The overhaul of recipient parsing code is complete. We can now handle a global alias...
[citadel] / citadel / internet_addressing.c
1 /*
2  * This file contains functions which handle the mapping of Internet addresses
3  * to users on the Citadel system.
4  *
5  * Copyright (c) 1987-2021 by the citadel.org team
6  *
7  * This program is open source software; you can redistribute it and/or modify
8  * it under the terms of the GNU General Public License version 3.
9  *
10  * This program is distributed in the hope that it will be useful,
11  * but WITHOUT ANY WARRANTY; without even the implied warranty of
12  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
13  * GNU General Public License for more details.
14  */
15
16 #include "sysdep.h"
17 #include <stdlib.h>
18 #include <unistd.h>
19 #include <stdio.h>
20 #include <fcntl.h>
21 #include <ctype.h>
22 #include <signal.h>
23 #include <pwd.h>
24 #include <errno.h>
25 #include <sys/types.h>
26 #include <time.h>
27 #include <sys/wait.h>
28 #include <string.h>
29 #include <limits.h>
30 #include <libcitadel.h>
31 #include "citadel.h"
32 #include "server.h"
33 #include "sysdep_decls.h"
34 #include "citserver.h"
35 #include "support.h"
36 #include "config.h"
37 #include "msgbase.h"
38 #include "internet_addressing.h"
39 #include "user_ops.h"
40 #include "room_ops.h"
41 #include "parsedate.h"
42 #include "database.h"
43 #include "ctdl_module.h"
44 #ifdef HAVE_ICONV
45 #include <iconv.h>
46
47 #if 0
48 /* This is the non-define version in case it is needed for debugging */
49 inline void FindNextEnd (char *bptr, char *end)
50 {
51         /* Find the next ?Q? */
52         end = strchr(bptr + 2, '?');
53         if (end == NULL) return NULL;
54         if (((*(end + 1) == 'B') || (*(end + 1) == 'Q')) && 
55             (*(end + 2) == '?')) {
56                 /* skip on to the end of the cluster, the next ?= */
57                 end = strstr(end + 3, "?=");
58         }
59         else
60                 /* sort of half valid encoding, try to find an end. */
61                 end = strstr(bptr, "?=");
62 }
63 #endif
64
65 #define FindNextEnd(bptr, end) { \
66         end = strchr(bptr + 2, '?'); \
67         if (end != NULL) { \
68                 if (((*(end + 1) == 'B') || (*(end + 1) == 'Q')) && (*(end + 2) == '?')) { \
69                         end = strstr(end + 3, "?="); \
70                 } else end = strstr(bptr, "?="); \
71         } \
72 }
73
74 /*
75  * Handle subjects with RFC2047 encoding such as:
76  * =?koi8-r?B?78bP0s3Mxc7JxSDXz9rE1dvO2c3JINvB0sHNySDP?=
77  */
78 void utf8ify_rfc822_string(char *buf) {
79         char *start, *end, *next, *nextend, *ptr;
80         char newbuf[1024];
81         char charset[128];
82         char encoding[16];
83         char istr[1024];
84         iconv_t ic = (iconv_t)(-1) ;
85         char *ibuf;                     // Buffer of characters to be converted
86         char *obuf;                     // Buffer for converted characters
87         size_t ibuflen;                 // Length of input buffer
88         size_t obuflen;                 // Length of output buffer
89         char *isav;                     // Saved pointer to input buffer
90         char *osav;                     // Saved pointer to output buffer
91         int passes = 0;
92         int i, len, delta;
93         int illegal_non_rfc2047_encoding = 0;
94
95         /* Sometimes, badly formed messages contain strings which were simply
96          * written out directly in some foreign character set instead of
97          * using RFC2047 encoding.  This is illegal but we will attempt to
98          * handle it anyway by converting from a user-specified default
99          * charset to UTF-8 if we see any nonprintable characters.
100          */
101         len = strlen(buf);
102         for (i=0; i<len; ++i) {
103                 if ((buf[i] < 32) || (buf[i] > 126)) {
104                         illegal_non_rfc2047_encoding = 1;
105                         i = len;        // take a shortcut, it won't be more than one.
106                 }
107         }
108         if (illegal_non_rfc2047_encoding) {
109                 const char *default_header_charset = "iso-8859-1";
110                 if ( (strcasecmp(default_header_charset, "UTF-8")) && (strcasecmp(default_header_charset, "us-ascii")) ) {
111                         ctdl_iconv_open("UTF-8", default_header_charset, &ic);
112                         if (ic != (iconv_t)(-1) ) {
113                                 ibuf = malloc(1024);
114                                 isav = ibuf;
115                                 safestrncpy(ibuf, buf, 1024);
116                                 ibuflen = strlen(ibuf);
117                                 obuflen = 1024;
118                                 obuf = (char *) malloc(obuflen);
119                                 osav = obuf;
120                                 iconv(ic, &ibuf, &ibuflen, &obuf, &obuflen);
121                                 osav[1024-obuflen] = 0;
122                                 strcpy(buf, osav);
123                                 free(osav);
124                                 iconv_close(ic);
125                                 free(isav);
126                         }
127                 }
128         }
129
130         /* pre evaluate the first pair */
131         nextend = end = NULL;
132         len = strlen(buf);
133         start = strstr(buf, "=?");
134         if (start != NULL) 
135                 FindNextEnd (start, end);
136
137         while ((start != NULL) && (end != NULL)) {
138                 next = strstr(end, "=?");
139                 if (next != NULL)
140                         FindNextEnd(next, nextend);
141                 if (nextend == NULL)
142                         next = NULL;
143
144                 /* did we find two partitions */
145                 if ((next != NULL) && ((next - end) > 2)) {
146                         ptr = end + 2;
147                         while ((ptr < next) && 
148                                (isspace(*ptr) ||
149                                 (*ptr == '\r') ||
150                                 (*ptr == '\n') || 
151                                 (*ptr == '\t')))
152                                 ptr ++;
153                         /* did we find a gab just filled with blanks? */
154                         if (ptr == next)
155                         {
156                                 memmove (end + 2,
157                                          next,
158                                          len - (next - start));
159
160                                 /* now terminate the gab at the end */
161                                 delta = (next - end) - 2;
162                                 len -= delta;
163                                 buf[len] = '\0';
164
165                                 /* move next to its new location. */
166                                 next -= delta;
167                                 nextend -= delta;
168                         }
169                 }
170                 /* our next-pair is our new first pair now. */
171                 start = next;
172                 end = nextend;
173         }
174
175         // Now we handle foreign character sets properly encoded in RFC2047 format.
176         start = strstr(buf, "=?");
177         FindNextEnd((start != NULL)? start : buf, end);
178         while (start != NULL && end != NULL && end > start) {
179                 extract_token(charset, start, 1, '?', sizeof charset);
180                 extract_token(encoding, start, 2, '?', sizeof encoding);
181                 extract_token(istr, start, 3, '?', sizeof istr);
182
183                 ibuf = malloc(1024);
184                 isav = ibuf;
185                 if (!strcasecmp(encoding, "B")) {       // base64
186                         ibuflen = CtdlDecodeBase64(ibuf, istr, strlen(istr));
187                 }
188                 else if (!strcasecmp(encoding, "Q")) {  // quoted-printable
189                         size_t len;
190                         unsigned long pos;
191                         
192                         len = strlen(istr);
193                         pos = 0;
194                         while (pos < len) {
195                                 if (istr[pos] == '_') istr[pos] = ' ';
196                                 pos++;
197                         }
198                         ibuflen = CtdlDecodeQuotedPrintable(ibuf, istr, len);
199                 }
200                 else {
201                         strcpy(ibuf, istr);             // unknown encoding
202                         ibuflen = strlen(istr);
203                 }
204
205                 ctdl_iconv_open("UTF-8", charset, &ic);
206                 if (ic != (iconv_t)(-1) ) {
207                         obuflen = 1024;
208                         obuf = (char *) malloc(obuflen);
209                         osav = obuf;
210                         iconv(ic, &ibuf, &ibuflen, &obuf, &obuflen);
211                         osav[1024-obuflen] = 0;
212
213                         end = start;
214                         end++;
215                         strcpy(start, "");
216                         remove_token(end, 0, '?');
217                         remove_token(end, 0, '?');
218                         remove_token(end, 0, '?');
219                         remove_token(end, 0, '?');
220                         strcpy(end, &end[1]);
221
222                         snprintf(newbuf, sizeof newbuf, "%s%s%s", buf, osav, end);
223                         strcpy(buf, newbuf);
224                         free(osav);
225                         iconv_close(ic);
226                 }
227                 else {
228                         end = start;
229                         end++;
230                         strcpy(start, "");
231                         remove_token(end, 0, '?');
232                         remove_token(end, 0, '?');
233                         remove_token(end, 0, '?');
234                         remove_token(end, 0, '?');
235                         strcpy(end, &end[1]);
236
237                         snprintf(newbuf, sizeof newbuf, "%s(unreadable)%s", buf, end);
238                         strcpy(buf, newbuf);
239                 }
240
241                 free(isav);
242
243                 /*
244                  * Since spammers will go to all sorts of absurd lengths to get their
245                  * messages through, there are LOTS of corrupt headers out there.
