I got the bug to stop biting me, and even made the code more beautiful in the process.
[citadel] / citadel / internet_addressing.c
1 /*
2  * This file contains functions which handle the mapping of Internet addresses
3  * to users on the Citadel system.
4  *
5  * Copyright (c) 1987-2021 by the citadel.org team
6  *
7  * This program is open source software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License version 3.
9  *
10  * This program is distributed in the hope that it will be useful,
11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13  * GNU General Public License for more details.
14  */
15
16 #include "sysdep.h"
17 #include <stdlib.h>
18 #include <unistd.h>
19 #include <stdio.h>
20 #include <fcntl.h>
21 #include <ctype.h>
22 #include <signal.h>
23 #include <pwd.h>
24 #include <errno.h>
25 #include <sys/types.h>
26 #include <time.h>
27 #include <sys/wait.h>
28 #include <string.h>
29 #include <limits.h>
30 #include <libcitadel.h>
31 #include "citadel.h"
32 #include "server.h"
33 #include "sysdep_decls.h"
34 #include "citserver.h"
35 #include "support.h"
36 #include "config.h"
37 #include "msgbase.h"
38 #include "internet_addressing.h"
39 #include "user_ops.h"
40 #include "room_ops.h"
41 #include "parsedate.h"
42 #include "database.h"
43 #include "ctdl_module.h"
44 #ifdef HAVE_ICONV
45 #include <iconv.h>
46
47 /* This is the non-define version in case it is needed for debugging */
48 #if 0
49 inline void FindNextEnd (char *bptr, char *end)
50 {
51         /* Find the next ?Q? */
52         end = strchr(bptr + 2, '?');
53         if (end == NULL) return NULL;
54         if (((*(end + 1) == 'B') || (*(end + 1) == 'Q')) && 
55             (*(end + 2) == '?')) {
56                 /* skip on to the end of the cluster, the next ?= */
57                 end = strstr(end + 3, "?=");
58         }
59         else
60                 /* sort of half valid encoding, try to find an end. */
61                 end = strstr(bptr, "?=");
62 }
63 #endif
64
65 #define FindNextEnd(bptr, end) { \
66         end = strchr(bptr + 2, '?'); \
67         if (end != NULL) { \
68                 if (((*(end + 1) == 'B') || (*(end + 1) == 'Q')) && (*(end + 2) == '?')) { \
69                         end = strstr(end + 3, "?="); \
70                 } else end = strstr(bptr, "?="); \
71         } \
72 }
73
74 /*
75  * Handle subjects with RFC2047 encoding such as:
76  * =?koi8-r?B?78bP0s3Mxc7JxSDXz9rE1dvO2c3JINvB0sHNySDP?=
77  */
78 void utf8ify_rfc822_string(char *buf) {
79         char *start, *end, *next, *nextend, *ptr;
80         char newbuf[1024];
81         char charset[128];
82         char encoding[16];
83         char istr[1024];
84         iconv_t ic = (iconv_t)(-1) ;
85         char *ibuf;                     // Buffer of characters to be converted
86         char *obuf;                     // Buffer for converted characters
87         size_t ibuflen;                 // Length of input buffer
88         size_t obuflen;                 // Length of output buffer
89         char *isav;                     // Saved pointer to input buffer
90         char *osav;                     // Saved pointer to output buffer
91         int passes = 0;
92         int i, len, delta;
93         int illegal_non_rfc2047_encoding = 0;
94
95         /* Sometimes, badly formed messages contain strings which were simply
96          * written out directly in some foreign character set instead of
97          * using RFC2047 encoding.  This is illegal but we will attempt to
98          * handle it anyway by converting from a user-specified default
99          * charset to UTF-8 if we see any nonprintable characters.
100          */
101         len = strlen(buf);
102         for (i=0; i<len; ++i) {
103                 if ((buf[i] < 32) || (buf[i] > 126)) {
104                         illegal_non_rfc2047_encoding = 1;
105                         i = len;        // take a shortcut, it won't be more than one.
106                 }
107         }
108         if (illegal_non_rfc2047_encoding) {
109                 const char *default_header_charset = "iso-8859-1";
110                 if ( (strcasecmp(default_header_charset, "UTF-8")) && (strcasecmp(default_header_charset, "us-ascii")) ) {
111                         ctdl_iconv_open("UTF-8", default_header_charset, &ic);
112                         if (ic != (iconv_t)(-1) ) {
113                                 ibuf = malloc(1024);
114                                 isav = ibuf;
115                                 safestrncpy(ibuf, buf, 1024);
116                                 ibuflen = strlen(ibuf);
117                                 obuflen = 1024;
118                                 obuf = (char *) malloc(obuflen);
119                                 osav = obuf;
120                                 iconv(ic, &ibuf, &ibuflen, &obuf, &obuflen);
121                                 osav[1024-obuflen] = 0;
122                                 strcpy(buf, osav);
123                                 free(osav);
124                                 iconv_close(ic);
125                                 free(isav);
126                         }
127                 }
128         }
129
130         /* pre evaluate the first pair */
131         nextend = end = NULL;
132         len = strlen(buf);
133         start = strstr(buf, "=?");
134         if (start != NULL) 
135                 FindNextEnd (start, end);
136
137         while ((start != NULL) && (end != NULL)) {
138                 next = strstr(end, "=?");
139                 if (next != NULL)
140                         FindNextEnd(next, nextend);
141                 if (nextend == NULL)
142                         next = NULL;
143
144                 /* did we find two partitions */
145                 if ((next != NULL) && ((next - end) > 2)) {
146                         ptr = end + 2;
147                         while ((ptr < next) && 
148                                (isspace(*ptr) ||
149                                 (*ptr == '\r') ||
150                                 (*ptr == '\n') || 
151                                 (*ptr == '\t')))
152                                 ptr ++;
153                         /* did we find a gab just filled with blanks? */
154                         if (ptr == next)
155                         {
156                                 memmove (end + 2,
157                                          next,
158                                          len - (next - start));
159
160                                 /* now terminate the gab at the end */
161                                 delta = (next - end) - 2;
162                                 len -= delta;
163                                 buf[len] = '\0';
164
165                                 /* move next to its new location. */
166                                 next -= delta;
167                                 nextend -= delta;
168                         }
169                 }
170                 /* our next-pair is our new first pair now. */
171                 start = next;
172                 end = nextend;
173         }
174
175         // Now we handle foreign character sets properly encoded in RFC2047 format.
176         start = strstr(buf, "=?");
177         FindNextEnd((start != NULL)? start : buf, end);
178         while (start != NULL && end != NULL && end > start) {
179                 extract_token(charset, start, 1, '?', sizeof charset);
180                 extract_token(encoding, start, 2, '?', sizeof encoding);
181                 extract_token(istr, start, 3, '?', sizeof istr);
182
183                 ibuf = malloc(1024);
184                 isav = ibuf;
185                 if (!strcasecmp(encoding, "B")) {       // base64
186                         ibuflen = CtdlDecodeBase64(ibuf, istr, strlen(istr));
187                 }
188                 else if (!strcasecmp(encoding, "Q")) {  // quoted-printable
189                         size_t len;
190                         unsigned long pos;
191                         
192                         len = strlen(istr);
193                         pos = 0;
194                         while (pos < len) {
195                                 if (istr[pos] == '_') istr[pos] = ' ';
196                                 pos++;
197                         }
198                         ibuflen = CtdlDecodeQuotedPrintable(ibuf, istr, len);
199                 }
200                 else {
201                         strcpy(ibuf, istr);             // unknown encoding
202                         ibuflen = strlen(istr);
203                 }
204
205                 ctdl_iconv_open("UTF-8", charset, &ic);
206                 if (ic != (iconv_t)(-1) ) {
207                         obuflen = 1024;
208                         obuf = (char *) malloc(obuflen);
209                         osav = obuf;
210                         iconv(ic, &ibuf, &ibuflen, &obuf, &obuflen);
211                         osav[1024-obuflen] = 0;
212
213                         end = start;
214                         end++;
215                         strcpy(start, "");
216                         remove_token(end, 0, '?');
217                         remove_token(end, 0, '?');
218                         remove_token(end, 0, '?');
219                         remove_token(end, 0, '?');
220                         strcpy(end, &end[1]);
221
222                         snprintf(newbuf, sizeof newbuf, "%s%s%s", buf, osav, end);
223                         strcpy(buf, newbuf);
224                         free(osav);
225                         iconv_close(ic);
226                 }
227                 else {
228                         end = start;
229                         end++;
230                         strcpy(start, "");
231                         remove_token(end, 0, '?');
232                         remove_token(end, 0, '?');
233                         remove_token(end, 0, '?');
234                         remove_token(end, 0, '?');
235                         strcpy(end, &end[1]);
236
237                         snprintf(newbuf, sizeof newbuf, "%s(unreadable)%s", buf, end);
238                         strcpy(buf, newbuf);
239                 }
240
241                 free(isav);
242
243                 /*
244                  * Since spammers will go to all sorts of absurd lengths to get their
245                  * messages through, there are LOTS of corrupt headers out there.
