${hexquote: expansion operator

[users/jgh/exim.git] / src / src / expand.c
diff --git a/src/src/expand.c b/src/src/expand.c

index 05361a3ef68668052e31c7ee0b7ad2e4969bfa3e..1da2225637850b5ae8eda30854c96d81858c6499 100644 (file)
--- a/src/src/expand.c
+++ b/src/src/expand.c
@@ -102,6 +102,7 @@ bcrypt ({CRYPT}$2a$).
  alphabetical order. */
  
  static uschar *item_table[] = {
  alphabetical order. */
  
  static uschar *item_table[] = {
+  US"acl",
    US"dlfunc",
    US"extract",
    US"filter",
    US"dlfunc",
    US"extract",
    US"filter",
@@ -124,6 +125,7 @@ static uschar *item_table[] = {
    US"tr" };
  
  enum {
    US"tr" };
  
  enum {
+  EITEM_ACL,
    EITEM_DLFUNC,
    EITEM_EXTRACT,
    EITEM_FILTER,
    EITEM_DLFUNC,
    EITEM_EXTRACT,
    EITEM_FILTER,
@@ -179,9 +181,12 @@ static uschar *op_table_main[] = {
    US"h",
    US"hash",
    US"hex2b64",
    US"h",
    US"hash",
    US"hex2b64",
+  US"hexquote",
    US"l",
    US"lc",
    US"length",
    US"l",
    US"lc",
    US"length",
+  US"listcount",
+  US"listnamed",
    US"mask",
    US"md5",
    US"nh",
    US"mask",
    US"md5",
    US"nh",
@@ -212,9 +217,12 @@ enum {
    EOP_H,
    EOP_HASH,
    EOP_HEX2B64,
    EOP_H,
    EOP_HASH,
    EOP_HEX2B64,
+  EOP_HEXQUOTE,
    EOP_L,
    EOP_LC,
    EOP_LENGTH,
    EOP_L,
    EOP_LC,
    EOP_LENGTH,
+  EOP_LISTCOUNT,
+  EOP_LISTNAMED,
    EOP_MASK,
    EOP_MD5,
    EOP_NH,
    EOP_MASK,
    EOP_MD5,
    EOP_NH,
@@ -243,6 +251,7 @@ static uschar *cond_table[] = {
    US"==",     /* Backward compatibility */
    US">",
    US">=",
    US"==",     /* Backward compatibility */
    US">",
    US">=",
+  US"acl",
    US"and",
    US"bool",
    US"bool_lax",
    US"and",
    US"bool",
    US"bool_lax",
@@ -288,6 +297,7 @@ enum {
    ECOND_NUM_EE,
    ECOND_NUM_G,
    ECOND_NUM_GE,
    ECOND_NUM_EE,
    ECOND_NUM_G,
    ECOND_NUM_GE,
+  ECOND_ACL,
    ECOND_AND,
    ECOND_BOOL,
    ECOND_BOOL_LAX,
    ECOND_AND,
    ECOND_BOOL,
    ECOND_BOOL_LAX,
@@ -359,9 +369,7 @@ enum {
    vtype_msgheaders_raw, /* the message's headers, unprocessed */
    vtype_localpart,      /* extract local part from string */
    vtype_domain,         /* extract domain from string */
    vtype_msgheaders_raw, /* the message's headers, unprocessed */
    vtype_localpart,      /* extract local part from string */
    vtype_domain,         /* extract domain from string */
-  vtype_recipients,     /* extract recipients from recipients list */
-                        /* (available only in system filters, ACLs, and */
-                        /* local_scan()) */
+  vtype_string_func,   /* value is string returned by given function */
    vtype_todbsdin,       /* value not used; generate BSD inbox tod */
    vtype_tode,           /* value not used; generate tod in epoch format */
    vtype_todel,          /* value not used; generate tod in epoch/usec format */
    vtype_todbsdin,       /* value not used; generate BSD inbox tod */
    vtype_tode,           /* value not used; generate tod in epoch format */
    vtype_todel,          /* value not used; generate tod in epoch/usec format */
@@ -381,11 +389,23 @@ enum {
    #endif
    };
  
    #endif
    };
  
+static uschar * fn_recipients(void);
+
  /* This table must be kept in alphabetical order. */
  
  static var_entry var_table[] = {
    /* WARNING: Do not invent variables whose names start acl_c or acl_m because
       they will be confused with user-creatable ACL variables. */
  /* This table must be kept in alphabetical order. */
  
