ss - big_buffer);
768         t = newbuffer  + (t - big_buffer);
769         big_buffer_size = newsize;
770         store_free(big_buffer);
771         big_buffer = newbuffer;
772         }
773
774       /* Shuffle the remaining characters up or down in the buffer before
775       copying in the replacement text. Don't rescan the replacement for this
776       same macro. */
777
778       pp = p + namelen;
779       moveby = replen - namelen;
780       if (moveby != 0)
781         {
782         memmove(p + replen, pp, (big_buffer + newlen) - pp + 1);
783         newlen += moveby;
784         }
785       Ustrncpy(p, m->replacement, replen);
786       t = p + replen;
787       macro_found = TRUE;
788       }
789     }
790
791   /* An empty macro replacement at the start of a line could mean that ss no
792   longer points to the first non-blank character. */
793
794   while (isspace(*ss)) ss++;
795
796   /* Check for comment lines - these are physical lines. */
797
798   if (*ss == '#') continue;
799
800   /* Handle conditionals, which are also applied to physical lines. Conditions
801   are of the form ".ifdef ANYTEXT" and are treated as true if any macro
802   expansion occured on the rest of the line. A preliminary test for the leading
803   '.' saves effort on most lines. */
804
805   if (*ss == '.')
806     {
807     int i;
808
809     /* Search the list of conditional directives */
810
811     for (i = 0; i < cond_list_size; i++)
812       {
813       int n;
814       cond_item *c = cond_list+i;
815       if (Ustrncmp(ss+1, c->name, c->namelen) != 0) continue;
816
817       /* The following character must be white space or end of string */
818
819       n = ss[1 + c->namelen];
820       if (n != ' ' && n != 't' && n != '\n' && n != 0) break;
821
822       /* .ifdef and .ifndef push the current state onto the stack, then set
823       a new one from the table. Stack overflow is an error */
824
825       if (c->pushpop > 0)
826         {
827         if (cstate_stack_ptr >= CSTATE_STACK_SIZE - 1)
828           log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
829             ".%s nested too deeply", c->name);
830         cstate_stack[++cstate_stack_ptr] = cstate;
831         cstate = next_cstate[cstate][macro_found? c->action1 : c->action2];
832         }
833
834       /* For any of the others, stack underflow is an error. The next state
835       comes either from the stack (.endif) or from the table. */
836
837       else
838         {
839         if (cstate_stack_ptr < 0)
840           log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
841             ".%s without matching .ifdef", c->name);
842         cstate = (c->pushpop < 0)? cstate_stack[cstate_stack_ptr--] :
843           next_cstate[cstate][macro_found? c->action1 : c->action2];
844         }
845
846       /* Having dealt with a directive, break the loop */
847
848       break;
849       }
850
851     /* If we have handled a conditional directive, continue with the next
852     physical line. Otherwise, fall through. */
853
854     if (i < cond_list_size) continue;
855     }
856
857   /* If the conditional state is not 0 (actively using these lines), ignore
858   this input line. */
859
860   if (cstate != 0) continue;  /* Conditional skip */
861
862   /* Handle .include lines - these are also physical lines. */
863
864   if (Ustrncmp(ss, ".include", 8) == 0 &&
865        (isspace(ss[8]) ||
866          (Ustrncmp(ss+8, "_if_exists", 10) == 0 && isspace(ss[18]))))
867     {
868     uschar *t;
869     int include_if_exists = isspace(ss[8])? 0 : 10;
870     config_file_item *save;
871     struct stat statbuf;
872
873     ss += 9 + include_if_exists;
874     while (isspace(*ss)) ss++;
875     t = ss + Ustrlen(ss);
876     while (t > ss && isspace(t[-1])) t--;
877     if (*ss == '\"' && t[-1] == '\"')
878       {
879       ss++;
880       t--;
881       }
882     *t = 0;
883
884     if (*ss != '/')
885       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, ".include specifies a non-"
886         "absolute path \"%s\"", ss);
887
888     if (include_if_exists != 0 && (Ustat(ss, &statbuf) != 0)) continue;
889
890     save = store_get(sizeof(config_file_item));
891     save->next = config_file_stack;
892     config_file_stack = save;
893     save->file = config_file;
894     save->filename = config_filename;
895     save->lineno = config_lineno;
896
897     config_file = Ufopen(ss, "rb");
898     if (config_file == NULL)
899       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "failed to open included "
900         "configuration file %s", ss);
901     config_filename = string_copy(ss);
902     config_lineno = 0;
903     continue;
904     }
905
906   /* If this is the start of the logical line, remember where the non-blank
907   data starts. Otherwise shuffle down continuation lines to remove leading
908   white space. */
909
910   if (len == 0)
911     startoffset = ss - big_buffer;
912   else
913     {
914     s = big_buffer + len;
915     if (ss > s)
916       {
917       memmove(s, ss, (newlen - len) -  (ss - s) + 1);
918       newlen -= ss - s;
919       }
920     }
921
922   /* Accept the new addition to the line. Remove trailing white space. */
923
924   len = newlen;
925   while (len > 0 && isspace(big_buffer[len-1])) len--;
926   big_buffer[len] = 0;
927
928   /* We are done if the line does not end in backslash and contains some data.
929   Empty logical lines are ignored. For continuations, remove the backslash and
930   go round the loop to read the continuation line. */
931
932   if (len > 0)
933     {
934     if (big_buffer[len-1] != '\\') break;   /* End of logical line */
935     big_buffer[--len] = 0;                  /* Remove backslash */
936     }
937   }     /* Loop for reading multiple physical lines */
938
939 /* We now have a logical line. Test for the end of a configuration section (or,
940 more accurately, for the start of the next section). Place the name of the next
941 section in next_section, and return NULL. If the name given is longer than
942 next_section, truncate it. It will be unrecognized later, because all the known
943 section names do fit. Leave space for pluralizing. */
944
945 s = big_buffer + startoffset;            /* First non-space character */
946 if (strncmpic(s, US"begin ", 6) == 0)
947   {
948   s += 6;
949   while (isspace(*s)) s++;
950   if (big_buffer + len - s > sizeof(next_section) - 2)
951     s[sizeof(next_section) - 2] = 0;
952   Ustrcpy(next_section, s);
953   return NULL;
954   }
955
956 /* Return the first non-blank character. */
957
958 return s;
959 }
960
961
962
963 /*************************************************
964 *             Read a name                        *
965 *************************************************/
966
967 /* The yield is the pointer to the next uschar. Names longer than the
968 output space are silently truncated. This function is also used from acl.c when
969 parsing ACLs.
970
971 Arguments:
972   name      where to put the name
973   len       length of name
974   s         input pointer
975
976 Returns:    new input pointer
977 */
978
979 uschar *
980 readconf_readname(uschar *name, int len, uschar *s)
981 {
982 int p = 0;
983 while (isspace(*s)) s++;
984 if (isalpha(*s))
985   {
986   while (isalnum(*s) || *s == '_')
987     {
988     if (p < len-1) name[p++] = *s;
989     s++;
990     }
991   }
992 name[p] = 0;
993 while (isspace(*s)) s++;
994 return s;
995 }
996
997
998
999
1000 /*************************************************
1001 *          Read a time value                     *
1002 *************************************************/
1003
1004 /* This function is also called from outside, to read argument
1005 time values. The format of a time value is:
1006
1007   [<n>w][<n>d][<n>h][<n>m][<n>s]
1008
1009 as long as at least one is present. If a format error is encountered,
1010 return a negative value. The value must be terminated by the given
1011 terminator.
1012
1013 Arguments:
1014   s             input pointer
1015   terminator    required terminating character
1016   return_msec   if TRUE, allow fractional seconds and return milliseconds
1017
1018 Returns:        the time value, or -1 on syntax error
1019                 value is seconds if return_msec is FALSE
1020                 value is milliseconds if return_msec is TRUE
1021 */
1022
1023 int
1024 readconf_readtime(uschar *s, int terminator, BOOL return_msec)
1025 {
1026 int yield = 0;
1027 for (;;)
1028   {
1029   int value, count;
1030   double fraction;
1031
1032   if (!isdigit(*s)) return -1;
1033   (void)sscanf(CS s, "%d%n", &value, &count);
1034   s += count;
1035
1036   switch (*s)
1037     {
1038     case 'w': value *= 7;
1039     case 'd': value *= 24;
1040     case 'h': value *= 60;
1041     case 'm': value *= 60;
1042     case 's': s++;
1043     break;
1044
1045     case '.':
1046     if (!return_msec) return -1;
1047     (void)sscanf(CS s, "%lf%n", &fraction, &count);
1048     s += count;
1049     if (*s++ != 's') return -1;
1050     yield += (int)(fraction * 1000.0);
1051     break;
1052
1053     default: return -1;
1054     }
1055
1056   if (return_msec) value *= 1000;
1057   yield += value;
1058   if (*s == terminator) return yield;
1059   }
1060 /* Control never reaches here. */
1061 }
1062
1063
1064
1065 /*************************************************
1066 *          Read a fixed point value              *
1067 *************************************************/
1068
1069 /* The value is returned *1000
1070
1071 Arguments:
1072   s           input pointer
1073   terminator  required terminator
1074
1075 Returns:      the value, or -1 on error
1076 */
1077
1078 static int
1079 readconf_readfixed(uschar *s, int terminator)
1080 {
1081 int yield = 0;
1082 int value, count;
1083 if (!isdigit(*s)) return -1;
1084 (void)sscanf(CS  s, "%d%n", &value, &count);
1085 s += count;
1086 yield = value * 1000;
1087 if (*s == '.')
1088   {
1089   int m = 100;
1090   while (isdigit((*(++s))))
1091     {
1092     yield += (*s - '0') * m;
1093     m /= 10;
1094     }
1095   }
1096
1097 return (*s == terminator)? yield : (-1);
1098 }
1099
1100
1101
1102 /*************************************************
1103 *            Find option in list                 *
1104 *************************************************/
1105
1106 /* The lists are always in order, so binary chop can be used.
1107
1108 Arguments:
1109   name      the option name to search for
1110   ol        the first entry in the option list
1111   last      one more than the offset of the last entry in the option list
1112
1113 Returns:    pointer to an option entry, or NULL if not found
1114 */
1115
1116 static optionlist *
1117 find_option(uschar *name, optionlist *ol, int last)
1118 {
1119 int first = 0;
1120 while (last > first)
1121   {
1122   int middle = (first + last)/2;
1123   int c = Ustrcmp(name, ol[middle].name);
1124   if (c == 0) return ol + middle;
1125     else if (c > 0) first = middle + 1;
1126       else last = middle;
1127   }
1128 return NULL;
1129 }
1130
1131
1132
1133 /*************************************************
1134 *      Find a set flag in option list            *
1135 *************************************************/
1136
1137 /* Because some versions of Unix make no restrictions on the values of uids and
1138 gids (even negative ones), we cannot represent "unset" by a special value.
1139 There is therefore a separate boolean variable for each one indicating whether
1140 a value is set or not. This function returns a pointer to the boolean, given
1141 the original option name. It is a major disaster if the flag cannot be found.
1142
1143 Arguments:
1144   name          the name of the uid or gid option
1145   oltop         points to the start of the relevant option list
1146   last          one more than the offset of the last item in the option list
1147   data_block    NULL when reading main options => data values in the option
1148                   list are absolute addresses; otherwise they are byte offsets
1149                   in data_block (used for driver options)
1150
1151 Returns:        a pointer to the boolean flag.
1152 */
1153
1154 static BOOL *
1155 get_set_flag(uschar *name, optionlist *oltop, int last, void *data_block)
1156 {
1157 optionlist *ol;
1158 uschar name2[64];
1159 sprintf(CS name2, "*set_%.50s", name);
1160 ol = find_option(name2, oltop, last);
1161 if (ol == NULL) log_write(0, LOG_MAIN|LOG_PANIC_DIE,
1162   "Exim internal error: missing set flag for %s", name);
1163 return (data_block == NULL)? (BOOL *)(ol->value) :
1164   (BOOL *)((uschar *)data_block + (long int)(ol->value));
1165 }
1166
1167
1168
1169
1170 /*************************************************
1171 *    Output extra characters message and die     *
1172 *************************************************/
1173
1174 /* Called when an option line has junk on the end. Sometimes this is because
1175 the sysadmin thinks comments are permitted.
1176
1177 Arguments:
1178   s          points to the extra characters
1179   t1..t3     strings to insert in the log message
1180
1181 Returns:     doesn't return; dies
1182 */
1183
1184 static void
1185 extra_chars_error(uschar *s, uschar *t1, uschar *t2, uschar *t3)
1186 {
1187 uschar *comment = US"";
1188 if (*s == '#') comment = US" (# is comment only at line start)";
1189 log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1190   "extra characters follow %s%s%s%s", t1, t2, t3, comment);
1191 }
1192
1193
1194
1195 /*************************************************
1196 *              Read rewrite information          *
1197 *************************************************/
1198
1199 /* Each line of rewrite information contains:
1200
1201 .  A complete address in the form user@domain, possibly with
1202    leading * for each part; or alternatively, a regex.
1203
1204 .  A replacement string (which will be expanded).
1205
1206 .  An optional sequence of one-letter flags, indicating which
1207    headers etc. to apply this rule to.
1208
1209 All this is decoded and placed into a control block. The OR of the flags is
1210 maintained in a common word.