246                  * So, prevent a really badly formed RFC2047 header from throwing
247                  * this function into an infinite loop.
248                  */
249                 ++passes;
250                 if (passes > 20) return;
251
252                 start = strstr(buf, "=?");
253                 FindNextEnd((start != NULL)? start : buf, end);
254         }
255
256 }
257 #else
258 inline void utf8ify_rfc822_string(char *a){};
259
260 #endif
261
262
263 char *inetcfg = NULL;
264
265 /*
266  * Return nonzero if the supplied name is an alias for this host.
267  */
268 int CtdlHostAlias(char *fqdn) {
269         int config_lines;
270         int i;
271         char buf[256];
272         char host[256], type[256];
273         int found = 0;
274
275         if (fqdn == NULL)                                       return(hostalias_nomatch);
276         if (IsEmptyStr(fqdn))                                   return(hostalias_nomatch);
277         if (!strcasecmp(fqdn, "localhost"))                     return(hostalias_localhost);
278         if (!strcasecmp(fqdn, CtdlGetConfigStr("c_fqdn")))      return(hostalias_localhost);
279         if (!strcasecmp(fqdn, CtdlGetConfigStr("c_nodename")))  return(hostalias_localhost);
280         if (inetcfg == NULL)                                    return(hostalias_nomatch);
281
282         config_lines = num_tokens(inetcfg, '\n');
283         for (i=0; i<config_lines; ++i) {
284                 extract_token(buf, inetcfg, i, '\n', sizeof buf);
285                 extract_token(host, buf, 0, '|', sizeof host);
286                 extract_token(type, buf, 1, '|', sizeof type);
287
288                 found = 0;
289
290                 /* Process these in a specific order, in case there are multiple matches.
291                  * We want localhost to override masq, for example.
292                  */
293
294                 if ( (!strcasecmp(type, "masqdomain")) && (!strcasecmp(fqdn, host))) {
295                         found = hostalias_masq;
296                 }
297
298                 if ( (!strcasecmp(type, "localhost")) && (!strcasecmp(fqdn, host))) {
299                         found = hostalias_localhost;
300                 }
301
302                 // "directory" used to be a distributed version of "localhost" but they're both the same now
303                 if ( (!strcasecmp(type, "directory")) && (!strcasecmp(fqdn, host))) {
304                         found = hostalias_localhost;
305                 }
306
307                 if (found) return(found);
308         }
309         return(hostalias_nomatch);
310 }
311
312
313 /*
314  * Determine whether a given Internet address belongs to the current user
315  */
316 int CtdlIsMe(char *addr, int addr_buf_len) {
317         struct recptypes *recp;
318         int i;
319
320         recp = validate_recipients(addr, NULL, 0);
321         if (recp == NULL) return(0);
322
323         if (recp->num_local == 0) {
324                 free_recipients(recp);
325                 return(0);
326         }
327
328         for (i=0; i<recp->num_local; ++i) {
329                 extract_token(addr, recp->recp_local, i, '|', addr_buf_len);
330                 if (!strcasecmp(addr, CC->user.fullname)) {
331                         free_recipients(recp);
332                         return(1);
333                 }
334         }
335
336         free_recipients(recp);
337         return(0);
338 }
339
340
341 /* If the last item in a list of recipients was truncated to a partial address,
342  * remove it completely in order to avoid choking library functions.
343  */
344 void sanitize_truncated_recipient(char *str)
345 {
346         if (!str) return;
347         if (num_tokens(str, ',') < 2) return;
348
349         int len = strlen(str);
350         if (len < 900) return;
351         if (len > 998) str[998] = 0;
352
353         char *cptr = strrchr(str, ',');
354         if (!cptr) return;
355
356         char *lptr = strchr(cptr, '<');
357         char *rptr = strchr(cptr, '>');
358
359         if ( (lptr) && (rptr) && (rptr > lptr) ) return;
360
361         *cptr = 0;
362 }
363
364
365 /*
366  * This function is self explanatory.
367  * (What can I say, I'm in a weird mood today...)
368  */
369 void remove_any_whitespace_to_the_left_or_right_of_at_symbol(char *name) {
370         char *ptr;
371         if (!name) return;
372
373         for (ptr=name; *ptr; ++ptr) {
374                 while ( (isspace(*ptr)) && (*(ptr+1)=='@') ) {
375                         strcpy(ptr, ptr+1);
376                         if (ptr > name) --ptr;
377                 }
378                 while ( (*ptr=='@') && (*(ptr+1)!=0) && (isspace(*(ptr+1))) ) {
379                         strcpy(ptr+1, ptr+2);
380                 }
381         }
382 }
383
384
385 // values that can be returned by expand_aliases()
386 enum {
387         EA_ERROR,               // Can't send message due to bad address
388         EA_MULTIPLE,            // Alias expanded into multiple recipients -- run me again!
389         EA_LOCAL,               // Local message, do no network processing
390         EA_INTERNET             // Convert msg and send as Internet mail
391 };
392
393
394 // Process alias and routing info for email addresses
395 int expand_aliases(char *name, char *aliases) {
396         int a;
397         char aaa[SIZ];
398         int at = 0;
399
400         if (aliases) {
401                 int num_aliases = num_tokens(aliases, '\n');
402                 for (a=0; a<num_aliases; ++a) {
403                         extract_token(aaa, aliases, a, '\n', sizeof aaa);
404                         char *bar = strchr(aaa, '|');
405                         if (bar) {
406                                 bar[0] = 0;
407                                 ++bar;
408                                 striplt(aaa);
409                                 striplt(bar);
410                                 if ( (!IsEmptyStr(aaa)) && (!strcasecmp(name, aaa)) ) {
411                                         syslog(LOG_DEBUG, "internet_addressing: global alias <%s> to <%s>", name, bar);
412                                         strcpy(name, bar);
413                                 }
414                         }
415                 }
416                 if (strchr(name, ',')) {
417                         return(EA_MULTIPLE);
418                 }
419         }
420
421         char original_name[256];                                // Now go for the regular aliases
422         safestrncpy(original_name, name, sizeof original_name);
423
424         // should these checks still be here, or maybe move them to split_recps() ?
425         striplt(name);
426         remove_any_whitespace_to_the_left_or_right_of_at_symbol(name);
427         stripallbut(name, '<', '>');
428
429         /* Hit the email address directory */
430         if (CtdlDirectoryLookup(aaa, name, sizeof aaa) == 0) {
431                 strcpy(name, aaa);
432         }
433
434         if (strcasecmp(original_name, name)) {
435                 syslog(LOG_INFO, "internet_addressing: directory alias <%s> to <%s>", original_name, name);
436         }
437
438         /* Change "user @ xxx" to "user" if xxx is an alias for this host */
439         for (a=0; name[a] != '\0'; ++a) {
440                 if (name[a] == '@') {
441                         if (CtdlHostAlias(&name[a+1]) == hostalias_localhost) {
442                                 name[a] = 0;
443                                 syslog(LOG_DEBUG, "internet_addressing: host is local, recipient is <%s>", name);
444                                 break;
445                         }
446                 }
447         }
448
449         /* Is this a local or remote recipient? */
450         at = haschar(name, '@');
451         if (at == 0) {
452                 return(EA_LOCAL);                       /* no @'s = local address */
453         }
454         else if (at == 1) {
455                 return(EA_INTERNET);                    /* one @ = internet address */
456         }
457         else {
458                 return(EA_ERROR);                       /* more than one @ = badly formed address */
459         }
460 }
461
462
463 // Return a supplied list of email addresses as an array, removing superfluous information and syntax.
