Initial version of global alias table is in place. But it seems to have a Heisenbug.
[citadel] / citadel / internet_addressing.c
1 /*
2  * This file contains functions which handle the mapping of Internet addresses
3  * to users on the Citadel system.
4  *
5  * Copyright (c) 1987-2021 by the citadel.org team
6  *
7  * This program is open source software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License version 3.
9  *
10  * This program is distributed in the hope that it will be useful,
11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13  * GNU General Public License for more details.
14  */
15
16 #include "sysdep.h"
17 #include <stdlib.h>
18 #include <unistd.h>
19 #include <stdio.h>
20 #include <fcntl.h>
21 #include <ctype.h>
22 #include <signal.h>
23 #include <pwd.h>
24 #include <errno.h>
25 #include <sys/types.h>
26 #include <time.h>
27 #include <sys/wait.h>
28 #include <string.h>
29 #include <limits.h>
30 #include <libcitadel.h>
31 #include "citadel.h"
32 #include "server.h"
33 #include "sysdep_decls.h"
34 #include "citserver.h"
35 #include "support.h"
36 #include "config.h"
37 #include "msgbase.h"
38 #include "internet_addressing.h"
39 #include "user_ops.h"
40 #include "room_ops.h"
41 #include "parsedate.h"
42 #include "database.h"
43 #include "ctdl_module.h"
44 #ifdef HAVE_ICONV
45 #include <iconv.h>
46
47 #if 0
48 /* This is the non-define version in case it is needed for debugging */
49 inline void FindNextEnd (char *bptr, char *end)
50 {
51         /* Find the next ?Q? */
52         end = strchr(bptr + 2, '?');
53         if (end == NULL) return NULL;
54         if (((*(end + 1) == 'B') || (*(end + 1) == 'Q')) && 
55             (*(end + 2) == '?')) {
56                 /* skip on to the end of the cluster, the next ?= */
57                 end = strstr(end + 3, "?=");
58         }
59         else
60                 /* sort of half valid encoding, try to find an end. */
61                 end = strstr(bptr, "?=");
62 }
63 #endif
64
65 #define FindNextEnd(bptr, end) { \
66         end = strchr(bptr + 2, '?'); \
67         if (end != NULL) { \
68                 if (((*(end + 1) == 'B') || (*(end + 1) == 'Q')) && (*(end + 2) == '?')) { \
69                         end = strstr(end + 3, "?="); \
70                 } else end = strstr(bptr, "?="); \
71         } \
72 }
73
74 /*
75  * Handle subjects with RFC2047 encoding such as:
76  * =?koi8-r?B?78bP0s3Mxc7JxSDXz9rE1dvO2c3JINvB0sHNySDP?=
77  */
78 void utf8ify_rfc822_string(char *buf) {
79         char *start, *end, *next, *nextend, *ptr;
80         char newbuf[1024];
81         char charset[128];
82         char encoding[16];
83         char istr[1024];
84         iconv_t ic = (iconv_t)(-1) ;
85         char *ibuf;                     // Buffer of characters to be converted
86         char *obuf;                     // Buffer for converted characters
87         size_t ibuflen;                 // Length of input buffer
88         size_t obuflen;                 // Length of output buffer
89         char *isav;                     // Saved pointer to input buffer
90         char *osav;                     // Saved pointer to output buffer
91         int passes = 0;
92         int i, len, delta;
93         int illegal_non_rfc2047_encoding = 0;
94
95         /* Sometimes, badly formed messages contain strings which were simply
96          * written out directly in some foreign character set instead of
97          * using RFC2047 encoding.  This is illegal but we will attempt to
98          * handle it anyway by converting from a user-specified default
99          * charset to UTF-8 if we see any nonprintable characters.
100          */
101         len = strlen(buf);
102         for (i=0; i<len; ++i) {
103                 if ((buf[i] < 32) || (buf[i] > 126)) {
104                         illegal_non_rfc2047_encoding = 1;
105                         i = len;        // take a shortcut, it won't be more than one.
106                 }
107         }
108         if (illegal_non_rfc2047_encoding) {
109                 const char *default_header_charset = "iso-8859-1";
110                 if ( (strcasecmp(default_header_charset, "UTF-8")) && (strcasecmp(default_header_charset, "us-ascii")) ) {
111                         ctdl_iconv_open("UTF-8", default_header_charset, &ic);
112                         if (ic != (iconv_t)(-1) ) {
113                                 ibuf = malloc(1024);
114                                 isav = ibuf;
115                                 safestrncpy(ibuf, buf, 1024);
116                                 ibuflen = strlen(ibuf);
117                                 obuflen = 1024;
118                                 obuf = (char *) malloc(obuflen);
119                                 osav = obuf;
120                                 iconv(ic, &ibuf, &ibuflen, &obuf, &obuflen);
121                                 osav[1024-obuflen] = 0;
122                                 strcpy(buf, osav);
123                                 free(osav);
124                                 iconv_close(ic);
125                                 free(isav);
126                         }
127                 }
128         }
129
130         /* pre evaluate the first pair */
131         nextend = end = NULL;
132         len = strlen(buf);
133         start = strstr(buf, "=?");
134         if (start != NULL) 
135                 FindNextEnd (start, end);
136
137         while ((start != NULL) && (end != NULL)) {
138                 next = strstr(end, "=?");
139                 if (next != NULL)
140                         FindNextEnd(next, nextend);
141                 if (nextend == NULL)
142                         next = NULL;
143
144                 /* did we find two partitions */
145                 if ((next != NULL) && ((next - end) > 2)) {
146                         ptr = end + 2;
147                         while ((ptr < next) && 
148                                (isspace(*ptr) ||
149                                 (*ptr == '\r') ||
150                                 (*ptr == '\n') || 
151                                 (*ptr == '\t')))
152                                 ptr ++;
153                         /* did we find a gab just filled with blanks? */
154                         if (ptr == next)
155                         {
156                                 memmove (end + 2,
157                                          next,
158                                          len - (next - start));
159
160                                 /* now terminate the gab at the end */
161                                 delta = (next - end) - 2;
162                                 len -= delta;
163                                 buf[len] = '\0';
164
165                                 /* move next to its new location. */
166                                 next -= delta;
167                                 nextend -= delta;
168                         }
169                 }
170                 /* our next-pair is our new first pair now. */
171                 start = next;
172                 end = nextend;
173         }
174
175         // Now we handle foreign character sets properly encoded in RFC2047 format.
176         start = strstr(buf, "=?");
177         FindNextEnd((start != NULL)? start : buf, end);
178         while (start != NULL && end != NULL && end > start) {
179                 extract_token(charset, start, 1, '?', sizeof charset);
180                 extract_token(encoding, start, 2, '?', sizeof encoding);
181                 extract_token(istr, start, 3, '?', sizeof istr);
182
183                 ibuf = malloc(1024);
184                 isav = ibuf;
185                 if (!strcasecmp(encoding, "B")) {       // base64
186                         ibuflen = CtdlDecodeBase64(ibuf, istr, strlen(istr));
187                 }
188                 else if (!strcasecmp(encoding, "Q")) {  // quoted-printable
189                         size_t len;
190                         unsigned long pos;
191                         
192                         len = strlen(istr);
193                         pos = 0;
194                         while (pos < len) {
195                                 if (istr[pos] == '_') istr[pos] = ' ';
196                                 pos++;
197                         }
198                         ibuflen = CtdlDecodeQuotedPrintable(ibuf, istr, len);
199                 }
200                 else {
201                         strcpy(ibuf, istr);             // unknown encoding
202                         ibuflen = strlen(istr);
203                 }
204
205                 ctdl_iconv_open("UTF-8", charset, &ic);
206                 if (ic != (iconv_t)(-1) ) {
207                         obuflen = 1024;
208                         obuf = (char *) malloc(obuflen);
209                         osav = obuf;
210                         iconv(ic, &ibuf, &ibuflen, &obuf, &obuflen);
211                         osav[1024-obuflen] = 0;
212
213                         end = start;
214                         end++;
215                         strcpy(start, "");
216                         remove_token(end, 0, '?');
217                         remove_token(end, 0, '?');
218                         remove_token(end, 0, '?');
219                         remove_token(end, 0, '?');
220                         strcpy(end, &end[1]);
221
222                         snprintf(newbuf, sizeof newbuf, "%s%s%s", buf, osav, end);
223                         strcpy(buf, newbuf);
224                         free(osav);
225                         iconv_close(ic);
226                 }
227                 else {
228                         end = start;
229                         end++;
230                         strcpy(start, "");
231                         remove_token(end, 0, '?');
232                         remove_token(end, 0, '?');
233                         remove_token(end, 0, '?');
234                         remove_token(end, 0, '?');
235                         strcpy(end, &end[1]);
236
237                         snprintf(newbuf, sizeof newbuf, "%s(unreadable)%s", buf, end);
238                         strcpy(buf, newbuf);
239                 }
240
241                 free(isav);
242
243                 /*
244                  * Since spammers will go to all sorts of absurd lengths to get their
245                  * messages through, there are LOTS of corrupt headers out there.