1211
1212 Arguments:
1213   p           points to the string that makes up the rule
1214   existflags  points to the overall flag word
1215   isglobal    TRUE if reading global rewrite rules
1216
1217 Returns:      the control block for the parsed rule.
1218 */
1219
1220 static rewrite_rule *
1221 readconf_one_rewrite(uschar *p, int *existflags, BOOL isglobal)
1222 {
1223 rewrite_rule *next = store_get(sizeof(rewrite_rule));
1224
1225 next->next = NULL;
1226 next->key = string_dequote(&p);
1227
1228 while (isspace(*p)) p++;
1229 if (*p == 0)
1230   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1231     "missing rewrite replacement string");
1232
1233 next->flags = 0;
1234 next->replacement = string_dequote(&p);
1235
1236 while (*p != 0) switch (*p++)
1237   {
1238   case ' ': case '\t': break;
1239
1240   case 'q': next->flags |= rewrite_quit; break;
1241   case 'w': next->flags |= rewrite_whole; break;
1242
1243   case 'h': next->flags |= rewrite_all_headers; break;
1244   case 's': next->flags |= rewrite_sender; break;
1245   case 'f': next->flags |= rewrite_from; break;
1246   case 't': next->flags |= rewrite_to;   break;
1247   case 'c': next->flags |= rewrite_cc;   break;
1248   case 'b': next->flags |= rewrite_bcc;  break;
1249   case 'r': next->flags |= rewrite_replyto; break;
1250
1251   case 'E': next->flags |= rewrite_all_envelope; break;
1252   case 'F': next->flags |= rewrite_envfrom; break;
1253   case 'T': next->flags |= rewrite_envto; break;
1254
1255   case 'Q': next->flags |= rewrite_qualify; break;
1256   case 'R': next->flags |= rewrite_repeat; break;
1257
1258   case 'S':
1259   next->flags |= rewrite_smtp;
1260   if (next->key[0] != '^' && Ustrncmp(next->key, "\\N^", 3) != 0)
1261     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1262       "rewrite rule has the S flag but is not a regular expression");
1263   break;
1264
1265   default:
1266   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1267     "unknown rewrite flag character '%c' "
1268     "(could be missing quotes round replacement item)", p[-1]);
1269   break;
1270   }
1271
1272 /* If no action flags are set, set all the "normal" rewrites. */
1273
1274 if ((next->flags & (rewrite_all | rewrite_smtp)) == 0)
1275   next->flags |= isglobal? rewrite_all : rewrite_all_headers;
1276
1277 /* Remember which exist, for optimization, and return the rule */
1278
1279 *existflags |= next->flags;
1280 return next;
1281 }
1282
1283
1284
1285
1286 /*************************************************
1287 *          Read global rewrite information       *
1288 *************************************************/
1289
1290 /* Each line is a single rewrite rule; it is parsed into a control block
1291 by readconf_one_rewrite(), and its flags are ORed into the global flag
1292 word rewrite_existflags. */
1293
1294 void
1295 readconf_rewrites(void)
1296 {
1297 rewrite_rule **chain = &global_rewrite_rules;
1298 uschar *p;
1299
1300 while ((p = get_config_line()) != NULL)
1301   {
1302   rewrite_rule *next = readconf_one_rewrite(p, &rewrite_existflags, TRUE);
1303   *chain = next;
1304   chain = &(next->next);
1305   }
1306 }
1307
1308
1309
1310 /*************************************************
1311 *               Read a string                    *
1312 *************************************************/
1313
1314 /* Strings are read into the normal store pool. As long we aren't too
1315 near the end of the current block, the string will just use what is necessary
1316 on the top of the stacking pool, because string_cat() uses the extension
1317 mechanism.
1318
1319 Argument:
1320   s         the rest of the input line
1321   name      the option name (for errors)
1322
1323 Returns:    pointer to the string
1324 */
1325
1326 static uschar *
1327 read_string(uschar *s, uschar *name)
1328 {
1329 uschar *yield;
1330 uschar *ss;
1331
1332 if (*s != '\"') return string_copy(s);
1333
1334 ss = s;
1335 yield = string_dequote(&s);
1336
1337 if (s == ss+1 || s[-1] != '\"')
1338   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1339     "missing quote at end of string value for %s", name);
1340
1341 if (*s != 0) extra_chars_error(s, US"string value for ", name, US"");
1342
1343 return yield;
1344 }
1345
1346
1347 /*************************************************
1348 *            Handle option line                  *
1349 *************************************************/
1350
1351 /* This function is called from several places to process a line containing the
1352 setting of an option. The first argument is the line to be decoded; it has been
1353 checked not to be empty and not to start with '#'. Trailing newlines and white
1354 space have been removed. The second argument is a pointer to the list of
1355 variable names that are to be recognized, together with their types and
1356 locations, and the third argument gives the number of entries in the list.
1357
1358 The fourth argument is a pointer to a data block. If it is NULL, then the data
1359 values in the options list are absolute addresses. Otherwise, they are byte
1360 offsets in the data block.
1361
1362 String option data may continue onto several lines; this function reads further
1363 data from config_file if necessary.
1364
1365 The yield of this function is normally zero. If a string continues onto
1366 multiple lines, then the data value is permitted to be followed by a comma
1367 or a semicolon (for use in drivers) and the yield is that character.
1368
1369 Arguments:
1370   buffer        contains the configuration line to be handled
1371   oltop         points to the start of the relevant option list
1372   last          one more than the offset of the last item in the option list
1373   data_block    NULL when reading main options => data values in the option
1374                   list are absolute addresses; otherwise they are byte offsets
1375                   in data_block when they have opt_public set; otherwise
1376                   they are byte offsets in data_block->options_block.
1377   unknown_txt   format string to use in panic message for unknown option;
1378                   must contain %s for option name
1379                 if given as NULL, don't panic on unknown option
1380
1381 Returns:        TRUE if an option was read successfully,
1382                 FALSE false for an unknown option if unknown_txt == NULL,
1383                   otherwise panic and die on an unknown option
1384 */
1385
1386 static BOOL
1387 readconf_handle_option(uschar *buffer, optionlist *oltop, int last,
1388   void *data_block, uschar *unknown_txt)
1389 {
1390 int ptr = 0;
1391 int offset = 0;
1392 int n, count, type, value;
1393 int issecure = 0;
1394 uid_t uid;
1395 gid_t gid;
1396 BOOL boolvalue = TRUE;
1397 BOOL freesptr = TRUE;
1398 optionlist *ol, *ol2;
1399 struct passwd *pw;
1400 void *reset_point;
1401 int intbase = 0;
1402 uschar *inttype = US"";
1403 uschar *sptr;
1404 uschar *s = buffer;
1405 uschar *saved_condition, *strtemp;
1406 uschar **str_target;
1407 uschar name[64];
1408 uschar name2[64];
1409
1410 /* There may be leading spaces; thereafter, we expect an option name starting
1411 with a letter. */
1412
1413 while (isspace(*s)) s++;
1414 if (!isalpha(*s))
1415   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "option setting expected: %s", s);
1416
1417 /* Read the name of the option, and skip any subsequent white space. If
1418 it turns out that what we read was "hide", set the flag indicating that
1419 this is a secure option, and loop to read the next word. */
1420
1421 for (n = 0; n < 2; n++)
1422   {
1423   while (isalnum(*s) || *s == '_')
1424     {
1425     if (ptr < sizeof(name)-1) name[ptr++] = *s;
1426     s++;
1427     }
1428   name[ptr] = 0;
1429   while (isspace(*s)) s++;
1430   if (Ustrcmp(name, "hide") != 0) break;
1431   issecure = opt_secure;
1432   ptr = 0;
1433   }
1434
1435 /* Deal with "no_" or "not_" here for booleans */
1436
1437 if (Ustrncmp(name, "no_", 3) == 0)
1438   {
1439   boolvalue = FALSE;
1440   offset = 3;
1441   }
1442
1443 if (Ustrncmp(name, "not_", 4) == 0)
1444   {
1445   boolvalue = FALSE;
1446   offset = 4;
1447   }
1448
1449 /* Search the list for the given name. A non-existent name, or an option that
1450 is set twice, is a disaster. */
1451
1452 ol = find_option(name + offset, oltop, last);
1453
1454 if (ol == NULL)
1455   {
1456   if (unknown_txt == NULL) return FALSE;
1457   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, CS unknown_txt, name);
1458   }
1459
1460 if ((ol->type & opt_set)  && !(ol->type & (opt_rep_con | opt_rep_str)))
1461   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1462     "\"%s\" option set for the second time", name);
1463
1464 ol->type |= opt_set | issecure;
1465 type = ol->type & opt_mask;
1466
1467 /* Types with data values must be followed by '='; the "no[t]_" prefix
1468 applies only to boolean values. */
1469
1470 if (type < opt_bool || type > opt_bool_last)
1471   {
1472   if (offset != 0)
1473     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1474       "negation prefix applied to a non-boolean option");
1475   if (*s == 0)
1476     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1477       "unexpected end of line (data missing) after %s", name);
1478   if (*s != '=')
1479     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "missing \"=\" after %s", name);
1480   }
1481
1482 /* If a boolean wasn't preceded by "no[t]_" it can be followed by = and
1483 true/false/yes/no, or, in the case of opt_expanded_bool, a general string that
1484 ultimately expands to one of those values. */
1485
1486 else if (*s != 0 && (offset != 0 || *s != '='))
1487   extra_chars_error(s, US"boolean option ", name, US"");
1488
1489 /* Skip white space after = */
1490
1491 if (*s == '=') while (isspace((*(++s))));
1492
1493 /* If there is a data block and the opt_public flag is not set, change
1494 the data block pointer to the private options block. */
1495
1496 if (data_block != NULL && (ol->type & opt_public) == 0)
1497   data_block = (void *)(((driver_instance *)data_block)->options_block);
1498
1499 /* Now get the data according to the type. */
1500
1501 switch (type)
1502   {
1503   /* If a string value is not enclosed in quotes, it consists of
1504   the rest of the current line, verbatim. Otherwise, string escapes
1505   are processed.
1506
1507   A transport is specified as a string, which is then looked up in the
1508   list of transports. A search type is specified as one of a number of
1509   known strings.
1510
1511   A set or rewrite rules for a driver is specified as a string, which is
1512   then parsed into a suitable chain of control blocks.
1513
1514   Uids and gids are specified as strings which are then looked up in the
1515   passwd file. Lists of uids and gids are similarly specified as colon-
1516   separated strings. */
1517
1518   case opt_stringptr:
1519   case opt_uid:
1520   case opt_gid:
1521   case opt_expand_uid:
1522   case opt_expand_gid:
1523   case opt_uidlist:
1524   case opt_gidlist:
1525   case opt_rewrite:
1526
1527   reset_point = sptr = read_string(s, name);
1528
1529   /* Having read a string, we now have several different ways of using it,
1530   depending on the data type, so do another switch. If keeping the actual
1531   string is not required (because it is interpreted), freesptr is set TRUE,
1532   and at the end we reset the pool. */
1533
1534   switch (type)
1535     {
1536     /* If this was a string, set the variable to point to the new string,
1537     and set the flag so its store isn't reclaimed. If it was a list of rewrite
1538     rules, we still keep the string (for printing), and parse the rules into a
1539     control block and flags word. */
1540
1541     case opt_stringptr:
1542     if (data_block == NULL)
1543       str_target = (uschar **)(ol->value);
1544     else
1545       str_target = (uschar **)((uschar *)data_block + (long int)(ol->value));
1546     if (ol->type & opt_rep_con)
1547       {
1548       /* We already have a condition, we're conducting a crude hack to let
1549       multiple condition rules be chained together, despite storing them in
1550       text form. */
1551       saved_condition = *str_target;
1552       strtemp = string_sprintf("${if and{{bool_lax{%s}}{bool_lax{%s}}}}",
1553           saved_condition, sptr);
1554       *str_target = string_copy_malloc(strtemp);
1555       /* TODO(pdp): there is a memory leak here and just below
1556       when we set 3 or more conditions; I still don't
1557       understand the store mechanism enough to know
1558       what's the safe way to free content from an earlier store.
1559       AFAICT, stores stack, so freeing an early stored item also stores
1560       all data alloc'd after it.  If we knew conditions were adjacent,
1561       we could survive that, but we don't.  So I *think* we need to take
1562       another bit from opt_type to indicate "malloced"; this seems like
1563       quite a hack, especially for this one case.  It also means that
1564       we can't ever reclaim the store from the *first* condition.
