Now it also works when receiving messages over SMTP. Still need to eliminate dupes.
[citadel] / citadel / internet_addressing.c
1 /*
2  * This file contains functions which handle the mapping of Internet addresses
3  * to users on the Citadel system.
4  *
5  * Copyright (c) 1987-2021 by the citadel.org team
6  *
7  * This program is open source software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License version 3.
9  *
10  * This program is distributed in the hope that it will be useful,
11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13  * GNU General Public License for more details.
14  */
15
16 #include "sysdep.h"
17 #include <stdlib.h>
18 #include <unistd.h>
19 #include <stdio.h>
20 #include <fcntl.h>
21 #include <ctype.h>
22 #include <signal.h>
23 #include <pwd.h>
24 #include <errno.h>
25 #include <sys/types.h>
26 #include <time.h>
27 #include <sys/wait.h>
28 #include <string.h>
29 #include <limits.h>
30 #include <libcitadel.h>
31 #include "citadel.h"
32 #include "server.h"
33 #include "sysdep_decls.h"
34 #include "citserver.h"
35 #include "support.h"
36 #include "config.h"
37 #include "msgbase.h"
38 #include "internet_addressing.h"
39 #include "user_ops.h"
40 #include "room_ops.h"
41 #include "parsedate.h"
42 #include "database.h"
43 #include "ctdl_module.h"
44 #ifdef HAVE_ICONV
45 #include <iconv.h>
46
47 /* This is the non-define version in case it is needed for debugging */
48 #if 0
49 inline void FindNextEnd (char *bptr, char *end)
50 {
51         /* Find the next ?Q? */
52         end = strchr(bptr + 2, '?');
53         if (end == NULL) return NULL;
54         if (((*(end + 1) == 'B') || (*(end + 1) == 'Q')) && 
55             (*(end + 2) == '?')) {
56                 /* skip on to the end of the cluster, the next ?= */
57                 end = strstr(end + 3, "?=");
58         }
59         else
60                 /* sort of half valid encoding, try to find an end. */
61                 end = strstr(bptr, "?=");
62 }
63 #endif
64
65 #define FindNextEnd(bptr, end) { \
66         end = strchr(bptr + 2, '?'); \
67         if (end != NULL) { \
68                 if (((*(end + 1) == 'B') || (*(end + 1) == 'Q')) && (*(end + 2) == '?')) { \
69                         end = strstr(end + 3, "?="); \
70                 } else end = strstr(bptr, "?="); \
71         } \
72 }
73
74 /*
75  * Handle subjects with RFC2047 encoding such as:
76  * =?koi8-r?B?78bP0s3Mxc7JxSDXz9rE1dvO2c3JINvB0sHNySDP?=
77  */
78 void utf8ify_rfc822_string(char *buf) {
79         char *start, *end, *next, *nextend, *ptr;
80         char newbuf[1024];
81         char charset[128];
82         char encoding[16];
83         char istr[1024];
84         iconv_t ic = (iconv_t)(-1) ;
85         char *ibuf;                     // Buffer of characters to be converted
86         char *obuf;                     // Buffer for converted characters
87         size_t ibuflen;                 // Length of input buffer
88         size_t obuflen;                 // Length of output buffer
89         char *isav;                     // Saved pointer to input buffer
90         char *osav;                     // Saved pointer to output buffer
91         int passes = 0;
92         int i, len, delta;
93         int illegal_non_rfc2047_encoding = 0;
94
95         /* Sometimes, badly formed messages contain strings which were simply
96          * written out directly in some foreign character set instead of
97          * using RFC2047 encoding.  This is illegal but we will attempt to
98          * handle it anyway by converting from a user-specified default
99          * charset to UTF-8 if we see any nonprintable characters.
100          */
101         len = strlen(buf);
102         for (i=0; i<len; ++i) {
103                 if ((buf[i] < 32) || (buf[i] > 126)) {
104                         illegal_non_rfc2047_encoding = 1;
105                         i = len;        // take a shortcut, it won't be more than one.
106                 }
107         }
108         if (illegal_non_rfc2047_encoding) {
109                 const char *default_header_charset = "iso-8859-1";
110                 if ( (strcasecmp(default_header_charset, "UTF-8")) && (strcasecmp(default_header_charset, "us-ascii")) ) {
111                         ctdl_iconv_open("UTF-8", default_header_charset, &ic);
112                         if (ic != (iconv_t)(-1) ) {
113                                 ibuf = malloc(1024);
114                                 isav = ibuf;
115                                 safestrncpy(ibuf, buf, 1024);
116                                 ibuflen = strlen(ibuf);
117                                 obuflen = 1024;
118                                 obuf = (char *) malloc(obuflen);
119                                 osav = obuf;
120                                 iconv(ic, &ibuf, &ibuflen, &obuf, &obuflen);
121                                 osav[1024-obuflen] = 0;
122                                 strcpy(buf, osav);
123                                 free(osav);
124                                 iconv_close(ic);
125                                 free(isav);
126                         }
127                 }
128         }
129
130         /* pre evaluate the first pair */
131         nextend = end = NULL;
132         len = strlen(buf);
133         start = strstr(buf, "=?");
134         if (start != NULL) 
135                 FindNextEnd (start, end);
136
137         while ((start != NULL) && (end != NULL)) {
138                 next = strstr(end, "=?");
139                 if (next != NULL)
140                         FindNextEnd(next, nextend);
141                 if (nextend == NULL)
142                         next = NULL;
143
144                 /* did we find two partitions */
145                 if ((next != NULL) && ((next - end) > 2)) {
146                         ptr = end + 2;
147                         while ((ptr < next) && 
148                                (isspace(*ptr) ||
149                                 (*ptr == '\r') ||
150                                 (*ptr == '\n') || 
151                                 (*ptr == '\t')))
152                                 ptr ++;
153                         /* did we find a gab just filled with blanks? */
154                         if (ptr == next)
155                         {
156                                 memmove (end + 2,
157                                          next,
158                                          len - (next - start));
159
160                                 /* now terminate the gab at the end */
161                                 delta = (next - end) - 2;
162                                 len -= delta;
163                                 buf[len] = '\0';
164
165                                 /* move next to its new location. */
166                                 next -= delta;
167                                 nextend -= delta;
168                         }
169                 }
170                 /* our next-pair is our new first pair now. */
171                 start = next;
172                 end = nextend;
173         }
174
175         // Now we handle foreign character sets properly encoded in RFC2047 format.
176         start = strstr(buf, "=?");
177         FindNextEnd((start != NULL)? start : buf, end);
178         while (start != NULL && end != NULL && end > start) {
179                 extract_token(charset, start, 1, '?', sizeof charset);
180                 extract_token(encoding, start, 2, '?', sizeof encoding);
181                 extract_token(istr, start, 3, '?', sizeof istr);
182
183                 ibuf = malloc(1024);
184                 isav = ibuf;
185                 if (!strcasecmp(encoding, "B")) {       // base64
186                         ibuflen = CtdlDecodeBase64(ibuf, istr, strlen(istr));
187                 }
188                 else if (!strcasecmp(encoding, "Q")) {  // quoted-printable
189                         size_t len;
190                         unsigned long pos;
191                         
192                         len = strlen(istr);
193                         pos = 0;
194                         while (pos < len) {
195                                 if (istr[pos] == '_') istr[pos] = ' ';
196                                 pos++;
197                         }
198                         ibuflen = CtdlDecodeQuotedPrintable(ibuf, istr, len);
199                 }
200                 else {
201                         strcpy(ibuf, istr);             // unknown encoding
202                         ibuflen = strlen(istr);
203                 }
204
205                 ctdl_iconv_open("UTF-8", charset, &ic);
206                 if (ic != (iconv_t)(-1) ) {
207                         obuflen = 1024;
208                         obuf = (char *) malloc(obuflen);
209                         osav = obuf;
210                         iconv(ic, &ibuf, &ibuflen, &obuf, &obuflen);
211                         osav[1024-obuflen] = 0;
212
213                         end = start;
214                         end++;
215                         strcpy(start, "");
216                         remove_token(end, 0, '?');
217                         remove_token(end, 0, '?');
218                         remove_token(end, 0, '?');
219                         remove_token(end, 0, '?');
220                         strcpy(end, &end[1]);
221
222                         snprintf(newbuf, sizeof newbuf, "%s%s%s", buf, osav, end);
223                         strcpy(buf, newbuf);
224                         free(osav);
225                         iconv_close(ic);
226                 }
227                 else {
228                         end = start;
229                         end++;
230                         strcpy(start, "");
231                         remove_token(end, 0, '?');
232                         remove_token(end, 0, '?');
233                         remove_token(end, 0, '?');
234                         remove_token(end, 0, '?');
235                         strcpy(end, &end[1]);
236
237                         snprintf(newbuf, sizeof newbuf, "%s(unreadable)%s", buf, end);
238                         strcpy(buf, newbuf);
239                 }
240
241                 free(isav);
242
243                 /*
244                  * Since spammers will go to all sorts of absurd lengths to get their
245                  * messages through, there are LOTS of corrupt headers out there.