246                  * So, prevent a really badly formed RFC2047 header from throwing
247                  * this function into an infinite loop.
248                  */
249                 ++passes;
250                 if (passes > 20) return;
251
252                 start = strstr(buf, "=?");
253                 FindNextEnd((start != NULL)? start : buf, end);
254         }
255
256 }
257 #else
258 inline void utf8ify_rfc822_string(char *a){};
259
260 #endif
261
262
263 char *inetcfg = NULL;
264
265 /*
266  * Return nonzero if the supplied name is an alias for this host.
267  */
268 int CtdlHostAlias(char *fqdn) {
269         int config_lines;
270         int i;
271         char buf[256];
272         char host[256], type[256];
273         int found = 0;
274
275         if (fqdn == NULL)                                       return(hostalias_nomatch);
276         if (IsEmptyStr(fqdn))                                   return(hostalias_nomatch);
277         if (!strcasecmp(fqdn, "localhost"))                     return(hostalias_localhost);
278         if (!strcasecmp(fqdn, CtdlGetConfigStr("c_fqdn")))      return(hostalias_localhost);
279         if (!strcasecmp(fqdn, CtdlGetConfigStr("c_nodename")))  return(hostalias_localhost);
280         if (inetcfg == NULL)                                    return(hostalias_nomatch);
281
282         config_lines = num_tokens(inetcfg, '\n');
283         for (i=0; i<config_lines; ++i) {
284                 extract_token(buf, inetcfg, i, '\n', sizeof buf);
285                 extract_token(host, buf, 0, '|', sizeof host);
286                 extract_token(type, buf, 1, '|', sizeof type);
287
288                 found = 0;
289
290                 /* Process these in a specific order, in case there are multiple matches.
291                  * We want localhost to override masq, for example.
292                  */
293
294                 if ( (!strcasecmp(type, "masqdomain")) && (!strcasecmp(fqdn, host))) {
295                         found = hostalias_masq;
296                 }
297
298                 if ( (!strcasecmp(type, "localhost")) && (!strcasecmp(fqdn, host))) {
299                         found = hostalias_localhost;
300                 }
301
302                 // "directory" used to be a distributed version of "localhost" but they're both the same now
303                 if ( (!strcasecmp(type, "directory")) && (!strcasecmp(fqdn, host))) {
304                         found = hostalias_localhost;
305                 }
306
307                 if (found) return(found);
308         }
309         return(hostalias_nomatch);
310 }
311
312
313 /*
314  * Determine whether a given Internet address belongs to the current user
315  */
316 int CtdlIsMe(char *addr, int addr_buf_len)
317 {
318         struct recptypes *recp;
319         int i;
320
321         recp = validate_recipients(addr, NULL, 0);
322         if (recp == NULL) return(0);
323
324         if (recp->num_local == 0) {
325                 free_recipients(recp);
326                 return(0);
327         }
328
329         for (i=0; i<recp->num_local; ++i) {
330                 extract_token(addr, recp->recp_local, i, '|', addr_buf_len);
331                 if (!strcasecmp(addr, CC->user.fullname)) {
332                         free_recipients(recp);
333                         return(1);
334                 }
335         }
336
337         free_recipients(recp);
338         return(0);
339 }
340
341
342 /* If the last item in a list of recipients was truncated to a partial address,
343  * remove it completely in order to avoid choking library functions.
344  */
345 void sanitize_truncated_recipient(char *str)
346 {
347         if (!str) return;
348         if (num_tokens(str, ',') < 2) return;
349
350         int len = strlen(str);
351         if (len < 900) return;
352         if (len > 998) str[998] = 0;
353
354         char *cptr = strrchr(str, ',');
355         if (!cptr) return;
356
357         char *lptr = strchr(cptr, '<');
358         char *rptr = strchr(cptr, '>');
359
360         if ( (lptr) && (rptr) && (rptr > lptr) ) return;
361
362         *cptr = 0;
363 }
364
365
366 /*
367  * This function is self explanatory.
368  * (What can I say, I'm in a weird mood today...)
369  */
370 void remove_any_whitespace_to_the_left_or_right_of_at_symbol(char *name) {
371         char *ptr;
372         if (!name) return;
373
374         for (ptr=name; *ptr; ++ptr) {
375                 while ( (isspace(*ptr)) && (*(ptr+1)=='@') ) {
376                         strcpy(ptr, ptr+1);
377                         if (ptr > name) --ptr;
378                 }
379                 while ( (*ptr=='@') && (*(ptr+1)!=0) && (isspace(*(ptr+1))) ) {
380                         strcpy(ptr+1, ptr+2);
381                 }
382         }
383 }
384
385
386 // values that can be returned by expand_aliases()
387 enum {
388         EA_ERROR,               // Can't send message due to bad address
389         EA_MULTIPLE,            // Alias expanded into multiple recipients -- run me again!
390         EA_LOCAL,               // Local message, do no network processing
391         EA_INTERNET             // Convert msg and send as Internet mail
392 };
393 char *killo[] = {               // FIXME remove this when diags are complete
394         "error",
395         "multiple",
396         "local",
397         "internet"
398 };
399
400
401 // Process alias and routing info for email addresses
402 int expand_aliases(char *name) {
403         int a;
404         char aaa[SIZ];
405         int at = 0;
406         char node[64];
407         char *t;
408
409         char *aliases = CtdlGetSysConfig(GLOBAL_ALIASES);       // First hit the Global Alias Table
410         if (aliases) {
411                 char *aptr = aliases;
412                 while ((t = strtok_r(aptr, "\n", &aptr))) {
413                         char *bar = strchr(t, '|');
414                         if (bar) {
415                                 bar[0] = 0;
416                                 ++bar;
417                                 if (!strcasecmp(name, t)) {
418                                         syslog(LOG_DEBUG, "\033[36mAliasing <%s> to <%s>\033[0m", name, bar);
419                                         strcpy(name, bar);
420                                 }
421                         }
422                 }
423
424                 free(aliases);
425                 if (strchr(name, ',')) {
426                         return(EA_MULTIPLE);
427                 }
428         }
429
430
431
432
433         char original_name[256];
434         safestrncpy(original_name, name, sizeof original_name);
435
436         // should these checks still be here, or maybe move them to split_recps() ?
437         striplt(name);
438         remove_any_whitespace_to_the_left_or_right_of_at_symbol(name);
439         stripallbut(name, '<', '>');
440
441         /* Hit the email address directory */
442         if (CtdlDirectoryLookup(aaa, name, sizeof aaa) == 0) {
443                 strcpy(name, aaa);
444         }
445
446         if (strcasecmp(original_name, name)) {
447                 syslog(LOG_INFO, "internet_addressing: %s is being forwarded to %s", original_name, name);
448         }
449
450         /* Change "user @ xxx" to "user" if xxx is an alias for this host */
451         for (a=0; name[a] != '\0'; ++a) {
452                 if (name[a] == '@') {
453                         if (CtdlHostAlias(&name[a+1]) == hostalias_localhost) {
454                                 name[a] = 0;
455                                 syslog(LOG_DEBUG, "internet_addressing: changed to <%s>", name);
456                                 break;
457                         }
458                 }
459         }
460
461         /* determine local or remote type, see citadel.h */
462         at = haschar(name, '@');
463         if (at == 0) return(EA_LOCAL);          /* no @'s - local address */
464         if (at > 1) return(EA_ERROR);           /* >1 @'s - invalid address */
465         remove_any_whitespace_to_the_left_or_right_of_at_symbol(name);
466
467         /* figure out the delivery mode */
468         extract_token(node, name, 1, '@', sizeof node);
469
470         /* If there are one or more dots in the nodename, we assume that it
471          * is an FQDN and will attempt SMTP delivery to the Internet.
