4eec7e85d5852400de7e4cb750b189082c7eef48
[citadel] / citadel / modules / smtp / serv_smtp.c
1 /*
2  * This module is an SMTP and ESMTP server for the Citadel system.
3  * It is compliant with all of the following:
4  *
5  * RFC  821 - Simple Mail Transfer Protocol
6  * RFC  876 - Survey of SMTP Implementations
7  * RFC 1047 - Duplicate messages and SMTP
8  * RFC 1652 - 8 bit MIME
9  * RFC 1869 - Extended Simple Mail Transfer Protocol
10  * RFC 1870 - SMTP Service Extension for Message Size Declaration
11  * RFC 2033 - Local Mail Transfer Protocol
12  * RFC 2197 - SMTP Service Extension for Command Pipelining
13  * RFC 2476 - Message Submission
14  * RFC 2487 - SMTP Service Extension for Secure SMTP over TLS
15  * RFC 2554 - SMTP Service Extension for Authentication
16  * RFC 2821 - Simple Mail Transfer Protocol
17  * RFC 2822 - Internet Message Format
18  * RFC 2920 - SMTP Service Extension for Command Pipelining
19  *  
20  * The VRFY and EXPN commands have been removed from this implementation
21  * because nobody uses these commands anymore, except for spammers.
22  *
23  * Copyright (c) 1998-2013 by the citadel.org team
24  *
25  * This program is open source software; you can redistribute it and/or modify
26  * it under the terms of the GNU General Public License version 3.
27  *  
28  * This program is distributed in the hope that it will be useful,
29  * but WITHOUT ANY WARRANTY; without even the implied warranty of
30  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
31  * GNU General Public License for more details.
32  */
33
34 #include "sysdep.h"
35 #include <stdlib.h>
36 #include <unistd.h>
37 #include <stdio.h>
38 #include <termios.h>
39 #include <fcntl.h>
40 #include <signal.h>
41 #include <pwd.h>
42 #include <errno.h>
43 #include <sys/types.h>
44 #include <syslog.h>
45
46 #if TIME_WITH_SYS_TIME
47 # include <sys/time.h>
48 # include <time.h>
49 #else
50 # if HAVE_SYS_TIME_H
51 #  include <sys/time.h>
52 # else
53 #  include <time.h>
54 # endif
55 #endif
56
57 #include <sys/wait.h>
58 #include <ctype.h>
59 #include <string.h>
60 #include <limits.h>
61 #include <sys/socket.h>
62 #include <netinet/in.h>
63 #include <arpa/inet.h>
64 #include <libcitadel.h>
65 #include "citadel.h"
66 #include "server.h"
67 #include "citserver.h"
68 #include "support.h"
69 #include "config.h"
70 #include "control.h"
71 #include "user_ops.h"
72 #include "room_ops.h"
73 #include "database.h"
74 #include "msgbase.h"
75 #include "internet_addressing.h"
76 #include "genstamp.h"
77 #include "domain.h"
78 #include "clientsocket.h"
79 #include "locate_host.h"
80 #include "citadel_dirs.h"
81 #include "ctdl_module.h"
82
83 #include "smtp_util.h"
84 enum {                          /* Command states for login authentication */
85         smtp_command,
86         smtp_user,
87         smtp_password,
88         smtp_plain
89 };
90
91 enum SMTP_FLAGS {
92         HELO,
93         EHLO,
94         LHLO
95 };
96
97 typedef void (*smtp_handler)(long offest, long Flags);
98
99 typedef struct _smtp_handler_hook {
100         smtp_handler h;
101         int Flags;
102 } smtp_handler_hook;
103
104 HashList *SMTPCmds = NULL;
105 #define MaxSMTPCmdLen 10
106
107 #define RegisterSmtpCMD(First, H, Flags) \
108         registerSmtpCMD(HKEY(First), H, Flags)
109 void registerSmtpCMD(const char *First, long FLen, 
110                      smtp_handler H,
111                      int Flags)
112 {
113         smtp_handler_hook *h;
114
115         if (FLen >= MaxSMTPCmdLen)
116                 cit_panic_backtrace (0);
117
118         h = (smtp_handler_hook*) malloc(sizeof(smtp_handler_hook));
119         memset(h, 0, sizeof(smtp_handler_hook));
120
121         h->Flags = Flags;
122         h->h = H;
123         Put(SMTPCmds, First, FLen, h, NULL);
124 }
125
126 void smtp_cleanup(void)
127 {
128         DeleteHash(&SMTPCmds);
129 }
130
131 /*
132  * Here's where our SMTP session begins its happy day.