246                  * So, prevent a really badly formed RFC2047 header from throwing
247                  * this function into an infinite loop.
248                  */
249                 ++passes;
250                 if (passes > 20) return;
251
252                 start = strstr(buf, "=?");
253                 FindNextEnd((start != NULL)? start : buf, end);
254         }
255
256 }
257 #else
258 inline void utf8ify_rfc822_string(char *a){};
259
260 #endif
261
262
263 char *inetcfg = NULL;
264
265 /*
266  * Return nonzero if the supplied name is an alias for this host.
267  */
268 int CtdlHostAlias(char *fqdn) {
269         int config_lines;
270         int i;
271         char buf[256];
272         char host[256], type[256];
273         int found = 0;
274
275         if (fqdn == NULL)                                       return(hostalias_nomatch);
276         if (IsEmptyStr(fqdn))                                   return(hostalias_nomatch);
277         if (!strcasecmp(fqdn, "localhost"))                     return(hostalias_localhost);
278         if (!strcasecmp(fqdn, CtdlGetConfigStr("c_fqdn")))      return(hostalias_localhost);
279         if (!strcasecmp(fqdn, CtdlGetConfigStr("c_nodename")))  return(hostalias_localhost);
280         if (inetcfg == NULL)                                    return(hostalias_nomatch);
281
282         config_lines = num_tokens(inetcfg, '\n');
283         for (i=0; i<config_lines; ++i) {
284                 extract_token(buf, inetcfg, i, '\n', sizeof buf);
285                 extract_token(host, buf, 0, '|', sizeof host);
286                 extract_token(type, buf, 1, '|', sizeof type);
287
288                 found = 0;
289
290                 /* Process these in a specific order, in case there are multiple matches.
291                  * We want localhost to override masq, for example.
292                  */
293
294                 if ( (!strcasecmp(type, "masqdomain")) && (!strcasecmp(fqdn, host))) {
295                         found = hostalias_masq;
296                 }
297
298                 if ( (!strcasecmp(type, "localhost")) && (!strcasecmp(fqdn, host))) {
299                         found = hostalias_localhost;
300                 }
301
302                 // "directory" used to be a distributed version of "localhost" but they're both the same now
303                 if ( (!strcasecmp(type, "directory")) && (!strcasecmp(fqdn, host))) {
304                         found = hostalias_localhost;
305                 }
306
307                 if (found) return(found);
308         }
309         return(hostalias_nomatch);
310 }
311
312
313 /*
314  * Determine whether a given Internet address belongs to the current user
315  */
316 int CtdlIsMe(char *addr, int addr_buf_len) {
317         struct recptypes *recp;
318         int i;
319
320         recp = validate_recipients(addr, NULL, 0);
321         if (recp == NULL) return(0);
322
323         if (recp->num_local == 0) {
324                 free_recipients(recp);
325                 return(0);
326         }
327
328         for (i=0; i<recp->num_local; ++i) {
329                 extract_token(addr, recp->recp_local, i, '|', addr_buf_len);
330                 if (!strcasecmp(addr, CC->user.fullname)) {
331                         free_recipients(recp);
332                         return(1);
333                 }
334         }
335
336         free_recipients(recp);
337         return(0);
338 }
339
340
341 /* If the last item in a list of recipients was truncated to a partial address,
342  * remove it completely in order to avoid choking library functions.
343  */
344 void sanitize_truncated_recipient(char *str)
345 {
346         if (!str) return;
347         if (num_tokens(str, ',') < 2) return;
348
349         int len = strlen(str);
350         if (len < 900) return;
351         if (len > 998) str[998] = 0;
352
353         char *cptr = strrchr(str, ',');
354         if (!cptr) return;
355
356         char *lptr = strchr(cptr, '<');
357         char *rptr = strchr(cptr, '>');
358
359         if ( (lptr) && (rptr) && (rptr > lptr) ) return;
360
361         *cptr = 0;
362 }
363
364
365 /*
366  * This function is self explanatory.
367  * (What can I say, I'm in a weird mood today...)
368  */
369 void remove_any_whitespace_to_the_left_or_right_of_at_symbol(char *name) {
370         char *ptr;
371         if (!name) return;
372
373         for (ptr=name; *ptr; ++ptr) {
374                 while ( (isspace(*ptr)) && (*(ptr+1)=='@') ) {
375                         strcpy(ptr, ptr+1);
376                         if (ptr > name) --ptr;
377                 }
378                 while ( (*ptr=='@') && (*(ptr+1)!=0) && (isspace(*(ptr+1))) ) {
379                         strcpy(ptr+1, ptr+2);
380                 }
381         }
382 }
383
384
385 // values that can be returned by expand_aliases()
386 enum {
387         EA_ERROR,               // Can't send message due to bad address
388         EA_MULTIPLE,            // Alias expanded into multiple recipients -- run me again!
389         EA_LOCAL,               // Local message, do no network processing
390         EA_INTERNET             // Convert msg and send as Internet mail
391 };
392
393
394 // Process alias and routing info for email addresses
395 int expand_aliases(char *name, char *aliases) {
396         int a;
397         char aaa[SIZ];
398         int at = 0;
399
400         if (aliases) {
401                 int num_aliases = num_tokens(aliases, '\n');
402                 for (a=0; a<num_aliases; ++a) {
403                         extract_token(aaa, aliases, a, '\n', sizeof aaa);
404                         char *bar = strchr(aaa, '|');
405                         if (bar) {
406                                 bar[0] = 0;
407                                 ++bar;
408                                 striplt(aaa);
409                                 striplt(bar);
410                                 if ( (!IsEmptyStr(aaa)) && (!strcasecmp(name, aaa)) ) {
411                                         syslog(LOG_DEBUG, "internet_addressing: global alias <%s> to <%s>", name, bar);
412                                         strcpy(name, bar);
413                                 }
414                         }
415                 }
416                 if (strchr(name, ',')) {
417                         return(EA_MULTIPLE);
418                 }
419         }
420
421         char original_name[256];                                // Now go for the regular aliases
422         safestrncpy(original_name, name, sizeof original_name);
423
424         // should these checks still be here, or maybe move them to split_recps() ?
425         striplt(name);
426         remove_any_whitespace_to_the_left_or_right_of_at_symbol(name);
427         stripallbut(name, '<', '>');
428
429         /* Hit the email address directory */
430         if (CtdlDirectoryLookup(aaa, name, sizeof aaa) == 0) {
431                 strcpy(name, aaa);
432         }
433
434         if (strcasecmp(original_name, name)) {
435                 syslog(LOG_INFO, "internet_addressing: directory alias <%s> to <%s>", original_name, name);
436         }
437
438         /* Change "user @ xxx" to "user" if xxx is an alias for this host */
439         for (a=0; name[a] != '\0'; ++a) {
440                 if (name[a] == '@') {
441                         if (CtdlHostAlias(&name[a+1]) == hostalias_localhost) {
442                                 name[a] = 0;
443                                 syslog(LOG_DEBUG, "internet_addressing: host is local, recipient is <%s>", name);
444                                 break;
445                         }
446                 }
447         }
448
449         /* Is this a local or remote recipient? */
450         at = haschar(name, '@');
451         if (at == 0) {
452                 return(EA_LOCAL);                       /* no @'s = local address */
453         }
454         else if (at == 1) {
455                 return(EA_INTERNET);                    /* one @ = internet address */
456         }
457         else {
458                 return(EA_ERROR);                       /* more than one @ = badly formed address */
459         }
460 }
461
462
463 // Return a supplied list of email addresses as an array, removing superfluous information and syntax.