464 // If an existing Array is supplied as "append_to" it will do so; otherwise a new Array is allocated.
465 Array *split_recps(char *addresses, Array *append_to) {
466
467         if (IsEmptyStr(addresses)) {            // nothing supplied, nothing returned
468                 return(NULL);
469         }
470
471         // Copy the supplied address list into our own memory space, because we are going to modify it.
472         char *a = strdup(addresses);
473         if (a == NULL) {
474                 syslog(LOG_ERR, "internet_addressing: malloc() failed: %m");
475                 return(NULL);
476         }
477
478         // Strip out anything in double quotes
479         char *l = NULL;
480         char *r = NULL;
481         do {
482                 l = strchr(a, '\"');
483                 r = strrchr(a, '\"');
484                 if (r > l) {
485                         strcpy(l, r+1);
486                 }
487         } while (r > l);
488
489         // Transform all qualifying delimiters to commas
490         for (char *t=a; t[0]; ++t) {
491                 if ((t[0]==';') || (t[0]=='|')) {
492                         t[0]=',';
493                 }
494         }
495
496         // Tokenize the recipients into an array.  No single recipient should be larger than 256 bytes.
497         Array *recipients_array = NULL;
498         if (append_to) {
499                 recipients_array = append_to;                   // Append to an existing array of recipients
500         }
501         else {
502                 recipients_array = array_new(256);              // This is a new array of recipients
503         }
504
505         int num_addresses = num_tokens(a, ',');
506         for (int i=0; i<num_addresses; ++i) {
507                 char this_address[256];
508                 extract_token(this_address, a, i, ',', sizeof this_address);
509                 striplt(this_address);                          // strip leading and trailing whitespace
510                 stripout(this_address, '(', ')');               // remove any portion in parentheses
511                 stripallbut(this_address, '<', '>');            // if angle brackets are present, keep only what is inside them
512                 if (!IsEmptyStr(this_address)) {
513                         array_append(recipients_array, this_address);
514                 }
515         }
516
517         free(a);                                                // We don't need this buffer anymore.
518         return(recipients_array);                               // Return the completed array to the caller.
519 }
520
521
522 // Validate recipients, count delivery types and errors, and handle aliasing
523 // FIXME check for dupes!!!!!
524 //
525 // Returns 0 if all addresses are ok, ret->num_error = -1 if no addresses 
526 // were specified, or the number of addresses found invalid.
527 //
528 // Caller needs to free the result using free_recipients()
529 //
530 struct recptypes *validate_recipients(char *supplied_recipients, const char *RemoteIdentifier, int Flags) {
531         struct recptypes *ret;
532         char *recipients = NULL;
533         char append[SIZ];
534         long len;
535         int mailtype;
536         int invalid;
537         struct ctdluser tempUS;
538         struct ctdlroom original_room;
539         int err = 0;
540         char errmsg[SIZ];
541         char *org_recp;
542         char this_recp[256];
543
544         ret = (struct recptypes *) malloc(sizeof(struct recptypes));                    // Initialize
545         if (ret == NULL) return(NULL);
546         memset(ret, 0, sizeof(struct recptypes));                                       // set all values to null/zero
547
548         if (supplied_recipients == NULL) {
549                 recipients = strdup("");
550         }
551         else {
552                 recipients = strdup(supplied_recipients);
553         }
554
555         len = strlen(recipients) + 1024;                                                // allocate memory
556         ret->errormsg = malloc(len);
557         ret->recp_local = malloc(len);
558         ret->recp_internet = malloc(len);
559         ret->recp_room = malloc(len);
560         ret->display_recp = malloc(len);
561         ret->recp_orgroom = malloc(len);
562
563         ret->errormsg[0] = 0;
564         ret->recp_local[0] = 0;
565         ret->recp_internet[0] = 0;
566         ret->recp_room[0] = 0;
567         ret->recp_orgroom[0] = 0;
568         ret->display_recp[0] = 0;
569         ret->recptypes_magic = RECPTYPES_MAGIC;
570
571         Array *recp_array = split_recps(supplied_recipients, NULL);
572
573         char *aliases = CtdlGetSysConfig(GLOBAL_ALIASES);                               // First hit the Global Alias Table
574
575         for (int r=0; (recp_array && r<array_len(recp_array)); ++r) {
576                 org_recp = (char *)array_get_element_at(recp_array, r);
577                 strncpy(this_recp, org_recp, sizeof this_recp);
578                 mailtype = expand_aliases(this_recp, aliases);
579                 syslog(LOG_DEBUG, "Recipient #%d of type %d is <%s>", r, mailtype, this_recp);
580
581                 // If an alias expanded to multiple recipients, strip off those recipients and append them
582                 // to the end of the array.  This loop will hit those again when it gets there.
583                 if (mailtype == EA_MULTIPLE) {
584                         recp_array = split_recps(this_recp, recp_array);
585                 }
586
587                 invalid = 0;
588                 errmsg[0] = 0;
589                 switch(mailtype) {
590                 case EA_LOCAL:                                  // There are several types of "local" recipients.
591
592                         // Old BBS conventions require mail to "sysop" to go somewhere.  Send it to the admin room.
593                         if (!strcasecmp(this_recp, "sysop")) {
594                                 ++ret->num_room;
595                                 strcpy(this_recp, CtdlGetConfigStr("c_aideroom"));
596                                 if (!IsEmptyStr(ret->recp_room)) {
597                                         strcat(ret->recp_room, "|");
598                                 }
599                                 strcat(ret->recp_room, this_recp);
600                         }
601
602                         // This handles rooms which can receive posts via email.
603                         else if (!strncasecmp(this_recp, "room_", 5)) {
604                                 original_room = CC->room;                               // Remember where we parked
605
606                                 char mail_to_room[ROOMNAMELEN];
607                                 char *m;
608                                 strncpy(mail_to_room, &this_recp[5], sizeof mail_to_room);
609                                 for (m = mail_to_room; *m; ++m) {
610                                         if (m[0] == '_') m[0]=' ';
611                                 }
612                                 if (!CtdlGetRoom(&CC->room, mail_to_room)) {            // Find the room they asked for
613
614                                         err = CtdlDoIHavePermissionToPostInThisRoom(    // check for write permissions to room
615                                                 errmsg, 
616                                                 sizeof errmsg, 
617                                                 RemoteIdentifier,
618                                                 Flags,
619                                                 0                                       // 0 means "this is not a reply"
620                                         );
621                                         if (err) {
622                                                 ++ret->num_error;
623                                                 invalid = 1;
624                                         } 
625                                         else {
626                                                 ++ret->num_room;
627                                                 if (!IsEmptyStr(ret->recp_room)) {
628                                                         strcat(ret->recp_room, "|");
629                                                 }
630                                                 strcat(ret->recp_room, &this_recp[5]);
631         
632                                                 if (!IsEmptyStr(ret->recp_orgroom)) {
633                                                         strcat(ret->recp_orgroom, "|");
634                                                 }
635                                                 strcat(ret->recp_orgroom, org_recp);
636         
637                                         }
638                                 }
639                                 else {                                                  // no such room exists
640                                         ++ret->num_error;
641                                         invalid = 1;
642                                 }
643                                                 
644                                 // Restore this session's original room location.
645                                 CC->room = original_room;
646
647                         }
648
649                         // This handles the most common case, which is mail to a user's inbox.