133  */
134 void smtp_greeting(int is_msa)
135 {
136         citsmtp *sSMTP;
137         char message_to_spammer[1024];
138
139         strcpy(CC->cs_clientname, "SMTP session");
140         CC->internal_pgm = 1;
141         CC->cs_flags |= CS_STEALTH;
142         CC->session_specific_data = malloc(sizeof(citsmtp));
143         memset(SMTP, 0, sizeof(citsmtp));
144         sSMTP = SMTP;
145         sSMTP->is_msa = is_msa;
146         sSMTP->Cmd = NewStrBufPlain(NULL, SIZ);
147         sSMTP->helo_node = NewStrBuf();
148         sSMTP->from = NewStrBufPlain(NULL, SIZ);
149         sSMTP->recipients = NewStrBufPlain(NULL, SIZ);
150         sSMTP->OneRcpt = NewStrBufPlain(NULL, SIZ);
151         sSMTP->preferred_sender_email = NULL;
152         sSMTP->preferred_sender_name = NULL;
153
154         /* If this config option is set, reject connections from problem
155          * addresses immediately instead of after they execute a RCPT
156          */
157         if ( (config.c_rbl_at_greeting) && (sSMTP->is_msa == 0) ) {
158                 if (rbl_check(message_to_spammer)) {
159                         if (server_shutting_down)
160                                 cprintf("421 %s\r\n", message_to_spammer);
161                         else
162                                 cprintf("550 %s\r\n", message_to_spammer);
163                         CC->kill_me = KILLME_SPAMMER;
164                         /* no need to free_recipients(valid), it's not allocated yet */
165                         return;
166                 }
167         }
168
169         /* Otherwise we're either clean or we check later. */
170
171         if (CC->nologin==1) {
172                 cprintf("451 Too many connections are already open; please try again later.\r\n");
173                 CC->kill_me = KILLME_MAX_SESSIONS_EXCEEDED;
174                 /* no need to free_recipients(valid), it's not allocated yet */
175                 return;
176         }
177
178         /* Note: the FQDN *must* appear as the first thing after the 220 code.
179          * Some clients (including citmail.c) depend on it being there.
180          */
181         cprintf("220 %s ESMTP Citadel server ready.\r\n", config.c_fqdn);
182 }
183
184
185 /*
186  * SMTPS is just like SMTP, except it goes crypto right away.
187  */
188 void smtps_greeting(void) {
189         CtdlModuleStartCryptoMsgs(NULL, NULL, NULL);
190 #ifdef HAVE_OPENSSL
191         if (!CC->redirect_ssl) CC->kill_me = KILLME_NO_CRYPTO;          /* kill session if no crypto */
192 #endif
193         smtp_greeting(0);
194 }
195
196
197 /*
198  * SMTP MSA port requires authentication.
199  */
200 void smtp_msa_greeting(void) {
201         smtp_greeting(1);
202 }
203
204
205 /*
206  * LMTP is like SMTP but with some extra bonus footage added.
207  */
208 void lmtp_greeting(void) {
209
210         smtp_greeting(0);
211         SMTP->is_lmtp = 1;
212 }
213
214
215 /* 
216  * Generic SMTP MTA greeting
217  */
218 void smtp_mta_greeting(void) {
219         smtp_greeting(0);
220 }
221
222
223 /*
224  * We also have an unfiltered LMTP socket that bypasses spam filters.
225  */
226 void lmtp_unfiltered_greeting(void) {
227         citsmtp *sSMTP;
228
229         smtp_greeting(0);
230         sSMTP = SMTP;
231         sSMTP->is_lmtp = 1;
232         sSMTP->is_unfiltered = 1;
233 }
234
235
236 /*
237  * Login greeting common to all auth methods
238  */
239 void smtp_auth_greeting(long offset, long Flags) {
240         cprintf("235 Hello, %s\r\n", CC->user.fullname);
241         syslog(LOG_NOTICE, "SMTP authenticated %s\n", CC->user.fullname);
242         CC->internal_pgm = 0;
243         CC->cs_flags &= ~CS_STEALTH;
244 }
245
246
247 /*
248  * Implement HELO and EHLO commands.
249  *
250  * which_command:  0=HELO, 1=EHLO, 2=LHLO
251  */
252 void smtp_hello(long offset, long which_command)
253 {
254         citsmtp *sSMTP = SMTP;
255
256         StrBufAppendBuf (sSMTP->helo_node, sSMTP->Cmd, offset);
257
258         if ( (which_command != LHLO) && (sSMTP->is_lmtp) ) {
259                 cprintf("500 Only LHLO is allowed when running LMTP\r\n");
260                 return;
261         }
262
263         if ( (which_command == LHLO) && (sSMTP->is_lmtp == 0) ) {
264                 cprintf("500 LHLO is only allowed when running LMTP\r\n");
265                 return;
266         }
267
268         if (which_command == HELO) {
269                 cprintf("250 Hello %s (%s [%s])\r\n",
270                         ChrPtr(sSMTP->helo_node),
271                         CC->cs_host,
272                         CC->cs_addr
273                 );
274         }
275         else {
276                 if (which_command == EHLO) {
277                         cprintf("250-Hello %s (%s [%s])\r\n",
278                                 ChrPtr(sSMTP->helo_node),
279                                 CC->cs_host,
280                                 CC->cs_addr
281                         );
282                 }
283                 else {
284                         cprintf("250-Greetings and joyous salutations.\r\n");
285                 }
286                 cprintf("250-HELP\r\n");
287                 cprintf("250-SIZE %ld\r\n", config.c_maxmsglen);
288
289 #ifdef HAVE_OPENSSL
290                 /*
291                  * Offer TLS, but only if TLS is not already active.
292                  * Furthermore, only offer TLS when running on
293                  * the SMTP-MSA port, not on the SMTP-MTA port, due to
294                  * questionable reliability of TLS in certain sending MTA's.
295                  */
296                 if ( (!CC->redirect_ssl) && (sSMTP->is_msa) ) {
297                         cprintf("250-STARTTLS\r\n");
298                 }
299 #endif  /* HAVE_OPENSSL */
300
301                 cprintf("250-AUTH LOGIN PLAIN\r\n"
302                         "250-AUTH=LOGIN PLAIN\r\n"
303                         "250 8BITMIME\r\n"
304                 );
305         }
306 }
307
308
309 /*
310  * Backend function for smtp_webcit_preferences_hack().
311  * Look at a message and determine if it's the preferences file.