  static var_entry var_table[] = {
    /* WARNING: Do not invent variables whose names start acl_c or acl_m because
       they will be confused with user-creatable ACL variables. */
+  { "acl_arg1",            vtype_stringptr,   &acl_arg[0] },
+  { "acl_arg2",            vtype_stringptr,   &acl_arg[1] },
+  { "acl_arg3",            vtype_stringptr,   &acl_arg[2] },
+  { "acl_arg4",            vtype_stringptr,   &acl_arg[3] },
+  { "acl_arg5",            vtype_stringptr,   &acl_arg[4] },
+  { "acl_arg6",            vtype_stringptr,   &acl_arg[5] },
+  { "acl_arg7",            vtype_stringptr,   &acl_arg[6] },
+  { "acl_arg8",            vtype_stringptr,   &acl_arg[7] },
+  { "acl_arg9",            vtype_stringptr,   &acl_arg[8] },
+  { "acl_narg",            vtype_int,         &acl_narg },
    { "acl_verify_message",  vtype_stringptr,   &acl_verify_message },
    { "address_data",        vtype_stringptr,   &deliver_address_data },
    { "address_file",        vtype_stringptr,   &address_file },
    { "acl_verify_message",  vtype_stringptr,   &acl_verify_message },
    { "address_data",        vtype_stringptr,   &deliver_address_data },
    { "address_file",        vtype_stringptr,   &address_file },
@@ -440,6 +460,12 @@ static var_entry var_table[] = {
    { "dkim_signers",        vtype_stringptr,   &dkim_signers },
    { "dkim_verify_reason",  vtype_dkim,        (void *)DKIM_VERIFY_REASON },
    { "dkim_verify_status",  vtype_dkim,        (void *)DKIM_VERIFY_STATUS},
    { "dkim_signers",        vtype_stringptr,   &dkim_signers },
    { "dkim_verify_reason",  vtype_dkim,        (void *)DKIM_VERIFY_REASON },
    { "dkim_verify_status",  vtype_dkim,        (void *)DKIM_VERIFY_STATUS},
+#endif
+#ifdef EXPERIMENTAL_DMARC
+  { "dmarc_ar_header",     vtype_stringptr,   &dmarc_ar_header },
+  { "dmarc_status",        vtype_stringptr,   &dmarc_status },
+  { "dmarc_status_text",   vtype_stringptr,   &dmarc_status_text },
+  { "dmarc_used_domain",   vtype_stringptr,   &dmarc_used_domain },
  #endif
    { "dnslist_domain",      vtype_stringptr,   &dnslist_domain },
    { "dnslist_matched",     vtype_stringptr,   &dnslist_matched },
  #endif
    { "dnslist_domain",      vtype_stringptr,   &dnslist_domain },
    { "dnslist_matched",     vtype_stringptr,   &dnslist_matched },
@@ -453,6 +479,7 @@ static var_entry var_table[] = {
  #ifdef WITH_OLD_DEMIME
    { "found_extension",     vtype_stringptr,   &found_extension },
  #endif
  #ifdef WITH_OLD_DEMIME
    { "found_extension",     vtype_stringptr,   &found_extension },
  #endif
+  { "headers_added",       vtype_string_func, &fn_hdrs_added },
    { "home",                vtype_stringptr,   &deliver_home },
    { "host",                vtype_stringptr,   &deliver_host },
    { "host_address",        vtype_stringptr,   &deliver_host_address },
    { "home",                vtype_stringptr,   &deliver_home },
    { "host",                vtype_stringptr,   &deliver_host },
    { "host_address",        vtype_stringptr,   &deliver_host_address },
@@ -544,7 +571,7 @@ static var_entry var_table[] = {
    { "received_time",       vtype_int,         &received_time },
    { "recipient_data",      vtype_stringptr,   &recipient_data },
    { "recipient_verify_failure",vtype_stringptr,&recipient_verify_failure },
    { "received_time",       vtype_int,         &received_time },
    { "recipient_data",      vtype_stringptr,   &recipient_data },
    { "recipient_verify_failure",vtype_stringptr,&recipient_verify_failure },
-  { "recipients",          vtype_recipients,  NULL },
+  { "recipients",          vtype_string_func, &fn_recipients },
    { "recipients_count",    vtype_int,         &recipients_count },
  #ifdef WITH_CONTENT_SCAN
    { "regex_match_string",  vtype_stringptr,   &regex_match_string },
    { "recipients_count",    vtype_int,         &recipients_count },
  #ifdef WITH_CONTENT_SCAN
    { "regex_match_string",  vtype_stringptr,   &regex_match_string },
@@ -552,6 +579,7 @@ static var_entry var_table[] = {
    { "reply_address",       vtype_reply,       NULL },
    { "return_path",         vtype_stringptr,   &return_path },
    { "return_size_limit",   vtype_int,         &bounce_return_size_limit },
    { "reply_address",       vtype_reply,       NULL },
    { "return_path",         vtype_stringptr,   &return_path },
    { "return_size_limit",   vtype_int,         &bounce_return_size_limit },
+  { "router_name",         vtype_stringptr,   &router_name },
    { "runrc",               vtype_int,         &runrc },
    { "self_hostname",       vtype_stringptr,   &self_hostname },
    { "sender_address",      vtype_stringptr,   &sender_address },
    { "runrc",               vtype_int,         &runrc },
    { "self_hostname",       vtype_stringptr,   &self_hostname },
    { "sender_address",      vtype_stringptr,   &sender_address },
@@ -648,6 +676,7 @@ static var_entry var_table[] = {
    { "tod_logfile",         vtype_todlf,       NULL },
    { "tod_zone",            vtype_todzone,     NULL },
    { "tod_zulu",            vtype_todzulu,     NULL },
    { "tod_logfile",         vtype_todlf,       NULL },
    { "tod_zone",            vtype_todzone,     NULL },
    { "tod_zulu",            vtype_todzulu,     NULL },
+  { "transport_name",      vtype_stringptr,   &transport_name },
    { "value",               vtype_stringptr,   &lookup_value },
    { "version_number",      vtype_stringptr,   &version_string },
    { "warn_message_delay",  vtype_stringptr,   &warnmsg_delay },
    { "value",               vtype_stringptr,   &lookup_value },
    { "version_number",      vtype_stringptr,   &version_string },
    { "warn_message_delay",  vtype_stringptr,   &warnmsg_delay },
@@ -765,8 +794,11 @@ return -1;
  
  /* This function is called to expand a string, and test the result for a "true"
  or "false" value. Failure of the expansion yields FALSE; logged unless it was a
  
  /* This function is called to expand a string, and test the result for a "true"
  or "false" value. Failure of the expansion yields FALSE; logged unless it was a
-forced fail or lookup defer. All store used by the function can be released on
-exit.
+forced fail or lookup defer.
+
+We used to release all store used, but this is not not safe due
+to ${dlfunc } and ${acl }.  In any case expand_string_internal()
+is reasonably careful to release what it can.
  
  The actual false-value tests should be replicated for ECOND_BOOL_LAX.
  
  
  The actual false-value tests should be replicated for ECOND_BOOL_LAX.
  