246                  * So, prevent a really badly formed RFC2047 header from throwing
247                  * this function into an infinite loop.
248                  */
249                 ++passes;
250                 if (passes > 20) return;
251
252                 start = strstr(buf, "=?");
253                 FindNextEnd((start != NULL)? start : buf, end);
254         }
255
256 }
257 #else
258 inline void utf8ify_rfc822_string(char *a){};
259
260 #endif
261
262
263 char *inetcfg = NULL;
264
265 /*
266  * Return nonzero if the supplied name is an alias for this host.
267  */
268 int CtdlHostAlias(char *fqdn) {
269         int config_lines;
270         int i;
271         char buf[256];
272         char host[256], type[256];
273         int found = 0;
274
275         if (fqdn == NULL)                                       return(hostalias_nomatch);
276         if (IsEmptyStr(fqdn))                                   return(hostalias_nomatch);
277         if (!strcasecmp(fqdn, "localhost"))                     return(hostalias_localhost);
278         if (!strcasecmp(fqdn, CtdlGetConfigStr("c_fqdn")))      return(hostalias_localhost);
279         if (!strcasecmp(fqdn, CtdlGetConfigStr("c_nodename")))  return(hostalias_localhost);
280         if (inetcfg == NULL)                                    return(hostalias_nomatch);
281
282         config_lines = num_tokens(inetcfg, '\n');
283         for (i=0; i<config_lines; ++i) {
284                 extract_token(buf, inetcfg, i, '\n', sizeof buf);
285                 extract_token(host, buf, 0, '|', sizeof host);
286                 extract_token(type, buf, 1, '|', sizeof type);
287
288                 found = 0;
289
290                 /* Process these in a specific order, in case there are multiple matches.
291                  * We want localhost to override masq, for example.
292                  */
293
294                 if ( (!strcasecmp(type, "masqdomain")) && (!strcasecmp(fqdn, host))) {
295                         found = hostalias_masq;
296                 }
297
298                 if ( (!strcasecmp(type, "localhost")) && (!strcasecmp(fqdn, host))) {
299                         found = hostalias_localhost;
300                 }
301
302                 // "directory" used to be a distributed version of "localhost" but they're both the same now
303                 if ( (!strcasecmp(type, "directory")) && (!strcasecmp(fqdn, host))) {
304                         found = hostalias_localhost;
305                 }
306
307                 if (found) return(found);
308         }
309         return(hostalias_nomatch);
310 }
311
312
313 /*
314  * Determine whether a given Internet address belongs to the current user
315  */
316 int CtdlIsMe(char *addr, int addr_buf_len)
317 {
318         struct recptypes *recp;
319         int i;
320
321         recp = validate_recipients(addr, NULL, 0);
322         if (recp == NULL) return(0);
323
324         if (recp->num_local == 0) {
325                 free_recipients(recp);
326                 return(0);
327         }
328
329         for (i=0; i<recp->num_local; ++i) {
330                 extract_token(addr, recp->recp_local, i, '|', addr_buf_len);
331                 if (!strcasecmp(addr, CC->user.fullname)) {
332                         free_recipients(recp);
333                         return(1);
334                 }
335         }
336
337         free_recipients(recp);
338         return(0);
339 }
340
341
342 /* If the last item in a list of recipients was truncated to a partial address,
343  * remove it completely in order to avoid choking library functions.
344  */
345 void sanitize_truncated_recipient(char *str)
346 {
347         if (!str) return;
348         if (num_tokens(str, ',') < 2) return;
349
350         int len = strlen(str);
351         if (len < 900) return;
352         if (len > 998) str[998] = 0;
353
354         char *cptr = strrchr(str, ',');
355         if (!cptr) return;
356
357         char *lptr = strchr(cptr, '<');
358         char *rptr = strchr(cptr, '>');
359
360         if ( (lptr) && (rptr) && (rptr > lptr) ) return;
361
362         *cptr = 0;
363 }
364
365
366 /*
367  * This function is self explanatory.
368  * (What can I say, I'm in a weird mood today...)
369  */
370 void remove_any_whitespace_to_the_left_or_right_of_at_symbol(char *name) {
371         char *ptr;
372         if (!name) return;
373
374         for (ptr=name; *ptr; ++ptr) {
375                 while ( (isspace(*ptr)) && (*(ptr+1)=='@') ) {
376                         strcpy(ptr, ptr+1);
377                         if (ptr > name) --ptr;
378                 }
379                 while ( (*ptr=='@') && (*(ptr+1)!=0) && (isspace(*(ptr+1))) ) {
380                         strcpy(ptr+1, ptr+2);
381                 }
382         }
383 }
384
385
386 // values that can be returned by expand_aliases()
387 enum {
388         EA_ERROR,               // Can't send message due to bad address
389         EA_MULTIPLE,            // Alias expanded into multiple recipients -- run me again!
390         EA_LOCAL,               // Local message, do no network processing
391         EA_INTERNET             // Convert msg and send as Internet mail
392 };
393 char *killo[] = {               // FIXME remove this when diags are complete
394         "error",
395         "multiple",
396         "local",
397         "internet"
398 };
399
400
401 /*
402  * Aliasing for network mail.
403  */
404 int expand_aliases(char *name) {                                /* process alias and routing info for mail */
405         int a;
406         char aaa[SIZ];
407         int at = 0;
408         char node[64];
409
410
411
412
413         // FIXME write a "real" alias table here
414
415
416         // temporary test of expansion
417         if (!strcasecmp(name, "root")) {
418                 strcpy(name, "root");
419                 return(EA_MULTIPLE);
420         }
421         if (!strcasecmp(name, "qux")) {
422                 strcpy(name, "eggroll,blat,fun@eek.boop");
423                 return(EA_MULTIPLE);
424         }
425
426
427
428
429
430         char original_name[256];
431         safestrncpy(original_name, name, sizeof original_name);
432
433         // should these checks still be here, or maybe move them to split_recps() ?
434         striplt(name);
435         remove_any_whitespace_to_the_left_or_right_of_at_symbol(name);
436         stripallbut(name, '<', '>');
437
438         /* Hit the email address directory */
439         if (CtdlDirectoryLookup(aaa, name, sizeof aaa) == 0) {
440                 strcpy(name, aaa);
441         }
442
443         if (strcasecmp(original_name, name)) {
444                 syslog(LOG_INFO, "internet_addressing: %s is being forwarded to %s", original_name, name);
445         }
446
447         /* Change "user @ xxx" to "user" if xxx is an alias for this host */
448         for (a=0; name[a] != '\0'; ++a) {
449                 if (name[a] == '@') {
450                         if (CtdlHostAlias(&name[a+1]) == hostalias_localhost) {
451                                 name[a] = 0;
452                                 syslog(LOG_DEBUG, "internet_addressing: changed to <%s>", name);
453                                 break;
454                         }
455                 }
456         }
457
458         /* determine local or remote type, see citadel.h */
459         at = haschar(name, '@');
460         if (at == 0) return(EA_LOCAL);          /* no @'s - local address */
461         if (at > 1) return(EA_ERROR);           /* >1 @'s - invalid address */
462         remove_any_whitespace_to_the_left_or_right_of_at_symbol(name);
463
464         /* figure out the delivery mode */
465         extract_token(node, name, 1, '@', sizeof node);
466
467         /* If there are one or more dots in the nodename, we assume that it
468          * is an FQDN and will attempt SMTP delivery to the Internet.