650                         else if (CtdlGetUser(&tempUS, this_recp) == 0) {
651                                 ++ret->num_local;
652                                 strcpy(this_recp, tempUS.fullname);
653                                 if (!IsEmptyStr(ret->recp_local)) {
654                                         strcat(ret->recp_local, "|");
655                                 }
656                                 strcat(ret->recp_local, this_recp);
657                         }
658
659                         // No match for this recipient
660                         else {
661                                 ++ret->num_error;
662                                 invalid = 1;
663                         }
664                         break;
665                 case EA_INTERNET:
666                         // Yes, you're reading this correctly: if the target domain points back to the local system,
667                         // the address is invalid.  That's because if the address were valid, we would have
668                         // already translated it to a local address by now.
669                         if (IsDirectory(this_recp, 0)) {
670                                 ++ret->num_error;
671                                 invalid = 1;
672                         }
673                         else {
674                                 ++ret->num_internet;
675                                 if (!IsEmptyStr(ret->recp_internet)) {
676                                         strcat(ret->recp_internet, "|");
677                                 }
678                                 strcat(ret->recp_internet, this_recp);
679                         }
680                         break;
681                 case EA_MULTIPLE:
682                         // just skip the multiple here because we've already expanded it
683                         break;
684                 case EA_ERROR:
685                         ++ret->num_error;
686                         invalid = 1;
687                         break;
688                 }
689                 if (invalid) {
690                         if (IsEmptyStr(errmsg)) {
691                                 snprintf(append, sizeof append, "Invalid recipient: %s", this_recp);
692                         }
693                         else {
694                                 snprintf(append, sizeof append, "%s", errmsg);
695                         }
696                         if ( (strlen(ret->errormsg) + strlen(append) + 3) < SIZ) {
697                                 if (!IsEmptyStr(ret->errormsg)) {
698                                         strcat(ret->errormsg, "; ");
699                                 }
700                                 strcat(ret->errormsg, append);
701                         }
702                 }
703                 else {
704                         if (IsEmptyStr(ret->display_recp)) {
705                                 strcpy(append, this_recp);
706                         }
707                         else {
708                                 snprintf(append, sizeof append, ", %s", this_recp);
709                         }
710                         if ( (strlen(ret->display_recp)+strlen(append)) < SIZ) {
711                                 strcat(ret->display_recp, append);
712                         }
713                 }
714         }
715
716         if (aliases != NULL) {          // ok, we're done with the global alias list now
717                 free(aliases);
718         }
719
720         if ( (ret->num_local + ret->num_internet + ret->num_room + ret->num_error) == 0) {
721                 ret->num_error = (-1);
722                 strcpy(ret->errormsg, "No recipients specified.");
723         }
724
725         syslog(LOG_DEBUG, "internet_addressing: validate_recipients() = %d local, %d room, %d SMTP, %d error",
726                 ret->num_local, ret->num_room, ret->num_internet, ret->num_error
727         );
728
729         free(recipients);
730         if (recp_array) {
731                 array_free(recp_array);
732         }
733
734         return(ret);
735 }
736
737
738 /*
739  * Destructor for recptypes
740  */
741 void free_recipients(struct recptypes *valid) {
742
743         if (valid == NULL) {
744                 return;
745         }
746
747         if (valid->recptypes_magic != RECPTYPES_MAGIC) {
748                 syslog(LOG_ERR, "internet_addressing: attempt to call free_recipients() on some other data type!");
749                 abort();
750         }
751
752         if (valid->errormsg != NULL)            free(valid->errormsg);
753         if (valid->recp_local != NULL)          free(valid->recp_local);
754         if (valid->recp_internet != NULL)       free(valid->recp_internet);
755         if (valid->recp_room != NULL)           free(valid->recp_room);
756         if (valid->recp_orgroom != NULL)        free(valid->recp_orgroom);
757         if (valid->display_recp != NULL)        free(valid->display_recp);
758         if (valid->bounce_to != NULL)           free(valid->bounce_to);
759         if (valid->envelope_from != NULL)       free(valid->envelope_from);
760         if (valid->sending_room != NULL)        free(valid->sending_room);
761         free(valid);
762 }
763
764
765 char *qp_encode_email_addrs(char *source) {
766         char *user, *node, *name;
767         const char headerStr[] = "=?UTF-8?Q?";
768         char *Encoded;
769         char *EncodedName;
770         char *nPtr;
771         int need_to_encode = 0;
772         long SourceLen;
773         long EncodedMaxLen;
774         long nColons = 0;
775         long *AddrPtr;
776         long *AddrUtf8;
777         long nAddrPtrMax = 50;
778         long nmax;
779         int InQuotes = 0;
780         int i, n;
781
782         if (source == NULL) return source;
783         if (IsEmptyStr(source)) return source;
784         syslog(LOG_DEBUG, "internet_addressing: qp_encode_email_addrs <%s>", source);
785
786         AddrPtr = malloc (sizeof (long) * nAddrPtrMax);
787         AddrUtf8 = malloc (sizeof (long) * nAddrPtrMax);
788         memset(AddrUtf8, 0, sizeof (long) * nAddrPtrMax);
789         *AddrPtr = 0;
790         i = 0;
791         while (!IsEmptyStr (&source[i])) {
792                 if (nColons >= nAddrPtrMax){
793                         long *ptr;
794
795                         ptr = (long *) malloc(sizeof (long) * nAddrPtrMax * 2);
796                         memcpy (ptr, AddrPtr, sizeof (long) * nAddrPtrMax);
797                         free (AddrPtr), AddrPtr = ptr;
798
799                         ptr = (long *) malloc(sizeof (long) * nAddrPtrMax * 2);
800                         memset(&ptr[nAddrPtrMax], 0, sizeof (long) * nAddrPtrMax);
801
802                         memcpy (ptr, AddrUtf8, sizeof (long) * nAddrPtrMax);
803                         free (AddrUtf8), AddrUtf8 = ptr;
804                         nAddrPtrMax *= 2;                               
805                 }
806                 if (((unsigned char) source[i] < 32) || ((unsigned char) source[i] > 126)) {
807                         need_to_encode = 1;
808                         AddrUtf8[nColons] = 1;
809                 }
810                 if (source[i] == '"') {
811                         InQuotes = !InQuotes;
812                 }
813                 if (!InQuotes && source[i] == ',') {
814                         AddrPtr[nColons] = i;
815                         nColons++;
816                 }
817                 i++;
818         }
819         if (need_to_encode == 0) {
820                 free(AddrPtr);
821                 free(AddrUtf8);
822                 return source;
823         }
824
825         SourceLen = i;
826         EncodedMaxLen = nColons * (sizeof(headerStr) + 3) + SourceLen * 3;
827         Encoded = (char*) malloc (EncodedMaxLen);
828
829         for (i = 0; i < nColons; i++) {
830                 source[AddrPtr[i]++] = '\0';
831         }
832         /* TODO: if libidn, this might get larger*/
833         user = malloc(SourceLen + 1);
834         node = malloc(SourceLen + 1);
835         name = malloc(SourceLen + 1);
836
837         nPtr = Encoded;
838         *nPtr = '\0';
839         for (i = 0; i < nColons && nPtr != NULL; i++) {
840                 nmax = EncodedMaxLen - (nPtr - Encoded);
841                 if (AddrUtf8[i]) {
842                         process_rfc822_addr(&source[AddrPtr[i]], user, node, name);
843                         /* TODO: libIDN here ! */
844                         if (IsEmptyStr(name)) {
845                                 n = snprintf(nPtr, nmax, (i==0)?"%s@%s" : ",%s@%s", user, node);
846                         }
847                         else {
848                                 EncodedName = rfc2047encode(name, strlen(name));                        
849                                 n = snprintf(nPtr, nmax, (i==0)?"%s <%s@%s>" : ",%s <%s@%s>", EncodedName, user, node);
