testcases for value return

[exim.git] / src / src / smtp_in.c
diff --git a/src/src/smtp_in.c b/src/src/smtp_in.c

index 1e478a6ac7a99b77ea75730911997a05a7bd719a..b3d1acbf94bed98c1ae952deaf37dc8f356f411b 100644 (file)
--- a/src/src/smtp_in.c
+++ b/src/src/smtp_in.c
@@ -3,6 +3,7 @@
  *************************************************/
  
  /* Copyright (c) University of Cambridge 1995 - 2018 */
  *************************************************/
  
  /* Copyright (c) University of Cambridge 1995 - 2018 */
+/* Copyright (c) The Exim Maintainers 2020 */
  /* See the file NOTICE for conditions of use and distribution. */
  
  /* Functions for handling an incoming SMTP call. */
  /* See the file NOTICE for conditions of use and distribution. */
  
  /* Functions for handling an incoming SMTP call. */
@@ -142,7 +143,7 @@ static struct {
    BOOL helo_verify                     :1;
    BOOL helo_seen                       :1;
    BOOL helo_accept_junk                        :1;
    BOOL helo_verify                     :1;
    BOOL helo_seen                       :1;
    BOOL helo_accept_junk                        :1;
-#ifdef SUPPORT_PIPE_CONNECT
+#ifndef DISABLE_PIPE_CONNECT
    BOOL pipe_connect_acceptable         :1;
  #endif
    BOOL rcpt_smtp_response_same         :1;
    BOOL pipe_connect_acceptable         :1;
  #endif
    BOOL rcpt_smtp_response_same         :1;
@@ -397,7 +398,7 @@ return TRUE;
  }
  
  
  }
  
  
-#ifdef SUPPORT_PIPE_CONNECT
+#ifndef DISABLE_PIPE_CONNECT
  static BOOL
  pipeline_connect_sends(void)
  {
  static BOOL
  pipeline_connect_sends(void)
  {
@@ -433,7 +434,7 @@ if (!sender_address                         /* No transaction in progress */
  
  if (recipients_count > 0)
    {
  
  if (recipients_count > 0)
    {
-  raw_recipients = store_get(recipients_count * sizeof(uschar *));
+  raw_recipients = store_get(recipients_count * sizeof(uschar *), FALSE);
    for (int i = 0; i < recipients_count; i++)
      raw_recipients[i] = recipients_list[i].address;
    raw_recipients_count = recipients_count;
    for (int i = 0; i < recipients_count; i++)
      raw_recipients[i] = recipients_list[i].address;
    raw_recipients_count = recipients_count;
@@ -457,7 +458,7 @@ if (smtp_batched_input)
  smtp_notquit_exit(US"command-timeout", US"421",
    US"%s: SMTP command timeout - closing connection",
    smtp_active_hostname);
  smtp_notquit_exit(US"command-timeout", US"421",
    US"%s: SMTP command timeout - closing connection",
    smtp_active_hostname);
-exim_exit(EXIT_FAILURE, US"receiving");
+exim_exit(EXIT_FAILURE);
  }
  
  void
  }
  
  void
@@ -468,7 +469,7 @@ if (smtp_batched_input)
    moan_smtp_batch(NULL, "421 SIGTERM received");  /* Does not return */
  smtp_notquit_exit(US"signal-exit", US"421",
    US"%s: Service not available - closing connection", smtp_active_hostname);
    moan_smtp_batch(NULL, "421 SIGTERM received");  /* Does not return */
  smtp_notquit_exit(US"signal-exit", US"421",
    US"%s: Service not available - closing connection", smtp_active_hostname);
-exim_exit(EXIT_FAILURE, US"receiving");
+exim_exit(EXIT_FAILURE);
  }
  
  void
  }
  
  void
@@ -527,8 +528,8 @@ if (rc <= 0)
        smtp_data_sigint_exit();
  
      smtp_had_error = save_errno;
        smtp_data_sigint_exit();
  
      smtp_had_error = save_errno;
-    smtp_read_error = string_copy_malloc(
-      string_sprintf(" (error: %s)", strerror(save_errno)));
+    smtp_read_error = string_copy_perm(
+      string_sprintf(" (error: %s)", strerror(save_errno)), FALSE);
      }
    else
      smtp_had_eof = 1;
      }
    else
      smtp_had_eof = 1;
@@ -877,6 +878,8 @@ flush for non-TLS connections. The smtp_fflush() function is available for
  checking that: for convenience, TLS output errors are remembered here so that
  they are also picked up later by smtp_fflush().
  
  checking that: for convenience, TLS output errors are remembered here so that
  they are also picked up later by smtp_fflush().
  