312  */
313 void smtp_webcit_preferences_hack_backend(long msgnum, void *userdata) {
314         struct CtdlMessage *msg;
315         char **webcit_conf = (char **) userdata;
316
317         if (*webcit_conf) {
318                 return; // already got it
319         }
320
321         msg = CtdlFetchMessage(msgnum, 1);
322         if (msg == NULL) {
323                 return;
324         }
325
326         if ( !CM_IsEmpty(msg, eMsgSubject) &&
327              (!strcasecmp(msg->cm_fields[eMsgSubject], "__ WebCit Preferences __")))
328         {
329                 /* This is it!  Change ownership of the message text so it doesn't get freed. */
330                 *webcit_conf = (char *)msg->cm_fields[eMesageText];
331                 msg->cm_fields[eMesageText] = NULL;
332         }
333         CM_Free(msg);
334 }
335
336
337 /*
338  * The configuration item for the user's preferred display name for outgoing email is, unfortunately,
339  * stored in the account's WebCit configuration.  We have to fetch it now.
340  */
341 void smtp_webcit_preferences_hack(void) {
342         char config_roomname[ROOMNAMELEN];
343         char *webcit_conf = NULL;
344         citsmtp *sSMTP = SMTP;
345
346         snprintf(config_roomname, sizeof config_roomname, "%010ld.%s", CC->user.usernum, USERCONFIGROOM);
347         if (CtdlGetRoom(&CC->room, config_roomname) != 0) {
348                 return;
349         }
350
351         /*
352          * Find the WebCit configuration message
353          */
354
355         CtdlForEachMessage(MSGS_ALL, 1, NULL, NULL, NULL, smtp_webcit_preferences_hack_backend, (void *)&webcit_conf);
356
357         if (!webcit_conf) {
358                 return;
359         }
360
361         /* Parse the webcit configuration and attempt to do something useful with it */
362         char *str = webcit_conf;
363         char *saveptr = str;
364         char *this_line = NULL;
365         while (this_line = strtok_r(str, "\n", &saveptr), this_line != NULL) {
366                 str = NULL;
367                 if (!strncasecmp(this_line, "defaultfrom|", 12)) {
368                         sSMTP->preferred_sender_email = NewStrBufPlain(&this_line[12], -1);
369                 }
370                 if (!strncasecmp(this_line, "defaultname|", 12)) {
371                         sSMTP->preferred_sender_name = NewStrBufPlain(&this_line[12], -1);
372                 }
373                 if ((!strncasecmp(this_line, "defaultname|", 12)) && (sSMTP->preferred_sender_name == NULL)) {
374                         sSMTP->preferred_sender_name = NewStrBufPlain(&this_line[12], -1);
375                 }
376
377         }
378         free(webcit_conf);
379 }
380
381
382
383 /*
384  * Implement HELP command.
385  */
386 void smtp_help(long offset, long Flags) {
387         cprintf("214 RTFM http://www.ietf.org/rfc/rfc2821.txt\r\n");
388 }
389
390
391 /*
392  *
393  */
394 void smtp_get_user(long offset)
395 {
396         char buf[SIZ];
397         char username[SIZ];
398         citsmtp *sSMTP = SMTP;
399
400         CtdlDecodeBase64(username, ChrPtr(sSMTP->Cmd) + offset, SIZ);
401         /* syslog(LOG_DEBUG, "Trying <%s>\n", username); */
402         if (CtdlLoginExistingUser(NULL, username) == login_ok) {
403                 CtdlEncodeBase64(buf, "Password:", 9, 0);
404                 cprintf("334 %s\r\n", buf);
405                 sSMTP->command_state = smtp_password;
406         }
407         else {
408                 cprintf("500 No such user.\r\n");
409                 sSMTP->command_state = smtp_command;
410         }
411 }
412
413
414 /*
415  *
416  */
417 void smtp_get_pass(long offset, long Flags)
418 {
419         citsmtp *sSMTP = SMTP;
420         char password[SIZ];
421         long len;
422
423         memset(password, 0, sizeof(password));  
424         len = CtdlDecodeBase64(password, ChrPtr(sSMTP->Cmd), SIZ);
425         /* syslog(LOG_DEBUG, "Trying <%s>\n", password); */
426         if (CtdlTryPassword(password, len) == pass_ok) {
427                 smtp_auth_greeting(offset, Flags);
428         }
429         else {
430                 cprintf("535 Authentication failed.\r\n");
431         }
432         sSMTP->command_state = smtp_command;
433 }
434
435
436 /*
437  * Back end for PLAIN auth method (either inline or multistate)
438  */
439 void smtp_try_plain(long offset, long Flags)
440 {
441         citsmtp *sSMTP = SMTP;
442         char decoded_authstring[1024];
443         char ident[256];
444         char user[256];
445         char pass[256];
446         int result;
447         long len;
448
449         CtdlDecodeBase64(decoded_authstring, ChrPtr(sSMTP->Cmd), StrLength(sSMTP->Cmd));
450         safestrncpy(ident, decoded_authstring, sizeof ident);
451         safestrncpy(user, &decoded_authstring[strlen(ident) + 1], sizeof user);
452         len = safestrncpy(pass, &decoded_authstring[strlen(ident) + strlen(user) + 2], sizeof pass);
453         if (len == -1)
454                 len = sizeof(pass) - 1;
455
456         sSMTP->command_state = smtp_command;
457
458         if (!IsEmptyStr(ident)) {
459                 result = CtdlLoginExistingUser(user, ident);
460         }
461         else {
462                 result = CtdlLoginExistingUser(NULL, user);
463         }
464
465         if (result == login_ok) {
466                 if (CtdlTryPassword(pass, len) == pass_ok) {
467                         smtp_webcit_preferences_hack();