469          */
470         if (haschar(node, '.') > 0) {
471                 return(EA_INTERNET);
472         }
473
474         /* If we get to this point it's an invalid node name */
475         return (EA_ERROR);
476 }
477
478
479 // Return a supplied list of email addresses as an array, removing superfluous information and syntax.
480 Array *split_recps(char *addresses) {
481
482         // Copy the supplied address list into our own memory space, because we are going to mangle it.
483         char *a = malloc(strlen(addresses));
484         a[0] = 0;
485
486         // Strip out anything in double quotes
487         int toggle = 0;
488         int pos = 0;
489         char *t;
490         for (t=addresses; t[0]; ++t) {
491                 if (t[0] == '\"') {
492                         toggle = 1 - toggle;
493                 }
494                 else if (!toggle) {
495                         a[pos++] = t[0];
496                         a[pos] = 0;
497                 }
498         }
499
500         // Transform all qualifying delimiters to commas
501         for (t=a; t[0]; ++t) {
502                 if ((t[0]==';') || (t[0]=='|')) {
503                         t[0]=',';
504                 }
505         }
506
507         // Tokenize the recipients into an array
508         Array *recipients_array = array_new(256);               // no single recipient should be bigger than 256 bytes
509         char *r = a;
510         while ((t = strtok_r(r, ",", &r))) {
511                 striplt(t);                                     // strip leading and trailing whitespace
512                 stripout(t, '(', ')');                          // remove any portion in parentheses
513                 stripallbut(t, '<', '>');                       // if angle brackets are present, keep only what is inside them
514                 array_append(recipients_array, t);
515         }
516
517         free(a);                                                // We don't need this buffer anymore.
518         return(recipients_array);                               // Return the completed array to the caller.
519 }
520
521
522 // Validate recipients, count delivery types and errors, and handle aliasing
523 // FIXME check for dupes!!!!!
524 //
525 // Returns 0 if all addresses are ok, ret->num_error = -1 if no addresses 
526 // were specified, or the number of addresses found invalid.
527 //
528 // Caller needs to free the result using free_recipients()
529 //
530 struct recptypes *validate_recipients(char *supplied_recipients, const char *RemoteIdentifier, int Flags) {
531         struct recptypes *ret;
532         char *recipients = NULL;
533         char append[SIZ];
534         long len;
535         int mailtype;
536         int invalid;
537         struct ctdluser tempUS;
538         struct ctdlroom original_room;
539         int err = 0;
540         char errmsg[SIZ];
541         char *org_recp;
542         char this_recp[256];
543
544         ret = (struct recptypes *) malloc(sizeof(struct recptypes));                    // Initialize
545         if (ret == NULL) return(NULL);
546         memset(ret, 0, sizeof(struct recptypes));                                       // set all values to null/zero
547
548         if (supplied_recipients == NULL) {
549                 recipients = strdup("");
550         }
551         else {
552                 recipients = strdup(supplied_recipients);
553         }
554
555         len = strlen(recipients) + 1024;                                                // allocate memory
556         ret->errormsg = malloc(len);
557         ret->recp_local = malloc(len);
558         ret->recp_internet = malloc(len);
559         ret->recp_room = malloc(len);
560         ret->display_recp = malloc(len);
561         ret->recp_orgroom = malloc(len);
562
563         ret->errormsg[0] = 0;
564         ret->recp_local[0] = 0;
565         ret->recp_internet[0] = 0;
566         ret->recp_room[0] = 0;
567         ret->recp_orgroom[0] = 0;
568         ret->display_recp[0] = 0;
569         ret->recptypes_magic = RECPTYPES_MAGIC;
570
571         Array *recp_array = split_recps(supplied_recipients);
572         int original_array_len = array_len(recp_array);
573         for (int r=0; r<array_len(recp_array); ++r) {
574                 org_recp = (char *)array_get_element_at(recp_array, r);
575                 strncpy(this_recp, org_recp, sizeof this_recp);
576
577                 mailtype = expand_aliases(this_recp);
578
579                 // If an alias expanded to multiple recipients, strip off those recipients and append them
580                 // to the end of the array.  This loop will hit those again when it gets there.
581                 // Note that we don't do this after we get past the *original* array length, to avoid aliasing loops.
582                 if (mailtype == EA_MULTIPLE) {
583                         if (r < original_array_len) {
584                                 char *comma;
585                                 while ((comma = strrchr(this_recp, ','))) {
586                                         comma[0] = 0;
587                                         array_append(recp_array, &comma[1]);
588                                         strcpy(org_recp, this_recp);
589                                 }
590                         }
591                         else {
592                                 mailtype = EA_ERROR;
593                         }
594                 }
595
596                 mailtype = expand_aliases(this_recp);           // do it ONCE again to handle alias expansions
597                 if (mailtype == EA_MULTIPLE) {
598                         mailtype = EA_ERROR;                    // and fail if it wants to expand a second time
599                 }
600
601                 invalid = 0;
602                 errmsg[0] = 0;
603                 switch(mailtype) {
604                 case EA_LOCAL:                                  // There are several types of "local" recipients.
605
606                         // Old BBS conventions require mail to "sysop" to go somewhere.  Send it to the admin room.
607                         if (!strcasecmp(this_recp, "sysop")) {
608                                 ++ret->num_room;
609                                 strcpy(this_recp, CtdlGetConfigStr("c_aideroom"));
610                                 if (!IsEmptyStr(ret->recp_room)) {
611                                         strcat(ret->recp_room, "|");
612                                 }
613                                 strcat(ret->recp_room, this_recp);
614                         }
615
616                         // This handles rooms which can receive posts via email.
617                         else if (!strncasecmp(this_recp, "room_", 5)) {
618                                 original_room = CC->room;                               // Remember where we parked
619
620                                 char mail_to_room[ROOMNAMELEN];
621                                 char *m;
622                                 strncpy(mail_to_room, &this_recp[5], sizeof mail_to_room);
623                                 for (m = mail_to_room; *m; ++m) {
624                                         if (m[0] == '_') m[0]=' ';
625                                 }
626                                 if (!CtdlGetRoom(&CC->room, mail_to_room)) {            // Find the room they asked for
627
628                                         err = CtdlDoIHavePermissionToPostInThisRoom(    // check for write permissions to room
629                                                 errmsg, 
630                                                 sizeof errmsg, 
631                                                 RemoteIdentifier,
632                                                 Flags,
633                                                 0                                       // 0 means "this is not a reply"
634                                         );
635                                         if (err) {
636                                                 ++ret->num_error;
637                                                 invalid = 1;
638                                         } 
639                                         else {
640                                                 ++ret->num_room;
641                                                 if (!IsEmptyStr(ret->recp_room)) {
642                                                         strcat(ret->recp_room, "|");
643                                                 }
644                                                 strcat(ret->recp_room, &this_recp[5]);
645         
646                                                 if (!IsEmptyStr(ret->recp_orgroom)) {
647                                                         strcat(ret->recp_orgroom, "|");
648                                                 }
649                                                 strcat(ret->recp_orgroom, org_recp);
650         
651                                         }
652                                 }
653                                 else {                                                  // no such room exists
654                                         ++ret->num_error;
655                                         invalid = 1;
656                                 }
657                                                 
658                                 // Restore this session's original room location.
659                                 CC->room = original_room;
660
661                         }
662
663                         // This handles the most common case, which is mail to a user's inbox.