@@ -782,7 +814,6 @@ BOOL
  expand_check_condition(uschar *condition, uschar *m1, uschar *m2)
  {
  int rc;
  expand_check_condition(uschar *condition, uschar *m1, uschar *m2)
  {
  int rc;
-void *reset_point = store_get(0);
  uschar *ss = expand_string(condition);
  if (ss == NULL)
    {
  uschar *ss = expand_string(condition);
  if (ss == NULL)
    {
@@ -793,7 +824,6 @@ if (ss == NULL)
    }
  rc = ss[0] != 0 && Ustrcmp(ss, "0") != 0 && strcmpic(ss, US"no") != 0 &&
    strcmpic(ss, US"false") != 0;
    }
  rc = ss[0] != 0 && Ustrcmp(ss, "0") != 0 && strcmpic(ss, US"no") != 0 &&
    strcmpic(ss, US"false") != 0;
-store_reset(reset_point);
  return rc;
  }
  
  return rc;
  }
  
@@ -1428,6 +1458,34 @@ return yield;
  
  
  
  
  
  
+/*************************************************
+*               Return list of recipients        *
+*************************************************/
+/* A recipients list is available only during system message filtering,
+during ACL processing after DATA, and while expanding pipe commands
+generated from a system filter, but not elsewhere. */
+
+static uschar *
+fn_recipients(void)
+{
+if (!enable_dollar_recipients) return NULL; else
+  {
+  int size = 128;
+  int ptr = 0;
+  int i;
+  uschar * s = store_get(size);
+  for (i = 0; i < recipients_count; i++)
+    {
+    if (i != 0) s = string_cat(s, &size, &ptr, US", ", 2);
+    s = string_cat(s, &size, &ptr, recipients_list[i].address,
+      Ustrlen(recipients_list[i].address));
+    }
+  s[ptr] = 0;     /* string_cat() leaves room */
+  return s;
+  }
+}
+
+
  /*************************************************
  *               Find value of a variable         *
  *************************************************/
  /*************************************************
  *               Find value of a variable         *
  *************************************************/
@@ -1653,26 +1711,11 @@ while (last > first)
        }
      return (s == NULL)? US"" : s;
  
        }
      return (s == NULL)? US"" : s;
  
-    /* A recipients list is available only during system message filtering,
-    during ACL processing after DATA, and while expanding pipe commands
-    generated from a system filter, but not elsewhere. */
-
-    case vtype_recipients:
-    if (!enable_dollar_recipients) return NULL; else
+    case vtype_string_func:
        {
        {
-      int size = 128;
-      int ptr = 0;
-      int i;
-      s = store_get(size);
-      for (i = 0; i < recipients_count; i++)
-        {
-        if (i != 0) s = string_cat(s, &size, &ptr, US", ", 2);
-        s = string_cat(s, &size, &ptr, recipients_list[i].address,
-          Ustrlen(recipients_list[i].address));
-        }
-      s[ptr] = 0;     /* string_cat() leaves room */
+      uschar * (*fn)() = var_table[middle].value;
+      return fn();
        }
        }
-    return s;
  
      case vtype_pspace:
        {
  
      case vtype_pspace:
        {
@@ -1818,6 +1861,58 @@ if (Ustrncmp(name, "acl_", 4) == 0)
  
  
  
  
  
  
+/*
+Load args from sub array to globals, and call acl_check().
+Sub array will be corrupted on return.
+
+Returns:       OK         access is granted by an ACCEPT verb
+               DISCARD    access is granted by a DISCARD verb
+              FAIL       access is denied
+              FAIL_DROP  access is denied; drop the connection
+              DEFER      can't tell at the moment
+              ERROR      disaster
+*/
+static int
+eval_acl(uschar ** sub, int nsub, uschar ** user_msgp)
+{
+int i;
+uschar *tmp;
+int sav_narg = acl_narg;
+int ret;
+extern int acl_where;
+
+if(--nsub > sizeof(acl_arg)/sizeof(*acl_arg)) nsub = sizeof(acl_arg)/sizeof(*acl_arg);
+for (i = 0; i < nsub && sub[i+1]; i++)
+  {
+  tmp = acl_arg[i];
+  acl_arg[i] = sub[i+1];       /* place callers args in the globals */
+  sub[i+1] = tmp;              /* stash the old args using our caller's storage */
+  }
+acl_narg = i;
+while (i < nsub)
+  {
+  sub[i+1] = acl_arg[i];
+  acl_arg[i++] = NULL;
+  }
+
+DEBUG(D_expand)
+  debug_printf("expanding: acl: %s  arg: %s%s\n",
+    sub[0],
+    acl_narg>0 ? sub[1]   : US"<none>",
+    acl_narg>1 ? " +more" : "");
+
+ret = acl_eval(acl_where, sub[0], user_msgp, &tmp);
+
+for (i = 0; i < nsub; i++)
+  acl_arg[i] = sub[i+1];       /* restore old args */
+acl_narg = sav_narg;
+
+return ret;
+}
+
+
+
+
  /*************************************************
  *        Read and evaluate a condition           *
  *************************************************/
  /*************************************************
  *        Read and evaluate a condition           *
  *************************************************/
@@ -1845,7 +1940,7 @@ int i, rc, cond_type, roffset;
  int_eximarith_t num[2];
  struct stat statbuf;
  uschar name[256];
  int_eximarith_t num[2];
  struct stat statbuf;
  uschar name[256];
-uschar *sub[4];
+uschar *sub[10];
  
  const pcre *re;
  const uschar *rerror;
  
  const pcre *re;
  const uschar *rerror;
@@ -1912,6 +2007,7 @@ switch(cond_type)
        Ustrncmp(name, "bheader_", 8) == 0)
      {
      s = read_header_name(name, 256, s);
        Ustrncmp(name, "bheader_", 8) == 0)
      {
      s = read_header_name(name, 256, s);
+    /* {-for-text-editors */
      if (Ustrchr(name, '}') != NULL) malformed_header = TRUE;
      if (yield != NULL) *yield =
        (find_header(name, TRUE, NULL, FALSE, NULL) != NULL) == testfor;
      if (Ustrchr(name, '}') != NULL) malformed_header = TRUE;
      if (yield != NULL) *yield =
        (find_header(name, TRUE, NULL, FALSE, NULL) != NULL) == testfor;
@@ -1971,10 +2067,11 @@ switch(cond_type)
    case ECOND_PWCHECK:
  
    while (isspace(*s)) s++;
    case ECOND_PWCHECK:
  
    while (isspace(*s)) s++;
-  if (*s != '{') goto COND_FAILED_CURLY_START;
+  if (*s != '{') goto COND_FAILED_CURLY_START;         /* }-for-text-editors */
  
    sub[0] = expand_string_internal(s+1, TRUE, &s, yield == NULL, TRUE);
    if (sub[0] == NULL) return NULL;
  
    sub[0] = expand_string_internal(s+1, TRUE, &s, yield == NULL, TRUE);
    if (sub[0] == NULL) return NULL;
+  /* {-for-text-editors */
    if (*s++ != '}') goto COND_FAILED_CURLY_END;
  
    if (yield == NULL) return s;   /* No need to run the test if skipping */
    if (*s++ != '}') goto COND_FAILED_CURLY_END;
  
    if (yield == NULL) return s;   /* No need to run the test if skipping */
@@ -2050,19 +2147,71 @@ switch(cond_type)
    return s;
  
  
    return s;
  