468                         smtp_auth_greeting(offset, Flags);
469                         return;
470                 }
471         }
472         cprintf("504 Authentication failed.\r\n");
473 }
474
475
476 /*
477  * Attempt to perform authenticated SMTP
478  */
479 void smtp_auth(long offset, long Flags)
480 {
481         citsmtp *sSMTP = SMTP;
482         char username_prompt[64];
483         char method[64];
484         char encoded_authstring[1024];
485
486         if (CC->logged_in) {
487                 cprintf("504 Already logged in.\r\n");
488                 return;
489         }
490
491         extract_token(method, ChrPtr(sSMTP->Cmd) + offset, 0, ' ', sizeof method);
492
493         if (!strncasecmp(method, "login", 5) ) {
494                 if (StrLength(sSMTP->Cmd) - offset >= 7) {
495                         smtp_get_user(6);
496                 }
497                 else {
498                         CtdlEncodeBase64(username_prompt, "Username:", 9, 0);
499                         cprintf("334 %s\r\n", username_prompt);
500                         sSMTP->command_state = smtp_user;
501                 }
502                 return;
503         }
504
505         if (!strncasecmp(method, "plain", 5) ) {
506                 long len;
507                 if (num_tokens(ChrPtr(sSMTP->Cmd) + offset, ' ') < 2) {
508                         cprintf("334 \r\n");
509                         SMTP->command_state = smtp_plain;
510                         return;
511                 }
512
513                 len = extract_token(encoded_authstring, 
514                                     ChrPtr(sSMTP->Cmd) + offset,
515                                     1, ' ',
516                                     sizeof encoded_authstring);
517                 StrBufPlain(sSMTP->Cmd, encoded_authstring, len);
518                 smtp_try_plain(0, Flags);
519                 return;
520         }
521
522         if (strncasecmp(method, "login", 5) ) {
523                 cprintf("504 Unknown authentication method.\r\n");
524                 return;
525         }
526
527 }
528
529
530 /*
531  * Implements the RSET (reset state) command.
532  * Currently this just zeroes out the state buffer.  If pointers to data
533  * allocated with malloc() are ever placed in the state buffer, we have to
534  * be sure to free() them first!
535  *
536  * Set do_response to nonzero to output the SMTP RSET response code.
537  */
538 void smtp_rset(long offset, long do_response) {
539         citsmtp *sSMTP = SMTP;
540
541         /*
542          * Our entire SMTP state is discarded when a RSET command is issued,
543          * but we need to preserve this one little piece of information, so
544          * we save it for later.
545          */
546
547         FlushStrBuf(sSMTP->Cmd);
548         FlushStrBuf(sSMTP->helo_node);
549         FlushStrBuf(sSMTP->from);
550         FlushStrBuf(sSMTP->recipients);
551         FlushStrBuf(sSMTP->OneRcpt);
552
553         sSMTP->command_state = 0;
554         sSMTP->number_of_recipients = 0;
555         sSMTP->delivery_mode = 0;
556         sSMTP->message_originated_locally = 0;
557         sSMTP->is_msa = 0;
558         /*
559          * we must remember is_lmtp & is_unfiltered.
560          */
561
562         /*
563          * It is somewhat ambiguous whether we want to log out when a RSET
564          * command is issued.  Here's the code to do it.  It is commented out
565          * because some clients (such as Pine) issue RSET commands before
566          * each message, but still expect to be logged in.
567          *
568          * if (CC->logged_in) {
569          *      logout(CC);
570          * }
571          */
572
573         if (do_response) {
574                 cprintf("250 Zap!\r\n");
575         }
576 }
577
578 /*
579  * Clear out the portions of the state buffer that need to be cleared out
580  * after the DATA command finishes.
581  */
582 void smtp_data_clear(long offset, long flags)
583 {
584         citsmtp *sSMTP = SMTP;
585
586         FlushStrBuf(sSMTP->from);
587         FlushStrBuf(sSMTP->recipients);
588         FlushStrBuf(sSMTP->OneRcpt);
589         sSMTP->number_of_recipients = 0;
590         sSMTP->delivery_mode = 0;
591         sSMTP->message_originated_locally = 0;
592 }
593
594 /*
595  * Implements the "MAIL FROM:" command
596  */
597 void smtp_mail(long offset, long flags) {
598         char user[SIZ];
599         char node[SIZ];
600         char name[SIZ];
601         citsmtp *sSMTP = SMTP;
602
603         if (StrLength(sSMTP->from) > 0) {
604                 cprintf("503 Only one sender permitted\r\n");
605                 return;
606         }
607
608         if (strncasecmp(ChrPtr(sSMTP->Cmd) + offset, "From:", 5)) {
609                 cprintf("501 Syntax error\r\n");
610                 return;
611         }
612
613         StrBufAppendBuf(sSMTP->from, sSMTP->Cmd, offset);
614         StrBufTrim(sSMTP->from);
615         if (strchr(ChrPtr(sSMTP->from), '<') != NULL) {
616                 StrBufStripAllBut(sSMTP->from, '<', '>');
617         }
618
619         /* We used to reject empty sender names, until it was brought to our
620          * attention that RFC1123 5.2.9 requires that this be allowed.  So now
621          * we allow it, but replace the empty string with a fake
622          * address so we don't have to contend with the empty string causing
623          * other code to fail when it's expecting something there.