+This function is exposed to the local_scan API; do not change the signature.
+
  Arguments:
    format      format string
    more       further data expected
  Arguments:
    format      format string
    more       further data expected
@@ -897,7 +900,11 @@ va_end(ap);
  
  /* This is split off so that verify.c:respond_printf() can, in effect, call
  smtp_printf(), bearing in mind that in C a vararg function can't directly
  
  /* This is split off so that verify.c:respond_printf() can, in effect, call
  smtp_printf(), bearing in mind that in C a vararg function can't directly
-call another vararg function, only a function which accepts a va_list. */
+call another vararg function, only a function which accepts a va_list.
+
+This function is exposed to the local_scan API; do not change the signature.
+*/
+/*XXX consider passing caller-info in, for string_vformat-onward */
  
  void
  smtp_vprintf(const char *format, BOOL more, va_list ap)
  
  void
  smtp_vprintf(const char *format, BOOL more, va_list ap)
@@ -905,26 +912,27 @@ smtp_vprintf(const char *format, BOOL more, va_list ap)
  gstring gs = { .size = big_buffer_size, .ptr = 0, .s = big_buffer };
  BOOL yield;
  
  gstring gs = { .size = big_buffer_size, .ptr = 0, .s = big_buffer };
  BOOL yield;
  
-yield = !! string_vformat(&gs, FALSE, format, ap);
+/* Use taint-unchecked routines for writing into big_buffer, trusting
+that we'll never expand it. */
+
+yield = !! string_vformat(&gs, SVFMT_TAINT_NOCHK, format, ap);
  string_from_gstring(&gs);
  
  DEBUG(D_receive)
    {
  string_from_gstring(&gs);
  
  DEBUG(D_receive)
    {
-  void *reset_point = store_get(0);
    uschar *msg_copy, *cr, *end;
    msg_copy = string_copy(gs.s);
    end = msg_copy + gs.ptr;
    while ((cr = Ustrchr(msg_copy, '\r')) != NULL)   /* lose CRs */
      memmove(cr, cr + 1, (end--) - cr);
    debug_printf("SMTP>> %s", msg_copy);
    uschar *msg_copy, *cr, *end;
    msg_copy = string_copy(gs.s);
    end = msg_copy + gs.ptr;
    while ((cr = Ustrchr(msg_copy, '\r')) != NULL)   /* lose CRs */
      memmove(cr, cr + 1, (end--) - cr);
    debug_printf("SMTP>> %s", msg_copy);
-  store_reset(reset_point);
    }
  
  if (!yield)
    {
    log_write(0, LOG_MAIN|LOG_PANIC, "string too large in smtp_printf()");
    smtp_closedown(US"Unexpected error");
    }
  
  if (!yield)
    {
    log_write(0, LOG_MAIN|LOG_PANIC, "string too large in smtp_printf()");
    smtp_closedown(US"Unexpected error");
-  exim_exit(EXIT_FAILURE, NULL);
+  exim_exit(EXIT_FAILURE);
    }
  
  /* If this is the first output for a (non-batch) RCPT command, see if all RCPTs
    }
  
  /* If this is the first output for a (non-batch) RCPT command, see if all RCPTs
@@ -945,16 +953,13 @@ if (fl.rcpt_in_progress)
  
  /* Now write the string */
  
  
  /* Now write the string */
  
+if (
  #ifndef DISABLE_TLS
  #ifndef DISABLE_TLS
-if (tls_in.active.sock >= 0)
-  {
-  if (tls_write(NULL, gs.s, gs.ptr, more) < 0)
-    smtp_write_error = -1;
-  }
-else
+    tls_in.active.sock >= 0 ? (tls_write(NULL, gs.s, gs.ptr, more) < 0) :
  #endif
  #endif
-
-if (fprintf(smtp_out, "%s", gs.s) < 0) smtp_write_error = -1;
+    (fwrite(gs.s, gs.ptr, 1, smtp_out) == 0)
+   )
+    smtp_write_error = -1;
  }
  
  
  }
  
  
@@ -965,8 +970,7 @@ if (fprintf(smtp_out, "%s", gs.s) < 0) smtp_write_error = -1;
  
  /* This function isn't currently used within Exim (it detects errors when it
  tries to read the next SMTP input), but is available for use in local_scan().
  
  /* This function isn't currently used within Exim (it detects errors when it
  tries to read the next SMTP input), but is available for use in local_scan().
-For non-TLS connections, it flushes the output and checks for errors. For
-TLS-connections, it checks for a previously-detected TLS write error.
+It flushes the output and checks for errors.
  