  
+  /* call ACL (in a conditional context).  Accept true, deny false.
+  Defer is a forced-fail.  Anything set by message= goes to $value.
+  Up to ten parameters are used; we use the braces round the name+args
+  like the saslauthd condition does, to permit a variable number of args.
+  See also the expansion-item version EITEM_ACL and the traditional
+  acl modifier ACLC_ACL.
+  */
+
+  case ECOND_ACL:
+    /* ${if acl {{name}{arg1}{arg2}...}  {yes}{no}} */
+    {
+    uschar *user_msg;
+    BOOL cond = FALSE;
+    int size = 0;
+    int ptr = 0;
+
+    while (isspace(*s)) s++;
+    if (*s++ != '{') goto COND_FAILED_CURLY_START;     /*}*/
+
+    switch(read_subs(sub, sizeof(sub)/sizeof(*sub), 1,
+      &s, yield == NULL, TRUE, US"acl"))
+      {
+      case 1: expand_string_message = US"too few arguments or bracketing "
+        "error for acl";
+      case 2:
+      case 3: return NULL;
+      }
+
+    if (yield != NULL) switch(eval_acl(sub, sizeof(sub)/sizeof(*sub), &user_msg))
+       {
+       case OK:
+         cond = TRUE;
+       case FAIL:
+          lookup_value = NULL;
+         if (user_msg)
+           {
+            lookup_value = string_cat(NULL, &size, &ptr, user_msg, Ustrlen(user_msg));
+            lookup_value[ptr] = '\0';
+           }
+         *yield = cond == testfor;
+         break;
+
+       case DEFER:
+          expand_string_forcedfail = TRUE;
+       default:
+          expand_string_message = string_sprintf("error from acl \"%s\"", sub[0]);
+         return NULL;
+       }
+    return s;
+    }
+
+
    /* saslauthd: does Cyrus saslauthd authentication. Four parameters are used:
  
       ${if saslauthd {{username}{password}{service}{realm}}  {yes}[no}}
  
    However, the last two are optional. That is why the whole set is enclosed
    /* saslauthd: does Cyrus saslauthd authentication. Four parameters are used:
  
       ${if saslauthd {{username}{password}{service}{realm}}  {yes}[no}}
  
    However, the last two are optional. That is why the whole set is enclosed
-  in their own set or braces. */
+  in their own set of braces. */
  
    case ECOND_SASLAUTHD:
    #ifndef CYRUS_SASLAUTHD_SOCKET
    goto COND_FAILED_NOT_COMPILED;
    #else
    while (isspace(*s)) s++;
  
    case ECOND_SASLAUTHD:
    #ifndef CYRUS_SASLAUTHD_SOCKET
    goto COND_FAILED_NOT_COMPILED;
    #else
    while (isspace(*s)) s++;
-  if (*s++ != '{') goto COND_FAILED_CURLY_START;
+  if (*s++ != '{') goto COND_FAILED_CURLY_START;       /* }-for-text-editors */
    switch(read_subs(sub, 4, 2, &s, yield == NULL, TRUE, US"saslauthd"))
      {
      case 1: expand_string_message = US"too few arguments or bracketing "
    switch(read_subs(sub, 4, 2, &s, yield == NULL, TRUE, US"saslauthd"))
      {
      case 1: expand_string_message = US"too few arguments or bracketing "
@@ -2181,63 +2330,63 @@ switch(cond_type)
      {
      case ECOND_NUM_E:
      case ECOND_NUM_EE:
      {
      case ECOND_NUM_E:
      case ECOND_NUM_EE:
-    *yield = (num[0] == num[1]) == testfor;
+    tempcond = (num[0] == num[1]);
      break;
  
      case ECOND_NUM_G:
      break;
  
      case ECOND_NUM_G:
-    *yield = (num[0] > num[1]) == testfor;
+    tempcond = (num[0] > num[1]);
      break;
  
      case ECOND_NUM_GE:
      break;
  
      case ECOND_NUM_GE:
-    *yield = (num[0] >= num[1]) == testfor;
+    tempcond = (num[0] >= num[1]);
      break;
  
      case ECOND_NUM_L:
      break;
  
      case ECOND_NUM_L:
-    *yield = (num[0] < num[1]) == testfor;
+    tempcond = (num[0] < num[1]);
      break;
  
      case ECOND_NUM_LE:
      break;
  
      case ECOND_NUM_LE:
-    *yield = (num[0] <= num[1]) == testfor;
+    tempcond = (num[0] <= num[1]);
      break;
  
      case ECOND_STR_LT:
      break;
  
      case ECOND_STR_LT:
-    *yield = (Ustrcmp(sub[0], sub[1]) < 0) == testfor;
+    tempcond = (Ustrcmp(sub[0], sub[1]) < 0);
      break;
  
      case ECOND_STR_LTI:
      break;
  
      case ECOND_STR_LTI:
-    *yield = (strcmpic(sub[0], sub[1]) < 0) == testfor;
+    tempcond = (strcmpic(sub[0], sub[1]) < 0);
      break;
  
      case ECOND_STR_LE:
      break;
  
      case ECOND_STR_LE:
-    *yield = (Ustrcmp(sub[0], sub[1]) <= 0) == testfor;
+    tempcond = (Ustrcmp(sub[0], sub[1]) <= 0);
      break;
  
      case ECOND_STR_LEI:
      break;
  