850                                 free(EncodedName);
851                         }
852                 }
853                 else { 
854                         n = snprintf(nPtr, nmax, (i==0)?"%s" : ",%s", &source[AddrPtr[i]]);
855                 }
856                 if (n > 0 )
857                         nPtr += n;
858                 else { 
859                         char *ptr, *nnPtr;
860                         ptr = (char*) malloc(EncodedMaxLen * 2);
861                         memcpy(ptr, Encoded, EncodedMaxLen);
862                         nnPtr = ptr + (nPtr - Encoded), nPtr = nnPtr;
863                         free(Encoded), Encoded = ptr;
864                         EncodedMaxLen *= 2;
865                         i--; /* do it once more with properly lengthened buffer */
866                 }
867         }
868         for (i = 0; i < nColons; i++)
869                 source[--AddrPtr[i]] = ',';
870
871         free(user);
872         free(node);
873         free(name);
874         free(AddrUtf8);
875         free(AddrPtr);
876         return Encoded;
877 }
878
879
880 /*
881  * Unfold a multi-line field into a single line, removing multi-whitespaces
882  */
883 void unfold_rfc822_field(char **field, char **FieldEnd) 
884 {
885         int quote = 0;
886         char *pField = *field;
887         char *sField;
888         char *pFieldEnd = *FieldEnd;
889
890         while (isspace(*pField))
891                 pField++;
892         /* remove leading/trailing whitespace */
893         ;
894
895         while (isspace(*pFieldEnd))
896                 pFieldEnd --;
897
898         *FieldEnd = pFieldEnd;
899         /* convert non-space whitespace to spaces, and remove double blanks */
900         for (sField = *field = pField; 
901              sField < pFieldEnd; 
902              pField++, sField++)
903         {
904                 if ((*sField=='\r') || (*sField=='\n'))
905                 {
906                         int offset = 1;
907                         while ( ( (*(sField + offset) == '\r') || (*(sField + offset) == '\n' )) && (sField + offset < pFieldEnd) ) {
908                                 offset ++;
909                         }
910                         sField += offset;
911                         *pField = *sField;
912                 }
913                 else {
914                         if (*sField=='\"') quote = 1 - quote;
915                         if (!quote) {
916                                 if (isspace(*sField)) {
917                                         *pField = ' ';
918                                         pField++;
919                                         sField++;
920                                         
921                                         while ((sField < pFieldEnd) && 
922                                                isspace(*sField))
923                                                 sField++;
924                                         *pField = *sField;
925                                 }
926                                 else *pField = *sField;
927                         }
928                         else *pField = *sField;
929                 }
930         }
931         *pField = '\0';
932         *FieldEnd = pField - 1;
933 }
934
935
936 /*
937  * Split an RFC822-style address into userid, host, and full name
938  *
939  */
940 void process_rfc822_addr(const char *rfc822, char *user, char *node, char *name) {
941         int a;
942
943         strcpy(user, "");
944         strcpy(node, CtdlGetConfigStr("c_fqdn"));
945         strcpy(name, "");
946
947         if (rfc822 == NULL) return;
948
949         /* extract full name - first, it's From minus <userid> */
950         strcpy(name, rfc822);
951         stripout(name, '<', '>');
952
953         /* strip anything to the left of a bang */
954         while ((!IsEmptyStr(name)) && (haschar(name, '!') > 0))
955                 strcpy(name, &name[1]);
956
957         /* and anything to the right of a @ or % */
958         for (a = 0; name[a] != '\0'; ++a) {
959                 if (name[a] == '@') {
960                         name[a] = 0;
961                         break;
962                 }
963                 if (name[a] == '%') {
964                         name[a] = 0;
965                         break;
966                 }
967         }
968
969         /* but if there are parentheses, that changes the rules... */
970         if ((haschar(rfc822, '(') == 1) && (haschar(rfc822, ')') == 1)) {
971                 strcpy(name, rfc822);
972                 stripallbut(name, '(', ')');
973         }
974
975         /* but if there are a set of quotes, that supersedes everything */
976         if (haschar(rfc822, 34) == 2) {
977                 strcpy(name, rfc822);
978                 while ((!IsEmptyStr(name)) && (name[0] != 34)) {
979                         strcpy(&name[0], &name[1]);
980                 }
981                 strcpy(&name[0], &name[1]);
982                 for (a = 0; name[a] != '\0'; ++a)
983                         if (name[a] == 34) {
984                                 name[a] = 0;
985                                 break;
986                         }
987         }
988         /* extract user id */
989         strcpy(user, rfc822);
990
991         /* first get rid of anything in parens */
992         stripout(user, '(', ')');
993
994         /* if there's a set of angle brackets, strip it down to that */
995         if ((haschar(user, '<') == 1) && (haschar(user, '>') == 1)) {
996                 stripallbut(user, '<', '>');
997         }
998
999         /* strip anything to the left of a bang */
1000         while ((!IsEmptyStr(user)) && (haschar(user, '!') > 0))
1001                 strcpy(user, &user[1]);
1002
1003         /* and anything to the right of a @ or % */
1004         for (a = 0; user[a] != '\0'; ++a) {
1005                 if (user[a] == '@') {
1006                         user[a] = 0;
1007                         break;
1008                 }
1009                 if (user[a] == '%') {
1010                         user[a] = 0;
1011                         break;
1012                 }
1013         }
1014
1015
1016         /* extract node name */
1017         strcpy(node, rfc822);
1018
1019         /* first get rid of anything in parens */
1020         stripout(node, '(', ')');
1021
1022         /* if there's a set of angle brackets, strip it down to that */
1023         if ((haschar(node, '<') == 1) && (haschar(node, '>') == 1)) {
1024                 stripallbut(node, '<', '>');
1025         }
1026
1027         /* If no node specified, tack ours on instead */
1028         if (
1029                 (haschar(node, '@')==0)
1030                 && (haschar(node, '%')==0)
1031                 && (haschar(node, '!')==0)
1032         ) {
1033                 strcpy(node, CtdlGetConfigStr("c_nodename"));
1034         }
1035         else {
1036
1037                 /* strip anything to the left of a @ */
1038                 while ((!IsEmptyStr(node)) && (haschar(node, '@') > 0))
1039                         strcpy(node, &node[1]);
1040         
1041                 /* strip anything to the left of a % */
1042                 while ((!IsEmptyStr(node)) && (haschar(node, '%') > 0))
1043                         strcpy(node, &node[1]);
1044         
1045                 /* reduce multiple system bang paths to node!user */
1046                 while ((!IsEmptyStr(node)) && (haschar(node, '!') > 1))
1047                         strcpy(node, &node[1]);
1048         
1049                 /* now get rid of the user portion of a node!user string */
1050                 for (a = 0; node[a] != '\0'; ++a)
1051                         if (node[a] == '!') {
1052                                 node[a] = 0;
1053                                 break;
1054                         }
1055         }
1056
1057         /* strip leading and trailing spaces in all strings */
1058         striplt(user);
1059         striplt(node);
1060         striplt(name);
1061
1062         /* If we processed a string that had the address in angle brackets
1063          * but no name outside the brackets, we now have an empty name.  In
1064          * this case, use the user portion of the address as the name.
1065          */
1066         if ((IsEmptyStr(name)) && (!IsEmptyStr(user))) {
1067                 strcpy(name, user);
1068         }
1069 }
1070
1071
1072 /*
1073  * convert_field() is a helper function for convert_internet_message().
1074  * Given start/end positions for an rfc822 field, it converts it to a Citadel
1075  * field if it wants to, and unfolds it if necessary.
1076  *
1077  * Returns 1 if the field was converted and inserted into the Citadel message
1078  * structure, implying that the source field should be removed from the
1079  * message text.