1565
1566       Because we only do this once, near process start-up, I'm prepared to
1567       let this slide for the time being, even though it rankles.  */
1568       }
1569     else if (ol->type & opt_rep_str)
1570       {
1571       uschar sep = Ustrncmp(name, "headers_add", 11)==0 ? '\n' : ':';
1572       uschar * cp;
1573
1574       /* Strip trailing whitespace and seperators */
1575       for (cp = sptr + Ustrlen(sptr) - 1;
1576           cp >= sptr && (*cp == '\n' || *cp == '\t' || *cp == ' ' || *cp == sep);
1577           cp--) *cp = '\0';
1578
1579       if (cp >= sptr)
1580         *str_target = string_copy_malloc(
1581                       *str_target ? string_sprintf("%s%c%s", *str_target, sep, sptr)
1582                                   : sptr);
1583       }
1584     else
1585       {
1586       *str_target = sptr;
1587       freesptr = FALSE;
1588       }
1589     break;
1590
1591     case opt_rewrite:
1592     if (data_block == NULL)
1593       *((uschar **)(ol->value)) = sptr;
1594     else
1595       *((uschar **)((uschar *)data_block + (long int)(ol->value))) = sptr;
1596     freesptr = FALSE;
1597     if (type == opt_rewrite)
1598       {
1599       int sep = 0;
1600       int *flagptr;
1601       uschar *p = sptr;
1602       rewrite_rule **chain;
1603       optionlist *ol3;
1604
1605       sprintf(CS name2, "*%.50s_rules", name);
1606       ol2 = find_option(name2, oltop, last);
1607       sprintf(CS name2, "*%.50s_flags", name);
1608       ol3 = find_option(name2, oltop, last);
1609
1610       if (ol2 == NULL || ol3 == NULL)
1611         log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1612           "rewrite rules not available for driver");
1613
1614       if (data_block == NULL)
1615         {
1616         chain = (rewrite_rule **)(ol2->value);
1617         flagptr = (int *)(ol3->value);
1618         }
1619       else
1620         {
1621         chain = (rewrite_rule **)((uschar *)data_block + (long int)(ol2->value));
1622         flagptr = (int *)((uschar *)data_block + (long int)(ol3->value));
1623         }
1624
1625       while ((p = string_nextinlist(&sptr, &sep, big_buffer, BIG_BUFFER_SIZE))
1626               != NULL)
1627         {
1628         rewrite_rule *next = readconf_one_rewrite(p, flagptr, FALSE);
1629         *chain = next;
1630         chain = &(next->next);
1631         }
1632
1633       if ((*flagptr & (rewrite_all_envelope | rewrite_smtp)) != 0)
1634         log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "rewrite rule specifies a "
1635           "non-header rewrite - not allowed at transport time -");
1636       }
1637     break;
1638
1639     /* If it was an expanded uid, see if there is any expansion to be
1640     done by checking for the presence of a $ character. If there is, save it
1641     in the corresponding *expand_user option field. Otherwise, fall through
1642     to treat it as a fixed uid. Ensure mutual exclusivity of the two kinds
1643     of data. */
1644
1645     case opt_expand_uid:
1646     sprintf(CS name2, "*expand_%.50s", name);
1647     ol2 = find_option(name2, oltop, last);
1648     if (ol2 != NULL)
1649       {
1650       uschar *ss = (Ustrchr(sptr, '$') != NULL)? sptr : NULL;
1651
1652       if (data_block == NULL)
1653         *((uschar **)(ol2->value)) = ss;
1654       else
1655         *((uschar **)((uschar *)data_block + (long int)(ol2->value))) = ss;
1656
1657       if (ss != NULL)
1658         {
1659         *(get_set_flag(name, oltop, last, data_block)) = FALSE;
1660         freesptr = FALSE;
1661         break;
1662         }
1663       }
1664
1665     /* Look up a fixed uid, and also make use of the corresponding gid
1666     if a passwd entry is returned and the gid has not been set. */
1667
1668     case opt_uid:
1669     if (!route_finduser(sptr, &pw, &uid))
1670       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "user %s was not found", sptr);
1671     if (data_block == NULL)
1672       *((uid_t *)(ol->value)) = uid;
1673     else
1674       *((uid_t *)((uschar *)data_block + (long int)(ol->value))) = uid;
1675
1676     /* Set the flag indicating a fixed value is set */
1677
1678     *(get_set_flag(name, oltop, last, data_block)) = TRUE;
1679
1680     /* Handle matching gid if we have a passwd entry: done by finding the
1681     same name with terminating "user" changed to "group"; if not found,
1682     ignore. Also ignore if the value is already set. */
1683
1684     if (pw == NULL) break;
1685     Ustrcpy(name+Ustrlen(name)-4, "group");
1686     ol2 = find_option(name, oltop, last);
1687     if (ol2 != NULL && ((ol2->type & opt_mask) == opt_gid ||
1688         (ol2->type & opt_mask) == opt_expand_gid))
1689       {
1690       BOOL *set_flag = get_set_flag(name, oltop, last, data_block);
1691       if (! *set_flag)
1692         {
1693         if (data_block == NULL)
1694           *((gid_t *)(ol2->value)) = pw->pw_gid;
1695         else
1696           *((gid_t *)((uschar *)data_block + (long int)(ol2->value))) = pw->pw_gid;
1697         *set_flag = TRUE;
1698         }
1699       }
1700     break;
1701
1702     /* If it was an expanded gid, see if there is any expansion to be
1703     done by checking for the presence of a $ character. If there is, save it
1704     in the corresponding *expand_user option field. Otherwise, fall through
1705     to treat it as a fixed gid. Ensure mutual exclusivity of the two kinds
1706     of data. */
1707
1708     case opt_expand_gid:
1709     sprintf(CS name2, "*expand_%.50s", name);
1710     ol2 = find_option(name2, oltop, last);
1711     if (ol2 != NULL)
1712       {
1713       uschar *ss = (Ustrchr(sptr, '$') != NULL)? sptr : NULL;
1714
1715       if (data_block == NULL)
1716         *((uschar **)(ol2->value)) = ss;
1717       else
1718         *((uschar **)((uschar *)data_block + (long int)(ol2->value))) = ss;
1719
1720       if (ss != NULL)
1721         {
1722         *(get_set_flag(name, oltop, last, data_block)) = FALSE;
1723         freesptr = FALSE;
1724         break;
1725         }
1726       }
1727
1728     /* Handle freestanding gid */
1729
1730     case opt_gid:
1731     if (!route_findgroup(sptr, &gid))
1732       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "group %s was not found", sptr);
1733     if (data_block == NULL)
1734       *((gid_t *)(ol->value)) = gid;
1735     else
1736       *((gid_t *)((uschar *)data_block + (long int)(ol->value))) = gid;
1737     *(get_set_flag(name, oltop, last, data_block)) = TRUE;
1738     break;
1739
1740     /* If it was a uid list, look up each individual entry, and build
1741     a vector of uids, with a count in the first element. Put the vector
1742     in malloc store so we can free the string. (We are reading into
1743     permanent store already.) */
1744
1745     case opt_uidlist:
1746       {
1747       int count = 1;
1748       uid_t *list;
1749       int ptr = 0;
1750       uschar *p;
1751       uschar *op = expand_string (sptr);
1752
1753       if (op == NULL)
1754         log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "failed to expand %s: %s",
1755           name, expand_string_message);
1756
1757       p = op;
1758       if (*p != 0) count++;
1759       while (*p != 0) if (*p++ == ':' && *p != 0) count++;
1760       list = store_malloc(count*sizeof(uid_t));
1761       list[ptr++] = (uid_t)(count - 1);
1762
1763       if (data_block == NULL)
1764         *((uid_t **)(ol->value)) = list;
1765       else
1766         *((uid_t **)((uschar *)data_block + (long int)(ol->value))) = list;
1767
1768       p = op;
1769       while (count-- > 1)
1770         {
1771         int sep = 0;
1772         (void)string_nextinlist(&p, &sep, big_buffer, BIG_BUFFER_SIZE);
1773         if (!route_finduser(big_buffer, NULL, &uid))
1774           log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "user %s was not found",
1775             big_buffer);
1776         list[ptr++] = uid;
1777         }
1778       }
1779     break;
1780
1781     /* If it was a gid list, look up each individual entry, and build
1782     a vector of gids, with a count in the first element. Put the vector
1783     in malloc store so we can free the string. (We are reading into permanent
1784     store already.) */
1785
1786     case opt_gidlist:
1787       {
1788       int count = 1;
1789       gid_t *list;
1790       int ptr = 0;
1791       uschar *p;
1792       uschar *op = expand_string (sptr);
1793
1794       if (op == NULL)
1795         log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "failed to expand %s: %s",
1796           name, expand_string_message);
1797
1798       p = op;
1799       if (*p != 0) count++;
1800       while (*p != 0) if (*p++ == ':' && *p != 0) count++;
1801       list = store_malloc(count*sizeof(gid_t));
1802       list[ptr++] = (gid_t)(count - 1);
1803
1804       if (data_block == NULL)
1805         *((gid_t **)(ol->value)) = list;
1806       else
1807         *((gid_t **)((uschar *)data_block + (long int)(ol->value))) = list;
1808
1809       p = op;
1810       while (count-- > 1)
1811         {
1812         int sep = 0;
1813         (void)string_nextinlist(&p, &sep, big_buffer, BIG_BUFFER_SIZE);
1814         if (!route_findgroup(big_buffer, &gid))
1815           log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "group %s was not found",
1816             big_buffer);
1817         list[ptr++] = gid;
1818         }
1819       }
1820     break;
1821     }
1822
1823   /* Release store if the value of the string doesn't need to be kept. */
1824
1825   if (freesptr) store_reset(reset_point);
1826   break;
1827
1828   /* Expanded boolean: if no characters follow, or if there are no dollar
1829   characters, this is a fixed-valued boolean, and we fall through. Otherwise,
1830   save the string for later expansion in the alternate place. */
1831
1832   case opt_expand_bool:
1833   if (*s != 0 && Ustrchr(s, '$') != 0)
1834     {
1835     sprintf(CS name2, "*expand_%.50s", name);
1836     ol2 = find_option(name2, oltop, last);
1837     if (ol2 != NULL)
1838       {
1839       reset_point = sptr = read_string(s, name);
1840       if (data_block == NULL)
1841         *((uschar **)(ol2->value)) = sptr;
1842       else
1843         *((uschar **)((uschar *)data_block + (long int)(ol2->value))) = sptr;
1844       freesptr = FALSE;
1845       break;
1846       }
1847     }
1848   /* Fall through */
1849
1850   /* Boolean: if no characters follow, the value is boolvalue. Otherwise
1851   look for yes/not/true/false. Some booleans are stored in a single bit in
1852   a single int. There's a special fudge for verify settings; without a suffix
1853   they set both xx_sender and xx_recipient. The table points to the sender
1854   value; search subsequently for the recipient. There's another special case:
1855   opt_bool_set also notes when a boolean has been set. */
1856
1857   case opt_bool:
1858   case opt_bit:
1859   case opt_bool_verify:
1860   case opt_bool_set:
1861   if (*s != 0)
1862     {
1863     s = readconf_readname(name2, 64, s);
1864     if (strcmpic(name2, US"true") == 0 || strcmpic(name2, US"yes") == 0)
1865       boolvalue = TRUE;
1866     else if (strcmpic(name2, US"false") == 0 || strcmpic(name2, US"no") == 0)
1867       boolvalue = FALSE;
1868     else log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1869       "\"%s\" is not a valid value for the \"%s\" option", name2, name);
1870     if (*s != 0) extra_chars_error(s, string_sprintf("\"%s\" ", name2),
1871       US"for boolean option ", name);
1872     }
1873
1874   /* Handle single-bit type. */
1875
1876   if (type == opt_bit)
1877     {
1878     int bit = 1 << ((ol->type >> 16) & 31);
1879     int *ptr = (data_block == NULL)?
1880       (int *)(ol->value) :
1881       (int *)((uschar *)data_block + (long int)ol->value);
1882     if (boolvalue) *ptr |= bit; else *ptr &= ~bit;
1883     break;
1884     }
1885
1886   /* Handle full BOOL types */
1887
1888   if (data_block == NULL)
1889     *((BOOL *)(ol->value)) = boolvalue;
1890   else
1891     *((BOOL *)((uschar *)data_block + (long int)(ol->value))) = boolvalue;
1892
1893   /* Verify fudge */
1894
1895   if (type == opt_bool_verify)
1896     {
1897     sprintf(CS name2, "%.50s_recipient", name + offset);
1898     ol2 = find_option(name2, oltop, last);
1899     if (ol2 != NULL)
1900       {
1901       if (data_block == NULL)
1902         *((BOOL *)(ol2->value)) = boolvalue;
1903       else
1904         *((BOOL *)((uschar *)data_block + (long int)(ol2->value))) = boolvalue;
1905       }
1906     }
1907
1908   /* Note that opt_bool_set type is set, if there is somewhere to do so */
1909
1910   else if (type == opt_bool_set)
1911     {
1912     sprintf(CS name2, "*set_%.50s", name + offset);
1913     ol2 = find_option(name2, oltop, last);
1914     if (ol2 != NULL)
1915       {
1916       if (data_block == NULL)
1917         *((BOOL *)(ol2->value)) = TRUE;
1918       else
1919         *((BOOL *)((uschar *)data_block + (long int)(ol2->value))) = TRUE;
1920       }
1921     }
1922   break;
1923
1924   /* Octal integer */
1925
1926   case opt_octint:
1927   intbase = 8;
1928   inttype = US"octal ";
1929
1930   /*  Integer: a simple(ish) case; allow octal and hex formats, and
1931   suffixes K and M. The different types affect output, not input. */
1932
1933   case opt_mkint:
1934   case opt_int:
1935     {
1936     uschar *endptr;
1937     long int lvalue;
1938
1939     errno = 0;
1940     lvalue = strtol(CS s, CSS &endptr, intbase);
1941
1942     if (endptr == s)
1943       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "%sinteger expected for %s",
1944         inttype, name);
1945
1946     if (errno != ERANGE)
1947       {
1948       if (tolower(*endptr) == 'k')
1949         {
1950         if (lvalue > INT_MAX/1024 || lvalue < INT_MIN/1024) errno = ERANGE;
1951           else lvalue *= 1024;
1952         endptr++;
1953         }
1954       else if (tolower(*endptr) == 'm')
1955         {
1956         if (lvalue > INT_MAX/(1024*1024) || lvalue < INT_MIN/(1024*1024))
1957           errno = ERANGE;
1958         else lvalue *= 1024*1024;
1959         endptr++;
1960         }
1961       }
1962
1963     if (errno == ERANGE || lvalue > INT_MAX || lvalue < INT_MIN)
1964       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
1965         "absolute value of integer \"%s\" is too large (overflow)", s);
1966
1967     while (isspace(*endptr)) endptr++;
1968     if (*endptr != 0)
1969       extra_chars_error(endptr, inttype, US"integer value for ", name);
1970
1971     value = (int)lvalue;
1972     }
1973
1974   if (data_block == NULL)
1975     *((int *)(ol->value)) = value;
1976   else
1977     *((int *)((uschar *)data_block + (long int)(ol->value))) = value;
1978   break;
1979
1980   /*  Integer held in K: again, allow octal and hex formats, and suffixes K and
1981   M. */
1982
1983   case opt_Kint:
1984     {
1985     uschar *endptr;
1986     errno = 0;
1987     value = strtol(CS s, CSS &endptr, intbase);
1988
1989     if (endptr == s)
1990       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "%sinteger expected for %s",
1991         inttype, name);
1992
1993     if (errno != ERANGE)
1994       {
1995       if (tolower(*endptr) == 'm')
1996         {
1997         if (value > INT_MAX/1024 || value < INT_MIN/1024) errno = ERANGE;
1998           else value *= 1024;
1999         endptr++;
2000         }
2001       else if (tolower(*endptr) == 'k')
2002         {
2003         endptr++;
2004         }
2005       else
2006         {
2007         value = (value + 512)/1024;
2008         }
2009       }
2010
2011     if (errno == ERANGE) log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
2012       "absolute value of integer \"%s\" is too large (overflow)", s);
2013
2014     while (isspace(*endptr)) endptr++;
2015     if (*endptr != 0)
2016       extra_chars_error(endptr, inttype, US"integer value for ", name);
2017     }
2018
2019   if (data_block == NULL)
2020     *((int *)(ol->value)) = value;
2021   else
2022     *((int *)((uschar *)data_block + (long int)(ol->value))) = value;
2023   break;
2024
2025   /*  Fixed-point number: held to 3 decimal places. */
2026
2027   case opt_fixed:
2028   if (sscanf(CS s, "%d%n", &value, &count) != 1)
2029     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
2030       "fixed-point number expected for %s", name);
2031
2032   if (value < 0) log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
2033     "integer \"%s\" is too large (overflow)", s);
2034
2035   value *= 1000;
2036
2037   if (value < 0) log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
2038     "integer \"%s\" is too large (overflow)", s);
2039
2040   if (s[count] == '.')