664                         else if (CtdlGetUser(&tempUS, this_recp) == 0) {
665                                 ++ret->num_local;
666                                 strcpy(this_recp, tempUS.fullname);
667                                 if (!IsEmptyStr(ret->recp_local)) {
668                                         strcat(ret->recp_local, "|");
669                                 }
670                                 strcat(ret->recp_local, this_recp);
671                         }
672
673                         // No match for this recipient
674                         else {
675                                 ++ret->num_error;
676                                 invalid = 1;
677                         }
678                         break;
679                 case EA_INTERNET:
680                         // Yes, you're reading this correctly: if the target domain points back to the local system,
681                         // the address is invalid.  That's because if the address were valid, we would have
682                         // already translated it to a local address by now.
683                         if (IsDirectory(this_recp, 0)) {
684                                 ++ret->num_error;
685                                 invalid = 1;
686                         }
687                         else {
688                                 ++ret->num_internet;
689                                 if (!IsEmptyStr(ret->recp_internet)) {
690                                         strcat(ret->recp_internet, "|");
691                                 }
692                                 strcat(ret->recp_internet, this_recp);
693                         }
694                         break;
695                 case EA_ERROR:
696                         ++ret->num_error;
697                         invalid = 1;
698                         break;
699                 }
700                 if (invalid) {
701                         if (IsEmptyStr(errmsg)) {
702                                 snprintf(append, sizeof append, "Invalid recipient: %s", this_recp);
703                         }
704                         else {
705                                 snprintf(append, sizeof append, "%s", errmsg);
706                         }
707                         if ( (strlen(ret->errormsg) + strlen(append) + 3) < SIZ) {
708                                 if (!IsEmptyStr(ret->errormsg)) {
709                                         strcat(ret->errormsg, "; ");
710                                 }
711                                 strcat(ret->errormsg, append);
712                         }
713                 }
714                 else {
715                         if (IsEmptyStr(ret->display_recp)) {
716                                 strcpy(append, this_recp);
717                         }
718                         else {
719                                 snprintf(append, sizeof append, ", %s", this_recp);
720                         }
721                         if ( (strlen(ret->display_recp)+strlen(append)) < SIZ) {
722                                 strcat(ret->display_recp, append);
723                         }
724                 }
725                 syslog(LOG_DEBUG, "org_recp: \033[31m%-30s\033[0m   this_recp: \033[32m%-30s\033[0m   mailtype: %s", org_recp, this_recp, killo[mailtype]);
726         }
727
728         if ( (ret->num_local + ret->num_internet + ret->num_room + ret->num_error) == 0) {
729                 ret->num_error = (-1);
730                 strcpy(ret->errormsg, "No recipients specified.");
731         }
732
733         syslog(LOG_DEBUG, "internet_addressing: validate_recipients() = %d local, %d room, %d SMTP, %d error",
734                 ret->num_local, ret->num_room, ret->num_internet, ret->num_error
735         );
736
737         free(recipients);
738         array_free(recp_array);
739
740         return(ret);
741 }
742
743
744 /*
745  * Destructor for recptypes
746  */
747 void free_recipients(struct recptypes *valid) {
748
749         if (valid == NULL) {
750                 return;
751         }
752
753         if (valid->recptypes_magic != RECPTYPES_MAGIC) {
754                 syslog(LOG_ERR, "internet_addressing: attempt to call free_recipients() on some other data type!");
755                 abort();
756         }
757
758         if (valid->errormsg != NULL)            free(valid->errormsg);
759         if (valid->recp_local != NULL)          free(valid->recp_local);
760         if (valid->recp_internet != NULL)       free(valid->recp_internet);
761         if (valid->recp_room != NULL)           free(valid->recp_room);
762         if (valid->recp_orgroom != NULL)        free(valid->recp_orgroom);
763         if (valid->display_recp != NULL)        free(valid->display_recp);
764         if (valid->bounce_to != NULL)           free(valid->bounce_to);
765         if (valid->envelope_from != NULL)       free(valid->envelope_from);
766         if (valid->sending_room != NULL)        free(valid->sending_room);
767         free(valid);
768 }
769
770
771 char *qp_encode_email_addrs(char *source) {
772         char *user, *node, *name;
773         const char headerStr[] = "=?UTF-8?Q?";
774         char *Encoded;
775         char *EncodedName;
776         char *nPtr;
777         int need_to_encode = 0;
778         long SourceLen;
779         long EncodedMaxLen;
780         long nColons = 0;
781         long *AddrPtr;
782         long *AddrUtf8;
783         long nAddrPtrMax = 50;
784         long nmax;
785         int InQuotes = 0;
786         int i, n;
787
788         if (source == NULL) return source;
789         if (IsEmptyStr(source)) return source;
790         syslog(LOG_DEBUG, "internet_addressing: qp_encode_email_addrs <%s>", source);
791
792         AddrPtr = malloc (sizeof (long) * nAddrPtrMax);
793         AddrUtf8 = malloc (sizeof (long) * nAddrPtrMax);
794         memset(AddrUtf8, 0, sizeof (long) * nAddrPtrMax);
795         *AddrPtr = 0;
796         i = 0;
797         while (!IsEmptyStr (&source[i])) {
798                 if (nColons >= nAddrPtrMax){
799                         long *ptr;
800
801                         ptr = (long *) malloc(sizeof (long) * nAddrPtrMax * 2);
802                         memcpy (ptr, AddrPtr, sizeof (long) * nAddrPtrMax);
803                         free (AddrPtr), AddrPtr = ptr;
804
805                         ptr = (long *) malloc(sizeof (long) * nAddrPtrMax * 2);
806                         memset(&ptr[nAddrPtrMax], 0, sizeof (long) * nAddrPtrMax);
807
808                         memcpy (ptr, AddrUtf8, sizeof (long) * nAddrPtrMax);
809                         free (AddrUtf8), AddrUtf8 = ptr;
810                         nAddrPtrMax *= 2;                               
811                 }
812                 if (((unsigned char) source[i] < 32) || ((unsigned char) source[i] > 126)) {
813                         need_to_encode = 1;
814                         AddrUtf8[nColons] = 1;
815                 }
816                 if (source[i] == '"') {
817                         InQuotes = !InQuotes;
818                 }
819                 if (!InQuotes && source[i] == ',') {
820                         AddrPtr[nColons] = i;
821                         nColons++;
822                 }
823                 i++;
824         }
825         if (need_to_encode == 0) {
826                 free(AddrPtr);
827                 free(AddrUtf8);
828                 return source;
829         }
830
831         SourceLen = i;
832         EncodedMaxLen = nColons * (sizeof(headerStr) + 3) + SourceLen * 3;
833         Encoded = (char*) malloc (EncodedMaxLen);
834
835         for (i = 0; i < nColons; i++) {
836                 source[AddrPtr[i]++] = '\0';
837         }
838         /* TODO: if libidn, this might get larger*/
839         user = malloc(SourceLen + 1);
840         node = malloc(SourceLen + 1);
841         name = malloc(SourceLen + 1);
842
843         nPtr = Encoded;
844         *nPtr = '\0';
845         for (i = 0; i < nColons && nPtr != NULL; i++) {
846                 nmax = EncodedMaxLen - (nPtr - Encoded);
847                 if (AddrUtf8[i]) {
848                         process_rfc822_addr(&source[AddrPtr[i]], user, node, name);
849                         /* TODO: libIDN here ! */
850                         if (IsEmptyStr(name)) {
851                                 n = snprintf(nPtr, nmax, (i==0)?"%s@%s" : ",%s@%s", user, node);
852                         }
853                         else {
854                                 EncodedName = rfc2047encode(name, strlen(name));                        
855                                 n = snprintf(nPtr, nmax, (i==0)?"%s <%s@%s>" : ",%s <%s@%s>", EncodedName, user, node);
856                                 free(EncodedName);