472          */
473         if (haschar(node, '.') > 0) {
474                 return(EA_INTERNET);
475         }
476
477         /* If we get to this point it's an invalid node name */
478         return (EA_ERROR);
479 }
480
481
482 // Return a supplied list of email addresses as an array, removing superfluous information and syntax.
483 Array *split_recps(char *addresses) {
484
485         // Copy the supplied address list into our own memory space, because we are going to mangle it.
486         char *a = malloc(strlen(addresses));
487         a[0] = 0;
488
489         // Strip out anything in double quotes
490         int toggle = 0;
491         int pos = 0;
492         char *t;
493         for (t=addresses; t[0]; ++t) {
494                 if (t[0] == '\"') {
495                         toggle = 1 - toggle;
496                 }
497                 else if (!toggle) {
498                         a[pos++] = t[0];
499                         a[pos] = 0;
500                 }
501         }
502
503         // Transform all qualifying delimiters to commas
504         for (t=a; t[0]; ++t) {
505                 if ((t[0]==';') || (t[0]=='|')) {
506                         t[0]=',';
507                 }
508         }
509
510         // Tokenize the recipients into an array
511         Array *recipients_array = array_new(256);               // no single recipient should be bigger than 256 bytes
512         char *r = a;
513         while ((t = strtok_r(r, ",", &r))) {
514                 striplt(t);                                     // strip leading and trailing whitespace
515                 stripout(t, '(', ')');                          // remove any portion in parentheses
516                 stripallbut(t, '<', '>');                       // if angle brackets are present, keep only what is inside them
517                 array_append(recipients_array, t);
518         }
519
520         free(a);                                                // We don't need this buffer anymore.
521         return(recipients_array);                               // Return the completed array to the caller.
522 }
523
524
525 // Validate recipients, count delivery types and errors, and handle aliasing
526 // FIXME check for dupes!!!!!
527 //
528 // Returns 0 if all addresses are ok, ret->num_error = -1 if no addresses 
529 // were specified, or the number of addresses found invalid.
530 //
531 // Caller needs to free the result using free_recipients()
532 //
533 struct recptypes *validate_recipients(char *supplied_recipients, const char *RemoteIdentifier, int Flags) {
534         struct recptypes *ret;
535         char *recipients = NULL;
536         char append[SIZ];
537         long len;
538         int mailtype;
539         int invalid;
540         struct ctdluser tempUS;
541         struct ctdlroom original_room;
542         int err = 0;
543         char errmsg[SIZ];
544         char *org_recp;
545         char this_recp[256];
546
547         ret = (struct recptypes *) malloc(sizeof(struct recptypes));                    // Initialize
548         if (ret == NULL) return(NULL);
549         memset(ret, 0, sizeof(struct recptypes));                                       // set all values to null/zero
550
551         if (supplied_recipients == NULL) {
552                 recipients = strdup("");
553         }
554         else {
555                 recipients = strdup(supplied_recipients);
556         }
557
558         len = strlen(recipients) + 1024;                                                // allocate memory
559         ret->errormsg = malloc(len);
560         ret->recp_local = malloc(len);
561         ret->recp_internet = malloc(len);
562         ret->recp_room = malloc(len);
563         ret->display_recp = malloc(len);
564         ret->recp_orgroom = malloc(len);
565
566         ret->errormsg[0] = 0;
567         ret->recp_local[0] = 0;
568         ret->recp_internet[0] = 0;
569         ret->recp_room[0] = 0;
570         ret->recp_orgroom[0] = 0;
571         ret->display_recp[0] = 0;
572         ret->recptypes_magic = RECPTYPES_MAGIC;
573
574         Array *recp_array = split_recps(supplied_recipients);
575         int original_array_len = array_len(recp_array);
576         for (int r=0; r<array_len(recp_array); ++r) {
577                 org_recp = (char *)array_get_element_at(recp_array, r);
578                 strncpy(this_recp, org_recp, sizeof this_recp);
579
580                 mailtype = expand_aliases(this_recp);
581
582                 // If an alias expanded to multiple recipients, strip off those recipients and append them
583                 // to the end of the array.  This loop will hit those again when it gets there.
584                 // Note that we don't do this after we get past the *original* array length, to avoid aliasing loops.
585                 if (mailtype == EA_MULTIPLE) {
586                         if (r < original_array_len) {
587                                 char *comma;
588                                 while ((comma = strrchr(this_recp, ','))) {
589                                         comma[0] = 0;
590                                         array_append(recp_array, &comma[1]);
591                                         strcpy(org_recp, this_recp);
592                                 }
593                         }
594                         else {
595                                 mailtype = EA_ERROR;
596                         }
597                 }
598
599                 mailtype = expand_aliases(this_recp);           // do it ONCE again to handle alias expansions
600                 if (mailtype == EA_MULTIPLE) {
601                         mailtype = EA_ERROR;                    // and fail if it wants to expand a second time
602                 }
603
604                 invalid = 0;
605                 errmsg[0] = 0;
606                 switch(mailtype) {
607                 case EA_LOCAL:                                  // There are several types of "local" recipients.
608
609                         // Old BBS conventions require mail to "sysop" to go somewhere.  Send it to the admin room.
610                         if (!strcasecmp(this_recp, "sysop")) {
611                                 ++ret->num_room;
612                                 strcpy(this_recp, CtdlGetConfigStr("c_aideroom"));
613                                 if (!IsEmptyStr(ret->recp_room)) {
614                                         strcat(ret->recp_room, "|");
615                                 }
616                                 strcat(ret->recp_room, this_recp);
617                         }
618
619                         // This handles rooms which can receive posts via email.
620                         else if (!strncasecmp(this_recp, "room_", 5)) {
621                                 original_room = CC->room;                               // Remember where we parked
622
623                                 char mail_to_room[ROOMNAMELEN];
624                                 char *m;
625                                 strncpy(mail_to_room, &this_recp[5], sizeof mail_to_room);
626                                 for (m = mail_to_room; *m; ++m) {
627                                         if (m[0] == '_') m[0]=' ';
628                                 }
629                                 if (!CtdlGetRoom(&CC->room, mail_to_room)) {            // Find the room they asked for
630
631                                         err = CtdlDoIHavePermissionToPostInThisRoom(    // check for write permissions to room
632                                                 errmsg, 
633                                                 sizeof errmsg, 
634                                                 RemoteIdentifier,
635                                                 Flags,
636                                                 0                                       // 0 means "this is not a reply"
637                                         );
638                                         if (err) {
639                                                 ++ret->num_error;
640                                                 invalid = 1;
641                                         } 
642                                         else {
643                                                 ++ret->num_room;
644                                                 if (!IsEmptyStr(ret->recp_room)) {
645                                                         strcat(ret->recp_room, "|");
646                                                 }
647                                                 strcat(ret->recp_room, &this_recp[5]);
648         
649                                                 if (!IsEmptyStr(ret->recp_orgroom)) {
650                                                         strcat(ret->recp_orgroom, "|");
651                                                 }
652                                                 strcat(ret->recp_orgroom, org_recp);
653         
654                                         }
655                                 }
656                                 else {                                                  // no such room exists
657                                         ++ret->num_error;
658                                         invalid = 1;
659                                 }
660                                                 
661                                 // Restore this session's original room location.