2041     {
2042     int d = 100;
2043     while (isdigit(s[++count]))
2044       {
2045       value += (s[count] - '0') * d;
2046       d /= 10;
2047       }
2048     }
2049
2050   while (isspace(s[count])) count++;
2051
2052   if (s[count] != 0)
2053     extra_chars_error(s+count, US"fixed-point value for ", name, US"");
2054
2055   if (data_block == NULL)
2056     *((int *)(ol->value)) = value;
2057   else
2058     *((int *)((uschar *)data_block + (long int)(ol->value))) = value;
2059   break;
2060
2061   /* There's a special routine to read time values. */
2062
2063   case opt_time:
2064   value = readconf_readtime(s, 0, FALSE);
2065   if (value < 0)
2066     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "invalid time value for %s",
2067       name);
2068   if (data_block == NULL)
2069     *((int *)(ol->value)) = value;
2070   else
2071     *((int *)((uschar *)data_block + (long int)(ol->value))) = value;
2072   break;
2073
2074   /* A time list is a list of colon-separated times, with the first
2075   element holding the size of the list and the second the number of
2076   entries used. */
2077
2078   case opt_timelist:
2079     {
2080     int count = 0;
2081     int *list = (data_block == NULL)?
2082       (int *)(ol->value) :
2083       (int *)((uschar *)data_block + (long int)(ol->value));
2084
2085     if (*s != 0) for (count = 1; count <= list[0] - 2; count++)
2086       {
2087       int terminator = 0;
2088       uschar *snext = Ustrchr(s, ':');
2089       if (snext != NULL)
2090         {
2091         uschar *ss = snext;
2092         while (ss > s && isspace(ss[-1])) ss--;
2093         terminator = *ss;
2094         }
2095       value = readconf_readtime(s, terminator, FALSE);
2096       if (value < 0)
2097         log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "invalid time value for %s",
2098           name);
2099       if (count > 1 && value <= list[count])
2100         log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
2101           "time value out of order for %s", name);
2102       list[count+1] = value;
2103       if (snext == NULL) break;
2104       s = snext + 1;
2105       while (isspace(*s)) s++;
2106       }
2107
2108     if (count > list[0] - 2)
2109       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "too many time values for %s",
2110         name);
2111     if (count > 0 && list[2] == 0) count = 0;
2112     list[1] = count;
2113     }
2114
2115   break;
2116   }
2117
2118 return TRUE;
2119 }
2120
2121
2122
2123 /*************************************************
2124 *               Print a time value               *
2125 *************************************************/
2126
2127 /*
2128 Argument:  a time value in seconds
2129 Returns:   pointer to a fixed buffer containing the time as a string,
2130            in readconf_readtime() format
2131 */
2132
2133 uschar *
2134 readconf_printtime(int t)
2135 {
2136 int s, m, h, d, w;
2137 uschar *p = time_buffer;
2138
2139 if (t < 0)
2140   {
2141   *p++ = '-';
2142   t = -t;
2143   }
2144
2145 s = t % 60;
2146 t /= 60;
2147 m = t % 60;
2148 t /= 60;
2149 h = t % 24;
2150 t /= 24;
2151 d = t % 7;
2152 w = t/7;
2153
2154 if (w > 0) { sprintf(CS p, "%dw", w); while (*p) p++; }
2155 if (d > 0) { sprintf(CS p, "%dd", d); while (*p) p++; }
2156 if (h > 0) { sprintf(CS p, "%dh", h); while (*p) p++; }
2157 if (m > 0) { sprintf(CS p, "%dm", m); while (*p) p++; }
2158 if (s > 0 || p == time_buffer) sprintf(CS p, "%ds", s);
2159
2160 return time_buffer;
2161 }
2162
2163
2164
2165 /*************************************************
2166 *      Print an individual option value          *
2167 *************************************************/
2168
2169 /* This is used by the -bP option, so prints to the standard output.
2170 The entire options list is passed in as an argument, because some options come
2171 in pairs - typically uid/gid settings, which can either be explicit numerical
2172 values, or strings to be expanded later. If the numerical value is unset,
2173 search for "*expand_<name>" to see if there is a string equivalent.
2174
2175 Arguments:
2176   ol             option entry, or NULL for an unknown option
2177   name           option name
2178   options_block  NULL for main configuration options; otherwise points to
2179                    a driver block; if the option doesn't have opt_public
2180                    set, then options_block->options_block is where the item
2181                    resides.
2182   oltop          points to the option list in which ol exists
2183   last           one more than the offset of the last entry in optop
2184   no_labels      do not show "foo = " at the start.
2185
2186 Returns:         nothing
2187 */
2188
2189 static void
2190 print_ol(optionlist *ol, uschar *name, void *options_block,
2191   optionlist *oltop, int last, BOOL no_labels)
2192 {
2193 struct passwd *pw;
2194 struct group *gr;
2195 optionlist *ol2;
2196 void *value;
2197 uid_t *uidlist;
2198 gid_t *gidlist;
2199 uschar *s;
2200 uschar name2[64];
2201
2202 if (ol == NULL)
2203   {
2204   printf("%s is not a known option\n", name);
2205   return;
2206   }
2207
2208 /* Non-admin callers cannot see options that have been flagged secure by the
2209 "hide" prefix. */
2210
2211 if (!admin_user && (ol->type & opt_secure) != 0)
2212   {
2213   const char * const hidden = "<value not displayable>";
2214   if (no_labels)
2215     printf("%s\n", hidden);
2216   else
2217     printf("%s = %s\n", name, hidden);
2218   return;
2219   }
2220
2221 /* Else show the value of the option */
2222
2223 value = ol->value;
2224 if (options_block != NULL)
2225   {
2226   if ((ol->type & opt_public) == 0)
2227     options_block = (void *)(((driver_instance *)options_block)->options_block);
2228   value = (void *)((uschar *)options_block + (long int)value);
2229   }
2230
2231 switch(ol->type & opt_mask)
2232   {
2233   case opt_stringptr:
2234   case opt_rewrite:        /* Show the text value */
2235   s = *((uschar **)value);
2236   if (!no_labels) printf("%s = ", name);
2237   printf("%s\n", (s == NULL)? US"" : string_printing2(s, FALSE));
2238   break;
2239
2240   case opt_int:
2241   if (!no_labels) printf("%s = ", name);
2242   printf("%d\n", *((int *)value));
2243   break;
2244
2245   case opt_mkint:
2246     {
2247     int x = *((int *)value);
2248     if (x != 0 && (x & 1023) == 0)
2249       {
2250       int c = 'K';
2251       x >>= 10;
2252       if ((x & 1023) == 0)
2253         {
2254         c = 'M';
2255         x >>= 10;
2256         }
2257       if (!no_labels) printf("%s = ", name);
2258       printf("%d%c\n", x, c);
2259       }
2260     else
2261       {
2262       if (!no_labels) printf("%s = ", name);
2263       printf("%d\n", x);
2264       }
2265     }
2266   break;
2267
2268   case opt_Kint:
2269     {
2270     int x = *((int *)value);
2271     if (!no_labels) printf("%s = ", name);
2272     if (x == 0) printf("0\n");
2273       else if ((x & 1023) == 0) printf("%dM\n", x >> 10);
2274         else printf("%dK\n", x);
2275     }
2276   break;
2277
2278   case opt_octint:
2279   if (!no_labels) printf("%s = ", name);
2280   printf("%#o\n", *((int *)value));
2281   break;
2282
2283   /* Can be negative only when "unset", in which case integer */
2284
2285   case opt_fixed:
2286     {
2287     int x = *((int *)value);
2288     int f = x % 1000;
2289     int d = 100;
2290     if (x < 0) printf("%s =\n", name); else
2291       {
2292       if (!no_labels) printf("%s = ", name);
2293       printf("%d.", x/1000);
2294       do
2295         {
2296         printf("%d", f/d);
2297         f %= d;
2298         d /= 10;
2299         }
2300       while (f != 0);
2301       printf("\n");
2302       }
2303     }
2304   break;
2305
2306   /* If the numerical value is unset, try for the string value */
2307
2308   case opt_expand_uid:
2309   if (! *get_set_flag(name, oltop, last, options_block))
2310     {
2311     sprintf(CS name2, "*expand_%.50s", name);
2312     ol2 = find_option(name2, oltop, last);
2313     if (ol2 != NULL)
2314       {
2315       void *value2 = ol2->value;
2316       if (options_block != NULL)
2317         value2 = (void *)((uschar *)options_block + (long int)value2);
2318       s = *((uschar **)value2);
2319       if (!no_labels) printf("%s = ", name);
2320       printf("%s\n", (s == NULL)? US"" : string_printing(s));
2321       break;
2322       }
2323     }
2324
2325   /* Else fall through */
2326
2327   case opt_uid:
2328   if (!no_labels) printf("%s = ", name);
2329   if (! *get_set_flag(name, oltop, last, options_block))
2330     printf("\n");
2331   else
2332     {
2333     pw = getpwuid(*((uid_t *)value));
2334     if (pw == NULL)
2335       printf("%ld\n", (long int)(*((uid_t *)value)));
2336     else printf("%s\n", pw->pw_name);
2337     }
2338   break;
2339
2340   /* If the numerical value is unset, try for the string value */
2341
2342   case opt_expand_gid:
2343   if (! *get_set_flag(name, oltop, last, options_block))
2344     {
2345     sprintf(CS name2, "*expand_%.50s", name);
2346     ol2 = find_option(name2, oltop, last);
2347     if (ol2 != NULL && (ol2->type & opt_mask) == opt_stringptr)
2348       {
2349       void *value2 = ol2->value;
2350       if (options_block != NULL)
2351         value2 = (void *)((uschar *)options_block + (long int)value2);
2352       s = *((uschar **)value2);
2353       if (!no_labels) printf("%s = ", name);
2354       printf("%s\n", (s == NULL)? US"" : string_printing(s));
2355       break;
2356       }
2357     }
2358
2359   /* Else fall through */
2360
2361   case opt_gid:
2362   if (!no_labels) printf("%s = ", name);
2363   if (! *get_set_flag(name, oltop, last, options_block))
2364     printf("\n");
2365   else
2366     {
2367     gr = getgrgid(*((int *)value));
2368     if (gr == NULL)
2369        printf("%ld\n", (long int)(*((int *)value)));
2370     else printf("%s\n", gr->gr_name);
2371     }
2372   break;
2373
2374   case opt_uidlist:
2375   uidlist = *((uid_t **)value);
2376   if (!no_labels) printf("%s =", name);
2377   if (uidlist != NULL)
2378     {
2379     int i;
2380     uschar sep = ' ';
2381     if (no_labels) sep = '\0';
2382     for (i = 1; i <= (int)(uidlist[0]); i++)
2383       {
2384       uschar *name = NULL;
2385       pw = getpwuid(uidlist[i]);
2386       if (pw != NULL) name = US pw->pw_name;
2387       if (sep != '\0') printf("%c", sep);
2388       if (name != NULL) printf("%s", name);
2389         else printf("%ld", (long int)(uidlist[i]));
2390       sep = ':';
2391       }
2392     }
2393   printf("\n");
2394   break;
2395
2396   case opt_gidlist:
2397   gidlist = *((gid_t **)value);
2398   if (!no_labels) printf("%s =", name);
2399   if (gidlist != NULL)
2400     {
2401     int i;
2402     uschar sep = ' ';
2403     if (no_labels) sep = '\0';
2404     for (i = 1; i <= (int)(gidlist[0]); i++)
2405       {
2406       uschar *name = NULL;
2407       gr = getgrgid(gidlist[i]);
2408       if (gr != NULL) name = US gr->gr_name;
2409       if (sep != '\0') printf("%c", sep);
2410       if (name != NULL) printf("%s", name);
2411         else printf("%ld", (long int)(gidlist[i]));
2412       sep = ':';
2413       }
2414     }
2415   printf("\n");
2416   break;
2417
2418   case opt_time:
2419   if (!no_labels) printf("%s = ", name);
2420   printf("%s\n", readconf_printtime(*((int *)value)));
2421   break;
2422
2423   case opt_timelist:
2424     {
2425     int i;
2426     int *list = (int *)value;
2427     if (!no_labels) printf("%s = ", name);
2428     for (i = 0; i < list[1]; i++)
2429       printf("%s%s", (i == 0)? "" : ":", readconf_printtime(list[i+2]));
2430     printf("\n");
2431     }
2432   break;
2433
2434   case opt_bit:
2435   printf("%s%s\n", ((*((int *)value)) & (1 << ((ol->type >> 16) & 31)))?
2436     "" : "no_", name);
2437   break;
2438
2439   case opt_expand_bool:
2440   sprintf(CS name2, "*expand_%.50s", name);
2441   ol2 = find_option(name2, oltop, last);
2442   if (ol2 != NULL && ol2->value != NULL)
2443     {
2444     void *value2 = ol2->value;
2445     if (options_block != NULL)
2446       value2 = (void *)((uschar *)options_block + (long int)value2);
2447     s = *((uschar **)value2);
2448     if (s != NULL)
2449       {
2450       if (!no_labels) printf("%s = ", name);
2451       printf("%s\n", string_printing(s));
2452       break;
2453       }
2454     /* s == NULL => string not set; fall through */
2455     }
2456
2457   /* Fall through */
2458
2459   case opt_bool:
2460   case opt_bool_verify:
2461   case opt_bool_set:
2462   printf("%s%s\n", (*((BOOL *)value))? "" : "no_", name);
2463   break;
2464   }
2465 }
2466
2467
2468
2469 /*************************************************
2470 *        Print value from main configuration     *
2471 *************************************************/
2472
2473 /* This function, called as a result of encountering the -bP option,
2474 causes the value of any main configuration variable to be output if the
2475 second argument is NULL. There are some special values:
2476
2477   all                print all main configuration options
2478   configure_file     print the name of the configuration file
2479   routers            print the routers' configurations
2480   transports         print the transports' configuration
2481   authenticators     print the authenticators' configuration
2482   macros             print the macros' configuration
2483   router_list        print a list of router names
2484   transport_list     print a list of transport names
2485   authenticator_list print a list of authentication mechanism names
2486   macro_list         print a list of macro names
2487   +name              print a named list item
2488   local_scan         print the local_scan options
2489
2490 If the second argument is not NULL, it must be one of "router", "transport",
2491 "authenticator" or "macro" in which case the first argument identifies the
2492 driver whose options are to be printed.