464 // If an existing Array is supplied as "append_to" it will do so; otherwise a new Array is allocated.
465 Array *split_recps(char *addresses, Array *append_to) {
466
467         if (IsEmptyStr(addresses)) {            // nothing supplied, nothing returned
468                 return(NULL);
469         }
470
471         // Copy the supplied address list into our own memory space, because we are going to modify it.
472         char *a = strdup(addresses);
473         if (a == NULL) {
474                 syslog(LOG_ERR, "internet_addressing: malloc() failed: %m");
475                 return(NULL);
476         }
477
478         // Strip out anything in double quotes
479         char *l = NULL;
480         char *r = NULL;
481         do {
482                 l = strchr(a, '\"');
483                 r = strrchr(a, '\"');
484                 if (r > l) {
485                         strcpy(l, r+1);
486                 }
487         } while (r > l);
488
489         // Transform all qualifying delimiters to commas
490         for (char *t=a; t[0]; ++t) {
491                 if ((t[0]==';') || (t[0]=='|')) {
492                         t[0]=',';
493                 }
494         }
495
496         // Tokenize the recipients into an array.  No single recipient should be larger than 256 bytes.
497         Array *recipients_array = NULL;
498         if (append_to) {
499                 recipients_array = append_to;                   // Append to an existing array of recipients
500         }
501         else {
502                 recipients_array = array_new(256);              // This is a new array of recipients
503         }
504
505         int num_addresses = num_tokens(a, ',');
506         for (int i=0; i<num_addresses; ++i) {
507                 char this_address[256];
508                 extract_token(this_address, a, i, ',', sizeof this_address);
509                 striplt(this_address);                          // strip leading and trailing whitespace
510                 stripout(this_address, '(', ')');               // remove any portion in parentheses
511                 stripallbut(this_address, '<', '>');            // if angle brackets are present, keep only what is inside them
512                 if (!IsEmptyStr(this_address)) {
513                         array_append(recipients_array, this_address);
514                 }
515         }
516
517         free(a);                                                // We don't need this buffer anymore.
518         return(recipients_array);                               // Return the completed array to the caller.
519 }
520
521
522 // Validate recipients, count delivery types and errors, and handle aliasing
523 // FIXME check for dupes!!!!!
524 //
525 // Returns 0 if all addresses are ok, ret->num_error = -1 if no addresses 
526 // were specified, or the number of addresses found invalid.
527 //
528 // Caller needs to free the result using free_recipients()
529 //
530 struct recptypes *validate_recipients(char *supplied_recipients, const char *RemoteIdentifier, int Flags) {
531         struct recptypes *ret;
532         char *recipients = NULL;
533         char append[SIZ];
534         long len;
535         int mailtype;
536         int invalid;
537         struct ctdluser tempUS;
538         struct ctdlroom original_room;
539         int err = 0;
540         char errmsg[SIZ];
541         char *org_recp;
542         char this_recp[256];
543
544         ret = (struct recptypes *) malloc(sizeof(struct recptypes));                    // Initialize
545         if (ret == NULL) return(NULL);
546         memset(ret, 0, sizeof(struct recptypes));                                       // set all values to null/zero
547
548         if (supplied_recipients == NULL) {
549                 recipients = strdup("");
550         }
551         else {
552                 recipients = strdup(supplied_recipients);
553         }
554
555         len = strlen(recipients) + 1024;                                                // allocate memory
556         ret->errormsg = malloc(len);
557         ret->recp_local = malloc(len);
558         ret->recp_internet = malloc(len);
559         ret->recp_room = malloc(len);
560         ret->display_recp = malloc(len);
561         ret->recp_orgroom = malloc(len);
562
563         ret->errormsg[0] = 0;
564         ret->recp_local[0] = 0;
565         ret->recp_internet[0] = 0;
566         ret->recp_room[0] = 0;
567         ret->recp_orgroom[0] = 0;
568         ret->display_recp[0] = 0;
569         ret->recptypes_magic = RECPTYPES_MAGIC;
570
571         Array *recp_array = split_recps(supplied_recipients, NULL);
572
573         char *aliases = CtdlGetSysConfig(GLOBAL_ALIASES);                               // First hit the Global Alias Table
574
575         for (int r=0; (recp_array && r<array_len(recp_array)); ++r) {
576                 org_recp = (char *)array_get_element_at(recp_array, r);
577                 strncpy(this_recp, org_recp, sizeof this_recp);
578
579                 for (int i=0; i<3; ++i) {                                               // pass three times through the aliaser
580                         mailtype = expand_aliases(this_recp, aliases);
581                         syslog(LOG_DEBUG, "Recipient #%d of type %d is <%s>", r, mailtype, this_recp);
582         
583                         // If an alias expanded to multiple recipients, strip off those recipients and append them
584                         // to the end of the array.  This loop will hit those again when it gets there.
585                         if (mailtype == EA_MULTIPLE) {
586                                 recp_array = split_recps(this_recp, recp_array);
587                         }
588                 }
589
590                 invalid = 0;
591                 errmsg[0] = 0;
592                 switch(mailtype) {
593                 case EA_LOCAL:                                  // There are several types of "local" recipients.
594
595                         // Old BBS conventions require mail to "sysop" to go somewhere.  Send it to the admin room.
596                         if (!strcasecmp(this_recp, "sysop")) {
597                                 ++ret->num_room;
598                                 strcpy(this_recp, CtdlGetConfigStr("c_aideroom"));
599                                 if (!IsEmptyStr(ret->recp_room)) {
600                                         strcat(ret->recp_room, "|");
601                                 }
602                                 strcat(ret->recp_room, this_recp);
603                         }
604
605                         // This handles rooms which can receive posts via email.
606                         else if (!strncasecmp(this_recp, "room_", 5)) {
607                                 original_room = CC->room;                               // Remember where we parked
608
609                                 char mail_to_room[ROOMNAMELEN];
610                                 char *m;
611                                 strncpy(mail_to_room, &this_recp[5], sizeof mail_to_room);
612                                 for (m = mail_to_room; *m; ++m) {
613                                         if (m[0] == '_') m[0]=' ';
614                                 }
615                                 if (!CtdlGetRoom(&CC->room, mail_to_room)) {            // Find the room they asked for
616
617                                         err = CtdlDoIHavePermissionToPostInThisRoom(    // check for write permissions to room
618                                                 errmsg, 
619                                                 sizeof errmsg, 
620                                                 RemoteIdentifier,
621                                                 Flags,
622                                                 0                                       // 0 means "this is not a reply"
623                                         );
624                                         if (err) {
625                                                 ++ret->num_error;
626                                                 invalid = 1;
627                                         } 
628                                         else {
629                                                 ++ret->num_room;
630                                                 if (!IsEmptyStr(ret->recp_room)) {
631                                                         strcat(ret->recp_room, "|");
632                                                 }
633                                                 strcat(ret->recp_room, &this_recp[5]);
634         
635                                                 if (!IsEmptyStr(ret->recp_orgroom)) {
636                                                         strcat(ret->recp_orgroom, "|");
637                                                 }
638                                                 strcat(ret->recp_orgroom, org_recp);
639         
640                                         }
641                                 }
642                                 else {                                                  // no such room exists
643                                         ++ret->num_error;
644                                         invalid = 1;
645                                 }
646                                                 
647                                 // Restore this session's original room location.
648                                 CC->room = original_room;
649
650                         }
651
652                         // This handles the most common case, which is mail to a user's inbox.