1080  */
1081 int convert_field(struct CtdlMessage *msg, const char *beg, const char *end) {
1082         char *key, *value, *valueend;
1083         long len;
1084         const char *pos;
1085         int i;
1086         const char *colonpos = NULL;
1087         int processed = 0;
1088         char user[1024];
1089         char node[1024];
1090         char name[1024];
1091         char addr[1024];
1092         time_t parsed_date;
1093         long valuelen;
1094
1095         for (pos = end; pos >= beg; pos--) {
1096                 if (*pos == ':') colonpos = pos;
1097         }
1098
1099         if (colonpos == NULL) return(0);        /* no colon? not a valid header line */
1100
1101         len = end - beg;
1102         key = malloc(len + 2);
1103         memcpy(key, beg, len + 1);
1104         key[len] = '\0';
1105         valueend = key + len;
1106         * ( key + (colonpos - beg) ) = '\0';
1107         value = &key[(colonpos - beg) + 1];
1108 /*      printf("Header: [%s]\nValue: [%s]\n", key, value); */
1109         unfold_rfc822_field(&value, &valueend);
1110         valuelen = valueend - value + 1;
1111 /*      printf("UnfoldedValue: [%s]\n", value); */
1112
1113         /*
1114          * Here's the big rfc822-to-citadel loop.
1115          */
1116
1117         /* Date/time is converted into a unix timestamp.  If the conversion
1118          * fails, we replace it with the time the message arrived locally.
1119          */
1120         if (!strcasecmp(key, "Date")) {
1121                 parsed_date = parsedate(value);
1122                 if (parsed_date < 0L) parsed_date = time(NULL);
1123
1124                 if (CM_IsEmpty(msg, eTimestamp))
1125                         CM_SetFieldLONG(msg, eTimestamp, parsed_date);
1126                 processed = 1;
1127         }
1128
1129         else if (!strcasecmp(key, "From")) {
1130                 process_rfc822_addr(value, user, node, name);
1131                 syslog(LOG_DEBUG, "internet_addressing: converted to <%s@%s> (%s)", user, node, name);
1132                 snprintf(addr, sizeof(addr), "%s@%s", user, node);
1133                 if (CM_IsEmpty(msg, eAuthor) && !IsEmptyStr(name)) {
1134                         CM_SetField(msg, eAuthor, name, -1);
1135                 }
1136                 if (CM_IsEmpty(msg, erFc822Addr) && !IsEmptyStr(addr)) {
1137                         CM_SetField(msg, erFc822Addr, addr, -1);
1138                 }
1139                 processed = 1;
1140         }
1141
1142         else if (!strcasecmp(key, "Subject")) {
1143                 if (CM_IsEmpty(msg, eMsgSubject))
1144                         CM_SetField(msg, eMsgSubject, value, valuelen);
1145                 processed = 1;
1146         }
1147
1148         else if (!strcasecmp(key, "List-ID")) {
1149                 if (CM_IsEmpty(msg, eListID))
1150                         CM_SetField(msg, eListID, value, valuelen);
1151                 processed = 1;
1152         }
1153
1154         else if (!strcasecmp(key, "To")) {
1155                 if (CM_IsEmpty(msg, eRecipient))
1156                         CM_SetField(msg, eRecipient, value, valuelen);
1157                 processed = 1;
1158         }
1159
1160         else if (!strcasecmp(key, "CC")) {
1161                 if (CM_IsEmpty(msg, eCarbonCopY))
1162                         CM_SetField(msg, eCarbonCopY, value, valuelen);
1163                 processed = 1;
1164         }
1165
1166         else if (!strcasecmp(key, "Message-ID")) {
1167                 if (!CM_IsEmpty(msg, emessageId)) {
1168                         syslog(LOG_WARNING, "internet_addressing: duplicate message id");
1169                 }
1170                 else {
1171                         char *pValue;
1172                         long pValueLen;
1173
1174                         pValue = value;
1175                         pValueLen = valuelen;
1176                         /* Strip angle brackets */
1177                         while (haschar(pValue, '<') > 0) {
1178                                 pValue ++;
1179                                 pValueLen --;
1180                         }
1181
1182                         for (i = 0; i <= pValueLen; ++i)
1183                                 if (pValue[i] == '>') {
1184                                         pValueLen = i;
1185                                         break;
1186                                 }
1187
1188                         CM_SetField(msg, emessageId, pValue, pValueLen);
1189                 }
1190
1191                 processed = 1;
1192         }
1193
1194         else if (!strcasecmp(key, "Return-Path")) {
1195                 if (CM_IsEmpty(msg, eMessagePath))
1196                         CM_SetField(msg, eMessagePath, value, valuelen);
1197                 processed = 1;
1198         }
1199
1200         else if (!strcasecmp(key, "Envelope-To")) {
1201                 if (CM_IsEmpty(msg, eenVelopeTo))
1202                         CM_SetField(msg, eenVelopeTo, value, valuelen);
1203                 processed = 1;
1204         }
1205
1206         else if (!strcasecmp(key, "References")) {
1207                 CM_SetField(msg, eWeferences, value, valuelen);
1208                 processed = 1;
1209         }
1210
1211         else if (!strcasecmp(key, "Reply-To")) {
1212                 CM_SetField(msg, eReplyTo, value, valuelen);
1213                 processed = 1;
1214         }
1215
1216         else if (!strcasecmp(key, "In-reply-to")) {
1217                 if (CM_IsEmpty(msg, eWeferences)) /* References: supersedes In-reply-to: */
1218                         CM_SetField(msg, eWeferences, value, valuelen);
1219                 processed = 1;
1220         }
1221
1222
1223
1224         /* Clean up and move on. */
1225         free(key);      /* Don't free 'value', it's actually the same buffer */
1226         return processed;
1227 }
1228
1229
1230 /*
1231  * Convert RFC822 references format (References) to Citadel references format (Weferences)
1232  */
1233 void convert_references_to_wefewences(char *str) {
1234         int bracket_nesting = 0;
1235         char *ptr = str;
1236         char *moveptr = NULL;
1237         char ch;
1238
1239         while(*ptr) {
1240                 ch = *ptr;
1241                 if (ch == '>') {
1242                         --bracket_nesting;
1243                         if (bracket_nesting < 0) bracket_nesting = 0;
1244                 }
1245                 if ((ch == '>') && (bracket_nesting == 0) && (*(ptr+1)) && (ptr>str) ) {
1246                         *ptr = '|';
1247                         ++ptr;
1248                 }
1249                 else if (bracket_nesting > 0) {
1250                         ++ptr;
1251                 }
1252                 else {
1253                         moveptr = ptr;
1254                         while (*moveptr) {
1255                                 *moveptr = *(moveptr+1);
1256                                 ++moveptr;
1257                         }
1258                 }
1259                 if (ch == '<') ++bracket_nesting;
1260         }
1261
1262 }
1263
1264
1265 /*
1266  * Convert an RFC822 message (headers + body) to a CtdlMessage structure.
1267  * NOTE: the supplied buffer becomes part of the CtdlMessage structure, and
1268  * will be deallocated when CM_Free() is called.  Therefore, the
1269  * supplied buffer should be DEREFERENCED.  It should not be freed or used
1270  * again.