2493
2494 Arguments:
2495   name        option name if type == NULL; else driver name
2496   type        NULL or driver type name, as described above
2497   no_labels   avoid the "foo = " at the start of an item
2498
2499 Returns:      nothing
2500 */
2501
2502 void
2503 readconf_print(uschar *name, uschar *type, BOOL no_labels)
2504 {
2505 BOOL names_only = FALSE;
2506 optionlist *ol;
2507 optionlist *ol2 = NULL;
2508 driver_instance *d = NULL;
2509 macro_item *m;
2510 int size = 0;
2511
2512 if (type == NULL)
2513   {
2514   if (*name == '+')
2515     {
2516     int i;
2517     tree_node *t;
2518     BOOL found = FALSE;
2519     static uschar *types[] = { US"address", US"domain", US"host",
2520       US"localpart" };
2521     static tree_node **anchors[] = { &addresslist_anchor, &domainlist_anchor,
2522       &hostlist_anchor, &localpartlist_anchor };
2523
2524     for (i = 0; i < 4; i++)
2525       {
2526       t = tree_search(*(anchors[i]), name+1);
2527       if (t != NULL)
2528         {
2529         found = TRUE;
2530         if (no_labels)
2531           printf("%s\n", ((namedlist_block *)(t->data.ptr))->string);
2532         else
2533           printf("%slist %s = %s\n", types[i], name+1,
2534             ((namedlist_block *)(t->data.ptr))->string);
2535         }
2536       }
2537
2538     if (!found)
2539       printf("no address, domain, host, or local part list called \"%s\" "
2540         "exists\n", name+1);
2541
2542     return;
2543     }
2544
2545   if (Ustrcmp(name, "configure_file") == 0)
2546     {
2547     printf("%s\n", CS config_main_filename);
2548     return;
2549     }
2550
2551   if (Ustrcmp(name, "all") == 0)
2552     {
2553     for (ol = optionlist_config;
2554          ol < optionlist_config + optionlist_config_size; ol++)
2555       {
2556       if ((ol->type & opt_hidden) == 0)
2557         print_ol(ol, US ol->name, NULL,
2558             optionlist_config, optionlist_config_size,
2559             no_labels);
2560       }
2561     return;
2562     }
2563
2564   if (Ustrcmp(name, "local_scan") == 0)
2565     {
2566     #ifndef LOCAL_SCAN_HAS_OPTIONS
2567     printf("local_scan() options are not supported\n");
2568     #else
2569     for (ol = local_scan_options;
2570          ol < local_scan_options + local_scan_options_count; ol++)
2571       {
2572       print_ol(ol, US ol->name, NULL, local_scan_options,
2573         local_scan_options_count, no_labels);
2574       }
2575     #endif
2576     return;
2577     }
2578
2579   if (Ustrcmp(name, "routers") == 0)
2580     {
2581     type = US"router";
2582     name = NULL;
2583     }
2584   else if (Ustrcmp(name, "transports") == 0)
2585     {
2586     type = US"transport";
2587     name = NULL;
2588     }
2589
2590   else if (Ustrcmp(name, "authenticators") == 0)
2591     {
2592     type = US"authenticator";
2593     name = NULL;
2594     }
2595
2596   else if (Ustrcmp(name, "macros") == 0)
2597     {
2598     type = US"macro";
2599     name = NULL;
2600     }
2601
2602   else if (Ustrcmp(name, "router_list") == 0)
2603     {
2604     type = US"router";
2605     name = NULL;
2606     names_only = TRUE;
2607     }
2608
2609   else if (Ustrcmp(name, "transport_list") == 0)
2610     {
2611     type = US"transport";
2612     name = NULL;
2613     names_only = TRUE;
2614     }
2615
2616   else if (Ustrcmp(name, "authenticator_list") == 0)
2617     {
2618     type = US"authenticator";
2619     name = NULL;
2620     names_only = TRUE;
2621     }
2622
2623   else if (Ustrcmp(name, "macro_list") == 0)
2624     {
2625     type = US"macro";
2626     name = NULL;
2627     names_only = TRUE;
2628     }
2629
2630   else
2631     {
2632     print_ol(find_option(name, optionlist_config, optionlist_config_size),
2633       name, NULL, optionlist_config, optionlist_config_size, no_labels);
2634     return;
2635     }
2636   }
2637
2638 /* Handle the options for a router or transport. Skip options that are flagged
2639 as hidden. Some of these are options with names starting with '*', used for
2640 internal alternative representations of other options (which the printing
2641 function will sort out). Others are synonyms kept for backward compatibility.
2642 */
2643
2644 if (Ustrcmp(type, "router") == 0)
2645   {
2646   d = (driver_instance *)routers;
2647   ol2 = optionlist_routers;
2648   size = optionlist_routers_size;
2649   }
2650 else if (Ustrcmp(type, "transport") == 0)
2651   {
2652   d = (driver_instance *)transports;
2653   ol2 = optionlist_transports;
2654   size = optionlist_transports_size;
2655   }
2656 else if (Ustrcmp(type, "authenticator") == 0)
2657   {
2658   d = (driver_instance *)auths;
2659   ol2 = optionlist_auths;
2660   size = optionlist_auths_size;
2661   }
2662
2663 else if (Ustrcmp(type, "macro") == 0)
2664   {
2665   /* People store passwords in macros and they were previously not available
2666   for printing.  So we have an admin_users restriction. */
2667   if (!admin_user)
2668     {
2669     fprintf(stderr, "exim: permission denied\n");
2670     exit(EXIT_FAILURE);
2671     }
2672   for (m = macros; m != NULL; m = m->next)
2673     {
2674     if (name == NULL || Ustrcmp(name, m->name) == 0)
2675       {
2676       if (names_only)
2677         printf("%s\n", CS m->name);
2678       else
2679         printf("%s=%s\n", CS m->name, CS m->replacement);
2680       if (name != NULL)
2681         return;
2682       }
2683     }
2684   if (name != NULL)
2685     printf("%s %s not found\n", type, name);
2686   return;
2687   }
2688
2689 if (names_only)
2690   {
2691   for (; d != NULL; d = d->next) printf("%s\n", CS d->name);
2692   return;
2693   }
2694
2695 /* Either search for a given driver, or print all of them */
2696
2697 for (; d != NULL; d = d->next)
2698   {
2699   if (name == NULL)
2700     printf("\n%s %s:\n", d->name, type);
2701   else if (Ustrcmp(d->name, name) != 0) continue;
2702
2703   for (ol = ol2; ol < ol2 + size; ol++)
2704     {
2705     if ((ol->type & opt_hidden) == 0)
2706       print_ol(ol, US ol->name, d, ol2, size, no_labels);
2707     }
2708
2709   for (ol = d->info->options;
2710        ol < d->info->options + *(d->info->options_count); ol++)
2711     {
2712     if ((ol->type & opt_hidden) == 0)
2713       print_ol(ol, US ol->name, d, d->info->options, *(d->info->options_count), no_labels);
2714     }
2715   if (name != NULL) return;
2716   }
2717 if (name != NULL) printf("%s %s not found\n", type, name);
2718 }
2719
2720
2721
2722 /*************************************************
2723 *          Read a named list item                *
2724 *************************************************/
2725
2726 /* This function reads a name and a list (i.e. string). The name is used to
2727 save the list in a tree, sorted by its name. Each entry also has a number,
2728 which can be used for caching tests, but if the string contains any expansion
2729 items other than $key, the number is set negative to inhibit caching. This
2730 mechanism is used for domain, host, and address lists that are referenced by
2731 the "+name" syntax.
2732
2733 Arguments:
2734   anchorp     points to the tree anchor
2735   numberp     points to the current number for this tree
2736   max         the maximum number permitted
2737   s           the text of the option line, starting immediately after the name
2738                 of the list type
2739   tname       the name of the list type, for messages
2740
2741 Returns:      nothing
2742 */
2743
2744 static void
2745 read_named_list(tree_node **anchorp, int *numberp, int max, uschar *s,
2746   uschar *tname)
2747 {
2748 BOOL forcecache = FALSE;
2749 uschar *ss;
2750 tree_node *t;
2751 namedlist_block *nb = store_get(sizeof(namedlist_block));
2752
2753 if (Ustrncmp(s, "_cache", 6) == 0)
2754   {
2755   forcecache = TRUE;
2756   s += 6;
2757   }
2758
2759 if (!isspace(*s))
2760   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "unrecognized configuration line");
2761
2762 if (*numberp >= max)
2763  log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "too many named %ss (max is %d)\n",
2764    tname, max);
2765
2766 while (isspace(*s)) s++;
2767 ss = s;
2768 while (isalnum(*s) || *s == '_') s++;
2769 t = store_get(sizeof(tree_node) + s-ss);
2770 Ustrncpy(t->name, ss, s-ss);
2771 t->name[s-ss] = 0;
2772 while (isspace(*s)) s++;
2773
2774 if (!tree_insertnode(anchorp, t))
2775   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
2776     "duplicate name \"%s\" for a named %s", t->name, tname);
2777
2778 t->data.ptr = nb;
2779 nb->number = *numberp;
2780 *numberp += 1;
2781
2782 if (*s++ != '=') log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
2783   "missing '=' after \"%s\"", t->name);
2784 while (isspace(*s)) s++;
2785 nb->string = read_string(s, t->name);
2786 nb->cache_data = NULL;
2787
2788 /* Check the string for any expansions; if any are found, mark this list
2789 uncacheable unless the user has explicited forced caching. */
2790
2791 if (!forcecache && Ustrchr(nb->string, '$') != NULL) nb->number = -1;
2792 }
2793
2794
2795
2796
2797 /*************************************************
2798 *        Unpick data for a rate limit            *
2799 *************************************************/
2800
2801 /* This function is called to unpick smtp_ratelimit_{mail,rcpt} into four
2802 separate values.
2803
2804 Arguments:
2805   s            string, in the form t,b,f,l
2806                where t is the threshold (integer)
2807                b is the initial delay (time)
2808                f is the multiplicative factor (fixed point)
2809                k is the maximum time (time)
2810   threshold    where to store threshold
2811   base         where to store base in milliseconds
2812   factor       where to store factor in milliseconds
2813   limit        where to store limit
2814
2815 Returns:       nothing (panics on error)
2816 */
2817
2818 static void
2819 unpick_ratelimit(uschar *s, int *threshold, int *base, double *factor,
2820   int *limit)
2821 {
2822 uschar bstring[16], lstring[16];
2823
2824 if (sscanf(CS s, "%d, %15[0123456789smhdw.], %lf, %15s", threshold, bstring,
2825     factor, lstring) == 4)
2826   {
2827   *base = readconf_readtime(bstring, 0, TRUE);
2828   *limit = readconf_readtime(lstring, 0, TRUE);
2829   if (*base >= 0 && *limit >= 0) return;
2830   }
2831 log_write(0, LOG_MAIN|LOG_PANIC_DIE, "malformed ratelimit data: %s", s);
2832 }
2833
2834
2835
2836
2837 /*************************************************
2838 *       Drop privs for checking TLS config      *
2839 *************************************************/
2840
2841 /* We want to validate TLS options during readconf, but do not want to be
2842 root when we call into the TLS library, in case of library linkage errors
2843 which cause segfaults; before this check, those were always done as the Exim
2844 runtime user and it makes sense to continue with that.
2845
2846 Assumes:  tls_require_ciphers has been set, if it will be
2847           exim_user has been set, if it will be
2848           exim_group has been set, if it will be
2849
2850 Returns:  bool for "okay"; false will cause caller to immediately exit.
2851 */
2852
2853 #ifdef SUPPORT_TLS
2854 static BOOL
2855 tls_dropprivs_validate_require_cipher(void)
2856 {
2857 const uschar *errmsg;
2858 pid_t pid;
2859 int rc, status;
2860 void (*oldsignal)(int);
2861
2862 oldsignal = signal(SIGCHLD, SIG_DFL);
2863
2864 fflush(NULL);
2865 if ((pid = fork()) < 0)
2866   log_write(0, LOG_MAIN|LOG_PANIC_DIE, "fork failed for TLS check");
2867
2868 if (pid == 0)
2869   {
2870   /* in some modes, will have dropped privilege already */
2871   if (!geteuid())
2872     exim_setugid(exim_uid, exim_gid, FALSE,
2873         US"calling tls_validate_require_cipher");
2874
2875   errmsg = tls_validate_require_cipher();
2876   if (errmsg)
2877     {
2878     log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
2879         "tls_require_ciphers invalid: %s", errmsg);
2880     }
2881   fflush(NULL);
2882   _exit(0);
2883   }
2884
2885 do {
2886   rc = waitpid(pid, &status, 0);
2887 } while (rc < 0 && errno == EINTR);
2888
2889 DEBUG(D_tls)
2890   debug_printf("tls_validate_require_cipher child %d ended: status=0x%x\n",
2891       (int)pid, status);
2892
2893 signal(SIGCHLD, oldsignal);
2894
2895 return status == 0;
2896 }
2897 #endif /* SUPPORT_TLS */
2898
2899
2900
2901
2902 /*************************************************
2903 *         Read main configuration options        *
2904 *************************************************/
2905
2906 /* This function is the first to be called for configuration reading. It
2907 opens the configuration file and reads general configuration settings until
2908 it reaches the end of the configuration section. The file is then left open so
2909 that the remaining configuration data can subsequently be read if needed for
2910 this run of Exim.
2911
2912 The configuration file must be owned either by root or exim, and be writeable
2913 only by root or uid/gid exim. The values for Exim's uid and gid can be changed
2914 in the config file, so the test is done on the compiled in values. A slight
2915 anomaly, to be carefully documented.
2916
2917 The name of the configuration file is taken from a list that is included in the
2918 binary of Exim. It can be altered from the command line, but if that is done,
2919 root privilege is immediately withdrawn unless the caller is root or exim.