  Arguments:  none
  Returns:    0 for no error; -1 after an error
  
  Arguments:  none
  Returns:    0 for no error; -1 after an error
@@ -976,6 +980,15 @@ int
  smtp_fflush(void)
  {
  if (tls_in.active.sock < 0 && fflush(smtp_out) != 0) smtp_write_error = -1;
  smtp_fflush(void)
  {
  if (tls_in.active.sock < 0 && fflush(smtp_out) != 0) smtp_write_error = -1;
+
+if (
+#ifndef DISABLE_TLS
+    tls_in.active.sock >= 0 ? (tls_write(NULL, NULL, 0, FALSE) < 0) :
+#endif
+    (fflush(smtp_out) != 0)
+   )
+    smtp_write_error = -1;
+
  return smtp_write_error;
  }
  
  return smtp_write_error;
  }
  
@@ -1906,11 +1919,7 @@ BOOL yield = fl.helo_accept_junk;
  
  /* Discard any previous helo name */
  
  
  /* Discard any previous helo name */
  
-if (sender_helo_name)
-  {
-  store_free(sender_helo_name);
-  sender_helo_name = NULL;
-  }
+sender_helo_name = NULL;
  
  /* Skip tests if junk is permitted. */
  
  
  /* Skip tests if junk is permitted. */
  
@@ -1949,7 +1958,7 @@ if (!yield)
  
  /* Save argument if OK */
  
  
  /* Save argument if OK */
  
-if (yield) sender_helo_name = string_copy_malloc(start);
+if (yield) sender_helo_name = string_copy_perm(start, TRUE);
  return yield;
  }
  
  return yield;
  }
  
@@ -2021,7 +2030,7 @@ Argument:   the stacking pool storage reset point
  Returns:    nothing
  */
  
  Returns:    nothing
  */
  
-void
+void *
  smtp_reset(void *reset_point)
  {
  recipients_list = NULL;
  smtp_reset(void *reset_point)
  {
  recipients_list = NULL;
@@ -2047,7 +2056,8 @@ f.active_local_from_check = local_from_check;          /* Can be set by ACL */
  f.active_local_sender_retain = local_sender_retain;    /* Can be set by ACL */
  sending_ip_address = NULL;
  return_path = sender_address = NULL;
  f.active_local_sender_retain = local_sender_retain;    /* Can be set by ACL */
  sending_ip_address = NULL;
  return_path = sender_address = NULL;
-sender_data = NULL;                                 /* Can be set by ACL */
+deliver_localpart_data = deliver_domain_data =
+recipient_data = sender_data = NULL;                   /* Can be set by ACL */
  deliver_localpart_parent = deliver_localpart_orig = NULL;
  deliver_domain_parent = deliver_domain_orig = NULL;
  callout_address = NULL;
  deliver_localpart_parent = deliver_localpart_orig = NULL;
  deliver_domain_parent = deliver_domain_orig = NULL;
  callout_address = NULL;
@@ -2077,13 +2087,14 @@ dkim_collect_input = 0;
  dkim_verify_overall = dkim_verify_status = dkim_verify_reason = NULL;
  dkim_key_length = 0;
  #endif
  dkim_verify_overall = dkim_verify_status = dkim_verify_reason = NULL;
  dkim_key_length = 0;
  #endif
-#ifdef EXPERIMENTAL_DMARC
+#ifdef SUPPORT_DMARC
  f.dmarc_has_been_checked = f.dmarc_disable_verify = f.dmarc_enable_forensic = FALSE;
  dmarc_domain_policy = dmarc_status = dmarc_status_text =
  dmarc_used_domain = NULL;
  #endif
  #ifdef EXPERIMENTAL_ARC
  arc_state = arc_state_reason = NULL;
  f.dmarc_has_been_checked = f.dmarc_disable_verify = f.dmarc_enable_forensic = FALSE;
  dmarc_domain_policy = dmarc_status = dmarc_status_text =
  dmarc_used_domain = NULL;
  #endif
  #ifdef EXPERIMENTAL_ARC
  arc_state = arc_state_reason = NULL;
+arc_received_instance = 0;
  #endif
  dsn_ret = 0;
  dsn_envid = NULL;
  #endif
  dsn_ret = 0;
  dsn_envid = NULL;
@@ -2131,6 +2142,7 @@ while (acl_warn_logged)
    store_free(this);
    }
  store_reset(reset_point);
    store_free(this);
    }
  store_reset(reset_point);
+return store_mark();
  }
  
  
  }
  
  
@@ -2158,7 +2170,7 @@ static int
  smtp_setup_batch_msg(void)
  {
  int done = 0;
  smtp_setup_batch_msg(void)
  {
  int done = 0;
-void *reset_point = store_get(0);
+rmark reset_point = store_mark();
  
  /* Save the line count at the start of each transaction - single commands
  like HELO and RSET count as whole transactions. */
  