624          */
625         if (StrLength(sSMTP->from)) {
626                 StrBufPlain(sSMTP->from, HKEY("someone@example.com"));
627         }
628
629         /* If this SMTP connection is from a logged-in user, force the 'from'
630          * to be the user's Internet e-mail address as Citadel knows it.
631          */
632         if (CC->logged_in) {
633                 StrBufPlain(sSMTP->from, CC->cs_inet_email, -1);
634                 cprintf("250 Sender ok <%s>\r\n", ChrPtr(sSMTP->from));
635                 sSMTP->message_originated_locally = 1;
636                 return;
637         }
638
639         else if (sSMTP->is_lmtp) {
640                 /* Bypass forgery checking for LMTP */
641         }
642
643         /* Otherwise, make sure outsiders aren't trying to forge mail from
644          * this system (unless, of course, c_allow_spoofing is enabled)
645          */
646         else if (config.c_allow_spoofing == 0) {
647                 process_rfc822_addr(ChrPtr(sSMTP->from), user, node, name);
648                 syslog(LOG_DEBUG, "Claimed envelope sender is '%s' == '%s' @ '%s' ('%s')",
649                         ChrPtr(sSMTP->from), user, node, name
650                 );
651                 if (CtdlHostAlias(node) != hostalias_nomatch) {
652                         cprintf("550 You must log in to send mail from %s\r\n", node);
653                         FlushStrBuf(sSMTP->from);
654                         syslog(LOG_DEBUG, "Rejecting unauthenticated mail from %s", node);
655                         return;
656                 }
657         }
658
659         cprintf("250 Sender ok\r\n");
660 }
661
662
663
664 /*
665  * Implements the "RCPT To:" command
666  */
667 void smtp_rcpt(long offset, long flags)
668 {
669         struct CitContext *CCC = CC;
670         char message_to_spammer[SIZ];
671         struct recptypes *valid = NULL;
672         citsmtp *sSMTP = SMTP;
673
674         if (StrLength(sSMTP->from) == 0) {
675                 cprintf("503 Need MAIL before RCPT\r\n");
676                 return;
677         }
678         
679         if (strncasecmp(ChrPtr(sSMTP->Cmd) + offset, "To:", 3)) {
680                 cprintf("501 Syntax error\r\n");
681                 return;
682         }
683
684         if ( (sSMTP->is_msa) && (!CCC->logged_in) ) {
685                 cprintf("550 You must log in to send mail on this port.\r\n");
686                 FlushStrBuf(sSMTP->from);
687                 return;
688         }
689         FlushStrBuf(sSMTP->OneRcpt);
690         StrBufAppendBuf(sSMTP->OneRcpt, sSMTP->Cmd, offset + 3);
691         StrBufTrim(sSMTP->OneRcpt);
692         StrBufStripAllBut(sSMTP->OneRcpt, '<', '>');
693
694         if ( (StrLength(sSMTP->OneRcpt) + StrLength(sSMTP->recipients)) >= SIZ) {
695                 cprintf("452 Too many recipients\r\n");
696                 return;
697         }
698
699         /* RBL check */
700         if ( (!CCC->logged_in)  /* Don't RBL authenticated users */
701            && (!sSMTP->is_lmtp) ) {     /* Don't RBL LMTP clients */
702                 if (config.c_rbl_at_greeting == 0) {    /* Don't RBL again if we already did it */
703                         if (rbl_check(message_to_spammer)) {
704                                 if (server_shutting_down)
705                                         cprintf("421 %s\r\n", message_to_spammer);
706                                 else
707                                         cprintf("550 %s\r\n", message_to_spammer);
708                                 /* no need to free_recipients(valid), it's not allocated yet */
709                                 return;
710                         }
711                 }
712         }
713
714         valid = validate_recipients(
715                 ChrPtr(sSMTP->OneRcpt), 
716                 smtp_get_Recipients(),
717                 (sSMTP->is_lmtp)? POST_LMTP: (CCC->logged_in)? POST_LOGGED_IN: POST_EXTERNAL
718         );
719         if (valid->num_error != 0) {
720                 cprintf("550 %s\r\n", valid->errormsg);
721                 free_recipients(valid);
722                 return;
723         }
724
725         if (valid->num_internet > 0) {
726                 if (CCC->logged_in) {
727                         if (CtdlCheckInternetMailPermission(&CCC->user)==0) {
728                                 cprintf("551 <%s> - you do not have permission to send Internet mail\r\n", 
729                                         ChrPtr(sSMTP->OneRcpt));
730                                 free_recipients(valid);
731                                 return;
732                         }
733                 }
734         }
735
736         if (valid->num_internet > 0) {
737                 if ( (sSMTP->message_originated_locally == 0)
738                    && (sSMTP->is_lmtp == 0) ) {
739                         cprintf("551 <%s> - relaying denied\r\n", ChrPtr(sSMTP->OneRcpt));
740                         free_recipients(valid);
741                         return;
742                 }
743         }
744
745         cprintf("250 RCPT ok <%s>\r\n", ChrPtr(sSMTP->OneRcpt));
746         if (StrLength(sSMTP->recipients) > 0) {
747                 StrBufAppendBufPlain(sSMTP->recipients, HKEY(","), 0);
748         }
749         StrBufAppendBuf(sSMTP->recipients, sSMTP->OneRcpt, 0);
750         sSMTP->number_of_recipients ++;
751         if (valid != NULL)  {
752                 free_recipients(valid);
753         }
754 }
755
756
757
758
759 /*
760  * Implements the DATA command
761  */
762 void smtp_data(long offset, long flags)
763 {
764         struct CitContext *CCC = CC;
765         StrBuf *body;
766         StrBuf *defbody; 
767         struct CtdlMessage *msg = NULL;
768         long msgnum = (-1L);
769         char nowstamp[SIZ];
770         struct recptypes *valid;
771         int scan_errors;
772         int i;
773         citsmtp *sSMTP = SMTP;
774
775         if (StrLength(sSMTP->from) == 0) {
776                 cprintf("503 Need MAIL command first.\r\n");
777                 return;
778         }
779