662                                 CC->room = original_room;
663
664                         }
665
666                         // This handles the most common case, which is mail to a user's inbox.
667                         else if (CtdlGetUser(&tempUS, this_recp) == 0) {
668                                 ++ret->num_local;
669                                 strcpy(this_recp, tempUS.fullname);
670                                 if (!IsEmptyStr(ret->recp_local)) {
671                                         strcat(ret->recp_local, "|");
672                                 }
673                                 strcat(ret->recp_local, this_recp);
674                         }
675
676                         // No match for this recipient
677                         else {
678                                 ++ret->num_error;
679                                 invalid = 1;
680                         }
681                         break;
682                 case EA_INTERNET:
683                         // Yes, you're reading this correctly: if the target domain points back to the local system,
684                         // the address is invalid.  That's because if the address were valid, we would have
685                         // already translated it to a local address by now.
686                         if (IsDirectory(this_recp, 0)) {
687                                 ++ret->num_error;
688                                 invalid = 1;
689                         }
690                         else {
691                                 ++ret->num_internet;
692                                 if (!IsEmptyStr(ret->recp_internet)) {
693                                         strcat(ret->recp_internet, "|");
694                                 }
695                                 strcat(ret->recp_internet, this_recp);
696                         }
697                         break;
698                 case EA_ERROR:
699                         ++ret->num_error;
700                         invalid = 1;
701                         break;
702                 }
703                 if (invalid) {
704                         if (IsEmptyStr(errmsg)) {
705                                 snprintf(append, sizeof append, "Invalid recipient: %s", this_recp);
706                         }
707                         else {
708                                 snprintf(append, sizeof append, "%s", errmsg);
709                         }
710                         if ( (strlen(ret->errormsg) + strlen(append) + 3) < SIZ) {
711                                 if (!IsEmptyStr(ret->errormsg)) {
712                                         strcat(ret->errormsg, "; ");
713                                 }
714                                 strcat(ret->errormsg, append);
715                         }
716                 }
717                 else {
718                         if (IsEmptyStr(ret->display_recp)) {
719                                 strcpy(append, this_recp);
720                         }
721                         else {
722                                 snprintf(append, sizeof append, ", %s", this_recp);
723                         }
724                         if ( (strlen(ret->display_recp)+strlen(append)) < SIZ) {
725                                 strcat(ret->display_recp, append);
726                         }
727                 }
728                 syslog(LOG_DEBUG, "org_recp: \033[31m%-30s\033[0m   this_recp: \033[32m%-30s\033[0m   mailtype: %s", org_recp, this_recp, killo[mailtype]);
729         }
730
731         if ( (ret->num_local + ret->num_internet + ret->num_room + ret->num_error) == 0) {
732                 ret->num_error = (-1);
733                 strcpy(ret->errormsg, "No recipients specified.");
734         }
735
736         syslog(LOG_DEBUG, "internet_addressing: validate_recipients() = %d local, %d room, %d SMTP, %d error",
737                 ret->num_local, ret->num_room, ret->num_internet, ret->num_error
738         );
739
740         free(recipients);
741         array_free(recp_array);
742
743         return(ret);
744 }
745
746
747 /*
748  * Destructor for recptypes
749  */
750 void free_recipients(struct recptypes *valid) {
751
752         if (valid == NULL) {
753                 return;
754         }
755
756         if (valid->recptypes_magic != RECPTYPES_MAGIC) {
757                 syslog(LOG_ERR, "internet_addressing: attempt to call free_recipients() on some other data type!");
758                 abort();
759         }
760
761         if (valid->errormsg != NULL)            free(valid->errormsg);
762         if (valid->recp_local != NULL)          free(valid->recp_local);
763         if (valid->recp_internet != NULL)       free(valid->recp_internet);
764         if (valid->recp_room != NULL)           free(valid->recp_room);
765         if (valid->recp_orgroom != NULL)        free(valid->recp_orgroom);
766         if (valid->display_recp != NULL)        free(valid->display_recp);
767         if (valid->bounce_to != NULL)           free(valid->bounce_to);
768         if (valid->envelope_from != NULL)       free(valid->envelope_from);
769         if (valid->sending_room != NULL)        free(valid->sending_room);
770         free(valid);
771 }
772
773
774 char *qp_encode_email_addrs(char *source) {
775         char *user, *node, *name;
776         const char headerStr[] = "=?UTF-8?Q?";
777         char *Encoded;
778         char *EncodedName;
779         char *nPtr;
780         int need_to_encode = 0;
781         long SourceLen;
782         long EncodedMaxLen;
783         long nColons = 0;
784         long *AddrPtr;
785         long *AddrUtf8;
786         long nAddrPtrMax = 50;
787         long nmax;
788         int InQuotes = 0;
789         int i, n;
790
791         if (source == NULL) return source;
792         if (IsEmptyStr(source)) return source;
793         syslog(LOG_DEBUG, "internet_addressing: qp_encode_email_addrs <%s>", source);
794
795         AddrPtr = malloc (sizeof (long) * nAddrPtrMax);
796         AddrUtf8 = malloc (sizeof (long) * nAddrPtrMax);
797         memset(AddrUtf8, 0, sizeof (long) * nAddrPtrMax);
798         *AddrPtr = 0;
799         i = 0;
800         while (!IsEmptyStr (&source[i])) {
801                 if (nColons >= nAddrPtrMax){
802                         long *ptr;
803
804                         ptr = (long *) malloc(sizeof (long) * nAddrPtrMax * 2);
805                         memcpy (ptr, AddrPtr, sizeof (long) * nAddrPtrMax);
806                         free (AddrPtr), AddrPtr = ptr;
807
808                         ptr = (long *) malloc(sizeof (long) * nAddrPtrMax * 2);
809                         memset(&ptr[nAddrPtrMax], 0, sizeof (long) * nAddrPtrMax);
810
811                         memcpy (ptr, AddrUtf8, sizeof (long) * nAddrPtrMax);
812                         free (AddrUtf8), AddrUtf8 = ptr;
813                         nAddrPtrMax *= 2;                               
814                 }
815                 if (((unsigned char) source[i] < 32) || ((unsigned char) source[i] > 126)) {
816                         need_to_encode = 1;
817                         AddrUtf8[nColons] = 1;
818                 }
819                 if (source[i] == '"') {
820                         InQuotes = !InQuotes;
821                 }
822                 if (!InQuotes && source[i] == ',') {
823                         AddrPtr[nColons] = i;
824                         nColons++;
825                 }
826                 i++;
827         }
828         if (need_to_encode == 0) {
829                 free(AddrPtr);
830                 free(AddrUtf8);
831                 return source;
832         }
833
834         SourceLen = i;
835         EncodedMaxLen = nColons * (sizeof(headerStr) + 3) + SourceLen * 3;
836         Encoded = (char*) malloc (EncodedMaxLen);
837
838         for (i = 0; i < nColons; i++) {
839                 source[AddrPtr[i]++] = '\0';
840         }
841         /* TODO: if libidn, this might get larger*/
842         user = malloc(SourceLen + 1);
843         node = malloc(SourceLen + 1);
844         name = malloc(SourceLen + 1);
845
846         nPtr = Encoded;
847         *nPtr = '\0';
848         for (i = 0; i < nColons && nPtr != NULL; i++) {
849                 nmax = EncodedMaxLen - (nPtr - Encoded);
850                 if (AddrUtf8[i]) {
851                         process_rfc822_addr(&source[AddrPtr[i]], user, node, name);
852                         /* TODO: libIDN here ! */
853                         if (IsEmptyStr(name)) {
854                                 n = snprintf(nPtr, nmax, (i==0)?"%s@%s" : ",%s@%s", user, node);
855                         }
856                         else {
857                                 EncodedName = rfc2047encode(name, strlen(name));                        
858                                 n = snprintf(nPtr, nmax, (i==0)?"%s <%s@%s>" : ",%s <%s@%s>", EncodedName, user, node);