  /* Save the line count at the start of each transaction - single commands
  like HELO and RSET count as whole transactions. */
@@ -2168,7 +2180,7 @@ bsmtp_transaction_linecount = receive_linecount;
  if ((receive_feof)()) return 0;   /* Treat EOF as QUIT */
  
  cancel_cutthrough_connection(TRUE, US"smtp_setup_batch_msg");
  if ((receive_feof)()) return 0;   /* Treat EOF as QUIT */
  
  cancel_cutthrough_connection(TRUE, US"smtp_setup_batch_msg");
-smtp_reset(reset_point);                /* Reset for start of message */
+reset_point = smtp_reset(reset_point);                /* Reset for start of message */
  
  /* Deal with SMTP commands. This loop is exited by setting done to a POSITIVE
  value. The values are 2 larger than the required yield of the function. */
  
  /* Deal with SMTP commands. This loop is exited by setting done to a POSITIVE
  value. The values are 2 larger than the required yield of the function. */
@@ -2193,7 +2205,7 @@ while (done <= 0)
  
      case RSET_CMD:
        cancel_cutthrough_connection(TRUE, US"RSET received");
  
      case RSET_CMD:
        cancel_cutthrough_connection(TRUE, US"RSET received");
-      smtp_reset(reset_point);
+      reset_point = smtp_reset(reset_point);
        bsmtp_transaction_linecount = receive_linecount;
        break;
  
        bsmtp_transaction_linecount = receive_linecount;
        break;
  
@@ -2217,7 +2229,7 @@ while (done <= 0)
        /* Reset to start of message */
  
        cancel_cutthrough_connection(TRUE, US"MAIL received");
        /* Reset to start of message */
  
        cancel_cutthrough_connection(TRUE, US"MAIL received");
-      smtp_reset(reset_point);
+      reset_point = smtp_reset(reset_point);
  
        /* Apply SMTP rewrite */
  
  
        /* Apply SMTP rewrite */
  
@@ -2396,24 +2408,47 @@ return FALSE;
  static void
  tfo_in_check(void)
  {
  static void
  tfo_in_check(void)
  {
-# ifdef TCP_INFO
+# ifdef __FreeBSD__
+int is_fastopen;
+socklen_t len = sizeof(is_fastopen);
+
+/* The tinfo TCPOPT_FAST_OPEN bit seems unreliable, and we don't see state
+TCP_SYN_RCV (as of 12.1) so no idea about data-use. */
+
+if (getsockopt(fileno(smtp_out), IPPROTO_TCP, TCP_FASTOPEN, &is_fastopen, &len) == 0)
+  {
+  if (is_fastopen) 
+    {
+    DEBUG(D_receive)
+      debug_printf("TFO mode connection (TCP_FASTOPEN getsockopt)\n");
+    f.tcp_in_fastopen = TRUE;
+    }
+  }
+else DEBUG(D_receive)
+  debug_printf("TCP_INFO getsockopt: %s\n", strerror(errno));
+
+# elif defined(TCP_INFO)
  struct tcp_info tinfo;
  socklen_t len = sizeof(tinfo);
  
  if (getsockopt(fileno(smtp_out), IPPROTO_TCP, TCP_INFO, &tinfo, &len) == 0)
  struct tcp_info tinfo;
  socklen_t len = sizeof(tinfo);
  
  if (getsockopt(fileno(smtp_out), IPPROTO_TCP, TCP_INFO, &tinfo, &len) == 0)
-#ifdef TCPI_OPT_SYN_DATA       /* FreeBSD 11 does not seem to have this yet */
+#  ifdef TCPI_OPT_SYN_DATA     /* FreeBSD 11,12 do not seem to have this yet */
    if (tinfo.tcpi_options & TCPI_OPT_SYN_DATA)
      {
    if (tinfo.tcpi_options & TCPI_OPT_SYN_DATA)
      {
-    DEBUG(D_receive) debug_printf("TCP_FASTOPEN mode connection (ACKd data-on-SYN)\n");
+    DEBUG(D_receive)
+      debug_printf("TFO mode connection (ACKd data-on-SYN)\n");
      f.tcp_in_fastopen_data = f.tcp_in_fastopen = TRUE;
      }
    else
      f.tcp_in_fastopen_data = f.tcp_in_fastopen = TRUE;
      }
    else
-#endif
-    if (tinfo.tcpi_state == TCP_SYN_RECV)
+#  endif
+    if (tinfo.tcpi_state == TCP_SYN_RECV)      /* Not seen on FreeBSD 12.1 */
      {
      {
-    DEBUG(D_receive) debug_printf("TCP_FASTOPEN mode connection (state TCP_SYN_RECV)\n");
+    DEBUG(D_receive)
+      debug_printf("TFO mode connection (state TCP_SYN_RECV)\n");
      f.tcp_in_fastopen = TRUE;
      }
      f.tcp_in_fastopen = TRUE;
      }
+else DEBUG(D_receive)
+  debug_printf("TCP_INFO getsockopt: %s\n", strerror(errno));
  # endif
  }
  #endif
  # endif
  }
  #endif
@@ -2467,7 +2502,7 @@ if (!host_checking && !f.sender_host_notsocket)
  authenticated_by = NULL;
  