653                         else if (CtdlGetUser(&tempUS, this_recp) == 0) {
654                                 ++ret->num_local;
655                                 strcpy(this_recp, tempUS.fullname);
656                                 if (!IsEmptyStr(ret->recp_local)) {
657                                         strcat(ret->recp_local, "|");
658                                 }
659                                 strcat(ret->recp_local, this_recp);
660                         }
661
662                         // No match for this recipient
663                         else {
664                                 ++ret->num_error;
665                                 invalid = 1;
666                         }
667                         break;
668                 case EA_INTERNET:
669                         // Yes, you're reading this correctly: if the target domain points back to the local system,
670                         // the address is invalid.  That's because if the address were valid, we would have
671                         // already translated it to a local address by now.
672                         if (IsDirectory(this_recp, 0)) {
673                                 ++ret->num_error;
674                                 invalid = 1;
675                         }
676                         else {
677                                 ++ret->num_internet;
678                                 if (!IsEmptyStr(ret->recp_internet)) {
679                                         strcat(ret->recp_internet, "|");
680                                 }
681                                 strcat(ret->recp_internet, this_recp);
682                         }
683                         break;
684                 case EA_MULTIPLE:
685                         // just skip the multiple here because we've already expanded it
686                         break;
687                 case EA_ERROR:
688                         ++ret->num_error;
689                         invalid = 1;
690                         break;
691                 }
692                 if (invalid) {
693                         if (IsEmptyStr(errmsg)) {
694                                 snprintf(append, sizeof append, "Invalid recipient: %s", this_recp);
695                         }
696                         else {
697                                 snprintf(append, sizeof append, "%s", errmsg);
698                         }
699                         if ( (strlen(ret->errormsg) + strlen(append) + 3) < SIZ) {
700                                 if (!IsEmptyStr(ret->errormsg)) {
701                                         strcat(ret->errormsg, "; ");
702                                 }
703                                 strcat(ret->errormsg, append);
704                         }
705                 }
706                 else {
707                         if (IsEmptyStr(ret->display_recp)) {
708                                 strcpy(append, this_recp);
709                         }
710                         else {
711                                 snprintf(append, sizeof append, ", %s", this_recp);
712                         }
713                         if ( (strlen(ret->display_recp)+strlen(append)) < SIZ) {
714                                 strcat(ret->display_recp, append);
715                         }
716                 }
717         }
718
719         if (aliases != NULL) {          // ok, we're done with the global alias list now
720                 free(aliases);
721         }
722
723         if ( (ret->num_local + ret->num_internet + ret->num_room + ret->num_error) == 0) {
724                 ret->num_error = (-1);
725                 strcpy(ret->errormsg, "No recipients specified.");
726         }
727
728         syslog(LOG_DEBUG, "internet_addressing: validate_recipients() = %d local, %d room, %d SMTP, %d error",
729                 ret->num_local, ret->num_room, ret->num_internet, ret->num_error
730         );
731
732         free(recipients);
733         if (recp_array) {
734                 array_free(recp_array);
735         }
736
737         return(ret);
738 }
739
740
741 /*
742  * Destructor for recptypes
743  */
744 void free_recipients(struct recptypes *valid) {
745
746         if (valid == NULL) {
747                 return;
748         }
749
750         if (valid->recptypes_magic != RECPTYPES_MAGIC) {
751                 syslog(LOG_ERR, "internet_addressing: attempt to call free_recipients() on some other data type!");
752                 abort();
753         }
754
755         if (valid->errormsg != NULL)            free(valid->errormsg);
756         if (valid->recp_local != NULL)          free(valid->recp_local);
757         if (valid->recp_internet != NULL)       free(valid->recp_internet);
758         if (valid->recp_room != NULL)           free(valid->recp_room);
759         if (valid->recp_orgroom != NULL)        free(valid->recp_orgroom);
760         if (valid->display_recp != NULL)        free(valid->display_recp);
761         if (valid->bounce_to != NULL)           free(valid->bounce_to);
762         if (valid->envelope_from != NULL)       free(valid->envelope_from);
763         if (valid->sending_room != NULL)        free(valid->sending_room);
764         free(valid);
765 }
766
767
768 char *qp_encode_email_addrs(char *source) {
769         char *user, *node, *name;
770         const char headerStr[] = "=?UTF-8?Q?";
771         char *Encoded;
772         char *EncodedName;
773         char *nPtr;
774         int need_to_encode = 0;
775         long SourceLen;
776         long EncodedMaxLen;
777         long nColons = 0;
778         long *AddrPtr;
779         long *AddrUtf8;
780         long nAddrPtrMax = 50;
781         long nmax;
782         int InQuotes = 0;
783         int i, n;
784
785         if (source == NULL) return source;
786         if (IsEmptyStr(source)) return source;
787         syslog(LOG_DEBUG, "internet_addressing: qp_encode_email_addrs <%s>", source);
788
789         AddrPtr = malloc (sizeof (long) * nAddrPtrMax);
790         AddrUtf8 = malloc (sizeof (long) * nAddrPtrMax);
791         memset(AddrUtf8, 0, sizeof (long) * nAddrPtrMax);
792         *AddrPtr = 0;
793         i = 0;
794         while (!IsEmptyStr (&source[i])) {
795                 if (nColons >= nAddrPtrMax){
796                         long *ptr;
797
798                         ptr = (long *) malloc(sizeof (long) * nAddrPtrMax * 2);
799                         memcpy (ptr, AddrPtr, sizeof (long) * nAddrPtrMax);
800                         free (AddrPtr), AddrPtr = ptr;
801
802                         ptr = (long *) malloc(sizeof (long) * nAddrPtrMax * 2);
803                         memset(&ptr[nAddrPtrMax], 0, sizeof (long) * nAddrPtrMax);
804
805                         memcpy (ptr, AddrUtf8, sizeof (long) * nAddrPtrMax);
806                         free (AddrUtf8), AddrUtf8 = ptr;
807                         nAddrPtrMax *= 2;                               
808                 }
809                 if (((unsigned char) source[i] < 32) || ((unsigned char) source[i] > 126)) {
810                         need_to_encode = 1;
811                         AddrUtf8[nColons] = 1;
812                 }
813                 if (source[i] == '"') {
814                         InQuotes = !InQuotes;
815                 }
816                 if (!InQuotes && source[i] == ',') {
817                         AddrPtr[nColons] = i;
818                         nColons++;
819                 }
820                 i++;
821         }
822         if (need_to_encode == 0) {
823                 free(AddrPtr);
824                 free(AddrUtf8);
825                 return source;
826         }
827
828         SourceLen = i;
829         EncodedMaxLen = nColons * (sizeof(headerStr) + 3) + SourceLen * 3;
830         Encoded = (char*) malloc (EncodedMaxLen);
831
832         for (i = 0; i < nColons; i++) {
833                 source[AddrPtr[i]++] = '\0';
834         }
835         /* TODO: if libidn, this might get larger*/
836         user = malloc(SourceLen + 1);
837         node = malloc(SourceLen + 1);
838         name = malloc(SourceLen + 1);
839
840         nPtr = Encoded;
841         *nPtr = '\0';
842         for (i = 0; i < nColons && nPtr != NULL; i++) {
843                 nmax = EncodedMaxLen - (nPtr - Encoded);
844                 if (AddrUtf8[i]) {
845                         process_rfc822_addr(&source[AddrPtr[i]], user, node, name);
846                         /* TODO: libIDN here ! */
847                         if (IsEmptyStr(name)) {
848                                 n = snprintf(nPtr, nmax, (i==0)?"%s@%s" : ",%s@%s", user, node);
849                         }
850                         else {
851                                 EncodedName = rfc2047encode(name, strlen(name));                        
852                                 n = snprintf(nPtr, nmax, (i==0)?"%s <%s@%s>" : ",%s <%s@%s>", EncodedName, user, node);