859                                 free(EncodedName);
860                         }
861                 }
862                 else { 
863                         n = snprintf(nPtr, nmax, (i==0)?"%s" : ",%s", &source[AddrPtr[i]]);
864                 }
865                 if (n > 0 )
866                         nPtr += n;
867                 else { 
868                         char *ptr, *nnPtr;
869                         ptr = (char*) malloc(EncodedMaxLen * 2);
870                         memcpy(ptr, Encoded, EncodedMaxLen);
871                         nnPtr = ptr + (nPtr - Encoded), nPtr = nnPtr;
872                         free(Encoded), Encoded = ptr;
873                         EncodedMaxLen *= 2;
874                         i--; /* do it once more with properly lengthened buffer */
875                 }
876         }
877         for (i = 0; i < nColons; i++)
878                 source[--AddrPtr[i]] = ',';
879
880         free(user);
881         free(node);
882         free(name);
883         free(AddrUtf8);
884         free(AddrPtr);
885         return Encoded;
886 }
887
888
889 /*
890  * Unfold a multi-line field into a single line, removing multi-whitespaces
891  */
892 void unfold_rfc822_field(char **field, char **FieldEnd) 
893 {
894         int quote = 0;
895         char *pField = *field;
896         char *sField;
897         char *pFieldEnd = *FieldEnd;
898
899         while (isspace(*pField))
900                 pField++;
901         /* remove leading/trailing whitespace */
902         ;
903
904         while (isspace(*pFieldEnd))
905                 pFieldEnd --;
906
907         *FieldEnd = pFieldEnd;
908         /* convert non-space whitespace to spaces, and remove double blanks */
909         for (sField = *field = pField; 
910              sField < pFieldEnd; 
911              pField++, sField++)
912         {
913                 if ((*sField=='\r') || (*sField=='\n'))
914                 {
915                         int offset = 1;
916                         while ( ( (*(sField + offset) == '\r') || (*(sField + offset) == '\n' )) && (sField + offset < pFieldEnd) ) {
917                                 offset ++;
918                         }
919                         sField += offset;
920                         *pField = *sField;
921                 }
922                 else {
923                         if (*sField=='\"') quote = 1 - quote;
924                         if (!quote) {
925                                 if (isspace(*sField)) {
926                                         *pField = ' ';
927                                         pField++;
928                                         sField++;
929                                         
930                                         while ((sField < pFieldEnd) && 
931                                                isspace(*sField))
932                                                 sField++;
933                                         *pField = *sField;
934                                 }
935                                 else *pField = *sField;
936                         }
937                         else *pField = *sField;
938                 }
939         }
940         *pField = '\0';
941         *FieldEnd = pField - 1;
942 }
943
944
945 /*
946  * Split an RFC822-style address into userid, host, and full name
947  *
948  */
949 void process_rfc822_addr(const char *rfc822, char *user, char *node, char *name) {
950         int a;
951
952         strcpy(user, "");
953         strcpy(node, CtdlGetConfigStr("c_fqdn"));
954         strcpy(name, "");
955
956         if (rfc822 == NULL) return;
957
958         /* extract full name - first, it's From minus <userid> */
959         strcpy(name, rfc822);
960         stripout(name, '<', '>');
961
962         /* strip anything to the left of a bang */
963         while ((!IsEmptyStr(name)) && (haschar(name, '!') > 0))
964                 strcpy(name, &name[1]);
965
966         /* and anything to the right of a @ or % */
967         for (a = 0; name[a] != '\0'; ++a) {
968                 if (name[a] == '@') {
969                         name[a] = 0;
970                         break;
971                 }
972                 if (name[a] == '%') {
973                         name[a] = 0;
974                         break;
975                 }
976         }
977
978         /* but if there are parentheses, that changes the rules... */
979         if ((haschar(rfc822, '(') == 1) && (haschar(rfc822, ')') == 1)) {
980                 strcpy(name, rfc822);
981                 stripallbut(name, '(', ')');
982         }
983
984         /* but if there are a set of quotes, that supersedes everything */
985         if (haschar(rfc822, 34) == 2) {
986                 strcpy(name, rfc822);
987                 while ((!IsEmptyStr(name)) && (name[0] != 34)) {
988                         strcpy(&name[0], &name[1]);
989                 }
990                 strcpy(&name[0], &name[1]);
991                 for (a = 0; name[a] != '\0'; ++a)
992                         if (name[a] == 34) {
993                                 name[a] = 0;
994                                 break;
995                         }
996         }
997         /* extract user id */
998         strcpy(user, rfc822);
999
1000         /* first get rid of anything in parens */
1001         stripout(user, '(', ')');
1002
1003         /* if there's a set of angle brackets, strip it down to that */
1004         if ((haschar(user, '<') == 1) && (haschar(user, '>') == 1)) {
1005                 stripallbut(user, '<', '>');
1006         }
1007
1008         /* strip anything to the left of a bang */
1009         while ((!IsEmptyStr(user)) && (haschar(user, '!') > 0))
1010                 strcpy(user, &user[1]);
1011
1012         /* and anything to the right of a @ or % */
1013         for (a = 0; user[a] != '\0'; ++a) {
1014                 if (user[a] == '@') {
1015                         user[a] = 0;
1016                         break;
1017                 }
1018                 if (user[a] == '%') {
1019                         user[a] = 0;
1020                         break;
1021                 }
1022         }
1023
1024
1025         /* extract node name */
1026         strcpy(node, rfc822);
1027
1028         /* first get rid of anything in parens */
1029         stripout(node, '(', ')');
1030
1031         /* if there's a set of angle brackets, strip it down to that */
1032         if ((haschar(node, '<') == 1) && (haschar(node, '>') == 1)) {
1033                 stripallbut(node, '<', '>');
1034         }
1035
1036         /* If no node specified, tack ours on instead */
1037         if (
1038                 (haschar(node, '@')==0)
1039                 && (haschar(node, '%')==0)
1040                 && (haschar(node, '!')==0)
1041         ) {
1042                 strcpy(node, CtdlGetConfigStr("c_nodename"));
1043         }
1044         else {
1045
1046                 /* strip anything to the left of a @ */
1047                 while ((!IsEmptyStr(node)) && (haschar(node, '@') > 0))
1048                         strcpy(node, &node[1]);
1049         
1050                 /* strip anything to the left of a % */
1051                 while ((!IsEmptyStr(node)) && (haschar(node, '%') > 0))
1052                         strcpy(node, &node[1]);
1053         
1054                 /* reduce multiple system bang paths to node!user */
1055                 while ((!IsEmptyStr(node)) && (haschar(node, '!') > 1))
1056                         strcpy(node, &node[1]);
1057         
1058                 /* now get rid of the user portion of a node!user string */
1059                 for (a = 0; node[a] != '\0'; ++a)
1060                         if (node[a] == '!') {
1061                                 node[a] = 0;
1062                                 break;
1063                         }
1064         }
1065
1066         /* strip leading and trailing spaces in all strings */
1067         striplt(user);
1068         striplt(node);
1069         striplt(name);
1070
1071         /* If we processed a string that had the address in angle brackets
1072          * but no name outside the brackets, we now have an empty name.  In
1073          * this case, use the user portion of the address as the name.
1074          */
1075         if ((IsEmptyStr(name)) && (!IsEmptyStr(user))) {
1076                 strcpy(name, user);
1077         }
1078 }
1079
1080
1081 /*
1082  * convert_field() is a helper function for convert_internet_message().
1083  * Given start/end positions for an rfc822 field, it converts it to a Citadel
1084  * field if it wants to, and unfolds it if necessary.
1085  *
1086  * Returns 1 if the field was converted and inserted into the Citadel message
1087  * structure, implying that the source field should be removed from the
1088  * message text.