780         if (sSMTP->number_of_recipients < 1) {
781                 cprintf("503 Need RCPT command first.\r\n");
782                 return;
783         }
784
785         cprintf("354 Transmit message now - terminate with '.' by itself\r\n");
786         
787         datestring(nowstamp, sizeof nowstamp, time(NULL), DATESTRING_RFC822);
788         defbody = NewStrBufPlain(NULL, SIZ);
789
790         if (defbody != NULL) {
791                 if (sSMTP->is_lmtp && (CCC->cs_UDSclientUID != -1)) {
792                         StrBufPrintf(
793                                 defbody,
794                                 "Received: from %s (Citadel from userid %ld)\n"
795                                 "       by %s; %s\n",
796                                 ChrPtr(sSMTP->helo_node),
797                                 (long int) CCC->cs_UDSclientUID,
798                                 config.c_fqdn,
799                                 nowstamp);
800                 }
801                 else {
802                         StrBufPrintf(
803                                 defbody,
804                                 "Received: from %s (%s [%s])\n"
805                                 "       by %s; %s\n",
806                                 ChrPtr(sSMTP->helo_node),
807                                 CCC->cs_host,
808                                 CCC->cs_addr,
809                                 config.c_fqdn,
810                                 nowstamp);
811                 }
812         }
813         body = CtdlReadMessageBodyBuf(HKEY("."), config.c_maxmsglen, defbody, 1, NULL);
814         FreeStrBuf(&defbody);
815         if (body == NULL) {
816                 cprintf("550 Unable to save message: internal error.\r\n");
817                 return;
818         }
819
820         syslog(LOG_DEBUG, "Converting message...\n");
821         msg = convert_internet_message_buf(&body);
822
823         /* If the user is locally authenticated, FORCE the From: header to
824          * show up as the real sender.  Yes, this violates the RFC standard,
825          * but IT MAKES SENSE.  If you prefer strict RFC adherence over
826          * common sense, you can disable this in the configuration.
827          *
828          * We also set the "message room name" ('O' field) to MAILROOM
829          * (which is Mail> on most systems) to prevent it from getting set
830          * to something ugly like "0000058008.Sent Items>" when the message
831          * is read with a Citadel client.
832          */
833         if ( (CCC->logged_in) && (config.c_rfc822_strict_from != CFG_SMTP_FROM_NOFILTER) ) {
834                 int validemail = 0;
835                 
836                 if (!CM_IsEmpty(msg, erFc822Addr)       &&
837                     ((config.c_rfc822_strict_from == CFG_SMTP_FROM_CORRECT) || 
838                      (config.c_rfc822_strict_from == CFG_SMTP_FROM_REJECT)    )  )
839                 {
840                         if (!IsEmptyStr(CCC->cs_inet_email))
841                                 validemail = strcmp(CCC->cs_inet_email, msg->cm_fields[erFc822Addr]) == 0;
842                         if ((!validemail) && 
843                             (!IsEmptyStr(CCC->cs_inet_other_emails)))
844                         {
845                                 int num_secondary_emails = 0;
846                                 int i;
847                                 num_secondary_emails = num_tokens(CCC->cs_inet_other_emails, '|');
848                                 for (i=0; i < num_secondary_emails && !validemail; ++i) {
849                                         char buf[256];
850                                         extract_token(buf, CCC->cs_inet_other_emails,i,'|',sizeof CCC->cs_inet_other_emails);
851                                         validemail = strcmp(buf, msg->cm_fields[erFc822Addr]) == 0;
852                                 }
853                         }
854                 }
855
856                 if (!validemail && (config.c_rfc822_strict_from == CFG_SMTP_FROM_REJECT)) {
857                         syslog(LOG_ERR, "invalid sender '%s' - rejecting this message", msg->cm_fields[erFc822Addr]);
858                         cprintf("550 Invalid sender '%s' - rejecting this message.\r\n", msg->cm_fields[erFc822Addr]);
859                         return;
860                 }
861
862                 CM_SetField(msg, eNodeName, config.c_nodename, strlen(config.c_nodename));
863                 CM_SetField(msg, eHumanNode, config.c_humannode, strlen(config.c_humannode));
864                 CM_SetField(msg, eOriginalRoom, HKEY(MAILROOM));
865                 if (sSMTP->preferred_sender_name != NULL)
866                         CM_SetFieldSB(msg, eAuthor, sSMTP->preferred_sender_name);
867                 else 
868                         CM_SetField(msg, eAuthor, CCC->user.fullname, strlen(CCC->user.fullname));
869
870                 if (!validemail) {
871                         if((sSMTP->preferred_sender_email != NULL)
872                                 CM_SetFieldSB(msg, erFc822Addr, sSMTP->preferred_sender_email)) 
873                         else
874                                 CM_SetField(msg, erFc822Addr, CCC->cs_inet_email, strlen(CCC->cs_inet_email));
875                 }
876         }
877
878         /* Set the "envelope from" address */
879         CM_SetField(msg, eMessagePath, SKEY(sSMTP->from));
880
881         /* Set the "envelope to" address */
882         CM_SetField(msg, eenVelopeTo, SKEY(sSMTP->recipients));
883
884         /* Submit the message into the Citadel system. */
885         valid = validate_recipients(
886                 ChrPtr(sSMTP->recipients),
887                 smtp_get_Recipients(),
888                 (sSMTP->is_lmtp)? POST_LMTP: (CCC->logged_in)? POST_LOGGED_IN: POST_EXTERNAL
889         );
890
891         /* If there are modules that want to scan this message before final
892          * submission (such as virus checkers or spam filters), call them now
893          * and give them an opportunity to reject the message.