1271  */
1272 struct CtdlMessage *convert_internet_message(char *rfc822) {
1273         StrBuf *RFCBuf = NewStrBufPlain(rfc822, -1);
1274         free (rfc822);
1275         return convert_internet_message_buf(&RFCBuf);
1276 }
1277
1278
1279 struct CtdlMessage *convert_internet_message_buf(StrBuf **rfc822)
1280 {
1281         struct CtdlMessage *msg;
1282         const char *pos, *beg, *end, *totalend;
1283         int done, alldone = 0;
1284         int converted;
1285         StrBuf *OtherHeaders;
1286
1287         msg = malloc(sizeof(struct CtdlMessage));
1288         if (msg == NULL) return msg;
1289
1290         memset(msg, 0, sizeof(struct CtdlMessage));
1291         msg->cm_magic = CTDLMESSAGE_MAGIC;      /* self check */
1292         msg->cm_anon_type = 0;                  /* never anonymous */
1293         msg->cm_format_type = FMT_RFC822;       /* internet message */
1294
1295         pos = ChrPtr(*rfc822);
1296         totalend = pos + StrLength(*rfc822);
1297         done = 0;
1298         OtherHeaders = NewStrBufPlain(NULL, StrLength(*rfc822));
1299
1300         while (!alldone) {
1301
1302                 /* Locate beginning and end of field, keeping in mind that
1303                  * some fields might be multiline
1304                  */
1305                 end = beg = pos;
1306
1307                 while ((end < totalend) && 
1308                        (end == beg) && 
1309                        (done == 0) ) 
1310                 {
1311
1312                         if ( (*pos=='\n') && ((*(pos+1))!=0x20) && ((*(pos+1))!=0x09) )
1313                         {
1314                                 end = pos;
1315                         }
1316
1317                         /* done with headers? */
1318                         if ((*pos=='\n') &&
1319                             ( (*(pos+1)=='\n') ||
1320                               (*(pos+1)=='\r')) ) 
1321                         {
1322                                 alldone = 1;
1323                         }
1324
1325                         if (pos >= (totalend - 1) )
1326                         {
1327                                 end = pos;
1328                                 done = 1;
1329                         }
1330
1331                         ++pos;
1332
1333                 }
1334
1335                 /* At this point we have a field.  Are we interested in it? */
1336                 converted = convert_field(msg, beg, end);
1337
1338                 /* Strip the field out of the RFC822 header if we used it */
1339                 if (!converted) {
1340                         StrBufAppendBufPlain(OtherHeaders, beg, end - beg, 0);
1341                         StrBufAppendBufPlain(OtherHeaders, HKEY("\n"), 0);
1342                 }
1343
1344                 /* If we've hit the end of the message, bail out */
1345                 if (pos >= totalend)
1346                         alldone = 1;
1347         }
1348         StrBufAppendBufPlain(OtherHeaders, HKEY("\n"), 0);
1349         if (pos < totalend)
1350                 StrBufAppendBufPlain(OtherHeaders, pos, totalend - pos, 0);
1351         FreeStrBuf(rfc822);
1352         CM_SetAsFieldSB(msg, eMesageText, &OtherHeaders);
1353
1354         /* Follow-up sanity checks... */
1355
1356         /* If there's no timestamp on this message, set it to now. */
1357         if (CM_IsEmpty(msg, eTimestamp)) {
1358                 CM_SetFieldLONG(msg, eTimestamp, time(NULL));
1359         }
1360
1361         /* If a W (references, or rather, Wefewences) field is present, we
1362          * have to convert it from RFC822 format to Citadel format.
1363          */
1364         if (!CM_IsEmpty(msg, eWeferences)) {
1365                 /// todo: API!
1366                 convert_references_to_wefewences(msg->cm_fields[eWeferences]);
1367         }
1368
1369         return msg;
1370 }
1371
1372
1373 /*
1374  * Look for a particular header field in an RFC822 message text.  If the
1375  * requested field is found, it is unfolded (if necessary) and returned to
1376  * the caller.  The field name is stripped out, leaving only its contents.
1377  * The caller is responsible for freeing the returned buffer.  If the requested
1378  * field is not present, or anything else goes wrong, it returns NULL.
1379  */
1380 char *rfc822_fetch_field(const char *rfc822, const char *fieldname) {
1381         char *fieldbuf = NULL;
1382         const char *end_of_headers;
1383         const char *field_start;
1384         const char *ptr;
1385         char *cont;
1386         char fieldhdr[SIZ];
1387
1388         /* Should never happen, but sometimes we get stupid */
1389         if (rfc822 == NULL) return(NULL);
1390         if (fieldname == NULL) return(NULL);
1391
1392         snprintf(fieldhdr, sizeof fieldhdr, "%s:", fieldname);
1393
1394         /* Locate the end of the headers, so we don't run past that point */
1395         end_of_headers = cbmstrcasestr(rfc822, "\n\r\n");
1396         if (end_of_headers == NULL) {
1397                 end_of_headers = cbmstrcasestr(rfc822, "\n\n");
1398         }
1399         if (end_of_headers == NULL) return (NULL);
1400
1401         field_start = cbmstrcasestr(rfc822, fieldhdr);
1402         if (field_start == NULL) return(NULL);
1403         if (field_start > end_of_headers) return(NULL);
1404
1405         fieldbuf = malloc(SIZ);
1406         strcpy(fieldbuf, "");
1407
1408         ptr = field_start;
1409         ptr = cmemreadline(ptr, fieldbuf, SIZ-strlen(fieldbuf) );
1410         while ( (isspace(ptr[0])) && (ptr < end_of_headers) ) {
1411                 strcat(fieldbuf, " ");
1412                 cont = &fieldbuf[strlen(fieldbuf)];
1413                 ptr = cmemreadline(ptr, cont, SIZ-strlen(fieldbuf) );
1414                 striplt(cont);
1415         }
1416
1417         strcpy(fieldbuf, &fieldbuf[strlen(fieldhdr)]);
1418         striplt(fieldbuf);
1419
1420         return(fieldbuf);
1421 }
1422
1423
1424 /*****************************************************************************
1425  *                      DIRECTORY MANAGEMENT FUNCTIONS                       *
1426  *****************************************************************************/
1427
1428 /*
1429  * Generate the index key for an Internet e-mail address to be looked up
1430  * in the database.
1431  */
1432 void directory_key(char *key, char *addr) {
1433         int i;
1434         int keylen = 0;
1435
1436         for (i=0; !IsEmptyStr(&addr[i]); ++i) {
1437                 if (!isspace(addr[i])) {
1438                         key[keylen++] = tolower(addr[i]);
1439                 }
1440         }
1441         key[keylen++] = 0;
1442
1443         syslog(LOG_DEBUG, "internet_addressing: directory key is <%s>", key);
1444 }
1445
1446
1447 /*
1448  * Return nonzero if the supplied address is in one of "our" domains
1449  */
1450 int IsDirectory(char *addr, int allow_masq_domains) {
1451         char domain[256];
1452         int h;
1453
1454         extract_token(domain, addr, 1, '@', sizeof domain);
1455         striplt(domain);
1456
1457         h = CtdlHostAlias(domain);
1458
1459         if ( (h == hostalias_masq) && allow_masq_domains)
1460                 return(1);
1461         
1462         if (h == hostalias_localhost) {
1463                 return(1);
1464         }
1465         else {
1466                 return(0);
1467         }
1468 }
1469
1470
1471 /*
1472  * Add an Internet e-mail address to the directory for a user
1473  */
1474 int CtdlDirectoryAddUser(char *internet_addr, char *citadel_addr) {
1475         char key[SIZ];
1476
1477         if (IsDirectory(internet_addr, 0) == 0) {
1478                 return 0;
1479         }
1480         syslog(LOG_DEBUG, "internet_addressing: create directory entry: %s --> %s", internet_addr, citadel_addr);
1481         directory_key(key, internet_addr);
1482         cdb_store(CDB_DIRECTORY, key, strlen(key), citadel_addr, strlen(citadel_addr)+1 );
1483         return 1;
1484 }
1485
1486
1487 /*
1488  * Delete an Internet e-mail address from the directory.
1489  *
1490  * (NOTE: we don't actually use or need the citadel_addr variable; it's merely
1491  * here because the callback API expects to be able to send it.)
1492  */
1493 int CtdlDirectoryDelUser(char *internet_addr, char *citadel_addr) {
1494         char key[SIZ];
1495         
1496         syslog(LOG_DEBUG, "internet_addressing: delete directory entry: %s --> %s", internet_addr, citadel_addr);
1497         directory_key(key, internet_addr);
1498         return cdb_delete(CDB_DIRECTORY, key, strlen(key) ) == 0;
1499 }
1500
1501
1502 /*
1503  * Look up an Internet e-mail address in the directory.