853                                 free(EncodedName);
854                         }
855                 }
856                 else { 
857                         n = snprintf(nPtr, nmax, (i==0)?"%s" : ",%s", &source[AddrPtr[i]]);
858                 }
859                 if (n > 0 )
860                         nPtr += n;
861                 else { 
862                         char *ptr, *nnPtr;
863                         ptr = (char*) malloc(EncodedMaxLen * 2);
864                         memcpy(ptr, Encoded, EncodedMaxLen);
865                         nnPtr = ptr + (nPtr - Encoded), nPtr = nnPtr;
866                         free(Encoded), Encoded = ptr;
867                         EncodedMaxLen *= 2;
868                         i--; /* do it once more with properly lengthened buffer */
869                 }
870         }
871         for (i = 0; i < nColons; i++)
872                 source[--AddrPtr[i]] = ',';
873
874         free(user);
875         free(node);
876         free(name);
877         free(AddrUtf8);
878         free(AddrPtr);
879         return Encoded;
880 }
881
882
883 /*
884  * Unfold a multi-line field into a single line, removing multi-whitespaces
885  */
886 void unfold_rfc822_field(char **field, char **FieldEnd) 
887 {
888         int quote = 0;
889         char *pField = *field;
890         char *sField;
891         char *pFieldEnd = *FieldEnd;
892
893         while (isspace(*pField))
894                 pField++;
895         /* remove leading/trailing whitespace */
896         ;
897
898         while (isspace(*pFieldEnd))
899                 pFieldEnd --;
900
901         *FieldEnd = pFieldEnd;
902         /* convert non-space whitespace to spaces, and remove double blanks */
903         for (sField = *field = pField; 
904              sField < pFieldEnd; 
905              pField++, sField++)
906         {
907                 if ((*sField=='\r') || (*sField=='\n'))
908                 {
909                         int offset = 1;
910                         while ( ( (*(sField + offset) == '\r') || (*(sField + offset) == '\n' )) && (sField + offset < pFieldEnd) ) {
911                                 offset ++;
912                         }
913                         sField += offset;
914                         *pField = *sField;
915                 }
916                 else {
917                         if (*sField=='\"') quote = 1 - quote;
918                         if (!quote) {
919                                 if (isspace(*sField)) {
920                                         *pField = ' ';
921                                         pField++;
922                                         sField++;
923                                         
924                                         while ((sField < pFieldEnd) && 
925                                                isspace(*sField))
926                                                 sField++;
927                                         *pField = *sField;
928                                 }
929                                 else *pField = *sField;
930                         }
931                         else *pField = *sField;
932                 }
933         }
934         *pField = '\0';
935         *FieldEnd = pField - 1;
936 }
937
938
939 /*
940  * Split an RFC822-style address into userid, host, and full name
941  *
942  */
943 void process_rfc822_addr(const char *rfc822, char *user, char *node, char *name) {
944         int a;
945
946         strcpy(user, "");
947         strcpy(node, CtdlGetConfigStr("c_fqdn"));
948         strcpy(name, "");
949
950         if (rfc822 == NULL) return;
951
952         /* extract full name - first, it's From minus <userid> */
953         strcpy(name, rfc822);
954         stripout(name, '<', '>');
955
956         /* strip anything to the left of a bang */
957         while ((!IsEmptyStr(name)) && (haschar(name, '!') > 0))
958                 strcpy(name, &name[1]);
959
960         /* and anything to the right of a @ or % */
961         for (a = 0; name[a] != '\0'; ++a) {
962                 if (name[a] == '@') {
963                         name[a] = 0;
964                         break;
965                 }
966                 if (name[a] == '%') {
967                         name[a] = 0;
968                         break;
969                 }
970         }
971
972         /* but if there are parentheses, that changes the rules... */
973         if ((haschar(rfc822, '(') == 1) && (haschar(rfc822, ')') == 1)) {
974                 strcpy(name, rfc822);
975                 stripallbut(name, '(', ')');
976         }
977
978         /* but if there are a set of quotes, that supersedes everything */
979         if (haschar(rfc822, 34) == 2) {
980                 strcpy(name, rfc822);
981                 while ((!IsEmptyStr(name)) && (name[0] != 34)) {
982                         strcpy(&name[0], &name[1]);
983                 }
984                 strcpy(&name[0], &name[1]);
985                 for (a = 0; name[a] != '\0'; ++a)
986                         if (name[a] == 34) {
987                                 name[a] = 0;
988                                 break;
989                         }
990         }
991         /* extract user id */
992         strcpy(user, rfc822);
993
994         /* first get rid of anything in parens */
995         stripout(user, '(', ')');
996
997         /* if there's a set of angle brackets, strip it down to that */
998         if ((haschar(user, '<') == 1) && (haschar(user, '>') == 1)) {
999                 stripallbut(user, '<', '>');
1000         }
1001
1002         /* strip anything to the left of a bang */
1003         while ((!IsEmptyStr(user)) && (haschar(user, '!') > 0))
1004                 strcpy(user, &user[1]);
1005
1006         /* and anything to the right of a @ or % */
1007         for (a = 0; user[a] != '\0'; ++a) {
1008                 if (user[a] == '@') {
1009                         user[a] = 0;
1010                         break;
1011                 }
1012                 if (user[a] == '%') {
1013                         user[a] = 0;
1014                         break;
1015                 }
1016         }
1017
1018
1019         /* extract node name */
1020         strcpy(node, rfc822);
1021
1022         /* first get rid of anything in parens */
1023         stripout(node, '(', ')');
1024
1025         /* if there's a set of angle brackets, strip it down to that */
1026         if ((haschar(node, '<') == 1) && (haschar(node, '>') == 1)) {
1027                 stripallbut(node, '<', '>');
1028         }
1029
1030         /* If no node specified, tack ours on instead */
1031         if (
1032                 (haschar(node, '@')==0)
1033                 && (haschar(node, '%')==0)
1034                 && (haschar(node, '!')==0)
1035         ) {
1036                 strcpy(node, CtdlGetConfigStr("c_nodename"));
1037         }
1038         else {
1039
1040                 /* strip anything to the left of a @ */
1041                 while ((!IsEmptyStr(node)) && (haschar(node, '@') > 0))
1042                         strcpy(node, &node[1]);
1043         
1044                 /* strip anything to the left of a % */
1045                 while ((!IsEmptyStr(node)) && (haschar(node, '%') > 0))
1046                         strcpy(node, &node[1]);
1047         
1048                 /* reduce multiple system bang paths to node!user */
1049                 while ((!IsEmptyStr(node)) && (haschar(node, '!') > 1))
1050                         strcpy(node, &node[1]);
1051         
1052                 /* now get rid of the user portion of a node!user string */
1053                 for (a = 0; node[a] != '\0'; ++a)
1054                         if (node[a] == '!') {
1055                                 node[a] = 0;
1056                                 break;
1057                         }
1058         }
1059
1060         /* strip leading and trailing spaces in all strings */
1061         striplt(user);
1062         striplt(node);
1063         striplt(name);
1064
1065         /* If we processed a string that had the address in angle brackets
1066          * but no name outside the brackets, we now have an empty name.  In
1067          * this case, use the user portion of the address as the name.
1068          */
1069         if ((IsEmptyStr(name)) && (!IsEmptyStr(user))) {
1070                 strcpy(name, user);
1071         }
1072 }
1073
1074
1075 /*
1076  * convert_field() is a helper function for convert_internet_message().
1077  * Given start/end positions for an rfc822 field, it converts it to a Citadel
1078  * field if it wants to, and unfolds it if necessary.
1079  *
1080  * Returns 1 if the field was converted and inserted into the Citadel message
1081  * structure, implying that the source field should be removed from the
1082  * message text.