      case ECOND_STR_LEI:
-    *yield = (strcmpic(sub[0], sub[1]) <= 0) == testfor;
+    tempcond = (strcmpic(sub[0], sub[1]) <= 0);
      break;
  
      case ECOND_STR_EQ:
      break;
  
      case ECOND_STR_EQ:
-    *yield = (Ustrcmp(sub[0], sub[1]) == 0) == testfor;
+    tempcond = (Ustrcmp(sub[0], sub[1]) == 0);
      break;
  
      case ECOND_STR_EQI:
      break;
  
      case ECOND_STR_EQI:
-    *yield = (strcmpic(sub[0], sub[1]) == 0) == testfor;
+    tempcond = (strcmpic(sub[0], sub[1]) == 0);
      break;
  
      case ECOND_STR_GT:
      break;
  
      case ECOND_STR_GT:
-    *yield = (Ustrcmp(sub[0], sub[1]) > 0) == testfor;
+    tempcond = (Ustrcmp(sub[0], sub[1]) > 0);
      break;
  
      case ECOND_STR_GTI:
      break;
  
      case ECOND_STR_GTI:
-    *yield = (strcmpic(sub[0], sub[1]) > 0) == testfor;
+    tempcond = (strcmpic(sub[0], sub[1]) > 0);
      break;
  
      case ECOND_STR_GE:
      break;
  
      case ECOND_STR_GE:
-    *yield = (Ustrcmp(sub[0], sub[1]) >= 0) == testfor;
+    tempcond = (Ustrcmp(sub[0], sub[1]) >= 0);
      break;
  
      case ECOND_STR_GEI:
      break;
  
      case ECOND_STR_GEI:
-    *yield = (strcmpic(sub[0], sub[1]) >= 0) == testfor;
+    tempcond = (strcmpic(sub[0], sub[1]) >= 0);
      break;
  
      case ECOND_MATCH:   /* Regular expression match */
      break;
  
      case ECOND_MATCH:   /* Regular expression match */
@@ -2249,7 +2398,7 @@ switch(cond_type)
          "\"%s\": %s at offset %d", sub[1], rerror, roffset);
        return NULL;
        }
          "\"%s\": %s at offset %d", sub[1], rerror, roffset);
        return NULL;
        }
-    *yield = regex_match_and_setup(re, sub[0], 0, -1) == testfor;
+    tempcond = regex_match_and_setup(re, sub[0], 0, -1);
      break;
  
      case ECOND_MATCH_ADDRESS:  /* Match in an address list */
      break;
  
      case ECOND_MATCH_ADDRESS:  /* Match in an address list */
@@ -2305,11 +2454,11 @@ switch(cond_type)
      switch(rc)
        {
        case OK:
      switch(rc)
        {
        case OK:
-      *yield = testfor;
+      tempcond = TRUE;
        break;
  
        case FAIL:
        break;
  
        case FAIL:
-      *yield = !testfor;
+      tempcond = FALSE;
        break;
  
        case DEFER:
        break;
  
        case DEFER:
@@ -2323,6 +2472,7 @@ switch(cond_type)
      /* Various "encrypted" comparisons. If the second string starts with
      "{" then an encryption type is given. Default to crypt() or crypt16()
      (build-time choice). */
      /* Various "encrypted" comparisons. If the second string starts with
      "{" then an encryption type is given. Default to crypt() or crypt16()
      (build-time choice). */
+    /* }-for-text-editors */
  
      case ECOND_CRYPTEQ:
      #ifndef SUPPORT_CRYPTEQ
  
      case ECOND_CRYPTEQ:
      #ifndef SUPPORT_CRYPTEQ
@@ -2347,7 +2497,7 @@ switch(cond_type)
          uschar *coded = auth_b64encode((uschar *)digest, 16);
          DEBUG(D_auth) debug_printf("crypteq: using MD5+B64 hashing\n"
            "  subject=%s\n  crypted=%s\n", coded, sub[1]+5);
          uschar *coded = auth_b64encode((uschar *)digest, 16);
          DEBUG(D_auth) debug_printf("crypteq: using MD5+B64 hashing\n"
            "  subject=%s\n  crypted=%s\n", coded, sub[1]+5);
-        *yield = (Ustrcmp(coded, sub[1]+5) == 0) == testfor;
+        tempcond = (Ustrcmp(coded, sub[1]+5) == 0);
          }
        else if (sublen == 32)
          {
          }
        else if (sublen == 32)
          {
@@ -2357,13 +2507,13 @@ switch(cond_type)
          coded[32] = 0;
          DEBUG(D_auth) debug_printf("crypteq: using MD5+hex hashing\n"
            "  subject=%s\n  crypted=%s\n", coded, sub[1]+5);
          coded[32] = 0;
          DEBUG(D_auth) debug_printf("crypteq: using MD5+hex hashing\n"
            "  subject=%s\n  crypted=%s\n", coded, sub[1]+5);
-        *yield = (strcmpic(coded, sub[1]+5) == 0) == testfor;
+        tempcond = (strcmpic(coded, sub[1]+5) == 0);
          }
        else
          {
          DEBUG(D_auth) debug_printf("crypteq: length for MD5 not 24 or 32: "
            "fail\n  crypted=%s\n", sub[1]+5);
          }
        else
          {
          DEBUG(D_auth) debug_printf("crypteq: length for MD5 not 24 or 32: "
            "fail\n  crypted=%s\n", sub[1]+5);
-        *yield = !testfor;
+        tempcond = FALSE;
          }
        }
  