  #ifndef DISABLE_TLS
  authenticated_by = NULL;
  
  #ifndef DISABLE_TLS
-tls_in.cipher = tls_in.peerdn = NULL;
+tls_in.ver = tls_in.cipher = tls_in.peerdn = NULL;
  tls_in.ourcert = tls_in.peercert = NULL;
  tls_in.sni = NULL;
  tls_in.ocsp = OCSP_NOT_REQ;
  tls_in.ourcert = tls_in.peercert = NULL;
  tls_in.sni = NULL;
  tls_in.ocsp = OCSP_NOT_REQ;
@@ -2482,11 +2517,9 @@ fl.smtputf8_advertised = FALSE;
  
  acl_var_c = NULL;
  
  
  acl_var_c = NULL;
  
-/* Allow for trailing 0 in the command and data buffers. */
+/* Allow for trailing 0 in the command and data buffers.  Tainted. */
  
  
-if (!(smtp_cmd_buffer = US malloc(2*SMTP_CMD_BUFFER_SIZE + 2)))
-  log_write(0, LOG_MAIN|LOG_PANIC_DIE,
-    "malloc() failed for SMTP command buffer");
+smtp_cmd_buffer = store_get_perm(2*SMTP_CMD_BUFFER_SIZE + 2, TRUE);
  
  smtp_cmd_buffer[0] = 0;
  smtp_data_buffer = smtp_cmd_buffer + SMTP_CMD_BUFFER_SIZE + 1;
  
  smtp_cmd_buffer[0] = 0;
  smtp_data_buffer = smtp_cmd_buffer + SMTP_CMD_BUFFER_SIZE + 1;
@@ -2597,7 +2630,7 @@ if (!f.sender_host_unknown)
      {
      #if OPTSTYLE == 1
      EXIM_SOCKLEN_T optlen = sizeof(struct ip_options) + MAX_IPOPTLEN;
      {
      #if OPTSTYLE == 1
      EXIM_SOCKLEN_T optlen = sizeof(struct ip_options) + MAX_IPOPTLEN;
-    struct ip_options *ipopt = store_get(optlen);
+    struct ip_options *ipopt = store_get(optlen, FALSE);
      #elif OPTSTYLE == 2
      struct ip_opts ipoptblock;
      struct ip_opts *ipopt = &ipoptblock;
      #elif OPTSTYLE == 2
      struct ip_opts ipoptblock;
      struct ip_opts *ipopt = &ipoptblock;
@@ -2995,7 +3028,7 @@ while (*p);
  /* Before we write the banner, check that there is no input pending, unless
  this synchronisation check is disabled. */
  
  /* Before we write the banner, check that there is no input pending, unless
  this synchronisation check is disabled. */
  
-#ifdef SUPPORT_PIPE_CONNECT
+#ifndef DISABLE_PIPE_CONNECT
  fl.pipe_connect_acceptable =
    sender_host_address && verify_check_host(&pipe_connect_advertise_hosts) == OK;
  
  fl.pipe_connect_acceptable =
    sender_host_address && verify_check_host(&pipe_connect_advertise_hosts) == OK;
  
@@ -3008,7 +3041,7 @@ if (!check_sync())
  #endif
      {
      unsigned n = smtp_inend - smtp_inptr;
  #endif
      {
      unsigned n = smtp_inend - smtp_inptr;
-    if (n > 32) n = 32;
+    if (n > 128) n = 128;
  
      log_write(0, LOG_MAIN|LOG_REJECT, "SMTP protocol "
        "synchronization error (input sent without waiting for greeting): "
  
      log_write(0, LOG_MAIN|LOG_REJECT, "SMTP protocol "
        "synchronization error (input sent without waiting for greeting): "
@@ -3022,7 +3055,7 @@ if (!check_sync())
  /*XXX the ehlo-resp code does its own tls/nontls bit.  Maybe subroutine that? */
  
  smtp_printf("%s",
  /*XXX the ehlo-resp code does its own tls/nontls bit.  Maybe subroutine that? */
  
  smtp_printf("%s",
-#ifdef SUPPORT_PIPE_CONNECT
+#ifndef DISABLE_PIPE_CONNECT
    fl.pipe_connect_acceptable && pipeline_connect_sends(),
  #else
    FALSE,
    fl.pipe_connect_acceptable && pipeline_connect_sends(),
  #else
    FALSE,
@@ -3033,7 +3066,7 @@ smtp_printf("%s",
  handshake arrived.  If so we must have managed a TFO. */
  