2920 The first file on the list that exists is used.
2921
2922 For use on multiple systems that share file systems, first look for a
2923 configuration file whose name has the current node name on the end. If that is
2924 not found, try the generic name. For really contorted configurations, that run
2925 multiple Exims with different uid settings, first try adding the effective uid
2926 before the node name. These complications are going to waste resources on most
2927 systems. Therefore they are available only when requested by compile-time
2928 options. */
2929
2930 void
2931 readconf_main(void)
2932 {
2933 int sep = 0;
2934 struct stat statbuf;
2935 uschar *s, *filename;
2936 uschar *list = config_main_filelist;
2937
2938 /* Loop through the possible file names */
2939
2940 while((filename = string_nextinlist(&list, &sep, big_buffer, big_buffer_size))
2941        != NULL)
2942   {
2943   /* Cut out all the fancy processing unless specifically wanted */
2944
2945   #if defined(CONFIGURE_FILE_USE_NODE) || defined(CONFIGURE_FILE_USE_EUID)
2946   uschar *suffix = filename + Ustrlen(filename);
2947
2948   /* Try for the node-specific file if a node name exists */
2949
2950   #ifdef CONFIGURE_FILE_USE_NODE
2951   struct utsname uts;
2952   if (uname(&uts) >= 0)
2953     {
2954     #ifdef CONFIGURE_FILE_USE_EUID
2955     sprintf(CS suffix, ".%ld.%.256s", (long int)original_euid, uts.nodename);
2956     config_file = Ufopen(filename, "rb");
2957     if (config_file == NULL)
2958     #endif  /* CONFIGURE_FILE_USE_EUID */
2959       {
2960       sprintf(CS suffix, ".%.256s", uts.nodename);
2961       config_file = Ufopen(filename, "rb");
2962       }
2963     }
2964   #endif  /* CONFIGURE_FILE_USE_NODE */
2965
2966   /* Otherwise, try the generic name, possibly with the euid added */
2967
2968   #ifdef CONFIGURE_FILE_USE_EUID
2969   if (config_file == NULL)
2970     {
2971     sprintf(CS suffix, ".%ld", (long int)original_euid);
2972     config_file = Ufopen(filename, "rb");
2973     }
2974   #endif  /* CONFIGURE_FILE_USE_EUID */
2975
2976   /* Finally, try the unadorned name */
2977
2978   if (config_file == NULL)
2979     {
2980     *suffix = 0;
2981     config_file = Ufopen(filename, "rb");
2982     }
2983   #else  /* if neither defined */
2984
2985   /* This is the common case when the fancy processing is not included. */
2986
2987   config_file = Ufopen(filename, "rb");
2988   #endif
2989
2990   /* If the file does not exist, continue to try any others. For any other
2991   error, break out (and die). */
2992
2993   if (config_file != NULL || errno != ENOENT) break;
2994   }
2995
2996 /* On success, save the name for verification; config_filename is used when
2997 logging configuration errors (it changes for .included files) whereas
2998 config_main_filename is the name shown by -bP. Failure to open a configuration
2999 file is a serious disaster. */
3000
3001 if (config_file != NULL)
3002   {
3003   config_filename = config_main_filename = string_copy(filename);
3004   }
3005 else
3006   {
3007   if (filename == NULL)
3008     log_write(0, LOG_MAIN|LOG_PANIC_DIE, "non-existent configuration file(s): "
3009       "%s", config_main_filelist);
3010   else
3011     log_write(0, LOG_MAIN|LOG_PANIC_DIE, "%s", string_open_failed(errno,
3012       "configuration file %s", filename));
3013   }
3014
3015 /* Check the status of the file we have opened, if we have retained root
3016 privileges and the file isn't /dev/null (which *should* be 0666). */
3017
3018 if (trusted_config && Ustrcmp(filename, US"/dev/null"))
3019   {
3020   if (fstat(fileno(config_file), &statbuf) != 0)
3021     log_write(0, LOG_MAIN|LOG_PANIC_DIE, "failed to stat configuration file %s",
3022       big_buffer);
3023
3024   if ((statbuf.st_uid != root_uid                /* owner not root */
3025        #ifdef CONFIGURE_OWNER
3026        && statbuf.st_uid != config_uid           /* owner not the special one */
3027        #endif
3028          ) ||                                    /* or */
3029       (statbuf.st_gid != root_gid                /* group not root & */
3030        #ifdef CONFIGURE_GROUP
3031        && statbuf.st_gid != config_gid           /* group not the special one */
3032        #endif
3033        && (statbuf.st_mode & 020) != 0) ||       /* group writeable  */
3034                                                  /* or */
3035       ((statbuf.st_mode & 2) != 0))              /* world writeable  */
3036
3037     log_write(0, LOG_MAIN|LOG_PANIC_DIE, "Exim configuration file %s has the "
3038       "wrong owner, group, or mode", big_buffer);
3039   }
3040
3041 /* Process the main configuration settings. They all begin with a lower case
3042 letter. If we see something starting with an upper case letter, it is taken as
3043 a macro definition. */
3044
3045 while ((s = get_config_line()) != NULL)
3046   {
3047   if (isupper(s[0])) read_macro_assignment(s);
3048
3049   else if (Ustrncmp(s, "domainlist", 10) == 0)
3050     read_named_list(&domainlist_anchor, &domainlist_count,
3051       MAX_NAMED_LIST, s+10, US"domain list");
3052
3053   else if (Ustrncmp(s, "hostlist", 8) == 0)
3054     read_named_list(&hostlist_anchor, &hostlist_count,
3055       MAX_NAMED_LIST, s+8, US"host list");
3056
3057   else if (Ustrncmp(s, US"addresslist", 11) == 0)
3058     read_named_list(&addresslist_anchor, &addresslist_count,
3059       MAX_NAMED_LIST, s+11, US"address list");
3060
3061   else if (Ustrncmp(s, US"localpartlist", 13) == 0)
3062     read_named_list(&localpartlist_anchor, &localpartlist_count,
3063       MAX_NAMED_LIST, s+13, US"local part list");
3064
3065   else
3066     (void) readconf_handle_option(s, optionlist_config, optionlist_config_size,
3067       NULL, US"main option \"%s\" unknown");
3068   }
3069
3070
3071 /* If local_sender_retain is set, local_from_check must be unset. */
3072
3073 if (local_sender_retain && local_from_check)
3074   log_write(0, LOG_MAIN|LOG_PANIC_DIE, "both local_from_check and "
3075     "local_sender_retain are set; this combination is not allowed");
3076
3077 /* If the timezone string is empty, set it to NULL, implying no TZ variable
3078 wanted. */
3079
3080 if (timezone_string != NULL && *timezone_string == 0) timezone_string = NULL;
3081
3082 /* The max retry interval must not be greater than 24 hours. */
3083
3084 if (retry_interval_max > 24*60*60) retry_interval_max = 24*60*60;
3085
3086 /* remote_max_parallel must be > 0 */
3087
3088 if (remote_max_parallel <= 0) remote_max_parallel = 1;
3089
3090 /* Save the configured setting of freeze_tell, so we can re-instate it at the
3091 start of a new SMTP message. */
3092
3093 freeze_tell_config = freeze_tell;
3094
3095 /* The primary host name may be required for expansion of spool_directory
3096 and log_file_path, so make sure it is set asap. It is obtained from uname(),
3097 but if that yields an unqualified value, make a FQDN by using gethostbyname to
3098 canonize it. Some people like upper case letters in their host names, so we
3099 don't force the case. */
3100
3101 if (primary_hostname == NULL)
3102   {
3103   uschar *hostname;
3104   struct utsname uts;
3105   if (uname(&uts) < 0)
3106     log_write(0, LOG_MAIN|LOG_PANIC_DIE, "uname() failed to yield host name");
3107   hostname = US uts.nodename;
3108
3109   if (Ustrchr(hostname, '.') == NULL)
3110     {
3111     int af = AF_INET;
3112     struct hostent *hostdata;
3113
3114     #if HAVE_IPV6
3115     if (!disable_ipv6 && (dns_ipv4_lookup == NULL ||
3116          match_isinlist(hostname, &dns_ipv4_lookup, 0, NULL, NULL, MCL_DOMAIN,
3117            TRUE, NULL) != OK))
3118       af = AF_INET6;
3119     #else
3120     af = AF_INET;
3121     #endif
3122
3123     for (;;)
3124       {
3125       #if HAVE_IPV6
3126         #if HAVE_GETIPNODEBYNAME
3127         int error_num;
3128         hostdata = getipnodebyname(CS hostname, af, 0, &error_num);
3129         #else
3130         hostdata = gethostbyname2(CS hostname, af);
3131         #endif
3132       #else
3133       hostdata = gethostbyname(CS hostname);
3134       #endif
3135
3136       if (hostdata != NULL)
3137         {
3138         hostname = US hostdata->h_name;
3139         break;
3140         }
3141
3142       if (af == AF_INET) break;
3143       af = AF_INET;
3144       }
3145     }
3146
3147   primary_hostname = string_copy(hostname);
3148   }
3149
3150 /* Set up default value for smtp_active_hostname */
3151
3152 smtp_active_hostname = primary_hostname;
3153
3154 /* If spool_directory wasn't set in the build-time configuration, it must have
3155 got set above. Of course, writing to the log may not work if log_file_path is
3156 not set, but it will at least get to syslog or somewhere, with any luck. */
3157
3158 if (*spool_directory == 0)
3159   log_write(0, LOG_MAIN|LOG_PANIC_DIE, "spool_directory undefined: cannot "
3160     "proceed");
3161
3162 /* Expand the spool directory name; it may, for example, contain the primary
3163 host name. Same comment about failure. */
3164
3165 s = expand_string(spool_directory);
3166 if (s == NULL)
3167   log_write(0, LOG_MAIN|LOG_PANIC_DIE, "failed to expand spool_directory "
3168     "\"%s\": %s", spool_directory, expand_string_message);
3169 spool_directory = s;
3170
3171 /* Expand log_file_path, which must contain "%s" in any component that isn't
3172 the null string or "syslog". It is also allowed to contain one instance of %D
3173 or %M. However, it must NOT contain % followed by anything else. */
3174
3175 if (*log_file_path != 0)
3176   {
3177   uschar *ss, *sss;
3178   int sep = ':';                       /* Fixed for log file path */
3179   s = expand_string(log_file_path);
3180   if (s == NULL)
3181     log_write(0, LOG_MAIN|LOG_PANIC_DIE, "failed to expand log_file_path "
3182       "\"%s\": %s", log_file_path, expand_string_message);
3183
3184   ss = s;
3185   while ((sss = string_nextinlist(&ss,&sep,big_buffer,big_buffer_size)) != NULL)
3186     {
3187     uschar *t;
3188     if (sss[0] == 0 || Ustrcmp(sss, "syslog") == 0) continue;
3189     t = Ustrstr(sss, "%s");
3190     if (t == NULL)
3191       log_write(0, LOG_MAIN|LOG_PANIC_DIE, "log_file_path \"%s\" does not "
3192         "contain \"%%s\"", sss);
3193     *t = 'X';
3194     t = Ustrchr(sss, '%');
3195     if (t != NULL)
3196       {
3197       if ((t[1] != 'D' && t[1] != 'M') || Ustrchr(t+2, '%') != NULL)
3198         log_write(0, LOG_MAIN|LOG_PANIC_DIE, "log_file_path \"%s\" contains "
3199           "unexpected \"%%\" character", s);
3200       }
3201     }
3202
3203   log_file_path = s;
3204   }
3205
3206 /* Interpret syslog_facility into an integer argument for 'ident' param to
3207 openlog(). Default is LOG_MAIL set in globals.c. Allow the user to omit the
3208 leading "log_". */
3209
3210 if (syslog_facility_str != NULL)
3211   {
3212   int i;
3213   uschar *s = syslog_facility_str;
3214
3215   if ((Ustrlen(syslog_facility_str) >= 4) &&
3216         (strncmpic(syslog_facility_str, US"log_", 4) == 0))
3217     s += 4;
3218
3219   for (i = 0; i < syslog_list_size; i++)
3220     {
3221     if (strcmpic(s, syslog_list[i].name) == 0)
3222       {
3223       syslog_facility = syslog_list[i].value;
3224       break;
3225       }
3226     }
3227
3228   if (i >= syslog_list_size)
3229     {
3230     log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3231       "failed to interpret syslog_facility \"%s\"", syslog_facility_str);
3232     }
3233   }
3234
3235 /* Expand pid_file_path */
3236
3237 if (*pid_file_path != 0)
3238   {
3239   s = expand_string(pid_file_path);
3240   if (s == NULL)
3241     log_write(0, LOG_MAIN|LOG_PANIC_DIE, "failed to expand pid_file_path "
3242       "\"%s\": %s", pid_file_path, expand_string_message);
3243   pid_file_path = s;
3244   }
3245
3246 /* Set default value of process_log_path */
3247
3248 if (process_log_path == NULL || *process_log_path =='\0')
3249   process_log_path = string_sprintf("%s/exim-process.info", spool_directory);
3250
3251 /* Compile the regex for matching a UUCP-style "From_" line in an incoming
3252 message. */
3253
3254 regex_From = regex_must_compile(uucp_from_pattern, FALSE, TRUE);
3255
3256 /* Unpick the SMTP rate limiting options, if set */
3257
3258 if (smtp_ratelimit_mail != NULL)
3259   {
3260   unpick_ratelimit(smtp_ratelimit_mail, &smtp_rlm_threshold,
3261     &smtp_rlm_base, &smtp_rlm_factor, &smtp_rlm_limit);
3262   }
3263
3264 if (smtp_ratelimit_rcpt != NULL)
3265   {
3266   unpick_ratelimit(smtp_ratelimit_rcpt, &smtp_rlr_threshold,
3267     &smtp_rlr_base, &smtp_rlr_factor, &smtp_rlr_limit);
3268   }
3269
3270 /* The qualify domains default to the primary host name */
3271
3272 if (qualify_domain_sender == NULL)
3273   qualify_domain_sender = primary_hostname;
3274 if (qualify_domain_recipient == NULL)
3275   qualify_domain_recipient = qualify_domain_sender;
3276
3277 /* Setting system_filter_user in the configuration sets the gid as well if a
3278 name is given, but a numerical value does not. */
3279
3280 if (system_filter_uid_set && !system_filter_gid_set)
3281   {
3282   struct passwd *pw = getpwuid(system_filter_uid);
3283   if (pw == NULL)
3284     log_write(0, LOG_MAIN|LOG_PANIC_DIE, "Failed to look up uid %ld",
3285       (long int)system_filter_uid);
3286   system_filter_gid = pw->pw_gid;
3287   system_filter_gid_set = TRUE;
3288   }
3289
3290 /* If the errors_reply_to field is set, check that it is syntactically valid
3291 and ensure it contains a domain. */
3292
3293 if (errors_reply_to != NULL)
3294   {
3295   uschar *errmess;
3296   int start, end, domain;
3297   uschar *recipient = parse_extract_address(errors_reply_to, &errmess,
3298     &start, &end, &domain, FALSE);
3299
3300   if (recipient == NULL)
3301     log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3302       "error in errors_reply_to (%s): %s", errors_reply_to, errmess);
3303
3304   if (domain == 0)
3305     log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3306       "errors_reply_to (%s) does not contain a domain", errors_reply_to);
3307   }
3308
3309 /* If smtp_accept_queue or smtp_accept_max_per_host is set, then
3310 smtp_accept_max must also be set. */
3311
3312 if (smtp_accept_max == 0 &&
3313     (smtp_accept_queue > 0 || smtp_accept_max_per_host != NULL))
3314   log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3315     "smtp_accept_max must be set if smtp_accept_queue or "
3316     "smtp_accept_max_per_host is set");
3317
3318 /* Set up the host number if anything is specified. It is an expanded string
3319 so that it can be computed from the host name, for example. We do this last
3320 so as to ensure that everything else is set up before the expansion. */
3321
3322 if (host_number_string != NULL)
3323   {
3324   long int n;
3325   uschar *end;
3326   uschar *s = expand_string(host_number_string);
3327   if (s == NULL)
3328     log_write(0, LOG_MAIN|LOG_PANIC_DIE,
3329         "failed to expand localhost_number \"%s\": %s",
3330         host_number_string, expand_string_message);
3331   n = Ustrtol(s, &end, 0);
3332   while (isspace(*end)) end++;
3333   if (*end != 0)
3334     log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3335       "localhost_number value is not a number: %s", s);
3336   if (n > LOCALHOST_MAX)
3337     log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3338       "localhost_number is greater than the maximum allowed value (%d)",
3339         LOCALHOST_MAX);
3340   host_number = n;
3341   }
3342
3343 #ifdef SUPPORT_TLS
3344 /* If tls_verify_hosts is set, tls_verify_certificates must also be set */
3345
3346 if ((tls_verify_hosts != NULL || tls_try_verify_hosts != NULL) &&
3347      tls_verify_certificates == NULL)
3348   log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3349     "tls_%sverify_hosts is set, but tls_verify_certificates is not set",
3350     (tls_verify_hosts != NULL)? "" : "try_");
3351
3352 /* This also checks that the library linkage is working and we can call
3353 routines in it, so call even if tls_require_ciphers is unset */
3354 if (!tls_dropprivs_validate_require_cipher())
3355   exit(1);
3356
3357 /* Magic number: at time of writing, 1024 has been the long-standing value
3358 used by so many clients, and what Exim used to use always, that it makes
3359 sense to just min-clamp this max-clamp at that. */
3360 if (tls_dh_max_bits < 1024)
3361   log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3362       "tls_dh_max_bits is too small, must be at least 1024 for interop");
3363
3364 /* If openssl_options is set, validate it */
3365 if (openssl_options != NULL)
3366   {
3367 # ifdef USE_GNUTLS
3368   log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3369     "openssl_options is set but we're using GnuTLS");
3370 # else
3371   long dummy;
3372   if (!(tls_openssl_options_parse(openssl_options, &dummy)))
3373     log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3374       "openssl_options parse error: %s", openssl_options);
3375 # endif
3376   }
3377
3378 if (gnutls_require_kx || gnutls_require_mac || gnutls_require_proto)
3379   log_write(0, LOG_MAIN, "WARNING: main options"
3380       " gnutls_require_kx, gnutls_require_mac and gnutls_require_protocols"
3381       " are obsolete\n");
3382 #endif  /*SUPPORT_TLS*/
3383 }
3384
3385
3386
3387 /*************************************************
3388 *          Initialize one driver                 *
3389 *************************************************/
3390
3391 /* This is called once the driver's generic options, if any, have been read.