          }
        }
  
@@ -2385,7 +2535,7 @@ switch(cond_type)
          uschar *coded = auth_b64encode((uschar *)digest, 20);
          DEBUG(D_auth) debug_printf("crypteq: using SHA1+B64 hashing\n"
            "  subject=%s\n  crypted=%s\n", coded, sub[1]+6);
          uschar *coded = auth_b64encode((uschar *)digest, 20);
          DEBUG(D_auth) debug_printf("crypteq: using SHA1+B64 hashing\n"
            "  subject=%s\n  crypted=%s\n", coded, sub[1]+6);
-        *yield = (Ustrcmp(coded, sub[1]+6) == 0) == testfor;
+        tempcond = (Ustrcmp(coded, sub[1]+6) == 0);
          }
        else if (sublen == 40)
          {
          }
        else if (sublen == 40)
          {
@@ -2395,13 +2545,13 @@ switch(cond_type)
          coded[40] = 0;
          DEBUG(D_auth) debug_printf("crypteq: using SHA1+hex hashing\n"
            "  subject=%s\n  crypted=%s\n", coded, sub[1]+6);
          coded[40] = 0;
          DEBUG(D_auth) debug_printf("crypteq: using SHA1+hex hashing\n"
            "  subject=%s\n  crypted=%s\n", coded, sub[1]+6);
-        *yield = (strcmpic(coded, sub[1]+6) == 0) == testfor;
+        tempcond = (strcmpic(coded, sub[1]+6) == 0);
          }
        else
          {
          DEBUG(D_auth) debug_printf("crypteq: length for SHA-1 not 28 or 40: "
            "fail\n  crypted=%s\n", sub[1]+6);
          }
        else
          {
          DEBUG(D_auth) debug_printf("crypteq: length for SHA-1 not 28 or 40: "
            "fail\n  crypted=%s\n", sub[1]+6);
-        *yield = !testfor;
+       tempcond = FALSE;
          }
        }
  
          }
        }
  
@@ -2421,7 +2571,7 @@ switch(cond_type)
          sub[1] += 9;
          which = 2;
          }
          sub[1] += 9;
          which = 2;
          }
-      else if (sub[1][0] == '{')
+      else if (sub[1][0] == '{')               /* }-for-text-editors */
          {
          expand_string_message = string_sprintf("unknown encryption mechanism "
            "in \"%s\"", sub[1]);
          {
          expand_string_message = string_sprintf("unknown encryption mechanism "
            "in \"%s\"", sub[1]);
@@ -2448,8 +2598,8 @@ switch(cond_type)
        salt), force failure. Otherwise we get false positives: with an empty
        string the yield of crypt() is an empty string! */
  
        salt), force failure. Otherwise we get false positives: with an empty
        string the yield of crypt() is an empty string! */
  
-      *yield = (Ustrlen(sub[1]) < 2)? !testfor :
-        (Ustrcmp(coded, sub[1]) == 0) == testfor;
+      tempcond = (Ustrlen(sub[1]) < 2)? FALSE :
+        (Ustrcmp(coded, sub[1]) == 0);
        }
      break;
      #endif  /* SUPPORT_CRYPTEQ */
        }
      break;
      #endif  /* SUPPORT_CRYPTEQ */
@@ -2458,10 +2608,10 @@ switch(cond_type)
      case ECOND_INLISTI:
        {
        int sep = 0;
      case ECOND_INLISTI:
        {
        int sep = 0;
-      BOOL found = FALSE;
        uschar *save_iterate_item = iterate_item;
        int (*compare)(const uschar *, const uschar *);
  
        uschar *save_iterate_item = iterate_item;
        int (*compare)(const uschar *, const uschar *);
  
+      tempcond = FALSE;
        if (cond_type == ECOND_INLISTI)
          compare = strcmpic;
        else
        if (cond_type == ECOND_INLISTI)
          compare = strcmpic;
        else
@@ -2470,15 +2620,15 @@ switch(cond_type)
        while ((iterate_item = string_nextinlist(&sub[1], &sep, NULL, 0)) != NULL)
          if (compare(sub[0], iterate_item) == 0)
            {
        while ((iterate_item = string_nextinlist(&sub[1], &sep, NULL, 0)) != NULL)
          if (compare(sub[0], iterate_item) == 0)
            {
-          found = TRUE;
+          tempcond = TRUE;
            break;
            }
        iterate_item = save_iterate_item;
            break;
            }
        iterate_item = save_iterate_item;
-      *yield = found;
        }
  
      }   /* Switch for comparison conditions */
  
        }
  
      }   /* Switch for comparison conditions */
  
+  *yield = tempcond == testfor;
    return s;    /* End of comparison conditions */
  
  
    return s;    /* End of comparison conditions */
  
  
@@ -2490,13 +2640,14 @@ switch(cond_type)
    combined_cond = (cond_type == ECOND_AND);
  
    while (isspace(*s)) s++;
    combined_cond = (cond_type == ECOND_AND);
  
    while (isspace(*s)) s++;
-  if (*s++ != '{') goto COND_FAILED_CURLY_START;
+  if (*s++ != '{') goto COND_FAILED_CURLY_START;       /* }-for-text-editors */
  
    for (;;)
      {
      while (isspace(*s)) s++;
  
    for (;;)
      {
      while (isspace(*s)) s++;
+    /* {-for-text-editors */
      if (*s == '}') break;
      if (*s == '}') break;
-    if (*s != '{')
+    if (*s != '{')                                     /* }-for-text-editors */
        {
        expand_string_message = string_sprintf("each subcondition "
          "inside an \"%s{...}\" condition must be in its own {}", name);
        {
        expand_string_message = string_sprintf("each subcondition "
          "inside an \"%s{...}\" condition must be in its own {}", name);
@@ -2512,8 +2663,10 @@ switch(cond_type)
        }
      while (isspace(*s)) s++;
  
        }
      while (isspace(*s)) s++;
  