1504  * On success: returns 0, and Citadel address stored in 'target'
1505  * On failure: returns nonzero
1506  */
1507 int CtdlDirectoryLookup(char *target, char *internet_addr, size_t targbuflen) {
1508         struct cdbdata *cdbrec;
1509         char key[SIZ];
1510
1511         /* Dump it in there unchanged, just for kicks */
1512         if (target != NULL) {
1513                 safestrncpy(target, internet_addr, targbuflen);
1514         }
1515
1516         /* Only do lookups for addresses with hostnames in them */
1517         if (num_tokens(internet_addr, '@') != 2) return(-1);
1518
1519         /* Only do lookups for domains in the directory */
1520         if (IsDirectory(internet_addr, 0) == 0) return(-1);
1521
1522         directory_key(key, internet_addr);
1523         cdbrec = cdb_fetch(CDB_DIRECTORY, key, strlen(key) );
1524         if (cdbrec != NULL) {
1525                 if (target != NULL) {
1526                         safestrncpy(target, cdbrec->ptr, targbuflen);
1527                 }
1528                 cdb_free(cdbrec);
1529                 return(0);
1530         }
1531
1532         return(-1);
1533 }
1534
1535
1536 /*
1537  * Harvest any email addresses that someone might want to have in their
1538  * "collected addresses" book.
1539  */
1540 char *harvest_collected_addresses(struct CtdlMessage *msg) {
1541         char *coll = NULL;
1542         char addr[256];
1543         char user[256], node[256], name[256];
1544         int is_harvestable;
1545         int i, j, h;
1546         eMsgField field = 0;
1547
1548         if (msg == NULL) return(NULL);
1549
1550         is_harvestable = 1;
1551         strcpy(addr, "");       
1552         if (!CM_IsEmpty(msg, eAuthor)) {
1553                 strcat(addr, msg->cm_fields[eAuthor]);
1554         }
1555         if (!CM_IsEmpty(msg, erFc822Addr)) {
1556                 strcat(addr, " <");
1557                 strcat(addr, msg->cm_fields[erFc822Addr]);
1558                 strcat(addr, ">");
1559                 if (IsDirectory(msg->cm_fields[erFc822Addr], 0)) {
1560                         is_harvestable = 0;
1561                 }
1562         }
1563
1564         if (is_harvestable) {
1565                 coll = strdup(addr);
1566         }
1567         else {
1568                 coll = strdup("");
1569         }
1570
1571         if (coll == NULL) return(NULL);
1572
1573         /* Scan both the R (To) and Y (CC) fields */
1574         for (i = 0; i < 2; ++i) {
1575                 if (i == 0) field = eRecipient;
1576                 if (i == 1) field = eCarbonCopY;
1577
1578                 if (!CM_IsEmpty(msg, field)) {
1579                         for (j=0; j<num_tokens(msg->cm_fields[field], ','); ++j) {
1580                                 extract_token(addr, msg->cm_fields[field], j, ',', sizeof addr);
1581                                 if (strstr(addr, "=?") != NULL)
1582                                         utf8ify_rfc822_string(addr);
1583                                 process_rfc822_addr(addr, user, node, name);
1584                                 h = CtdlHostAlias(node);
1585                                 if (h != hostalias_localhost) {
1586                                         coll = realloc(coll, strlen(coll) + strlen(addr) + 4);
1587                                         if (coll == NULL) return(NULL);
1588                                         if (!IsEmptyStr(coll)) {
1589                                                 strcat(coll, ",");
1590                                         }
1591                                         striplt(addr);
1592                                         strcat(coll, addr);
1593                                 }
1594                         }
1595                 }
1596         }
1597
1598         if (IsEmptyStr(coll)) {
1599                 free(coll);
1600                 return(NULL);
1601         }
1602         return(coll);
1603 }
1604
1605
1606 /*
1607  * Helper function for CtdlRebuildDirectoryIndex()
1608  */
1609 void CtdlRebuildDirectoryIndex_backend(char *username, void *data) {
1610
1611         int j = 0;
1612         struct ctdluser usbuf;
1613
1614         if (CtdlGetUser(&usbuf, username) != 0) {
1615                 return;
1616         }
1617
1618         if ( (!IsEmptyStr(usbuf.fullname)) && (!IsEmptyStr(usbuf.emailaddrs)) ) {
1619                 for (j=0; j<num_tokens(usbuf.emailaddrs, '|'); ++j) {
1620                         char one_email[512];
1621                         extract_token(one_email, usbuf.emailaddrs, j, '|', sizeof one_email);
1622                         CtdlDirectoryAddUser(one_email, usbuf.fullname);
1623                 }
1624         }
1625 }
1626
1627
1628 /*
1629  * Initialize the directory database (erasing anything already there)
1630  */
1631 void CtdlRebuildDirectoryIndex(void) {
1632         syslog(LOG_INFO, "internet_addressing: rebuilding email address directory index");
1633         cdb_trunc(CDB_DIRECTORY);
1634         ForEachUser(CtdlRebuildDirectoryIndex_backend, NULL);
1635 }
1636
1637
1638 /*
1639  * Configure Internet email addresses for a user account, updating the Directory Index in the process
1640  */
1641 void CtdlSetEmailAddressesForUser(char *requested_user, char *new_emailaddrs)
1642 {
1643         struct ctdluser usbuf;
1644         int i;
1645         char buf[SIZ];
1646
1647         if (CtdlGetUserLock(&usbuf, requested_user) != 0) {     // We are relying on the fact that the DirectoryIndex functions don't lock.
1648                 return;                                         // Silently fail here if we can't acquire a lock on the user record.
1649         }
1650
1651         syslog(LOG_DEBUG, "internet_addressing: setting email addresses for <%s> to <%s>", usbuf.fullname, new_emailaddrs);
1652
1653         /* Delete all of the existing directory index records for the user (easier this way) */
1654         for (i=0; i<num_tokens(usbuf.emailaddrs, '|'); ++i) {
1655                 extract_token(buf, usbuf.emailaddrs, i, '|', sizeof buf);
1656                 CtdlDirectoryDelUser(buf, requested_user);
1657         }
1658
1659         strcpy(usbuf.emailaddrs, new_emailaddrs);               // make it official.
1660
1661         /* Index all of the new email addresses (they've already been sanitized) */
1662         for (i=0; i<num_tokens(usbuf.emailaddrs, '|'); ++i) {
1663                 extract_token(buf, usbuf.emailaddrs, i, '|', sizeof buf);
1664                 CtdlDirectoryAddUser(buf, requested_user);
1665         }
1666
1667         CtdlPutUserLock(&usbuf);
1668 }
1669
1670
1671 /*
1672  * Auto-generate an Internet email address for a user account
1673  */
1674 void AutoGenerateEmailAddressForUser(struct ctdluser *user)
1675 {
1676         char synthetic_email_addr[1024];
1677         int i, j;
1678         int u = 0;
1679
1680         for (i=0; u==0; ++i) {
1681                 if (i == 0) {
1682                         // first try just converting the user name to lowercase and replacing spaces with underscores
1683                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "%s@%s", user->fullname, CtdlGetConfigStr("c_fqdn"));
1684                         for (j=0; ((synthetic_email_addr[j] != '\0')&&(synthetic_email_addr[j] != '@')); j++) {
1685                                 synthetic_email_addr[j] = tolower(synthetic_email_addr[j]);
1686                                 if (!isalnum(synthetic_email_addr[j])) {
1687                                         synthetic_email_addr[j] = '_';
1688                                 }
1689                         }
1690                 }
1691                 else if (i == 1) {
1692                         // then try 'ctdl' followed by the user number
1693                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "ctdl%08lx@%s", user->usernum, CtdlGetConfigStr("c_fqdn"));
1694                 }
1695                 else if (i > 1) {
1696                         // oof.  just keep trying other numbers until we find one
1697                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "ctdl%08x@%s", i, CtdlGetConfigStr("c_fqdn"));
1698                 }
1699                 u = CtdlDirectoryLookup(NULL, synthetic_email_addr, 0);
1700                 syslog(LOG_DEBUG, "user_ops: address <%s> lookup returned <%d>", synthetic_email_addr, u);
1701         }
1702
1703         CtdlSetEmailAddressesForUser(user->fullname, synthetic_email_addr);
1704         strncpy(CC->user.emailaddrs, synthetic_email_addr, sizeof(user->emailaddrs));
1705         syslog(LOG_DEBUG, "user_ops: auto-generated email address <%s> for <%s>", synthetic_email_addr, user->fullname);
1706 }