  #ifdef TCP_FASTOPEN
  handshake arrived.  If so we must have managed a TFO. */
  
  #ifdef TCP_FASTOPEN
-tfo_in_check();
+if (sender_host_address && !f.sender_host_notsocket) tfo_in_check();
  #endif
  
  return TRUE;
  #endif
  
  return TRUE;
@@ -3163,7 +3196,7 @@ for (;;)
      {
      smtp_printf("%.3s-%.*s%.*s\r\n", TRUE, code, esclen, esc, (int)(nl - msg), msg);
      msg = nl + 1;
      {
      smtp_printf("%.3s-%.*s%.*s\r\n", TRUE, code, esclen, esc, (int)(nl - msg), msg);
      msg = nl + 1;
-    while (isspace(*msg)) msg++;
+    Uskip_whitespace(&msg);
      }
    }
  }
      }
    }
  }
@@ -3506,7 +3539,7 @@ if (code && defaultrespond)
      va_list ap;
  
      va_start(ap, defaultrespond);
      va_list ap;
  
      va_start(ap, defaultrespond);
-    g = string_vformat(NULL, TRUE, CS defaultrespond, ap);
+    g = string_vformat(NULL, SVFMT_EXTEND|SVFMT_REBUFFER, CS defaultrespond, ap);
      va_end(ap);
      smtp_printf("%s %s\r\n", FALSE, code, string_from_gstring(g));
      }
      va_end(ap);
      smtp_printf("%s %s\r\n", FALSE, code, string_from_gstring(g));
      }
@@ -3717,60 +3750,60 @@ if (rc != OK)
  switch(rc)
    {
    case OK:
  switch(rc)
    {
    case OK:
-  if (!au->set_id || set_id)    /* Complete success */
-    {
-    if (set_id) authenticated_id = string_copy_malloc(set_id);
-    sender_host_authenticated = au->name;
-    sender_host_auth_pubname  = au->public_name;
-    authentication_failed = FALSE;
-    authenticated_fail_id = NULL;   /* Impossible to already be set? */
-
-    received_protocol =
-      (sender_host_address ? protocols : protocols_local)
-       [pextend + pauthed + (tls_in.active.sock >= 0 ? pcrpted:0)];
-    *s = *ss = US"235 Authentication succeeded";
-    authenticated_by = au;
-    break;
-    }
+    if (!au->set_id || set_id)    /* Complete success */
+      {
+      if (set_id) authenticated_id = string_copy_perm(set_id, TRUE);
+      sender_host_authenticated = au->name;
+      sender_host_auth_pubname  = au->public_name;
+      authentication_failed = FALSE;
+      authenticated_fail_id = NULL;   /* Impossible to already be set? */
  
  
-  /* Authentication succeeded, but we failed to expand the set_id string.
-  Treat this as a temporary error. */
+      received_protocol =
+       (sender_host_address ? protocols : protocols_local)
+         [pextend + pauthed + (tls_in.active.sock >= 0 ? pcrpted:0)];
+      *s = *ss = US"235 Authentication succeeded";
+      authenticated_by = au;
+      break;
+      }
  
  
-  auth_defer_msg = expand_string_message;
-  /* Fall through */
+    /* Authentication succeeded, but we failed to expand the set_id string.
+    Treat this as a temporary error. */
+
+    auth_defer_msg = expand_string_message;
+    /* Fall through */
  
    case DEFER:
  
    case DEFER:
-  if (set_id) authenticated_fail_id = string_copy_malloc(set_id);
-  *s = string_sprintf("435 Unable to authenticate at present%s",
-    auth_defer_user_msg);
-  *ss = string_sprintf("435 Unable to authenticate at present%s: %s",
-    set_id, auth_defer_msg);
-  break;
+    if (set_id) authenticated_fail_id = string_copy_perm(set_id, TRUE);
+    *s = string_sprintf("435 Unable to authenticate at present%s",
+      auth_defer_user_msg);
+    *ss = string_sprintf("435 Unable to authenticate at present%s: %s",
+      set_id, auth_defer_msg);
+    break;
  
    case BAD64:
  
    case BAD64:
-  *s = *ss = US"501 Invalid base64 data";
-  break;
+    *s = *ss = US"501 Invalid base64 data";
+    break;
  
    case CANCELLED:
  
    case CANCELLED:
-  *s = *ss = US"501 Authentication cancelled";
-  break;
+    *s = *ss = US"501 Authentication cancelled";
+    break;
  
    case UNEXPECTED:
  