3392 We can now find the driver, set up defaults for the private options, and
3393 unset any "set" bits in the private options table (which might have been
3394 set by another incarnation of the same driver).
3395
3396 Arguments:
3397   d                   pointer to driver instance block, with generic
3398                         options filled in
3399   drivers_available   vector of available drivers
3400   size_of_info        size of each block in drivers_available
3401   class               class of driver, for error message
3402
3403 Returns:              pointer to the driver info block
3404 */
3405
3406 static driver_info *
3407 init_driver(driver_instance *d, driver_info *drivers_available,
3408   int size_of_info, uschar *class)
3409 {
3410 driver_info *dd;
3411
3412 for (dd = drivers_available; dd->driver_name[0] != 0;
3413      dd = (driver_info *)(((uschar *)dd) + size_of_info))
3414   {
3415   if (Ustrcmp(d->driver_name, dd->driver_name) == 0)
3416     {
3417     int i;
3418     int len = dd->options_len;
3419     d->info = dd;
3420     d->options_block = store_get(len);
3421     memcpy(d->options_block, dd->options_block, len);
3422     for (i = 0; i < *(dd->options_count); i++)
3423       dd->options[i].type &= ~opt_set;
3424     return dd;
3425     }
3426   }
3427
3428 log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
3429   "%s %s: cannot find %s driver \"%s\"", class, d->name, class, d->driver_name);
3430
3431 return NULL;   /* never obeyed */
3432 }
3433
3434
3435
3436
3437 /*************************************************
3438 *             Initialize driver list             *
3439 *************************************************/
3440
3441 /* This function is called for routers, transports, and authentication
3442 mechanisms. It reads the data from the current point in the configuration file
3443 up to the end of the section, and sets up a chain of instance blocks according
3444 to the file's contents. The file will already have been opened by a call to
3445 readconf_main, and must be left open for subsequent reading of further data.
3446
3447 Any errors cause a panic crash. Note that the blocks with names driver_info and
3448 driver_instance must map the first portions of all the _info and _instance
3449 blocks for this shared code to work.
3450
3451 Arguments:
3452   class                      "router", "transport", or "authenticator"
3453   anchor                     &routers, &transports, &auths
3454   drivers_available          available drivers
3455   size_of_info               size of each info block
3456   instance_default           points to default data for an instance
3457   instance_size              size of instance block
3458   driver_optionlist          generic option list
3459   driver_optionlist_count    count of generic option list
3460
3461 Returns:                     nothing
3462 */
3463
3464 void
3465 readconf_driver_init(
3466   uschar *class,
3467   driver_instance **anchor,
3468   driver_info *drivers_available,
3469   int size_of_info,
3470   void *instance_default,
3471   int  instance_size,
3472   optionlist *driver_optionlist,
3473   int  driver_optionlist_count)
3474 {
3475 driver_instance **p = anchor;
3476 driver_instance *d = NULL;
3477 uschar *buffer;
3478
3479 while ((buffer = get_config_line()) != NULL)
3480   {
3481   uschar name[64];
3482   uschar *s;
3483
3484   /* Read the first name on the line and test for the start of a new driver. A
3485   macro definition indicates the end of the previous driver. If this isn't the
3486   start of a new driver, the line will be re-read. */
3487
3488   s = readconf_readname(name, sizeof(name), buffer);
3489
3490   /* Handle macro definition, first finishing off the initialization of the
3491   previous driver, if any. */
3492
3493   if (isupper(*name) && *s == '=')
3494     {
3495     if (d != NULL)
3496       {
3497       if (d->driver_name == NULL)
3498         log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3499           "no driver defined for %s \"%s\"", class, d->name);
3500       (d->info->init)(d);
3501       d = NULL;
3502       }
3503     read_macro_assignment(buffer);
3504     continue;
3505     }
3506
3507   /* If the line starts with a name terminated by a colon, we are at the
3508   start of the definition of a new driver. The rest of the line must be
3509   blank. */
3510
3511   if (*s++ == ':')
3512     {
3513     int i;
3514
3515     /* Finish off initializing the previous driver. */
3516
3517     if (d != NULL)
3518       {
3519       if (d->driver_name == NULL)
3520         log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3521           "no driver defined for %s \"%s\"", class, d->name);
3522       (d->info->init)(d);
3523       }
3524
3525     /* Check that we haven't already got a driver of this name */
3526
3527     for (d = *anchor; d != NULL; d = d->next)
3528       if (Ustrcmp(name, d->name) == 0)
3529         log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3530           "there are two %ss called \"%s\"", class, name);
3531
3532     /* Set up a new driver instance data block on the chain, with
3533     its default values installed. */
3534
3535     d = store_get(instance_size);
3536     memcpy(d, instance_default, instance_size);
3537     *p = d;
3538     p = &(d->next);
3539     d->name = string_copy(name);
3540
3541     /* Clear out the "set" bits in the generic options */
3542
3543     for (i = 0; i < driver_optionlist_count; i++)
3544       driver_optionlist[i].type &= ~opt_set;
3545
3546     /* Check nothing more on this line, then do the next loop iteration. */
3547
3548     while (isspace(*s)) s++;
3549     if (*s != 0) extra_chars_error(s, US"driver name ", name, US"");
3550     continue;
3551     }
3552
3553   /* Not the start of a new driver. Give an error if we have not set up a
3554   current driver yet. */
3555
3556   if (d == NULL) log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
3557     "%s name missing", class);
3558
3559   /* First look to see if this is a generic option; if it is "driver",
3560   initialize the driver. If is it not a generic option, we can look for a
3561   private option provided that the driver has been previously set up. */
3562
3563   if (readconf_handle_option(buffer, driver_optionlist,
3564         driver_optionlist_count, d, NULL))
3565     {
3566     if (d->info == NULL && d->driver_name != NULL)
3567       init_driver(d, drivers_available, size_of_info, class);
3568     }
3569
3570   /* Handle private options - pass the generic block because some may
3571   live therein. A flag with each option indicates if it is in the public
3572   block. */
3573
3574   else if (d->info != NULL)
3575     {
3576     readconf_handle_option(buffer, d->info->options,
3577       *(d->info->options_count), d, US"option \"%s\" unknown");
3578     }
3579
3580   /* The option is not generic and the driver name has not yet been given. */
3581
3582   else log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "option \"%s\" unknown "
3583     "(\"driver\" must be specified before any private options)", name);
3584   }
3585
3586 /* Run the initialization function for the final driver. */
3587
3588 if (d != NULL)
3589   {
3590   if (d->driver_name == NULL)
3591     log_write(0, LOG_PANIC_DIE|LOG_CONFIG,
3592       "no driver defined for %s \"%s\"", class, d->name);
3593   (d->info->init)(d);
3594   }
3595 }
3596
3597
3598
3599 /*************************************************
3600 *            Check driver dependency             *
3601 *************************************************/
3602
3603 /* This function is passed a driver instance and a string. It checks whether
3604 any of the string options for the driver contains the given string as an
3605 expansion variable.
3606
3607 Arguments:
3608   d        points to a driver instance block
3609   s        the string to search for
3610
3611 Returns:   TRUE if a dependency is found
3612 */
3613
3614 BOOL
3615 readconf_depends(driver_instance *d, uschar *s)
3616 {
3617 int count = *(d->info->options_count);
3618 optionlist *ol;
3619 uschar *ss;
3620
3621 for (ol = d->info->options; ol < d->info->options + count; ol++)
3622   {
3623   void *options_block;
3624   uschar *value;
3625   int type = ol->type & opt_mask;
3626   if (type != opt_stringptr) continue;
3627   options_block = ((ol->type & opt_public) == 0)? d->options_block : (void *)d;
3628   value = *(uschar **)((uschar *)options_block + (long int)(ol->value));
3629   if (value != NULL && (ss = Ustrstr(value, s)) != NULL)
3630     {
3631     if (ss <= value || (ss[-1] != '$' && ss[-1] != '{') ||
3632       isalnum(ss[Ustrlen(s)])) continue;
3633     DEBUG(D_transport) debug_printf("driver %s: \"%s\" option depends on %s\n",
3634       d->name, ol->name, s);
3635     return TRUE;
3636     }
3637   }
3638
3639 DEBUG(D_transport) debug_printf("driver %s does not depend on %s\n", d->name, s);
3640 return FALSE;
3641 }
3642
3643
3644
3645
3646 /*************************************************
3647 *      Decode an error type for retries          *
3648 *************************************************/
3649
3650 /* This function is global because it is also called from the main
3651 program when testing retry information. It decodes strings such as "quota_7d"
3652 into numerical error codes.