1083  */
1084 int convert_field(struct CtdlMessage *msg, const char *beg, const char *end) {
1085         char *key, *value, *valueend;
1086         long len;
1087         const char *pos;
1088         int i;
1089         const char *colonpos = NULL;
1090         int processed = 0;
1091         char user[1024];
1092         char node[1024];
1093         char name[1024];
1094         char addr[1024];
1095         time_t parsed_date;
1096         long valuelen;
1097
1098         for (pos = end; pos >= beg; pos--) {
1099                 if (*pos == ':') colonpos = pos;
1100         }
1101
1102         if (colonpos == NULL) return(0);        /* no colon? not a valid header line */
1103
1104         len = end - beg;
1105         key = malloc(len + 2);
1106         memcpy(key, beg, len + 1);
1107         key[len] = '\0';
1108         valueend = key + len;
1109         * ( key + (colonpos - beg) ) = '\0';
1110         value = &key[(colonpos - beg) + 1];
1111 /*      printf("Header: [%s]\nValue: [%s]\n", key, value); */
1112         unfold_rfc822_field(&value, &valueend);
1113         valuelen = valueend - value + 1;
1114 /*      printf("UnfoldedValue: [%s]\n", value); */
1115
1116         /*
1117          * Here's the big rfc822-to-citadel loop.
1118          */
1119
1120         /* Date/time is converted into a unix timestamp.  If the conversion
1121          * fails, we replace it with the time the message arrived locally.
1122          */
1123         if (!strcasecmp(key, "Date")) {
1124                 parsed_date = parsedate(value);
1125                 if (parsed_date < 0L) parsed_date = time(NULL);
1126
1127                 if (CM_IsEmpty(msg, eTimestamp))
1128                         CM_SetFieldLONG(msg, eTimestamp, parsed_date);
1129                 processed = 1;
1130         }
1131
1132         else if (!strcasecmp(key, "From")) {
1133                 process_rfc822_addr(value, user, node, name);
1134                 syslog(LOG_DEBUG, "internet_addressing: converted to <%s@%s> (%s)", user, node, name);
1135                 snprintf(addr, sizeof(addr), "%s@%s", user, node);
1136                 if (CM_IsEmpty(msg, eAuthor) && !IsEmptyStr(name)) {
1137                         CM_SetField(msg, eAuthor, name, -1);
1138                 }
1139                 if (CM_IsEmpty(msg, erFc822Addr) && !IsEmptyStr(addr)) {
1140                         CM_SetField(msg, erFc822Addr, addr, -1);
1141                 }
1142                 processed = 1;
1143         }
1144
1145         else if (!strcasecmp(key, "Subject")) {
1146                 if (CM_IsEmpty(msg, eMsgSubject))
1147                         CM_SetField(msg, eMsgSubject, value, valuelen);
1148                 processed = 1;
1149         }
1150
1151         else if (!strcasecmp(key, "List-ID")) {
1152                 if (CM_IsEmpty(msg, eListID))
1153                         CM_SetField(msg, eListID, value, valuelen);
1154                 processed = 1;
1155         }
1156
1157         else if (!strcasecmp(key, "To")) {
1158                 if (CM_IsEmpty(msg, eRecipient))
1159                         CM_SetField(msg, eRecipient, value, valuelen);
1160                 processed = 1;
1161         }
1162
1163         else if (!strcasecmp(key, "CC")) {
1164                 if (CM_IsEmpty(msg, eCarbonCopY))
1165                         CM_SetField(msg, eCarbonCopY, value, valuelen);
1166                 processed = 1;
1167         }
1168
1169         else if (!strcasecmp(key, "Message-ID")) {
1170                 if (!CM_IsEmpty(msg, emessageId)) {
1171                         syslog(LOG_WARNING, "internet_addressing: duplicate message id");
1172                 }
1173                 else {
1174                         char *pValue;
1175                         long pValueLen;
1176
1177                         pValue = value;
1178                         pValueLen = valuelen;
1179                         /* Strip angle brackets */
1180                         while (haschar(pValue, '<') > 0) {
1181                                 pValue ++;
1182                                 pValueLen --;
1183                         }
1184
1185                         for (i = 0; i <= pValueLen; ++i)
1186                                 if (pValue[i] == '>') {
1187                                         pValueLen = i;
1188                                         break;
1189                                 }
1190
1191                         CM_SetField(msg, emessageId, pValue, pValueLen);
1192                 }
1193
1194                 processed = 1;
1195         }
1196
1197         else if (!strcasecmp(key, "Return-Path")) {
1198                 if (CM_IsEmpty(msg, eMessagePath))
1199                         CM_SetField(msg, eMessagePath, value, valuelen);
1200                 processed = 1;
1201         }
1202
1203         else if (!strcasecmp(key, "Envelope-To")) {
1204                 if (CM_IsEmpty(msg, eenVelopeTo))
1205                         CM_SetField(msg, eenVelopeTo, value, valuelen);
1206                 processed = 1;
1207         }
1208
1209         else if (!strcasecmp(key, "References")) {
1210                 CM_SetField(msg, eWeferences, value, valuelen);
1211                 processed = 1;
1212         }
1213
1214         else if (!strcasecmp(key, "Reply-To")) {
1215                 CM_SetField(msg, eReplyTo, value, valuelen);
1216                 processed = 1;
1217         }
1218
1219         else if (!strcasecmp(key, "In-reply-to")) {
1220                 if (CM_IsEmpty(msg, eWeferences)) /* References: supersedes In-reply-to: */
1221                         CM_SetField(msg, eWeferences, value, valuelen);
1222                 processed = 1;
1223         }
1224
1225
1226
1227         /* Clean up and move on. */
1228         free(key);      /* Don't free 'value', it's actually the same buffer */
1229         return processed;
1230 }
1231
1232
1233 /*
1234  * Convert RFC822 references format (References) to Citadel references format (Weferences)
1235  */
1236 void convert_references_to_wefewences(char *str) {
1237         int bracket_nesting = 0;
1238         char *ptr = str;
1239         char *moveptr = NULL;
1240         char ch;
1241
1242         while(*ptr) {
1243                 ch = *ptr;
1244                 if (ch == '>') {
1245                         --bracket_nesting;
1246                         if (bracket_nesting < 0) bracket_nesting = 0;
1247                 }
1248                 if ((ch == '>') && (bracket_nesting == 0) && (*(ptr+1)) && (ptr>str) ) {
1249                         *ptr = '|';
1250                         ++ptr;
1251                 }
1252                 else if (bracket_nesting > 0) {
1253                         ++ptr;
1254                 }
1255                 else {
1256                         moveptr = ptr;
1257                         while (*moveptr) {
1258                                 *moveptr = *(moveptr+1);
1259                                 ++moveptr;
1260                         }
1261                 }
1262                 if (ch == '<') ++bracket_nesting;
1263         }
1264
1265 }
1266
1267
1268 /*
1269  * Convert an RFC822 message (headers + body) to a CtdlMessage structure.
1270  * NOTE: the supplied buffer becomes part of the CtdlMessage structure, and
1271  * will be deallocated when CM_Free() is called.  Therefore, the
1272  * supplied buffer should be DEREFERENCED.  It should not be freed or used
1273  * again.