    case UNEXPECTED:
-  *s = *ss = US"553 Initial data not expected";
-  break;
+    *s = *ss = US"553 Initial data not expected";
+    break;
  
    case FAIL:
  
    case FAIL:
-  if (set_id) authenticated_fail_id = string_copy_malloc(set_id);
-  *s = US"535 Incorrect authentication data";
-  *ss = string_sprintf("535 Incorrect authentication data%s", set_id);
-  break;
+    if (set_id) authenticated_fail_id = string_copy_perm(set_id, TRUE);
+    *s = US"535 Incorrect authentication data";
+    *ss = string_sprintf("535 Incorrect authentication data%s", set_id);
+    break;
  
    default:
  
    default:
-  if (set_id) authenticated_fail_id = string_copy_malloc(set_id);
-  *s = US"435 Internal error";
-  *ss = string_sprintf("435 Internal error%s: return %d from authentication "
-    "check", set_id, rc);
-  break;
+    if (set_id) authenticated_fail_id = string_copy_perm(set_id, TRUE);
+    *s = US"435 Internal error";
+    *ss = string_sprintf("435 Internal error%s: return %d from authentication "
+      "check", set_id, rc);
+    break;
    }
  
  return rc;
    }
  
  return rc;
@@ -3878,7 +3911,7 @@ BOOL toomany = FALSE;
  BOOL discarded = FALSE;
  BOOL last_was_rej_mail = FALSE;
  BOOL last_was_rcpt = FALSE;
  BOOL discarded = FALSE;
  BOOL last_was_rej_mail = FALSE;
  BOOL last_was_rcpt = FALSE;
-void *reset_point = store_get(0);
+rmark reset_point = store_mark();
  
  DEBUG(D_receive) debug_printf("smtp_setup_msg entered\n");
  
  
  DEBUG(D_receive) debug_printf("smtp_setup_msg entered\n");
  
@@ -3888,7 +3921,7 @@ message. Ditto for EHLO/HELO and for STARTTLS, to allow for going in and out of
  TLS between messages (an Exim client may do this if it has messages queued up
  for the host). Note: we do NOT reset AUTH at this point. */
  
  TLS between messages (an Exim client may do this if it has messages queued up
  for the host). Note: we do NOT reset AUTH at this point. */
  
-smtp_reset(reset_point);
+reset_point = smtp_reset(reset_point);
  message_ended = END_NOTSTARTED;
  
  chunking_state = f.chunking_offered ? CHUNKING_OFFERED : CHUNKING_NOT_OFFERED;
  message_ended = END_NOTSTARTED;
  
  chunking_state = f.chunking_offered ? CHUNKING_OFFERED : CHUNKING_NOT_OFFERED;
@@ -3973,7 +4006,7 @@ while (done <= 0)
  #endif
  
    switch(smtp_read_command(
  #endif
  
    switch(smtp_read_command(
-#ifdef SUPPORT_PIPE_CONNECT
+#ifndef DISABLE_PIPE_CONNECT
           !fl.pipe_connect_acceptable,
  #else
           TRUE,
           !fl.pipe_connect_acceptable,
  #else
           TRUE,
@@ -4194,7 +4227,7 @@ while (done <= 0)
  
  #ifdef SUPPORT_SPF
        /* set up SPF context */
  
  #ifdef SUPPORT_SPF
        /* set up SPF context */
-      spf_init(sender_helo_name, sender_host_address);
+      spf_conn_init(sender_helo_name, sender_host_address);
  #endif
  
        /* Apply an ACL check if one is defined; afterwards, recheck
  #endif
  
        /* Apply an ACL check if one is defined; afterwards, recheck
@@ -4205,15 +4238,11 @@ while (done <= 0)
                   &user_msg, &log_msg)) != OK)
           {
           done = smtp_handle_acl_fail(ACL_WHERE_HELO, rc, user_msg, log_msg);
                   &user_msg, &log_msg)) != OK)
           {
           done = smtp_handle_acl_fail(ACL_WHERE_HELO, rc, user_msg, log_msg);
-         if (sender_helo_name)
-           {
-           store_free(sender_helo_name);
-           sender_helo_name = NULL;
-           }
+         sender_helo_name = NULL;
           host_build_sender_fullhost();  /* Rebuild */
           break;
           }
           host_build_sender_fullhost();  /* Rebuild */
           break;
           }
-#ifdef SUPPORT_PIPE_CONNECT
+#ifndef DISABLE_PIPE_CONNECT
         else if (!fl.pipe_connect_acceptable && !check_sync())
  #else
         else if (!check_sync())
         else if (!fl.pipe_connect_acceptable && !check_sync())
  #else
         else if (!check_sync())
@@ -4239,7 +4268,9 @@ while (done <= 0)
        smtp_code = US"250 ";        /* Default response code plus space*/
        if (!user_msg)
         {
        smtp_code = US"250 ";        /* Default response code plus space*/
        if (!user_msg)
         {
-       g = string_fmt_append(NULL, "%.3s %s Hello %s%s%s",
+       /* sender_host_name below will be tainted, so save on copy when we hit it */
+       g = string_get_tainted(24, TRUE);
+       g = string_fmt_append(g, "%.3s %s Hello %s%s%s",
           smtp_code,
           smtp_active_hostname,
           sender_ident ? sender_ident : US"",
           smtp_code,
           smtp_active_hostname,
           sender_ident ? sender_ident : US"",
@@ -4344,7 +4375,7 @@ while (done <= 0)
           sync_cmd_limit = NON_SYNC_CMD_PIPELINING;
           f.smtp_in_pipelining_advertised = TRUE;
  