857                         }
858                 }
859                 else { 
860                         n = snprintf(nPtr, nmax, (i==0)?"%s" : ",%s", &source[AddrPtr[i]]);
861                 }
862                 if (n > 0 )
863                         nPtr += n;
864                 else { 
865                         char *ptr, *nnPtr;
866                         ptr = (char*) malloc(EncodedMaxLen * 2);
867                         memcpy(ptr, Encoded, EncodedMaxLen);
868                         nnPtr = ptr + (nPtr - Encoded), nPtr = nnPtr;
869                         free(Encoded), Encoded = ptr;
870                         EncodedMaxLen *= 2;
871                         i--; /* do it once more with properly lengthened buffer */
872                 }
873         }
874         for (i = 0; i < nColons; i++)
875                 source[--AddrPtr[i]] = ',';
876
877         free(user);
878         free(node);
879         free(name);
880         free(AddrUtf8);
881         free(AddrPtr);
882         return Encoded;
883 }
884
885
886 /*
887  * Unfold a multi-line field into a single line, removing multi-whitespaces
888  */
889 void unfold_rfc822_field(char **field, char **FieldEnd) 
890 {
891         int quote = 0;
892         char *pField = *field;
893         char *sField;
894         char *pFieldEnd = *FieldEnd;
895
896         while (isspace(*pField))
897                 pField++;
898         /* remove leading/trailing whitespace */
899         ;
900
901         while (isspace(*pFieldEnd))
902                 pFieldEnd --;
903
904         *FieldEnd = pFieldEnd;
905         /* convert non-space whitespace to spaces, and remove double blanks */
906         for (sField = *field = pField; 
907              sField < pFieldEnd; 
908              pField++, sField++)
909         {
910                 if ((*sField=='\r') || (*sField=='\n'))
911                 {
912                         int offset = 1;
913                         while ( ( (*(sField + offset) == '\r') || (*(sField + offset) == '\n' )) && (sField + offset < pFieldEnd) ) {
914                                 offset ++;
915                         }
916                         sField += offset;
917                         *pField = *sField;
918                 }
919                 else {
920                         if (*sField=='\"') quote = 1 - quote;
921                         if (!quote) {
922                                 if (isspace(*sField)) {
923                                         *pField = ' ';
924                                         pField++;
925                                         sField++;
926                                         
927                                         while ((sField < pFieldEnd) && 
928                                                isspace(*sField))
929                                                 sField++;
930                                         *pField = *sField;
931                                 }
932                                 else *pField = *sField;
933                         }
934                         else *pField = *sField;
935                 }
936         }
937         *pField = '\0';
938         *FieldEnd = pField - 1;
939 }
940
941
942 /*
943  * Split an RFC822-style address into userid, host, and full name
944  *
945  */
946 void process_rfc822_addr(const char *rfc822, char *user, char *node, char *name) {
947         int a;
948
949         strcpy(user, "");
950         strcpy(node, CtdlGetConfigStr("c_fqdn"));
951         strcpy(name, "");
952
953         if (rfc822 == NULL) return;
954
955         /* extract full name - first, it's From minus <userid> */
956         strcpy(name, rfc822);
957         stripout(name, '<', '>');
958
959         /* strip anything to the left of a bang */
960         while ((!IsEmptyStr(name)) && (haschar(name, '!') > 0))
961                 strcpy(name, &name[1]);
962
963         /* and anything to the right of a @ or % */
964         for (a = 0; name[a] != '\0'; ++a) {
965                 if (name[a] == '@') {
966                         name[a] = 0;
967                         break;
968                 }
969                 if (name[a] == '%') {
970                         name[a] = 0;
971                         break;
972                 }
973         }
974
975         /* but if there are parentheses, that changes the rules... */
976         if ((haschar(rfc822, '(') == 1) && (haschar(rfc822, ')') == 1)) {
977                 strcpy(name, rfc822);
978                 stripallbut(name, '(', ')');
979         }
980
981         /* but if there are a set of quotes, that supersedes everything */
982         if (haschar(rfc822, 34) == 2) {
983                 strcpy(name, rfc822);
984                 while ((!IsEmptyStr(name)) && (name[0] != 34)) {
985                         strcpy(&name[0], &name[1]);
986                 }
987                 strcpy(&name[0], &name[1]);
988                 for (a = 0; name[a] != '\0'; ++a)
989                         if (name[a] == 34) {
990                                 name[a] = 0;
991                                 break;
992                         }
993         }
994         /* extract user id */
995         strcpy(user, rfc822);
996
997         /* first get rid of anything in parens */
998         stripout(user, '(', ')');
999
1000         /* if there's a set of angle brackets, strip it down to that */
1001         if ((haschar(user, '<') == 1) && (haschar(user, '>') == 1)) {
1002                 stripallbut(user, '<', '>');
1003         }
1004
1005         /* strip anything to the left of a bang */
1006         while ((!IsEmptyStr(user)) && (haschar(user, '!') > 0))
1007                 strcpy(user, &user[1]);
1008
1009         /* and anything to the right of a @ or % */
1010         for (a = 0; user[a] != '\0'; ++a) {
1011                 if (user[a] == '@') {
1012                         user[a] = 0;
1013                         break;
1014                 }
1015                 if (user[a] == '%') {
1016                         user[a] = 0;
1017                         break;
1018                 }
1019         }
1020
1021
1022         /* extract node name */
1023         strcpy(node, rfc822);
1024
1025         /* first get rid of anything in parens */
1026         stripout(node, '(', ')');
1027
1028         /* if there's a set of angle brackets, strip it down to that */
1029         if ((haschar(node, '<') == 1) && (haschar(node, '>') == 1)) {
1030                 stripallbut(node, '<', '>');
1031         }
1032
1033         /* If no node specified, tack ours on instead */
1034         if (
1035                 (haschar(node, '@')==0)
1036                 && (haschar(node, '%')==0)
1037                 && (haschar(node, '!')==0)
1038         ) {
1039                 strcpy(node, CtdlGetConfigStr("c_nodename"));
1040         }
1041         else {
1042
1043                 /* strip anything to the left of a @ */
1044                 while ((!IsEmptyStr(node)) && (haschar(node, '@') > 0))
1045                         strcpy(node, &node[1]);
1046         
1047                 /* strip anything to the left of a % */
1048                 while ((!IsEmptyStr(node)) && (haschar(node, '%') > 0))
1049                         strcpy(node, &node[1]);
1050         
1051                 /* reduce multiple system bang paths to node!user */
1052                 while ((!IsEmptyStr(node)) && (haschar(node, '!') > 1))
1053                         strcpy(node, &node[1]);
1054         
1055                 /* now get rid of the user portion of a node!user string */
1056                 for (a = 0; node[a] != '\0'; ++a)
1057                         if (node[a] == '!') {
1058                                 node[a] = 0;
1059                                 break;
1060                         }
1061         }
1062
1063         /* strip leading and trailing spaces in all strings */
1064         striplt(user);
1065         striplt(node);
1066         striplt(name);
1067
1068         /* If we processed a string that had the address in angle brackets
1069          * but no name outside the brackets, we now have an empty name.  In
1070          * this case, use the user portion of the address as the name.
1071          */
1072         if ((IsEmptyStr(name)) && (!IsEmptyStr(user))) {
1073                 strcpy(name, user);
1074         }
1075 }
1076
1077
1078 /*
1079  * convert_field() is a helper function for convert_internet_message().
1080  * Given start/end positions for an rfc822 field, it converts it to a Citadel
1081  * field if it wants to, and unfolds it if necessary.
1082  *
1083  * Returns 1 if the field was converted and inserted into the Citadel message
1084  * structure, implying that the source field should be removed from the
1085  * message text.