1089  */
1090 int convert_field(struct CtdlMessage *msg, const char *beg, const char *end) {
1091         char *key, *value, *valueend;
1092         long len;
1093         const char *pos;
1094         int i;
1095         const char *colonpos = NULL;
1096         int processed = 0;
1097         char user[1024];
1098         char node[1024];
1099         char name[1024];
1100         char addr[1024];
1101         time_t parsed_date;
1102         long valuelen;
1103
1104         for (pos = end; pos >= beg; pos--) {
1105                 if (*pos == ':') colonpos = pos;
1106         }
1107
1108         if (colonpos == NULL) return(0);        /* no colon? not a valid header line */
1109
1110         len = end - beg;
1111         key = malloc(len + 2);
1112         memcpy(key, beg, len + 1);
1113         key[len] = '\0';
1114         valueend = key + len;
1115         * ( key + (colonpos - beg) ) = '\0';
1116         value = &key[(colonpos - beg) + 1];
1117 /*      printf("Header: [%s]\nValue: [%s]\n", key, value); */
1118         unfold_rfc822_field(&value, &valueend);
1119         valuelen = valueend - value + 1;
1120 /*      printf("UnfoldedValue: [%s]\n", value); */
1121
1122         /*
1123          * Here's the big rfc822-to-citadel loop.
1124          */
1125
1126         /* Date/time is converted into a unix timestamp.  If the conversion
1127          * fails, we replace it with the time the message arrived locally.
1128          */
1129         if (!strcasecmp(key, "Date")) {
1130                 parsed_date = parsedate(value);
1131                 if (parsed_date < 0L) parsed_date = time(NULL);
1132
1133                 if (CM_IsEmpty(msg, eTimestamp))
1134                         CM_SetFieldLONG(msg, eTimestamp, parsed_date);
1135                 processed = 1;
1136         }
1137
1138         else if (!strcasecmp(key, "From")) {
1139                 process_rfc822_addr(value, user, node, name);
1140                 syslog(LOG_DEBUG, "internet_addressing: converted to <%s@%s> (%s)", user, node, name);
1141                 snprintf(addr, sizeof(addr), "%s@%s", user, node);
1142                 if (CM_IsEmpty(msg, eAuthor) && !IsEmptyStr(name)) {
1143                         CM_SetField(msg, eAuthor, name, -1);
1144                 }
1145                 if (CM_IsEmpty(msg, erFc822Addr) && !IsEmptyStr(addr)) {
1146                         CM_SetField(msg, erFc822Addr, addr, -1);
1147                 }
1148                 processed = 1;
1149         }
1150
1151         else if (!strcasecmp(key, "Subject")) {
1152                 if (CM_IsEmpty(msg, eMsgSubject))
1153                         CM_SetField(msg, eMsgSubject, value, valuelen);
1154                 processed = 1;
1155         }
1156
1157         else if (!strcasecmp(key, "List-ID")) {
1158                 if (CM_IsEmpty(msg, eListID))
1159                         CM_SetField(msg, eListID, value, valuelen);
1160                 processed = 1;
1161         }
1162
1163         else if (!strcasecmp(key, "To")) {
1164                 if (CM_IsEmpty(msg, eRecipient))
1165                         CM_SetField(msg, eRecipient, value, valuelen);
1166                 processed = 1;
1167         }
1168
1169         else if (!strcasecmp(key, "CC")) {
1170                 if (CM_IsEmpty(msg, eCarbonCopY))
1171                         CM_SetField(msg, eCarbonCopY, value, valuelen);
1172                 processed = 1;
1173         }
1174
1175         else if (!strcasecmp(key, "Message-ID")) {
1176                 if (!CM_IsEmpty(msg, emessageId)) {
1177                         syslog(LOG_WARNING, "internet_addressing: duplicate message id");
1178                 }
1179                 else {
1180                         char *pValue;
1181                         long pValueLen;
1182
1183                         pValue = value;
1184                         pValueLen = valuelen;
1185                         /* Strip angle brackets */
1186                         while (haschar(pValue, '<') > 0) {
1187                                 pValue ++;
1188                                 pValueLen --;
1189                         }
1190
1191                         for (i = 0; i <= pValueLen; ++i)
1192                                 if (pValue[i] == '>') {
1193                                         pValueLen = i;
1194                                         break;
1195                                 }
1196
1197                         CM_SetField(msg, emessageId, pValue, pValueLen);
1198                 }
1199
1200                 processed = 1;
1201         }
1202
1203         else if (!strcasecmp(key, "Return-Path")) {
1204                 if (CM_IsEmpty(msg, eMessagePath))
1205                         CM_SetField(msg, eMessagePath, value, valuelen);
1206                 processed = 1;
1207         }
1208
1209         else if (!strcasecmp(key, "Envelope-To")) {
1210                 if (CM_IsEmpty(msg, eenVelopeTo))
1211                         CM_SetField(msg, eenVelopeTo, value, valuelen);
1212                 processed = 1;
1213         }
1214
1215         else if (!strcasecmp(key, "References")) {
1216                 CM_SetField(msg, eWeferences, value, valuelen);
1217                 processed = 1;
1218         }
1219
1220         else if (!strcasecmp(key, "Reply-To")) {
1221                 CM_SetField(msg, eReplyTo, value, valuelen);
1222                 processed = 1;
1223         }
1224
1225         else if (!strcasecmp(key, "In-reply-to")) {
1226                 if (CM_IsEmpty(msg, eWeferences)) /* References: supersedes In-reply-to: */
1227                         CM_SetField(msg, eWeferences, value, valuelen);
1228                 processed = 1;
1229         }
1230
1231
1232
1233         /* Clean up and move on. */
1234         free(key);      /* Don't free 'value', it's actually the same buffer */
1235         return processed;
1236 }
1237
1238
1239 /*
1240  * Convert RFC822 references format (References) to Citadel references format (Weferences)
1241  */
1242 void convert_references_to_wefewences(char *str) {
1243         int bracket_nesting = 0;
1244         char *ptr = str;
1245         char *moveptr = NULL;
1246         char ch;
1247
1248         while(*ptr) {
1249                 ch = *ptr;
1250                 if (ch == '>') {
1251                         --bracket_nesting;
1252                         if (bracket_nesting < 0) bracket_nesting = 0;
1253                 }
1254                 if ((ch == '>') && (bracket_nesting == 0) && (*(ptr+1)) && (ptr>str) ) {
1255                         *ptr = '|';
1256                         ++ptr;
1257                 }
1258                 else if (bracket_nesting > 0) {
1259                         ++ptr;
1260                 }
1261                 else {
1262                         moveptr = ptr;
1263                         while (*moveptr) {
1264                                 *moveptr = *(moveptr+1);
1265                                 ++moveptr;
1266                         }
1267                 }
1268                 if (ch == '<') ++bracket_nesting;
1269         }
1270
1271 }
1272
1273
1274 /*
1275  * Convert an RFC822 message (headers + body) to a CtdlMessage structure.
1276  * NOTE: the supplied buffer becomes part of the CtdlMessage structure, and
1277  * will be deallocated when CM_Free() is called.  Therefore, the
1278  * supplied buffer should be DEREFERENCED.  It should not be freed or used
1279  * again.