1274  */
1275 struct CtdlMessage *convert_internet_message(char *rfc822) {
1276         StrBuf *RFCBuf = NewStrBufPlain(rfc822, -1);
1277         free (rfc822);
1278         return convert_internet_message_buf(&RFCBuf);
1279 }
1280
1281
1282 struct CtdlMessage *convert_internet_message_buf(StrBuf **rfc822)
1283 {
1284         struct CtdlMessage *msg;
1285         const char *pos, *beg, *end, *totalend;
1286         int done, alldone = 0;
1287         int converted;
1288         StrBuf *OtherHeaders;
1289
1290         msg = malloc(sizeof(struct CtdlMessage));
1291         if (msg == NULL) return msg;
1292
1293         memset(msg, 0, sizeof(struct CtdlMessage));
1294         msg->cm_magic = CTDLMESSAGE_MAGIC;      /* self check */
1295         msg->cm_anon_type = 0;                  /* never anonymous */
1296         msg->cm_format_type = FMT_RFC822;       /* internet message */
1297
1298         pos = ChrPtr(*rfc822);
1299         totalend = pos + StrLength(*rfc822);
1300         done = 0;
1301         OtherHeaders = NewStrBufPlain(NULL, StrLength(*rfc822));
1302
1303         while (!alldone) {
1304
1305                 /* Locate beginning and end of field, keeping in mind that
1306                  * some fields might be multiline
1307                  */
1308                 end = beg = pos;
1309
1310                 while ((end < totalend) && 
1311                        (end == beg) && 
1312                        (done == 0) ) 
1313                 {
1314
1315                         if ( (*pos=='\n') && ((*(pos+1))!=0x20) && ((*(pos+1))!=0x09) )
1316                         {
1317                                 end = pos;
1318                         }
1319
1320                         /* done with headers? */
1321                         if ((*pos=='\n') &&
1322                             ( (*(pos+1)=='\n') ||
1323                               (*(pos+1)=='\r')) ) 
1324                         {
1325                                 alldone = 1;
1326                         }
1327
1328                         if (pos >= (totalend - 1) )
1329                         {
1330                                 end = pos;
1331                                 done = 1;
1332                         }
1333
1334                         ++pos;
1335
1336                 }
1337
1338                 /* At this point we have a field.  Are we interested in it? */
1339                 converted = convert_field(msg, beg, end);
1340
1341                 /* Strip the field out of the RFC822 header if we used it */
1342                 if (!converted) {
1343                         StrBufAppendBufPlain(OtherHeaders, beg, end - beg, 0);
1344                         StrBufAppendBufPlain(OtherHeaders, HKEY("\n"), 0);
1345                 }
1346
1347                 /* If we've hit the end of the message, bail out */
1348                 if (pos >= totalend)
1349                         alldone = 1;
1350         }
1351         StrBufAppendBufPlain(OtherHeaders, HKEY("\n"), 0);
1352         if (pos < totalend)
1353                 StrBufAppendBufPlain(OtherHeaders, pos, totalend - pos, 0);
1354         FreeStrBuf(rfc822);
1355         CM_SetAsFieldSB(msg, eMesageText, &OtherHeaders);
1356
1357         /* Follow-up sanity checks... */
1358
1359         /* If there's no timestamp on this message, set it to now. */
1360         if (CM_IsEmpty(msg, eTimestamp)) {
1361                 CM_SetFieldLONG(msg, eTimestamp, time(NULL));
1362         }
1363
1364         /* If a W (references, or rather, Wefewences) field is present, we
1365          * have to convert it from RFC822 format to Citadel format.
1366          */
1367         if (!CM_IsEmpty(msg, eWeferences)) {
1368                 /// todo: API!
1369                 convert_references_to_wefewences(msg->cm_fields[eWeferences]);
1370         }
1371
1372         return msg;
1373 }
1374
1375
1376 /*
1377  * Look for a particular header field in an RFC822 message text.  If the
1378  * requested field is found, it is unfolded (if necessary) and returned to
1379  * the caller.  The field name is stripped out, leaving only its contents.
1380  * The caller is responsible for freeing the returned buffer.  If the requested
1381  * field is not present, or anything else goes wrong, it returns NULL.
1382  */
1383 char *rfc822_fetch_field(const char *rfc822, const char *fieldname) {
1384         char *fieldbuf = NULL;
1385         const char *end_of_headers;
1386         const char *field_start;
1387         const char *ptr;
1388         char *cont;
1389         char fieldhdr[SIZ];
1390
1391         /* Should never happen, but sometimes we get stupid */
1392         if (rfc822 == NULL) return(NULL);
1393         if (fieldname == NULL) return(NULL);
1394
1395         snprintf(fieldhdr, sizeof fieldhdr, "%s:", fieldname);
1396
1397         /* Locate the end of the headers, so we don't run past that point */
1398         end_of_headers = cbmstrcasestr(rfc822, "\n\r\n");
1399         if (end_of_headers == NULL) {
1400                 end_of_headers = cbmstrcasestr(rfc822, "\n\n");
1401         }
1402         if (end_of_headers == NULL) return (NULL);
1403
1404         field_start = cbmstrcasestr(rfc822, fieldhdr);
1405         if (field_start == NULL) return(NULL);
1406         if (field_start > end_of_headers) return(NULL);
1407
1408         fieldbuf = malloc(SIZ);
1409         strcpy(fieldbuf, "");
1410
1411         ptr = field_start;
1412         ptr = cmemreadline(ptr, fieldbuf, SIZ-strlen(fieldbuf) );
1413         while ( (isspace(ptr[0])) && (ptr < end_of_headers) ) {
1414                 strcat(fieldbuf, " ");
1415                 cont = &fieldbuf[strlen(fieldbuf)];
1416                 ptr = cmemreadline(ptr, cont, SIZ-strlen(fieldbuf) );
1417                 striplt(cont);
1418         }
1419
1420         strcpy(fieldbuf, &fieldbuf[strlen(fieldhdr)]);
1421         striplt(fieldbuf);
1422
1423         return(fieldbuf);
1424 }
1425
1426
1427 /*****************************************************************************
1428  *                      DIRECTORY MANAGEMENT FUNCTIONS                       *
1429  *****************************************************************************/
1430
1431 /*
1432  * Generate the index key for an Internet e-mail address to be looked up
1433  * in the database.
1434  */
1435 void directory_key(char *key, char *addr) {
1436         int i;
1437         int keylen = 0;
1438
1439         for (i=0; !IsEmptyStr(&addr[i]); ++i) {
1440                 if (!isspace(addr[i])) {
1441                         key[keylen++] = tolower(addr[i]);
1442                 }
1443         }
1444         key[keylen++] = 0;
1445
1446         syslog(LOG_DEBUG, "internet_addressing: directory key is <%s>", key);
1447 }
1448
1449
1450 /*
1451  * Return nonzero if the supplied address is in one of "our" domains
1452  */
1453 int IsDirectory(char *addr, int allow_masq_domains) {
1454         char domain[256];
1455         int h;
1456
1457         extract_token(domain, addr, 1, '@', sizeof domain);
1458         striplt(domain);
1459
1460         h = CtdlHostAlias(domain);
1461
1462         if ( (h == hostalias_masq) && allow_masq_domains)
1463                 return(1);
1464         
1465         if (h == hostalias_localhost) {
1466                 return(1);
1467         }
1468         else {
1469                 return(0);
1470         }
1471 }
1472
1473
1474 /*
1475  * Add an Internet e-mail address to the directory for a user
1476  */
1477 int CtdlDirectoryAddUser(char *internet_addr, char *citadel_addr) {
1478         char key[SIZ];
1479
1480         if (IsDirectory(internet_addr, 0) == 0) {
1481                 return 0;
1482         }
1483         syslog(LOG_DEBUG, "internet_addressing: create directory entry: %s --> %s", internet_addr, citadel_addr);
1484         directory_key(key, internet_addr);
1485         cdb_store(CDB_DIRECTORY, key, strlen(key), citadel_addr, strlen(citadel_addr)+1 );
1486         return 1;
1487 }
1488
1489
1490 /*
1491  * Delete an Internet e-mail address from the directory.
1492  *
1493  * (NOTE: we don't actually use or need the citadel_addr variable; it's merely
1494  * here because the callback API expects to be able to send it.)
1495  */
1496 int CtdlDirectoryDelUser(char *internet_addr, char *citadel_addr) {
1497         char key[SIZ];
1498         
1499         syslog(LOG_DEBUG, "internet_addressing: delete directory entry: %s --> %s", internet_addr, citadel_addr);
1500         directory_key(key, internet_addr);
1501         return cdb_delete(CDB_DIRECTORY, key, strlen(key) ) == 0;
1502 }
1503
1504
1505 /*
1506  * Look up an Internet e-mail address in the directory.