3653
3654 Arguments:
3655   pp           points to start of text
3656   p            points past end of text
3657   basic_errno  points to an int to receive the main error number
3658   more_errno   points to an int to receive the secondary error data
3659
3660 Returns:       NULL if decoded correctly; else points to error text
3661 */
3662
3663 uschar *
3664 readconf_retry_error(uschar *pp, uschar *p, int *basic_errno, int *more_errno)
3665 {
3666 int len;
3667 uschar *q = pp;
3668 while (q < p && *q != '_') q++;
3669 len = q - pp;
3670
3671 if (len == 5 && strncmpic(pp, US"quota", len) == 0)
3672   {
3673   *basic_errno = ERRNO_EXIMQUOTA;
3674   if (q != p && (*more_errno = readconf_readtime(q+1, *p, FALSE)) < 0)
3675       return US"bad time value";
3676   }
3677
3678 else if (len == 7 && strncmpic(pp, US"refused", len) == 0)
3679   {
3680   *basic_errno = ECONNREFUSED;
3681   if (q != p)
3682     {
3683     if (strncmpic(q+1, US"MX", p-q-1) == 0) *more_errno = 'M';
3684     else if (strncmpic(q+1, US"A", p-q-1) == 0) *more_errno = 'A';
3685     else return US"A or MX expected after \"refused\"";
3686     }
3687   }
3688
3689 else if (len == 7 && strncmpic(pp, US"timeout", len) == 0)
3690   {
3691   *basic_errno = ETIMEDOUT;
3692   if (q != p)
3693     {
3694     int i;
3695     int xlen = p - q - 1;
3696     uschar *x = q + 1;
3697
3698     static uschar *extras[] =
3699       { US"A", US"MX", US"connect", US"connect_A",  US"connect_MX" };
3700     static int values[] =
3701       { 'A',   'M',    RTEF_CTOUT,  RTEF_CTOUT|'A', RTEF_CTOUT|'M' };
3702
3703     for (i = 0; i < sizeof(extras)/sizeof(uschar *); i++)
3704       {
3705       if (strncmpic(x, extras[i], xlen) == 0)
3706         {
3707         *more_errno = values[i];
3708         break;
3709         }
3710       }
3711
3712     if (i >= sizeof(extras)/sizeof(uschar *))
3713       {
3714       if (strncmpic(x, US"DNS", xlen) == 0)
3715         {
3716         log_write(0, LOG_MAIN|LOG_PANIC, "\"timeout_dns\" is no longer "
3717           "available in retry rules (it has never worked) - treated as "
3718           "\"timeout\"");
3719         }
3720       else return US"\"A\", \"MX\", or \"connect\" expected after \"timeout\"";
3721       }
3722     }
3723   }
3724
3725 else if (strncmpic(pp, US"mail_4", 6) == 0 ||
3726          strncmpic(pp, US"rcpt_4", 6) == 0 ||
3727          strncmpic(pp, US"data_4", 6) == 0)
3728   {
3729   BOOL bad = FALSE;
3730   int x = 255;                           /* means "any 4xx code" */
3731   if (p != pp + 8) bad = TRUE; else
3732     {
3733     int a = pp[6], b = pp[7];
3734     if (isdigit(a))
3735       {
3736       x = (a - '0') * 10;
3737       if (isdigit(b)) x += b - '0';
3738       else if (b == 'x') x += 100;
3739       else bad = TRUE;
3740       }
3741     else if (a != 'x' || b != 'x') bad = TRUE;
3742     }
3743
3744   if (bad)
3745     return string_sprintf("%.4s_4 must be followed by xx, dx, or dd, where "
3746       "x is literal and d is any digit", pp);
3747
3748   *basic_errno = (*pp == 'm')? ERRNO_MAIL4XX :
3749                  (*pp == 'r')? ERRNO_RCPT4XX : ERRNO_DATA4XX;
3750   *more_errno = x << 8;
3751   }
3752
3753 else if (len == 4 && strncmpic(pp, US"auth", len) == 0 &&
3754          strncmpic(q+1, US"failed", p-q-1) == 0)
3755   *basic_errno = ERRNO_AUTHFAIL;
3756
3757 else if (strncmpic(pp, US"lost_connection", p - pp) == 0)
3758   *basic_errno = ERRNO_SMTPCLOSED;
3759
3760 else if (strncmpic(pp, US"tls_required", p - pp) == 0)
3761   *basic_errno = ERRNO_TLSREQUIRED;
3762
3763 else if (len != 1 || Ustrncmp(pp, "*", 1) != 0)
3764   return string_sprintf("unknown or malformed retry error \"%.*s\"", (int) (p-pp), pp);
3765
3766 return NULL;
3767 }
3768
3769
3770
3771
3772 /*************************************************
3773 *                Read retry information          *
3774 *************************************************/
3775
3776 /* Each line of retry information contains:
3777
3778 .  A domain name pattern or an address pattern;
3779
3780 .  An error name, possibly with additional data, or *;
3781
3782 .  An optional sequence of retry items, each consisting of an identifying
3783    letter, a cutoff time, and optional parameters.
3784
3785 All this is decoded and placed into a control block. */
3786
3787
3788 /* Subroutine to read an argument, preceded by a comma and terminated
3789 by comma, semicolon, whitespace, or newline. The types are: 0 = time value,
3790 1 = fixed point number (returned *1000).
3791
3792 Arguments:
3793   paddr     pointer to pointer to current character; updated
3794   type      0 => read a time; 1 => read a fixed point number
3795
3796 Returns:    time in seconds or fixed point number * 1000
3797 */
3798
3799 static int
3800 retry_arg(uschar **paddr, int type)
3801 {
3802 uschar *p = *paddr;
3803 uschar *pp;
3804
3805 if (*p++ != ',') log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "comma expected");
3806
3807 while (isspace(*p)) p++;
3808 pp = p;
3809 while (isalnum(*p) || (type == 1 && *p == '.')) p++;
3810
3811 if (*p != 0 && !isspace(*p) && *p != ',' && *p != ';')
3812   log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "comma or semicolon expected");
3813
3814 *paddr = p;
3815 switch (type)
3816   {
3817   case 0:
3818   return readconf_readtime(pp, *p, FALSE);
3819   case 1:
3820   return readconf_readfixed(pp, *p);
3821   }
3822 return 0;    /* Keep picky compilers happy */
3823 }
3824
3825 /* The function proper */
3826
3827 void
3828 readconf_retries(void)
3829 {
3830 retry_config **chain = &retries;
3831 retry_config *next;
3832 uschar *p;
3833
3834 while ((p = get_config_line()) != NULL)
3835   {
3836   retry_rule **rchain;
3837   uschar *pp, *error;
3838
3839   next = store_get(sizeof(retry_config));
3840   next->next = NULL;
3841   *chain = next;
3842   chain = &(next->next);
3843   next->basic_errno = next->more_errno = 0;
3844   next->senders = NULL;
3845   next->rules = NULL;
3846   rchain = &(next->rules);
3847
3848   next->pattern = string_dequote(&p);
3849   while (isspace(*p)) p++;
3850   pp = p;
3851   while (mac_isgraph(*p)) p++;
3852   if (p - pp <= 0) log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
3853     "missing error type in retry rule");
3854
3855   /* Test error names for things we understand. */
3856
3857   if ((error = readconf_retry_error(pp, p, &(next->basic_errno),
3858        &(next->more_errno))) != NULL)
3859     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "%s", error);
3860
3861   /* There may be an optional address list of senders to be used as another
3862   constraint on the rule. This was added later, so the syntax is a bit of a
3863   fudge. Anything that is not a retry rule starting "F," or "G," is treated as
3864   an address list. */
3865
3866   while (isspace(*p)) p++;
3867   if (Ustrncmp(p, "senders", 7) == 0)
3868     {
3869     p += 7;
3870     while (isspace(*p)) p++;
3871     if (*p++ != '=') log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
3872       "\"=\" expected after \"senders\" in retry rule");
3873     while (isspace(*p)) p++;
3874     next->senders = string_dequote(&p);
3875     }
3876
3877   /* Now the retry rules. Keep the maximum timeout encountered. */
3878
3879   while (isspace(*p)) p++;
3880
3881   while (*p != 0)
3882     {
3883     retry_rule *rule = store_get(sizeof(retry_rule));
3884     *rchain = rule;
3885     rchain = &(rule->next);
3886     rule->next = NULL;
3887     rule->rule = toupper(*p++);
3888     rule->timeout = retry_arg(&p, 0);
3889     if (rule->timeout > retry_maximum_timeout)
3890       retry_maximum_timeout = rule->timeout;
3891
3892     switch (rule->rule)
3893       {
3894       case 'F':   /* Fixed interval */
3895       rule->p1 = retry_arg(&p, 0);
3896       break;
3897
3898       case 'G':   /* Geometrically increasing intervals */
3899       case 'H':   /* Ditto, but with randomness */
3900       rule->p1 = retry_arg(&p, 0);
3901       rule->p2 = retry_arg(&p, 1);
3902       break;
3903
3904       default:
3905       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "unknown retry rule letter");
3906       break;
3907       }
3908
3909     if (rule->timeout <= 0 || rule->p1 <= 0 ||
3910           (rule->rule != 'F' && rule->p2 < 1000))
3911       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
3912         "bad parameters for retry rule");
3913
3914     while (isspace(*p)) p++;
3915     if (*p == ';')
3916       {
3917       p++;
3918       while (isspace(*p)) p++;
3919       }
3920     else if (*p != 0)
3921       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "semicolon expected");
3922     }
3923   }
3924 }
3925
3926
3927
3928 /*************************************************
3929 *         Initialize authenticators              *
3930 *************************************************/
3931
3932 /* Read the authenticators section of the configuration file.
3933
3934 Arguments:   none
3935 Returns:     nothing
3936 */
3937
3938 static void
3939 auths_init(void)
3940 {
3941 auth_instance *au, *bu;
3942 readconf_driver_init(US"authenticator",
3943   (driver_instance **)(&auths),      /* chain anchor */
3944   (driver_info *)auths_available,    /* available drivers */
3945   sizeof(auth_info),                 /* size of info block */
3946   &auth_defaults,                    /* default values for generic options */
3947   sizeof(auth_instance),             /* size of instance block */
3948   optionlist_auths,                  /* generic options */
3949   optionlist_auths_size);
3950
3951 for (au = auths; au != NULL; au = au->next)
3952   {
3953   if (au->public_name == NULL)
3954     log_write(0, LOG_PANIC_DIE|LOG_CONFIG, "no public name specified for "
3955       "the %s authenticator", au->name);
3956   for (bu = au->next; bu != NULL; bu = bu->next)
3957     {
3958     if (strcmpic(au->public_name, bu->public_name) == 0)
3959       {
3960       if ((au->client && bu->client) || (au->server && bu->server))
3961         log_write(0, LOG_PANIC_DIE|LOG_CONFIG, "two %s authenticators "
3962           "(%s and %s) have the same public name (%s)",
3963           (au->client)? US"client" : US"server", au->name, bu->name,
3964           au->public_name);
3965       }
3966     }
3967   }
3968 }
3969
3970
3971
3972
3973 /*************************************************
3974 *             Read ACL information               *
3975 *************************************************/
3976
3977 /* If this run of Exim is not doing something that involves receiving a
3978 message, we can just skip over the ACL information. No need to parse it.
3979
3980 First, we have a function for acl_read() to call back to get the next line. We
3981 need to remember the line we passed, because at the end it will contain the
3982 name of the next ACL. */
3983
3984 static uschar *acl_line;
3985
3986 static uschar *
3987 acl_callback(void)
3988 {
3989 acl_line = get_config_line();
3990 return acl_line;
3991 }
3992
3993
3994 /* Now the main function:
3995
3996 Arguments:    none
3997 Returns:      nothing
3998 */
3999
4000 static void
4001 readconf_acl(void)
4002 {
4003 uschar *p;
4004
4005 /* Read each ACL and add it into the tree. Macro (re)definitions are allowed
4006 between ACLs. */
4007
4008 acl_line = get_config_line();
4009
4010 while(acl_line != NULL)
4011   {
4012   uschar name[64];
4013   tree_node *node;
4014   uschar *error;
4015
4016   p = readconf_readname(name, sizeof(name), acl_line);
4017   if (isupper(*name) && *p == '=')
4018     {
4019     read_macro_assignment(acl_line);
4020     acl_line = get_config_line();
4021     continue;
4022     }
4023
4024   if (*p != ':' || name[0] == 0)
4025     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "missing or malformed ACL name");
4026
4027   node = store_get(sizeof(tree_node) + Ustrlen(name));
4028   Ustrcpy(node->name, name);
4029   if (!tree_insertnode(&acl_anchor, node))
4030     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
4031       "there are two ACLs called \"%s\"", name);
4032
4033   node->data.ptr = acl_read(acl_callback, &error);
4034
4035   if (node->data.ptr == NULL && error != NULL)
4036     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "error in ACL: %s", error);
4037   }
4038 }
4039
4040
4041
4042 /*************************************************
4043 *     Read configuration for local_scan()        *
4044 *************************************************/
4045
4046 /* This function is called after "begin local_scan" is encountered in the
4047 configuration file. If the local_scan() function allows for configuration
4048 options, we can process them. Otherwise, we expire in a panic.
4049
4050 Arguments:  none
4051 Returns:    nothing
4052 */
4053
4054 static void
4055 local_scan_init(void)
4056 {
4057 #ifndef LOCAL_SCAN_HAS_OPTIONS
4058 log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN, "local_scan() options not supported: "
4059   "(LOCAL_SCAN_HAS_OPTIONS not defined in Local/Makefile)");
4060 #else
4061
4062 uschar *p;
4063 while ((p = get_config_line()) != NULL)
4064   {
4065   (void) readconf_handle_option(p, local_scan_options, local_scan_options_count,
4066     NULL, US"local_scan option \"%s\" unknown");
4067   }
4068 #endif
4069 }
4070
4071
4072
4073 /*************************************************
4074 *     Read rest of configuration (after main)    *
4075 *************************************************/
4076
4077 /* This function reads the rest of the runtime configuration, after the main
4078 configuration. It is called only when actually needed. Each subsequent section
4079 of the configuration starts with a line of the form
4080
4081   begin name
4082
4083 where the name is "routers", "transports", etc. A section is terminated by
4084 hitting the next "begin" line, and the next name is left in next_section.
4085 Because it may confuse people as to whether the names are singular or plural,
4086 we add "s" if it's missing. There is always enough room in next_section for
4087 this. This function is basically just a switch.
4088
4089 Arguments:   none
4090 Returns:     nothing
4091 */
4092
4093 static uschar *section_list[] = {
4094   US"acls",
4095   US"authenticators",
4096   US"local_scans",
4097   US"retrys",
4098   US"rewrites",
4099   US"routers",
4100   US"transports"};
4101
4102 void
4103 readconf_rest(void)
4104 {
4105 int had = 0;
4106
4107 while(next_section[0] != 0)
4108   {
4109   int bit;
4110   int first = 0;
4111   int last = sizeof(section_list) / sizeof(uschar *);
4112   int mid = last/2;
4113   int n = Ustrlen(next_section);
4114
4115   if (tolower(next_section[n-1]) != 's') Ustrcpy(next_section+n, "s");
4116
4117   for (;;)
4118     {
4119     int c = strcmpic(next_section, section_list[mid]);
4120     if (c == 0) break;
4121     if (c > 0) first = mid + 1; else last = mid;
4122     if (first >= last)
4123       log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
4124         "\"%.*s\" is not a known configuration section name", n, next_section);
4125     mid = (last + first)/2;
4126     }
4127
4128   bit = 1 << mid;
4129   if (((had ^= bit) & bit) == 0)
4130     log_write(0, LOG_PANIC_DIE|LOG_CONFIG_IN,
4131       "\"%.*s\" section is repeated in the configuration file", n,
4132         next_section);
4133
4134   switch(mid)
4135     {
4136     case 0: readconf_acl(); break;
4137     case 1: auths_init(); break;
4138     case 2: local_scan_init(); break;
4139     case 3: readconf_retries(); break;
4140     case 4: readconf_rewrites(); break;
4141     case 5: route_init(); break;
4142     case 6: transport_init(); break;
4143     }
4144   }
4145
4146 (void)fclose(config_file);
4147 }
4148
4149 /* vi: aw ai sw=2
4150 */
4151 /* End of readconf.c */