1280  */
1281 struct CtdlMessage *convert_internet_message(char *rfc822) {
1282         StrBuf *RFCBuf = NewStrBufPlain(rfc822, -1);
1283         free (rfc822);
1284         return convert_internet_message_buf(&RFCBuf);
1285 }
1286
1287
1288 struct CtdlMessage *convert_internet_message_buf(StrBuf **rfc822)
1289 {
1290         struct CtdlMessage *msg;
1291         const char *pos, *beg, *end, *totalend;
1292         int done, alldone = 0;
1293         int converted;
1294         StrBuf *OtherHeaders;
1295
1296         msg = malloc(sizeof(struct CtdlMessage));
1297         if (msg == NULL) return msg;
1298
1299         memset(msg, 0, sizeof(struct CtdlMessage));
1300         msg->cm_magic = CTDLMESSAGE_MAGIC;      /* self check */
1301         msg->cm_anon_type = 0;                  /* never anonymous */
1302         msg->cm_format_type = FMT_RFC822;       /* internet message */
1303
1304         pos = ChrPtr(*rfc822);
1305         totalend = pos + StrLength(*rfc822);
1306         done = 0;
1307         OtherHeaders = NewStrBufPlain(NULL, StrLength(*rfc822));
1308
1309         while (!alldone) {
1310
1311                 /* Locate beginning and end of field, keeping in mind that
1312                  * some fields might be multiline
1313                  */
1314                 end = beg = pos;
1315
1316                 while ((end < totalend) && 
1317                        (end == beg) && 
1318                        (done == 0) ) 
1319                 {
1320
1321                         if ( (*pos=='\n') && ((*(pos+1))!=0x20) && ((*(pos+1))!=0x09) )
1322                         {
1323                                 end = pos;
1324                         }
1325
1326                         /* done with headers? */
1327                         if ((*pos=='\n') &&
1328                             ( (*(pos+1)=='\n') ||
1329                               (*(pos+1)=='\r')) ) 
1330                         {
1331                                 alldone = 1;
1332                         }
1333
1334                         if (pos >= (totalend - 1) )
1335                         {
1336                                 end = pos;
1337                                 done = 1;
1338                         }
1339
1340                         ++pos;
1341
1342                 }
1343
1344                 /* At this point we have a field.  Are we interested in it? */
1345                 converted = convert_field(msg, beg, end);
1346
1347                 /* Strip the field out of the RFC822 header if we used it */
1348                 if (!converted) {
1349                         StrBufAppendBufPlain(OtherHeaders, beg, end - beg, 0);
1350                         StrBufAppendBufPlain(OtherHeaders, HKEY("\n"), 0);
1351                 }
1352
1353                 /* If we've hit the end of the message, bail out */
1354                 if (pos >= totalend)
1355                         alldone = 1;
1356         }
1357         StrBufAppendBufPlain(OtherHeaders, HKEY("\n"), 0);
1358         if (pos < totalend)
1359                 StrBufAppendBufPlain(OtherHeaders, pos, totalend - pos, 0);
1360         FreeStrBuf(rfc822);
1361         CM_SetAsFieldSB(msg, eMesageText, &OtherHeaders);
1362
1363         /* Follow-up sanity checks... */
1364
1365         /* If there's no timestamp on this message, set it to now. */
1366         if (CM_IsEmpty(msg, eTimestamp)) {
1367                 CM_SetFieldLONG(msg, eTimestamp, time(NULL));
1368         }
1369
1370         /* If a W (references, or rather, Wefewences) field is present, we
1371          * have to convert it from RFC822 format to Citadel format.
1372          */
1373         if (!CM_IsEmpty(msg, eWeferences)) {
1374                 /// todo: API!
1375                 convert_references_to_wefewences(msg->cm_fields[eWeferences]);
1376         }
1377
1378         return msg;
1379 }
1380
1381
1382 /*
1383  * Look for a particular header field in an RFC822 message text.  If the
1384  * requested field is found, it is unfolded (if necessary) and returned to
1385  * the caller.  The field name is stripped out, leaving only its contents.
1386  * The caller is responsible for freeing the returned buffer.  If the requested
1387  * field is not present, or anything else goes wrong, it returns NULL.
1388  */
1389 char *rfc822_fetch_field(const char *rfc822, const char *fieldname) {
1390         char *fieldbuf = NULL;
1391         const char *end_of_headers;
1392         const char *field_start;
1393         const char *ptr;
1394         char *cont;
1395         char fieldhdr[SIZ];
1396
1397         /* Should never happen, but sometimes we get stupid */
1398         if (rfc822 == NULL) return(NULL);
1399         if (fieldname == NULL) return(NULL);
1400
1401         snprintf(fieldhdr, sizeof fieldhdr, "%s:", fieldname);
1402
1403         /* Locate the end of the headers, so we don't run past that point */
1404         end_of_headers = cbmstrcasestr(rfc822, "\n\r\n");
1405         if (end_of_headers == NULL) {
1406                 end_of_headers = cbmstrcasestr(rfc822, "\n\n");
1407         }
1408         if (end_of_headers == NULL) return (NULL);
1409
1410         field_start = cbmstrcasestr(rfc822, fieldhdr);
1411         if (field_start == NULL) return(NULL);
1412         if (field_start > end_of_headers) return(NULL);
1413
1414         fieldbuf = malloc(SIZ);
1415         strcpy(fieldbuf, "");
1416
1417         ptr = field_start;
1418         ptr = cmemreadline(ptr, fieldbuf, SIZ-strlen(fieldbuf) );
1419         while ( (isspace(ptr[0])) && (ptr < end_of_headers) ) {
1420                 strcat(fieldbuf, " ");
1421                 cont = &fieldbuf[strlen(fieldbuf)];
1422                 ptr = cmemreadline(ptr, cont, SIZ-strlen(fieldbuf) );
1423                 striplt(cont);
1424         }
1425
1426         strcpy(fieldbuf, &fieldbuf[strlen(fieldhdr)]);
1427         striplt(fieldbuf);
1428
1429         return(fieldbuf);
1430 }
1431
1432
1433 /*****************************************************************************
1434  *                      DIRECTORY MANAGEMENT FUNCTIONS                       *
1435  *****************************************************************************/
1436
1437 /*
1438  * Generate the index key for an Internet e-mail address to be looked up
1439  * in the database.
1440  */
1441 void directory_key(char *key, char *addr) {
1442         int i;
1443         int keylen = 0;
1444
1445         for (i=0; !IsEmptyStr(&addr[i]); ++i) {
1446                 if (!isspace(addr[i])) {
1447                         key[keylen++] = tolower(addr[i]);
1448                 }
1449         }
1450         key[keylen++] = 0;
1451
1452         syslog(LOG_DEBUG, "internet_addressing: directory key is <%s>", key);
1453 }
1454
1455
1456 /*
1457  * Return nonzero if the supplied address is in one of "our" domains
1458  */
1459 int IsDirectory(char *addr, int allow_masq_domains) {
1460         char domain[256];
1461         int h;
1462
1463         extract_token(domain, addr, 1, '@', sizeof domain);
1464         striplt(domain);
1465
1466         h = CtdlHostAlias(domain);
1467
1468         if ( (h == hostalias_masq) && allow_masq_domains)
1469                 return(1);
1470         
1471         if (h == hostalias_localhost) {
1472                 return(1);
1473         }
1474         else {
1475                 return(0);
1476         }
1477 }
1478
1479
1480 /*
1481  * Add an Internet e-mail address to the directory for a user
1482  */
1483 int CtdlDirectoryAddUser(char *internet_addr, char *citadel_addr) {
1484         char key[SIZ];
1485
1486         if (IsDirectory(internet_addr, 0) == 0) {
1487                 return 0;
1488         }
1489         syslog(LOG_DEBUG, "internet_addressing: create directory entry: %s --> %s", internet_addr, citadel_addr);
1490         directory_key(key, internet_addr);
1491         cdb_store(CDB_DIRECTORY, key, strlen(key), citadel_addr, strlen(citadel_addr)+1 );
1492         return 1;
1493 }
1494
1495
1496 /*
1497  * Delete an Internet e-mail address from the directory.
1498  *
1499  * (NOTE: we don't actually use or need the citadel_addr variable; it's merely
1500  * here because the callback API expects to be able to send it.)
1501  */
1502 int CtdlDirectoryDelUser(char *internet_addr, char *citadel_addr) {
1503         char key[SIZ];
1504         
1505         syslog(LOG_DEBUG, "internet_addressing: delete directory entry: %s --> %s", internet_addr, citadel_addr);
1506         directory_key(key, internet_addr);
1507         return cdb_delete(CDB_DIRECTORY, key, strlen(key) ) == 0;
1508 }
1509
1510
1511 /*
1512  * Look up an Internet e-mail address in the directory.