1086  */
1087 int convert_field(struct CtdlMessage *msg, const char *beg, const char *end) {
1088         char *key, *value, *valueend;
1089         long len;
1090         const char *pos;
1091         int i;
1092         const char *colonpos = NULL;
1093         int processed = 0;
1094         char user[1024];
1095         char node[1024];
1096         char name[1024];
1097         char addr[1024];
1098         time_t parsed_date;
1099         long valuelen;
1100
1101         for (pos = end; pos >= beg; pos--) {
1102                 if (*pos == ':') colonpos = pos;
1103         }
1104
1105         if (colonpos == NULL) return(0);        /* no colon? not a valid header line */
1106
1107         len = end - beg;
1108         key = malloc(len + 2);
1109         memcpy(key, beg, len + 1);
1110         key[len] = '\0';
1111         valueend = key + len;
1112         * ( key + (colonpos - beg) ) = '\0';
1113         value = &key[(colonpos - beg) + 1];
1114 /*      printf("Header: [%s]\nValue: [%s]\n", key, value); */
1115         unfold_rfc822_field(&value, &valueend);
1116         valuelen = valueend - value + 1;
1117 /*      printf("UnfoldedValue: [%s]\n", value); */
1118
1119         /*
1120          * Here's the big rfc822-to-citadel loop.
1121          */
1122
1123         /* Date/time is converted into a unix timestamp.  If the conversion
1124          * fails, we replace it with the time the message arrived locally.
1125          */
1126         if (!strcasecmp(key, "Date")) {
1127                 parsed_date = parsedate(value);
1128                 if (parsed_date < 0L) parsed_date = time(NULL);
1129
1130                 if (CM_IsEmpty(msg, eTimestamp))
1131                         CM_SetFieldLONG(msg, eTimestamp, parsed_date);
1132                 processed = 1;
1133         }
1134
1135         else if (!strcasecmp(key, "From")) {
1136                 process_rfc822_addr(value, user, node, name);
1137                 syslog(LOG_DEBUG, "internet_addressing: converted to <%s@%s> (%s)", user, node, name);
1138                 snprintf(addr, sizeof(addr), "%s@%s", user, node);
1139                 if (CM_IsEmpty(msg, eAuthor) && !IsEmptyStr(name)) {
1140                         CM_SetField(msg, eAuthor, name, -1);
1141                 }
1142                 if (CM_IsEmpty(msg, erFc822Addr) && !IsEmptyStr(addr)) {
1143                         CM_SetField(msg, erFc822Addr, addr, -1);
1144                 }
1145                 processed = 1;
1146         }
1147
1148         else if (!strcasecmp(key, "Subject")) {
1149                 if (CM_IsEmpty(msg, eMsgSubject))
1150                         CM_SetField(msg, eMsgSubject, value, valuelen);
1151                 processed = 1;
1152         }
1153
1154         else if (!strcasecmp(key, "List-ID")) {
1155                 if (CM_IsEmpty(msg, eListID))
1156                         CM_SetField(msg, eListID, value, valuelen);
1157                 processed = 1;
1158         }
1159
1160         else if (!strcasecmp(key, "To")) {
1161                 if (CM_IsEmpty(msg, eRecipient))
1162                         CM_SetField(msg, eRecipient, value, valuelen);
1163                 processed = 1;
1164         }
1165
1166         else if (!strcasecmp(key, "CC")) {
1167                 if (CM_IsEmpty(msg, eCarbonCopY))
1168                         CM_SetField(msg, eCarbonCopY, value, valuelen);
1169                 processed = 1;
1170         }
1171
1172         else if (!strcasecmp(key, "Message-ID")) {
1173                 if (!CM_IsEmpty(msg, emessageId)) {
1174                         syslog(LOG_WARNING, "internet_addressing: duplicate message id");
1175                 }
1176                 else {
1177                         char *pValue;
1178                         long pValueLen;
1179
1180                         pValue = value;
1181                         pValueLen = valuelen;
1182                         /* Strip angle brackets */
1183                         while (haschar(pValue, '<') > 0) {
1184                                 pValue ++;
1185                                 pValueLen --;
1186                         }
1187
1188                         for (i = 0; i <= pValueLen; ++i)
1189                                 if (pValue[i] == '>') {
1190                                         pValueLen = i;
1191                                         break;
1192                                 }
1193
1194                         CM_SetField(msg, emessageId, pValue, pValueLen);
1195                 }
1196
1197                 processed = 1;
1198         }
1199
1200         else if (!strcasecmp(key, "Return-Path")) {
1201                 if (CM_IsEmpty(msg, eMessagePath))
1202                         CM_SetField(msg, eMessagePath, value, valuelen);
1203                 processed = 1;
1204         }
1205
1206         else if (!strcasecmp(key, "Envelope-To")) {
1207                 if (CM_IsEmpty(msg, eenVelopeTo))
1208                         CM_SetField(msg, eenVelopeTo, value, valuelen);
1209                 processed = 1;
1210         }
1211
1212         else if (!strcasecmp(key, "References")) {
1213                 CM_SetField(msg, eWeferences, value, valuelen);
1214                 processed = 1;
1215         }
1216
1217         else if (!strcasecmp(key, "Reply-To")) {
1218                 CM_SetField(msg, eReplyTo, value, valuelen);
1219                 processed = 1;
1220         }
1221
1222         else if (!strcasecmp(key, "In-reply-to")) {
1223                 if (CM_IsEmpty(msg, eWeferences)) /* References: supersedes In-reply-to: */
1224                         CM_SetField(msg, eWeferences, value, valuelen);
1225                 processed = 1;
1226         }
1227
1228
1229
1230         /* Clean up and move on. */
1231         free(key);      /* Don't free 'value', it's actually the same buffer */
1232         return processed;
1233 }
1234
1235
1236 /*
1237  * Convert RFC822 references format (References) to Citadel references format (Weferences)
1238  */
1239 void convert_references_to_wefewences(char *str) {
1240         int bracket_nesting = 0;
1241         char *ptr = str;
1242         char *moveptr = NULL;
1243         char ch;
1244
1245         while(*ptr) {
1246                 ch = *ptr;
1247                 if (ch == '>') {
1248                         --bracket_nesting;
1249                         if (bracket_nesting < 0) bracket_nesting = 0;
1250                 }
1251                 if ((ch == '>') && (bracket_nesting == 0) && (*(ptr+1)) && (ptr>str) ) {
1252                         *ptr = '|';
1253                         ++ptr;
1254                 }
1255                 else if (bracket_nesting > 0) {
1256                         ++ptr;
1257                 }
1258                 else {
1259                         moveptr = ptr;
1260                         while (*moveptr) {
1261                                 *moveptr = *(moveptr+1);
1262                                 ++moveptr;
1263                         }
1264                 }
1265                 if (ch == '<') ++bracket_nesting;
1266         }
1267
1268 }
1269
1270
1271 /*
1272  * Convert an RFC822 message (headers + body) to a CtdlMessage structure.
1273  * NOTE: the supplied buffer becomes part of the CtdlMessage structure, and
1274  * will be deallocated when CM_Free() is called.  Therefore, the
1275  * supplied buffer should be DEREFERENCED.  It should not be freed or used
1276  * again.