1507  * On success: returns 0, and Citadel address stored in 'target'
1508  * On failure: returns nonzero
1509  */
1510 int CtdlDirectoryLookup(char *target, char *internet_addr, size_t targbuflen) {
1511         struct cdbdata *cdbrec;
1512         char key[SIZ];
1513
1514         /* Dump it in there unchanged, just for kicks */
1515         if (target != NULL) {
1516                 safestrncpy(target, internet_addr, targbuflen);
1517         }
1518
1519         /* Only do lookups for addresses with hostnames in them */
1520         if (num_tokens(internet_addr, '@') != 2) return(-1);
1521
1522         /* Only do lookups for domains in the directory */
1523         if (IsDirectory(internet_addr, 0) == 0) return(-1);
1524
1525         directory_key(key, internet_addr);
1526         cdbrec = cdb_fetch(CDB_DIRECTORY, key, strlen(key) );
1527         if (cdbrec != NULL) {
1528                 if (target != NULL) {
1529                         safestrncpy(target, cdbrec->ptr, targbuflen);
1530                 }
1531                 cdb_free(cdbrec);
1532                 return(0);
1533         }
1534
1535         return(-1);
1536 }
1537
1538
1539 /*
1540  * Harvest any email addresses that someone might want to have in their
1541  * "collected addresses" book.
1542  */
1543 char *harvest_collected_addresses(struct CtdlMessage *msg) {
1544         char *coll = NULL;
1545         char addr[256];
1546         char user[256], node[256], name[256];
1547         int is_harvestable;
1548         int i, j, h;
1549         eMsgField field = 0;
1550
1551         if (msg == NULL) return(NULL);
1552
1553         is_harvestable = 1;
1554         strcpy(addr, "");       
1555         if (!CM_IsEmpty(msg, eAuthor)) {
1556                 strcat(addr, msg->cm_fields[eAuthor]);
1557         }
1558         if (!CM_IsEmpty(msg, erFc822Addr)) {
1559                 strcat(addr, " <");
1560                 strcat(addr, msg->cm_fields[erFc822Addr]);
1561                 strcat(addr, ">");
1562                 if (IsDirectory(msg->cm_fields[erFc822Addr], 0)) {
1563                         is_harvestable = 0;
1564                 }
1565         }
1566
1567         if (is_harvestable) {
1568                 coll = strdup(addr);
1569         }
1570         else {
1571                 coll = strdup("");
1572         }
1573
1574         if (coll == NULL) return(NULL);
1575
1576         /* Scan both the R (To) and Y (CC) fields */
1577         for (i = 0; i < 2; ++i) {
1578                 if (i == 0) field = eRecipient;
1579                 if (i == 1) field = eCarbonCopY;
1580
1581                 if (!CM_IsEmpty(msg, field)) {
1582                         for (j=0; j<num_tokens(msg->cm_fields[field], ','); ++j) {
1583                                 extract_token(addr, msg->cm_fields[field], j, ',', sizeof addr);
1584                                 if (strstr(addr, "=?") != NULL)
1585                                         utf8ify_rfc822_string(addr);
1586                                 process_rfc822_addr(addr, user, node, name);
1587                                 h = CtdlHostAlias(node);
1588                                 if (h != hostalias_localhost) {
1589                                         coll = realloc(coll, strlen(coll) + strlen(addr) + 4);
1590                                         if (coll == NULL) return(NULL);
1591                                         if (!IsEmptyStr(coll)) {
1592                                                 strcat(coll, ",");
1593                                         }
1594                                         striplt(addr);
1595                                         strcat(coll, addr);
1596                                 }
1597                         }
1598                 }
1599         }
1600
1601         if (IsEmptyStr(coll)) {
1602                 free(coll);
1603                 return(NULL);
1604         }
1605         return(coll);
1606 }
1607
1608
1609 /*
1610  * Helper function for CtdlRebuildDirectoryIndex()
1611  */
1612 void CtdlRebuildDirectoryIndex_backend(char *username, void *data) {
1613
1614         int j = 0;
1615         struct ctdluser usbuf;
1616
1617         if (CtdlGetUser(&usbuf, username) != 0) {
1618                 return;
1619         }
1620
1621         if ( (!IsEmptyStr(usbuf.fullname)) && (!IsEmptyStr(usbuf.emailaddrs)) ) {
1622                 for (j=0; j<num_tokens(usbuf.emailaddrs, '|'); ++j) {
1623                         char one_email[512];
1624                         extract_token(one_email, usbuf.emailaddrs, j, '|', sizeof one_email);
1625                         CtdlDirectoryAddUser(one_email, usbuf.fullname);
1626                 }
1627         }
1628 }
1629
1630
1631 /*
1632  * Initialize the directory database (erasing anything already there)
1633  */
1634 void CtdlRebuildDirectoryIndex(void) {
1635         syslog(LOG_INFO, "internet_addressing: rebuilding email address directory index");
1636         cdb_trunc(CDB_DIRECTORY);
1637         ForEachUser(CtdlRebuildDirectoryIndex_backend, NULL);
1638 }
1639
1640
1641 /*
1642  * Configure Internet email addresses for a user account, updating the Directory Index in the process
1643  */
1644 void CtdlSetEmailAddressesForUser(char *requested_user, char *new_emailaddrs)
1645 {
1646         struct ctdluser usbuf;
1647         int i;
1648         char buf[SIZ];
1649
1650         if (CtdlGetUserLock(&usbuf, requested_user) != 0) {     // We are relying on the fact that the DirectoryIndex functions don't lock.
1651                 return;                                         // Silently fail here if we can't acquire a lock on the user record.
1652         }
1653
1654         syslog(LOG_DEBUG, "internet_addressing: setting email addresses for <%s> to <%s>", usbuf.fullname, new_emailaddrs);
1655
1656         /* Delete all of the existing directory index records for the user (easier this way) */
1657         for (i=0; i<num_tokens(usbuf.emailaddrs, '|'); ++i) {
1658                 extract_token(buf, usbuf.emailaddrs, i, '|', sizeof buf);
1659                 CtdlDirectoryDelUser(buf, requested_user);
1660         }
1661
1662         strcpy(usbuf.emailaddrs, new_emailaddrs);               // make it official.
1663
1664         /* Index all of the new email addresses (they've already been sanitized) */
1665         for (i=0; i<num_tokens(usbuf.emailaddrs, '|'); ++i) {
1666                 extract_token(buf, usbuf.emailaddrs, i, '|', sizeof buf);
1667                 CtdlDirectoryAddUser(buf, requested_user);
1668         }
1669
1670         CtdlPutUserLock(&usbuf);
1671 }
1672
1673
1674 /*
1675  * Auto-generate an Internet email address for a user account
1676  */
1677 void AutoGenerateEmailAddressForUser(struct ctdluser *user)
1678 {
1679         char synthetic_email_addr[1024];
1680         int i, j;
1681         int u = 0;
1682
1683         for (i=0; u==0; ++i) {
1684                 if (i == 0) {
1685                         // first try just converting the user name to lowercase and replacing spaces with underscores
1686                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "%s@%s", user->fullname, CtdlGetConfigStr("c_fqdn"));
1687                         for (j=0; ((synthetic_email_addr[j] != '\0')&&(synthetic_email_addr[j] != '@')); j++) {
1688                                 synthetic_email_addr[j] = tolower(synthetic_email_addr[j]);
1689                                 if (!isalnum(synthetic_email_addr[j])) {
1690                                         synthetic_email_addr[j] = '_';
1691                                 }
1692                         }
1693                 }
1694                 else if (i == 1) {
1695                         // then try 'ctdl' followed by the user number
1696                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "ctdl%08lx@%s", user->usernum, CtdlGetConfigStr("c_fqdn"));
1697                 }
1698                 else if (i > 1) {
1699                         // oof.  just keep trying other numbers until we find one
1700                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "ctdl%08x@%s", i, CtdlGetConfigStr("c_fqdn"));
1701                 }
1702                 u = CtdlDirectoryLookup(NULL, synthetic_email_addr, 0);
1703                 syslog(LOG_DEBUG, "user_ops: address <%s> lookup returned <%d>", synthetic_email_addr, u);
1704         }
1705
1706         CtdlSetEmailAddressesForUser(user->fullname, synthetic_email_addr);
1707         strncpy(CC->user.emailaddrs, synthetic_email_addr, sizeof(user->emailaddrs));
1708         syslog(LOG_DEBUG, "user_ops: auto-generated email address <%s> for <%s>", synthetic_email_addr, user->fullname);
1709 }