894          */
895         if (sSMTP->is_unfiltered) {
896                 scan_errors = 0;
897         }
898         else {
899                 scan_errors = PerformMessageHooks(msg, EVT_SMTPSCAN);
900         }
901
902         if (scan_errors > 0) {  /* We don't want this message! */
903
904                 if (CM_IsEmpty(msg, eErrorMsg)) {
905                         CM_SetField(msg, eErrorMsg, HKEY("Message rejected by filter"));
906                 }
907
908                 StrBufPrintf(sSMTP->OneRcpt, "550 %s\r\n", msg->cm_fields[eErrorMsg]);
909         }
910         
911         else {                  /* Ok, we'll accept this message. */
912                 msgnum = CtdlSubmitMsg(msg, valid, "", 0);
913                 if (msgnum > 0L) {
914                         StrBufPrintf(sSMTP->OneRcpt, "250 Message accepted.\r\n");
915                 }
916                 else {
917                         StrBufPrintf(sSMTP->OneRcpt, "550 Internal delivery error\r\n");
918                 }
919         }
920
921         /* For SMTP and ESMTP, just print the result message.  For LMTP, we
922          * have to print one result message for each recipient.  Since there
923          * is nothing in Citadel which would cause different recipients to
924          * have different results, we can get away with just spitting out the
925          * same message once for each recipient.
926          */
927         if (sSMTP->is_lmtp) {
928                 for (i=0; i<sSMTP->number_of_recipients; ++i) {
929                         cputbuf(sSMTP->OneRcpt);
930                 }
931         }
932         else {
933                 cputbuf(sSMTP->OneRcpt);
934         }
935
936         /* Write something to the syslog(which may or may not be where the
937          * rest of the Citadel logs are going; some sysadmins want LOG_MAIL).
938          */
939         syslog((LOG_MAIL | LOG_INFO),
940                "%ld: from=<%s>, nrcpts=%d, relay=%s [%s], stat=%s",
941                msgnum,
942                ChrPtr(sSMTP->from),
943                sSMTP->number_of_recipients,
944                CCC->cs_host,
945                CCC->cs_addr,
946                ChrPtr(sSMTP->OneRcpt)
947         );
948
949         /* Clean up */
950         CM_Free(msg);
951         free_recipients(valid);
952         smtp_data_clear(0, 0);  /* clear out the buffers now */
953 }
954
955
956 /*
957  * implements the STARTTLS command
958  */
959 void smtp_starttls(long offset, long flags)
960 {
961         char ok_response[SIZ];
962         char nosup_response[SIZ];
963         char error_response[SIZ];
964
965         sprintf(ok_response, "220 Begin TLS negotiation now\r\n");
966         sprintf(nosup_response, "554 TLS not supported here\r\n");
967         sprintf(error_response, "554 Internal error\r\n");
968         CtdlModuleStartCryptoMsgs(ok_response, nosup_response, error_response);
969         smtp_rset(0, 0);
970 }
971
972
973 /* 
974  * Main command loop for SMTP server sessions.
975  */
976 void smtp_command_loop(void)
977 {
978         struct CitContext *CCC = CC;
979         citsmtp *sSMTP = SMTP;
980         const char *pch, *pchs;
981         long i;
982         char CMD[MaxSMTPCmdLen + 1];
983
984         if (sSMTP == NULL) {
985                 syslog(LOG_EMERG, "Session SMTP data is null.  WTF?  We will crash now.\n");
986                 return cit_panic_backtrace (0);
987         }
988
989         time(&CCC->lastcmd);
990         if (CtdlClientGetLine(sSMTP->Cmd) < 1) {
991                 syslog(LOG_CRIT, "SMTP: client disconnected: ending session.\n");
992                 CC->kill_me = KILLME_CLIENT_DISCONNECTED;
993                 return;
994         }
995         syslog(LOG_DEBUG, "SMTP server: %s\n", ChrPtr(sSMTP->Cmd));
996
997         if (sSMTP->command_state == smtp_user) {
998                 smtp_get_user(0);
999         }
1000
1001         else if (sSMTP->command_state == smtp_password) {
1002                 smtp_get_pass(0, 0);
1003         }
1004
1005         else if (sSMTP->command_state == smtp_plain) {
1006                 smtp_try_plain(0, 0);
1007         }
1008
1009         pchs = pch = ChrPtr(sSMTP->Cmd);
1010         i = 0;
1011         while ((*pch != '\0') &&
1012                (!isblank(*pch)) && 
1013                (pch - pchs <= MaxSMTPCmdLen))
1014         {
1015                 CMD[i] = toupper(*pch);
1016                 pch ++;
1017                 i++;
1018         }
1019         CMD[i] = '\0';
1020
1021         if ((*pch == '\0') ||
1022             (isblank(*pch)))
1023         {
1024                 void *v;
1025
1026                 if (GetHash(SMTPCmds, CMD, i, &v) &&
1027                     (v != NULL))
1028                 {
1029                         smtp_handler_hook *h = (smtp_handler_hook*) v;
1030
1031                         if (isblank(pchs[i]))
1032                                 i++;
1033
1034                         h->h(i, h->Flags);
1035
1036                         return;
1037                 }
1038         }
1039         cprintf("502 I'm afraid I can't do that.\r\n");
1040 }
1041
1042 void smtp_noop(long offest, long Flags)
1043 {
1044         cprintf("250 NOOP\r\n");
1045 }
1046
1047 void smtp_quit(long offest, long Flags)
1048 {
1049         cprintf("221 Goodbye...\r\n");
1050         CC->kill_me = KILLME_CLIENT_LOGGED_OUT;
1051 }
1052
1053 /*****************************************************************************/
1054 /*                      MODULE INITIALIZATION STUFF                          */
1055 /*****************************************************************************/
1056 /*
1057  * This cleanup function blows away the temporary memory used by
1058  * the SMTP server.