+    /* {-for-text-editors */
      if (*s++ != '}')
        {
      if (*s++ != '}')
        {
+      /* {-for-text-editors */
        expand_string_message = string_sprintf("missing } at end of condition "
          "inside \"%s\" group", name);
        return NULL;
        expand_string_message = string_sprintf("missing } at end of condition "
          "inside \"%s\" group", name);
        return NULL;
@@ -2547,13 +2700,14 @@ switch(cond_type)
      uschar *save_iterate_item = iterate_item;
  
      while (isspace(*s)) s++;
      uschar *save_iterate_item = iterate_item;
  
      while (isspace(*s)) s++;
-    if (*s++ != '{') goto COND_FAILED_CURLY_START;
+    if (*s++ != '{') goto COND_FAILED_CURLY_START;     /* }-for-text-editors */
      sub[0] = expand_string_internal(s, TRUE, &s, (yield == NULL), TRUE);
      if (sub[0] == NULL) return NULL;
      sub[0] = expand_string_internal(s, TRUE, &s, (yield == NULL), TRUE);
      if (sub[0] == NULL) return NULL;
+    /* {-for-text-editors */
      if (*s++ != '}') goto COND_FAILED_CURLY_END;
  
      while (isspace(*s)) s++;
      if (*s++ != '}') goto COND_FAILED_CURLY_END;
  
      while (isspace(*s)) s++;
-    if (*s++ != '{') goto COND_FAILED_CURLY_START;
+    if (*s++ != '{') goto COND_FAILED_CURLY_START;     /* }-for-text-editors */
  
      sub[1] = s;
  
  
      sub[1] = s;
  
@@ -2570,8 +2724,10 @@ switch(cond_type)
        }
      while (isspace(*s)) s++;
  
        }
      while (isspace(*s)) s++;
  
+    /* {-for-text-editors */
      if (*s++ != '}')
        {
      if (*s++ != '}')
        {
+      /* {-for-text-editors */
        expand_string_message = string_sprintf("missing } at end of condition "
          "inside \"%s\"", name);
        return NULL;
        expand_string_message = string_sprintf("missing } at end of condition "
          "inside \"%s\"", name);
        return NULL;
@@ -2619,7 +2775,7 @@ switch(cond_type)
      size_t len;
      BOOL boolvalue = FALSE;
      while (isspace(*s)) s++;
      size_t len;
      BOOL boolvalue = FALSE;
      while (isspace(*s)) s++;
-    if (*s != '{') goto COND_FAILED_CURLY_START;
+    if (*s != '{') goto COND_FAILED_CURLY_START;       /* }-for-text-editors */
      ourname = cond_type == ECOND_BOOL_LAX ? US"bool_lax" : US"bool";
      switch(read_subs(sub_arg, 1, 1, &s, yield == NULL, FALSE, ourname))
        {
      ourname = cond_type == ECOND_BOOL_LAX ? US"bool_lax" : US"bool";
      switch(read_subs(sub_arg, 1, 1, &s, yield == NULL, FALSE, ourname))
        {
@@ -3243,12 +3399,12 @@ if (*error == NULL)
       * can just let the other invalid results occur otherwise, as they have
       * until now.  For this one case, we can coerce.
       */
       * can just let the other invalid results occur otherwise, as they have
       * until now.  For this one case, we can coerce.
       */
-    if (y == -1 && x == LLONG_MIN && op != '*')
+    if (y == -1 && x == EXIM_ARITH_MIN && op != '*')
        {
        DEBUG(D_expand)
          debug_printf("Integer exception dodging: " PR_EXIM_ARITH "%c-1 coerced to " PR_EXIM_ARITH "\n",
        {
        DEBUG(D_expand)
          debug_printf("Integer exception dodging: " PR_EXIM_ARITH "%c-1 coerced to " PR_EXIM_ARITH "\n",
-            LLONG_MIN, op, LLONG_MAX);
-      x = LLONG_MAX;
+            EXIM_ARITH_MIN, op, EXIM_ARITH_MAX);
+      x = EXIM_ARITH_MAX;
        continue;
        }
      if (op == '*')
        continue;
        }
      if (op == '*')
@@ -3420,8 +3576,8 @@ $message_headers which can get very long.
  There's a problem if a ${dlfunc item has side-effects that cause allocation,
  since resetting the store at the end of the expansion will free store that was
  allocated by the plugin code as well as the slop after the expanded string. So
  There's a problem if a ${dlfunc item has side-effects that cause allocation,
  since resetting the store at the end of the expansion will free store that was
  allocated by the plugin code as well as the slop after the expanded string. So
-we skip any resets if ${dlfunc has been used. This is an unfortunate
-consequence of string expansion becoming too powerful.
+we skip any resets if ${dlfunc has been used. The same applies for ${acl. This
+is an unfortunate consequence of string expansion becoming too powerful.
  
  Arguments:
    string         the string to be expanded
  
  Arguments:
    string         the string to be expanded
@@ -3637,6 +3793,46 @@ while (*s != 0)
  
    switch(item_type)
      {
  
    switch(item_type)
      {
+    /* Call an ACL from an expansion.  We feed data in via $acl_arg1 - $acl_arg9.
+    If the ACL returns accept or reject we return content set by "message ="
+    There is currently no limit on recursion; this would have us call
+    acl_check_internal() directly and get a current level from somewhere.
+    See also the acl expansion condition ECOND_ACL and the traditional
+    acl modifier ACLC_ACL.
+    Assume that the function has side-effects on the store that must be preserved.
+    */
+
+    case EITEM_ACL:
+      /* ${acl {name} {arg1}{arg2}...} */
+      {
+      uschar *sub[10]; /* name + arg1-arg9 (which must match number of acl_arg[]) */
+      uschar *user_msg;
+
+      switch(read_subs(sub, 10, 1, &s, skipping, TRUE, US"acl"))
+        {
+        case 1: goto EXPAND_FAILED_CURLY;
+        case 2:
+        case 3: goto EXPAND_FAILED;
+        }
+      if (skipping) continue;
+
+      resetok = FALSE;
+      switch(eval_acl(sub, sizeof(sub)/sizeof(*sub), &user_msg))
+       {
+       case OK:
+       case FAIL:
+         if (user_msg)
+            yield = string_cat(yield, &size, &ptr, user_msg, Ustrlen(user_msg));
+         continue;
+
+       case DEFER:
+          expand_string_forcedfail = TRUE;
+       default:
+          expand_string_message = string_sprintf("error from acl \"%s\"", sub[0]);
+         goto EXPAND_FAILED;
+       }
+      }
+
      /* Handle conditionals - preserve the values of the numerical expansion
      variables in case they get changed by a regular expression match in the
      condition. If not, they retain their external settings. At the end
      /* Handle conditionals - preserve the values of the numerical expansion
      variables in case they get changed by a regular expression match in the
      condition. If not, they retain their external settings. At the end
@@ -5470,6 +5666,122 @@ while (*s != 0)
          continue;
          }
  