1513  * On success: returns 0, and Citadel address stored in 'target'
1514  * On failure: returns nonzero
1515  */
1516 int CtdlDirectoryLookup(char *target, char *internet_addr, size_t targbuflen) {
1517         struct cdbdata *cdbrec;
1518         char key[SIZ];
1519
1520         /* Dump it in there unchanged, just for kicks */
1521         if (target != NULL) {
1522                 safestrncpy(target, internet_addr, targbuflen);
1523         }
1524
1525         /* Only do lookups for addresses with hostnames in them */
1526         if (num_tokens(internet_addr, '@') != 2) return(-1);
1527
1528         /* Only do lookups for domains in the directory */
1529         if (IsDirectory(internet_addr, 0) == 0) return(-1);
1530
1531         directory_key(key, internet_addr);
1532         cdbrec = cdb_fetch(CDB_DIRECTORY, key, strlen(key) );
1533         if (cdbrec != NULL) {
1534                 if (target != NULL) {
1535                         safestrncpy(target, cdbrec->ptr, targbuflen);
1536                 }
1537                 cdb_free(cdbrec);
1538                 return(0);
1539         }
1540
1541         return(-1);
1542 }
1543
1544
1545 /*
1546  * Harvest any email addresses that someone might want to have in their
1547  * "collected addresses" book.
1548  */
1549 char *harvest_collected_addresses(struct CtdlMessage *msg) {
1550         char *coll = NULL;
1551         char addr[256];
1552         char user[256], node[256], name[256];
1553         int is_harvestable;
1554         int i, j, h;
1555         eMsgField field = 0;
1556
1557         if (msg == NULL) return(NULL);
1558
1559         is_harvestable = 1;
1560         strcpy(addr, "");       
1561         if (!CM_IsEmpty(msg, eAuthor)) {
1562                 strcat(addr, msg->cm_fields[eAuthor]);
1563         }
1564         if (!CM_IsEmpty(msg, erFc822Addr)) {
1565                 strcat(addr, " <");
1566                 strcat(addr, msg->cm_fields[erFc822Addr]);
1567                 strcat(addr, ">");
1568                 if (IsDirectory(msg->cm_fields[erFc822Addr], 0)) {
1569                         is_harvestable = 0;
1570                 }
1571         }
1572
1573         if (is_harvestable) {
1574                 coll = strdup(addr);
1575         }
1576         else {
1577                 coll = strdup("");
1578         }
1579
1580         if (coll == NULL) return(NULL);
1581
1582         /* Scan both the R (To) and Y (CC) fields */
1583         for (i = 0; i < 2; ++i) {
1584                 if (i == 0) field = eRecipient;
1585                 if (i == 1) field = eCarbonCopY;
1586
1587                 if (!CM_IsEmpty(msg, field)) {
1588                         for (j=0; j<num_tokens(msg->cm_fields[field], ','); ++j) {
1589                                 extract_token(addr, msg->cm_fields[field], j, ',', sizeof addr);
1590                                 if (strstr(addr, "=?") != NULL)
1591                                         utf8ify_rfc822_string(addr);
1592                                 process_rfc822_addr(addr, user, node, name);
1593                                 h = CtdlHostAlias(node);
1594                                 if (h != hostalias_localhost) {
1595                                         coll = realloc(coll, strlen(coll) + strlen(addr) + 4);
1596                                         if (coll == NULL) return(NULL);
1597                                         if (!IsEmptyStr(coll)) {
1598                                                 strcat(coll, ",");
1599                                         }
1600                                         striplt(addr);
1601                                         strcat(coll, addr);
1602                                 }
1603                         }
1604                 }
1605         }
1606
1607         if (IsEmptyStr(coll)) {
1608                 free(coll);
1609                 return(NULL);
1610         }
1611         return(coll);
1612 }
1613
1614
1615 /*
1616  * Helper function for CtdlRebuildDirectoryIndex()
1617  */
1618 void CtdlRebuildDirectoryIndex_backend(char *username, void *data) {
1619
1620         int j = 0;
1621         struct ctdluser usbuf;
1622
1623         if (CtdlGetUser(&usbuf, username) != 0) {
1624                 return;
1625         }
1626
1627         if ( (!IsEmptyStr(usbuf.fullname)) && (!IsEmptyStr(usbuf.emailaddrs)) ) {
1628                 for (j=0; j<num_tokens(usbuf.emailaddrs, '|'); ++j) {
1629                         char one_email[512];
1630                         extract_token(one_email, usbuf.emailaddrs, j, '|', sizeof one_email);
1631                         CtdlDirectoryAddUser(one_email, usbuf.fullname);
1632                 }
1633         }
1634 }
1635
1636
1637 /*
1638  * Initialize the directory database (erasing anything already there)
1639  */
1640 void CtdlRebuildDirectoryIndex(void) {
1641         syslog(LOG_INFO, "internet_addressing: rebuilding email address directory index");
1642         cdb_trunc(CDB_DIRECTORY);
1643         ForEachUser(CtdlRebuildDirectoryIndex_backend, NULL);
1644 }
1645
1646
1647 /*
1648  * Configure Internet email addresses for a user account, updating the Directory Index in the process
1649  */
1650 void CtdlSetEmailAddressesForUser(char *requested_user, char *new_emailaddrs)
1651 {
1652         struct ctdluser usbuf;
1653         int i;
1654         char buf[SIZ];
1655
1656         if (CtdlGetUserLock(&usbuf, requested_user) != 0) {     // We are relying on the fact that the DirectoryIndex functions don't lock.
1657                 return;                                         // Silently fail here if we can't acquire a lock on the user record.
1658         }
1659
1660         syslog(LOG_DEBUG, "internet_addressing: setting email addresses for <%s> to <%s>", usbuf.fullname, new_emailaddrs);
1661
1662         /* Delete all of the existing directory index records for the user (easier this way) */
1663         for (i=0; i<num_tokens(usbuf.emailaddrs, '|'); ++i) {
1664                 extract_token(buf, usbuf.emailaddrs, i, '|', sizeof buf);
1665                 CtdlDirectoryDelUser(buf, requested_user);
1666         }
1667
1668         strcpy(usbuf.emailaddrs, new_emailaddrs);               // make it official.
1669
1670         /* Index all of the new email addresses (they've already been sanitized) */
1671         for (i=0; i<num_tokens(usbuf.emailaddrs, '|'); ++i) {
1672                 extract_token(buf, usbuf.emailaddrs, i, '|', sizeof buf);
1673                 CtdlDirectoryAddUser(buf, requested_user);
1674         }
1675
1676         CtdlPutUserLock(&usbuf);
1677 }
1678
1679
1680 /*
1681  * Auto-generate an Internet email address for a user account
1682  */
1683 void AutoGenerateEmailAddressForUser(struct ctdluser *user)
1684 {
1685         char synthetic_email_addr[1024];
1686         int i, j;
1687         int u = 0;
1688
1689         for (i=0; u==0; ++i) {
1690                 if (i == 0) {
1691                         // first try just converting the user name to lowercase and replacing spaces with underscores
1692                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "%s@%s", user->fullname, CtdlGetConfigStr("c_fqdn"));
1693                         for (j=0; ((synthetic_email_addr[j] != '\0')&&(synthetic_email_addr[j] != '@')); j++) {
1694                                 synthetic_email_addr[j] = tolower(synthetic_email_addr[j]);
1695                                 if (!isalnum(synthetic_email_addr[j])) {
1696                                         synthetic_email_addr[j] = '_';
1697                                 }
1698                         }
1699                 }
1700                 else if (i == 1) {
1701                         // then try 'ctdl' followed by the user number
1702                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "ctdl%08lx@%s", user->usernum, CtdlGetConfigStr("c_fqdn"));
1703                 }
1704                 else if (i > 1) {
1705                         // oof.  just keep trying other numbers until we find one
1706                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "ctdl%08x@%s", i, CtdlGetConfigStr("c_fqdn"));
1707                 }
1708                 u = CtdlDirectoryLookup(NULL, synthetic_email_addr, 0);
1709                 syslog(LOG_DEBUG, "user_ops: address <%s> lookup returned <%d>", synthetic_email_addr, u);
1710         }
1711
1712         CtdlSetEmailAddressesForUser(user->fullname, synthetic_email_addr);
1713         strncpy(CC->user.emailaddrs, synthetic_email_addr, sizeof(user->emailaddrs));
1714         syslog(LOG_DEBUG, "user_ops: auto-generated email address <%s> for <%s>", synthetic_email_addr, user->fullname);
1715 }