1059  */
1060 void smtp_cleanup_function(void)
1061 {
1062         citsmtp *sSMTP = SMTP;
1063
1064         /* Don't do this stuff if this is not an SMTP session! */
1065         if (CC->h_command_function != smtp_command_loop) return;
1066
1067         syslog(LOG_DEBUG, "Performing SMTP cleanup hook\n");
1068
1069         FreeStrBuf(&sSMTP->Cmd);
1070         FreeStrBuf(&sSMTP->helo_node);
1071         FreeStrBuf(&sSMTP->from);
1072         FreeStrBuf(&sSMTP->recipients);
1073         FreeStrBuf(&sSMTP->OneRcpt);
1074         FreeStrBuf(&sSMTP->preferred_sender_email);
1075         FreeStrBuf(&sSMTP->preferred_sender_name);
1076
1077         free(sSMTP);
1078 }
1079
1080 const char *CitadelServiceSMTP_MTA="SMTP-MTA";
1081 const char *CitadelServiceSMTPS_MTA="SMTPs-MTA";
1082 const char *CitadelServiceSMTP_MSA="SMTP-MSA";
1083 const char *CitadelServiceSMTP_LMTP="LMTP";
1084 const char *CitadelServiceSMTP_LMTP_UNF="LMTP-UnF";
1085
1086 CTDL_MODULE_INIT(smtp)
1087 {
1088         if (!threading)
1089         {
1090                 SMTPCmds = NewHash(1, NULL);
1091                 
1092                 RegisterSmtpCMD("AUTH", smtp_auth, 0);
1093                 RegisterSmtpCMD("DATA", smtp_data, 0);
1094                 RegisterSmtpCMD("HELO", smtp_hello, HELO);
1095                 RegisterSmtpCMD("EHLO", smtp_hello, EHLO);
1096                 RegisterSmtpCMD("LHLO", smtp_hello, LHLO);
1097                 RegisterSmtpCMD("HELP", smtp_help, 0);
1098                 RegisterSmtpCMD("MAIL", smtp_mail, 0);
1099                 RegisterSmtpCMD("NOOP", smtp_noop, 0);
1100                 RegisterSmtpCMD("QUIT", smtp_quit, 0);
1101                 RegisterSmtpCMD("RCPT", smtp_rcpt, 0);
1102                 RegisterSmtpCMD("RSET", smtp_rset, 1);
1103 #ifdef HAVE_OPENSSL
1104                 RegisterSmtpCMD("STARTTLS", smtp_starttls, 0);
1105 #endif
1106
1107
1108                 CtdlRegisterServiceHook(config.c_smtp_port,     /* SMTP MTA */
1109                                         NULL,
1110                                         smtp_mta_greeting,
1111                                         smtp_command_loop,
1112                                         NULL, 
1113                                         CitadelServiceSMTP_MTA);
1114
1115 #ifdef HAVE_OPENSSL
1116                 CtdlRegisterServiceHook(config.c_smtps_port,
1117                                         NULL,
1118                                         smtps_greeting,
1119                                         smtp_command_loop,
1120                                         NULL,
1121                                         CitadelServiceSMTPS_MTA);
1122 #endif
1123
1124                 CtdlRegisterServiceHook(config.c_msa_port,      /* SMTP MSA */
1125                                         NULL,
1126                                         smtp_msa_greeting,
1127                                         smtp_command_loop,
1128                                         NULL,
1129                                         CitadelServiceSMTP_MSA);
1130
1131                 CtdlRegisterServiceHook(0,                      /* local LMTP */
1132                                         file_lmtp_socket,
1133                                         lmtp_greeting,
1134                                         smtp_command_loop,
1135                                         NULL,
1136                                         CitadelServiceSMTP_LMTP);
1137
1138                 CtdlRegisterServiceHook(0,                      /* local LMTP */
1139                                         file_lmtp_unfiltered_socket,
1140                                         lmtp_unfiltered_greeting,
1141                                         smtp_command_loop,
1142                                         NULL,
1143                                         CitadelServiceSMTP_LMTP_UNF);
1144
1145                 CtdlRegisterCleanupHook(smtp_cleanup);
1146                 CtdlRegisterSessionHook(smtp_cleanup_function, EVT_STOP, PRIO_STOP + 250);
1147         }
1148         
1149         /* return our module name for the log */
1150         return "smtp";
1151 }