          continue;
          }
  
+      /* Convert octets outside 0x21..0x7E to \xXX form */
+
+      case EOP_HEXQUOTE:
+       {
+        uschar *t = sub - 1;
+        while (*(++t) != 0)
+          {
+          if (*t < 0x21 || 0x7E < *t)
+            yield = string_cat(yield, &size, &ptr,
+             string_sprintf("\\x%02x", *t), 4);
+         else
+           yield = string_cat(yield, &size, &ptr, t, 1);
+          }
+       continue;
+       }
+
+      /* count the number of list elements */
+
+      case EOP_LISTCOUNT:
+        {
+       int cnt = 0;
+       int sep = 0;
+       uschar * cp;
+       uschar buffer[256];
+
+       while (string_nextinlist(&sub, &sep, buffer, sizeof(buffer)) != NULL) cnt++;
+       cp = string_sprintf("%d", cnt);
+        yield = string_cat(yield, &size, &ptr, cp, Ustrlen(cp));
+        continue;
+        }
+
+      /* expand a named list given the name */
+      /* handles nested named lists; requotes as colon-sep list */
+
+      case EOP_LISTNAMED:
+       {
+       tree_node *t = NULL;
+       uschar * list;
+       int sep = 0;
+       uschar * item;
+       uschar * suffix = US"";
+       BOOL needsep = FALSE;
+       uschar buffer[256];
+
+       if (*sub == '+') sub++;
+       if (arg == NULL)        /* no-argument version */
+         {
+         if (!(t = tree_search(addresslist_anchor, sub)) &&
+             !(t = tree_search(domainlist_anchor,  sub)) &&
+             !(t = tree_search(hostlist_anchor,    sub)))
+           t = tree_search(localpartlist_anchor, sub);
+         }
+       else switch(*arg)       /* specific list-type version */
+         {
+         case 'a': t = tree_search(addresslist_anchor,   sub); suffix = US"_a"; break;
+         case 'd': t = tree_search(domainlist_anchor,    sub); suffix = US"_d"; break;
+         case 'h': t = tree_search(hostlist_anchor,      sub); suffix = US"_h"; break;
+         case 'l': t = tree_search(localpartlist_anchor, sub); suffix = US"_l"; break;
+         default:
+            expand_string_message = string_sprintf("bad suffix on \"list\" operator");
+           goto EXPAND_FAILED;
+         }
+
+       if(!t)
+         {
+          expand_string_message = string_sprintf("\"%s\" is not a %snamed list",
+            sub, !arg?""
+             : *arg=='a'?"address "
+             : *arg=='d'?"domain "
+             : *arg=='h'?"host "
+             : *arg=='l'?"localpart "
+             : 0);
+         goto EXPAND_FAILED;
+         }
+
+       list = ((namedlist_block *)(t->data.ptr))->string;
+
+       while ((item = string_nextinlist(&list, &sep, buffer, sizeof(buffer))) != NULL)
+         {
+         uschar * buf = US" : ";
+         if (needsep)
+           yield = string_cat(yield, &size, &ptr, buf, 3);
+         else
+           needsep = TRUE;
+
+         if (*item == '+')     /* list item is itself a named list */
+           {
+           uschar * sub = string_sprintf("${listnamed%s:%s}", suffix, item);
+           item = expand_string_internal(sub, FALSE, NULL, FALSE, TRUE);
+           }
+         else if (sep != ':')  /* item from non-colon-sep list, re-quote for colon list-separator */
+           {
+           char * cp;
+           char tok[3];
+           tok[0] = sep; tok[1] = ':'; tok[2] = 0;
+           while ((cp= strpbrk((const char *)item, tok)))
+             {
+              yield = string_cat(yield, &size, &ptr, item, cp-(char *)item);
+             if (*cp++ == ':') /* colon in a non-colon-sep list item, needs doubling */
+               {
+                yield = string_cat(yield, &size, &ptr, US"::", 2);
+               item = (uschar *)cp;
+               }
+             else              /* sep in item; should already be doubled; emit once */
+               {
+                yield = string_cat(yield, &size, &ptr, (uschar *)tok, 1);
+               if (*cp == sep) cp++;
+               item = (uschar *)cp;
+               }
+             }
+           }
+          yield = string_cat(yield, &size, &ptr, item, Ustrlen(item));
+         }
+        continue;
+       }
+
        /* mask applies a mask to an IP address; for example the result of
        ${mask:131.111.10.206/28} is 131.111.10.192/28. */
  
        /* mask applies a mask to an IP address; for example the result of
        ${mask:131.111.10.206/28} is 131.111.10.192/28. */
  
@@ -6228,17 +6540,17 @@ else
      default:
        break;
      case 'k':
      default:
        break;
      case 'k':
-      if (value > LLONG_MAX/1024 || value < LLONG_MIN/1024) errno = ERANGE;
+      if (value > EXIM_ARITH_MAX/1024 || value < EXIM_ARITH_MIN/1024) errno = ERANGE;
        else value *= 1024;
        endptr++;
        break;
      case 'm':
        else value *= 1024;
        endptr++;
        break;
      case 'm':
-      if (value > LLONG_MAX/(1024*1024) || value < LLONG_MIN/(1024*1024)) errno = ERANGE;
+      if (value > EXIM_ARITH_MAX/(1024*1024) || value < EXIM_ARITH_MIN/(1024*1024)) errno = ERANGE;
        else value *= 1024*1024;
        endptr++;
        break;
      case 'g':
        else value *= 1024*1024;
        endptr++;
        break;
      case 'g':
-      if (value > LLONG_MAX/(1024*1024*1024) || value < LLONG_MIN/(1024*1024*1024)) errno = ERANGE;
+      if (value > EXIM_ARITH_MAX/(1024*1024*1024) || value < EXIM_ARITH_MIN/(1024*1024*1024)) errno = ERANGE;
        else value *= 1024*1024*1024;
        endptr++;
        break;
        else value *= 1024*1024*1024;
        endptr++;
        break;