1277  */
1278 struct CtdlMessage *convert_internet_message(char *rfc822) {
1279         StrBuf *RFCBuf = NewStrBufPlain(rfc822, -1);
1280         free (rfc822);
1281         return convert_internet_message_buf(&RFCBuf);
1282 }
1283
1284
1285 struct CtdlMessage *convert_internet_message_buf(StrBuf **rfc822)
1286 {
1287         struct CtdlMessage *msg;
1288         const char *pos, *beg, *end, *totalend;
1289         int done, alldone = 0;
1290         int converted;
1291         StrBuf *OtherHeaders;
1292
1293         msg = malloc(sizeof(struct CtdlMessage));
1294         if (msg == NULL) return msg;
1295
1296         memset(msg, 0, sizeof(struct CtdlMessage));
1297         msg->cm_magic = CTDLMESSAGE_MAGIC;      /* self check */
1298         msg->cm_anon_type = 0;                  /* never anonymous */
1299         msg->cm_format_type = FMT_RFC822;       /* internet message */
1300
1301         pos = ChrPtr(*rfc822);
1302         totalend = pos + StrLength(*rfc822);
1303         done = 0;
1304         OtherHeaders = NewStrBufPlain(NULL, StrLength(*rfc822));
1305
1306         while (!alldone) {
1307
1308                 /* Locate beginning and end of field, keeping in mind that
1309                  * some fields might be multiline
1310                  */
1311                 end = beg = pos;
1312
1313                 while ((end < totalend) && 
1314                        (end == beg) && 
1315                        (done == 0) ) 
1316                 {
1317
1318                         if ( (*pos=='\n') && ((*(pos+1))!=0x20) && ((*(pos+1))!=0x09) )
1319                         {
1320                                 end = pos;
1321                         }
1322
1323                         /* done with headers? */
1324                         if ((*pos=='\n') &&
1325                             ( (*(pos+1)=='\n') ||
1326                               (*(pos+1)=='\r')) ) 
1327                         {
1328                                 alldone = 1;
1329                         }
1330
1331                         if (pos >= (totalend - 1) )
1332                         {
1333                                 end = pos;
1334                                 done = 1;
1335                         }
1336
1337                         ++pos;
1338
1339                 }
1340
1341                 /* At this point we have a field.  Are we interested in it? */
1342                 converted = convert_field(msg, beg, end);
1343
1344                 /* Strip the field out of the RFC822 header if we used it */
1345                 if (!converted) {
1346                         StrBufAppendBufPlain(OtherHeaders, beg, end - beg, 0);
1347                         StrBufAppendBufPlain(OtherHeaders, HKEY("\n"), 0);
1348                 }
1349
1350                 /* If we've hit the end of the message, bail out */
1351                 if (pos >= totalend)
1352                         alldone = 1;
1353         }
1354         StrBufAppendBufPlain(OtherHeaders, HKEY("\n"), 0);
1355         if (pos < totalend)
1356                 StrBufAppendBufPlain(OtherHeaders, pos, totalend - pos, 0);
1357         FreeStrBuf(rfc822);
1358         CM_SetAsFieldSB(msg, eMesageText, &OtherHeaders);
1359
1360         /* Follow-up sanity checks... */
1361
1362         /* If there's no timestamp on this message, set it to now. */
1363         if (CM_IsEmpty(msg, eTimestamp)) {
1364                 CM_SetFieldLONG(msg, eTimestamp, time(NULL));
1365         }
1366
1367         /* If a W (references, or rather, Wefewences) field is present, we
1368          * have to convert it from RFC822 format to Citadel format.
1369          */
1370         if (!CM_IsEmpty(msg, eWeferences)) {
1371                 /// todo: API!
1372                 convert_references_to_wefewences(msg->cm_fields[eWeferences]);
1373         }
1374
1375         return msg;
1376 }
1377
1378
1379 /*
1380  * Look for a particular header field in an RFC822 message text.  If the
1381  * requested field is found, it is unfolded (if necessary) and returned to
1382  * the caller.  The field name is stripped out, leaving only its contents.
1383  * The caller is responsible for freeing the returned buffer.  If the requested
1384  * field is not present, or anything else goes wrong, it returns NULL.
1385  */
1386 char *rfc822_fetch_field(const char *rfc822, const char *fieldname) {
1387         char *fieldbuf = NULL;
1388         const char *end_of_headers;
1389         const char *field_start;
1390         const char *ptr;
1391         char *cont;
1392         char fieldhdr[SIZ];
1393
1394         /* Should never happen, but sometimes we get stupid */
1395         if (rfc822 == NULL) return(NULL);
1396         if (fieldname == NULL) return(NULL);
1397
1398         snprintf(fieldhdr, sizeof fieldhdr, "%s:", fieldname);
1399
1400         /* Locate the end of the headers, so we don't run past that point */
1401         end_of_headers = cbmstrcasestr(rfc822, "\n\r\n");
1402         if (end_of_headers == NULL) {
1403                 end_of_headers = cbmstrcasestr(rfc822, "\n\n");
1404         }
1405         if (end_of_headers == NULL) return (NULL);
1406
1407         field_start = cbmstrcasestr(rfc822, fieldhdr);
1408         if (field_start == NULL) return(NULL);
1409         if (field_start > end_of_headers) return(NULL);
1410
1411         fieldbuf = malloc(SIZ);
1412         strcpy(fieldbuf, "");
1413
1414         ptr = field_start;
1415         ptr = cmemreadline(ptr, fieldbuf, SIZ-strlen(fieldbuf) );
1416         while ( (isspace(ptr[0])) && (ptr < end_of_headers) ) {
1417                 strcat(fieldbuf, " ");
1418                 cont = &fieldbuf[strlen(fieldbuf)];
1419                 ptr = cmemreadline(ptr, cont, SIZ-strlen(fieldbuf) );
1420                 striplt(cont);
1421         }
1422
1423         strcpy(fieldbuf, &fieldbuf[strlen(fieldhdr)]);
1424         striplt(fieldbuf);
1425
1426         return(fieldbuf);
1427 }
1428
1429
1430 /*****************************************************************************
1431  *                      DIRECTORY MANAGEMENT FUNCTIONS                       *
1432  *****************************************************************************/
1433
1434 /*
1435  * Generate the index key for an Internet e-mail address to be looked up
1436  * in the database.
1437  */
1438 void directory_key(char *key, char *addr) {
1439         int i;
1440         int keylen = 0;
1441
1442         for (i=0; !IsEmptyStr(&addr[i]); ++i) {
1443                 if (!isspace(addr[i])) {
1444                         key[keylen++] = tolower(addr[i]);
1445                 }
1446         }
1447         key[keylen++] = 0;
1448
1449         syslog(LOG_DEBUG, "internet_addressing: directory key is <%s>", key);
1450 }
1451
1452
1453 /*
1454  * Return nonzero if the supplied address is in one of "our" domains
1455  */
1456 int IsDirectory(char *addr, int allow_masq_domains) {
1457         char domain[256];
1458         int h;
1459
1460         extract_token(domain, addr, 1, '@', sizeof domain);
1461         striplt(domain);
1462
1463         h = CtdlHostAlias(domain);
1464
1465         if ( (h == hostalias_masq) && allow_masq_domains)
1466                 return(1);
1467         
1468         if (h == hostalias_localhost) {
1469                 return(1);
1470         }
1471         else {
1472                 return(0);
1473         }
1474 }
1475
1476
1477 /*
1478  * Add an Internet e-mail address to the directory for a user
1479  */
1480 int CtdlDirectoryAddUser(char *internet_addr, char *citadel_addr) {
1481         char key[SIZ];
1482
1483         if (IsDirectory(internet_addr, 0) == 0) {
1484                 return 0;
1485         }
1486         syslog(LOG_DEBUG, "internet_addressing: create directory entry: %s --> %s", internet_addr, citadel_addr);
1487         directory_key(key, internet_addr);
1488         cdb_store(CDB_DIRECTORY, key, strlen(key), citadel_addr, strlen(citadel_addr)+1 );
1489         return 1;
1490 }
1491
1492
1493 /*
1494  * Delete an Internet e-mail address from the directory.
1495  *
1496  * (NOTE: we don't actually use or need the citadel_addr variable; it's merely
1497  * here because the callback API expects to be able to send it.)
1498  */
1499 int CtdlDirectoryDelUser(char *internet_addr, char *citadel_addr) {
1500         char key[SIZ];
1501         
1502         syslog(LOG_DEBUG, "internet_addressing: delete directory entry: %s --> %s", internet_addr, citadel_addr);
1503         directory_key(key, internet_addr);
1504         return cdb_delete(CDB_DIRECTORY, key, strlen(key) ) == 0;
1505 }
1506
1507
1508 /*
1509  * Look up an Internet e-mail address in the directory.
1510  * On success: returns 0, and Citadel address stored in 'target'
1511  * On failure: returns nonzero
1512  */
1513 int CtdlDirectoryLookup(char *target, char *internet_addr, size_t targbuflen) {
1514         struct cdbdata *cdbrec;
1515         char key[SIZ];
1516
1517         /* Dump it in there unchanged, just for kicks */
1518         if (target != NULL) {
1519                 safestrncpy(target, internet_addr, targbuflen);
1520         }
1521
1522         /* Only do lookups for addresses with hostnames in them */
1523         if (num_tokens(internet_addr, '@') != 2) return(-1);
1524
1525         /* Only do lookups for domains in the directory */
1526         if (IsDirectory(internet_addr, 0) == 0) return(-1);
1527
1528         directory_key(key, internet_addr);
1529         cdbrec = cdb_fetch(CDB_DIRECTORY, key, strlen(key) );
1530         if (cdbrec != NULL) {
1531                 if (target != NULL) {
1532                         safestrncpy(target, cdbrec->ptr, targbuflen);
1533                 }
1534                 cdb_free(cdbrec);
1535                 return(0);
1536         }
1537
1538         return(-1);
1539 }
1540
1541
1542 /*
1543  * Harvest any email addresses that someone might want to have in their
1544  * "collected addresses" book.
1545  */
1546 char *harvest_collected_addresses(struct CtdlMessage *msg) {
1547         char *coll = NULL;
1548         char addr[256];
1549         char user[256], node[256], name[256];
1550         int is_harvestable;
1551         int i, j, h;
1552         eMsgField field = 0;
1553
1554         if (msg == NULL) return(NULL);
1555
1556         is_harvestable = 1;
1557         strcpy(addr, "");       
1558         if (!CM_IsEmpty(msg, eAuthor)) {
1559                 strcat(addr, msg->cm_fields[eAuthor]);
1560         }
1561         if (!CM_IsEmpty(msg, erFc822Addr)) {
1562                 strcat(addr, " <");
1563                 strcat(addr, msg->cm_fields[erFc822Addr]);
1564                 strcat(addr, ">");
1565                 if (IsDirectory(msg->cm_fields[erFc822Addr], 0)) {
1566                         is_harvestable = 0;
1567                 }
1568         }
1569
1570         if (is_harvestable) {
1571                 coll = strdup(addr);
1572         }
1573         else {
1574                 coll = strdup("");
1575         }
1576
1577         if (coll == NULL) return(NULL);
1578
1579         /* Scan both the R (To) and Y (CC) fields */
1580         for (i = 0; i < 2; ++i) {
1581                 if (i == 0) field = eRecipient;
1582                 if (i == 1) field = eCarbonCopY;
1583
1584                 if (!CM_IsEmpty(msg, field)) {
1585                         for (j=0; j<num_tokens(msg->cm_fields[field], ','); ++j) {
1586                                 extract_token(addr, msg->cm_fields[field], j, ',', sizeof addr);
1587                                 if (strstr(addr, "=?") != NULL)
1588                                         utf8ify_rfc822_string(addr);
1589                                 process_rfc822_addr(addr, user, node, name);
1590                                 h = CtdlHostAlias(node);
1591                                 if (h != hostalias_localhost) {
1592                                         coll = realloc(coll, strlen(coll) + strlen(addr) + 4);
1593                                         if (coll == NULL) return(NULL);
1594                                         if (!IsEmptyStr(coll)) {
1595                                                 strcat(coll, ",");
1596                                         }
1597                                         striplt(addr);
1598                                         strcat(coll, addr);
1599                                 }
1600                         }
1601                 }
1602         }
1603
1604         if (IsEmptyStr(coll)) {
1605                 free(coll);
1606                 return(NULL);
1607         }
1608         return(coll);
1609 }
1610
1611
1612 /*
1613  * Helper function for CtdlRebuildDirectoryIndex()
1614  */
1615 void CtdlRebuildDirectoryIndex_backend(char *username, void *data) {
1616
1617         int j = 0;
1618         struct ctdluser usbuf;
1619
1620         if (CtdlGetUser(&usbuf, username) != 0) {
1621                 return;
1622         }
1623
1624         if ( (!IsEmptyStr(usbuf.fullname)) && (!IsEmptyStr(usbuf.emailaddrs)) ) {
1625                 for (j=0; j<num_tokens(usbuf.emailaddrs, '|'); ++j) {
1626                         char one_email[512];
1627                         extract_token(one_email, usbuf.emailaddrs, j, '|', sizeof one_email);
1628                         CtdlDirectoryAddUser(one_email, usbuf.fullname);
1629                 }
1630         }
1631 }
1632
1633
1634 /*
1635  * Initialize the directory database (erasing anything already there)
1636  */
1637 void CtdlRebuildDirectoryIndex(void) {
1638         syslog(LOG_INFO, "internet_addressing: rebuilding email address directory index");
1639         cdb_trunc(CDB_DIRECTORY);
1640         ForEachUser(CtdlRebuildDirectoryIndex_backend, NULL);
1641 }
1642
1643
1644 /*
1645  * Configure Internet email addresses for a user account, updating the Directory Index in the process
1646  */
1647 void CtdlSetEmailAddressesForUser(char *requested_user, char *new_emailaddrs)
1648 {
1649         struct ctdluser usbuf;
1650         int i;
1651         char buf[SIZ];
1652
1653         if (CtdlGetUserLock(&usbuf, requested_user) != 0) {     // We are relying on the fact that the DirectoryIndex functions don't lock.
1654                 return;                                         // Silently fail here if we can't acquire a lock on the user record.
1655         }
1656
1657         syslog(LOG_DEBUG, "internet_addressing: setting email addresses for <%s> to <%s>", usbuf.fullname, new_emailaddrs);
1658
1659         /* Delete all of the existing directory index records for the user (easier this way) */
1660         for (i=0; i<num_tokens(usbuf.emailaddrs, '|'); ++i) {
1661                 extract_token(buf, usbuf.emailaddrs, i, '|', sizeof buf);
1662                 CtdlDirectoryDelUser(buf, requested_user);
1663         }
1664
1665         strcpy(usbuf.emailaddrs, new_emailaddrs);               // make it official.
1666
1667         /* Index all of the new email addresses (they've already been sanitized) */
1668         for (i=0; i<num_tokens(usbuf.emailaddrs, '|'); ++i) {
1669                 extract_token(buf, usbuf.emailaddrs, i, '|', sizeof buf);
1670                 CtdlDirectoryAddUser(buf, requested_user);
1671         }
1672
1673         CtdlPutUserLock(&usbuf);
1674 }
1675
1676
1677 /*
1678  * Auto-generate an Internet email address for a user account
1679  */
1680 void AutoGenerateEmailAddressForUser(struct ctdluser *user)
1681 {
1682         char synthetic_email_addr[1024];
1683         int i, j;
1684         int u = 0;
1685
1686         for (i=0; u==0; ++i) {
1687                 if (i == 0) {
1688                         // first try just converting the user name to lowercase and replacing spaces with underscores
1689                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "%s@%s", user->fullname, CtdlGetConfigStr("c_fqdn"));
1690                         for (j=0; ((synthetic_email_addr[j] != '\0')&&(synthetic_email_addr[j] != '@')); j++) {
1691                                 synthetic_email_addr[j] = tolower(synthetic_email_addr[j]);
1692                                 if (!isalnum(synthetic_email_addr[j])) {
1693                                         synthetic_email_addr[j] = '_';
1694                                 }
1695                         }
1696                 }
1697                 else if (i == 1) {
1698                         // then try 'ctdl' followed by the user number
1699                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "ctdl%08lx@%s", user->usernum, CtdlGetConfigStr("c_fqdn"));
1700                 }
1701                 else if (i > 1) {
1702                         // oof.  just keep trying other numbers until we find one
1703                         snprintf(synthetic_email_addr, sizeof synthetic_email_addr, "ctdl%08x@%s", i, CtdlGetConfigStr("c_fqdn"));
1704                 }
1705                 u = CtdlDirectoryLookup(NULL, synthetic_email_addr, 0);
1706                 syslog(LOG_DEBUG, "user_ops: address <%s> lookup returned <%d>", synthetic_email_addr, u);
1707         }
1708
1709         CtdlSetEmailAddressesForUser(user->fullname, synthetic_email_addr);
1710         strncpy(CC->user.emailaddrs, synthetic_email_addr, sizeof(user->emailaddrs));
1711         syslog(LOG_DEBUG, "user_ops: auto-generated email address <%s> for <%s>", synthetic_email_addr, user->fullname);
1712 }