           sync_cmd_limit = NON_SYNC_CMD_PIPELINING;
           f.smtp_in_pipelining_advertised = TRUE;
  
-#ifdef SUPPORT_PIPE_CONNECT
+#ifndef DISABLE_PIPE_CONNECT
           if (fl.pipe_connect_acceptable)
             {
             f.smtp_in_early_pipe_advertised = TRUE;
           if (fl.pipe_connect_acceptable)
             {
             f.smtp_in_early_pipe_advertised = TRUE;
@@ -4379,8 +4410,8 @@ while (done <= 0)
             if (au->server)
               {
               DEBUG(D_auth+D_expand) debug_printf_indent(
             if (au->server)
               {
               DEBUG(D_auth+D_expand) debug_printf_indent(
-               "Evaluating advertise_condition for %s athenticator\n",
-               au->public_name);
+               "Evaluating advertise_condition for %s %s athenticator\n",
+               au->name, au->public_name);
               if (  !au->advertise_condition
                  || expand_check_condition(au->advertise_condition, au->name,
                         US"authenticator")
               if (  !au->advertise_condition
                  || expand_check_condition(au->advertise_condition, au->name,
                         US"authenticator")
@@ -4462,7 +4493,7 @@ while (done <= 0)
  #ifndef DISABLE_TLS
        if (tls_in.active.sock >= 0)
         (void)tls_write(NULL, g->s, g->ptr,
  #ifndef DISABLE_TLS
        if (tls_in.active.sock >= 0)
         (void)tls_write(NULL, g->s, g->ptr,
-# ifdef SUPPORT_PIPE_CONNECT
+# ifndef DISABLE_PIPE_CONNECT
                         fl.pipe_connect_acceptable && pipeline_connect_sends());
  # else
                         FALSE);
                         fl.pipe_connect_acceptable && pipeline_connect_sends());
  # else
                         FALSE);
@@ -4493,7 +4524,7 @@ while (done <= 0)
           + (tls_in.active.sock >= 0 ? pcrpted : 0)
           ];
        cancel_cutthrough_connection(TRUE, US"sent EHLO response");
           + (tls_in.active.sock >= 0 ? pcrpted : 0)
           ];
        cancel_cutthrough_connection(TRUE, US"sent EHLO response");
-      smtp_reset(reset_point);
+      reset_point = smtp_reset(reset_point);
        toomany = FALSE;
        break;   /* HELO/EHLO */
  
        toomany = FALSE;
        break;   /* HELO/EHLO */
  
@@ -4548,7 +4579,7 @@ while (done <= 0)
        obviously need to throw away any previous data. */
  
        cancel_cutthrough_connection(TRUE, US"MAIL received");
        obviously need to throw away any previous data. */
  
        cancel_cutthrough_connection(TRUE, US"MAIL received");
-      smtp_reset(reset_point);
+      reset_point = smtp_reset(reset_point);
        toomany = FALSE;
        sender_data = recipient_data = NULL;
  
        toomany = FALSE;
        sender_data = recipient_data = NULL;
  
@@ -4832,8 +4863,8 @@ while (done <= 0)
        and EXPN etc. to be used when space is short. */
  
        if (!receive_check_fs(
        and EXPN etc. to be used when space is short. */
  
        if (!receive_check_fs(
-          (smtp_check_spool_space && message_size >= 0)?
-             message_size + 5000 : 0))
+          smtp_check_spool_space && message_size >= 0
+             ? message_size + 5000 : 0))
         {
         smtp_printf("452 Space shortage, please try later\r\n", FALSE);
         sender_address = NULL;
         {
         smtp_printf("452 Space shortage, please try later\r\n", FALSE);
         sender_address = NULL;
@@ -5240,7 +5271,7 @@ while (done <= 0)
        f.dot_ends = TRUE;
  
      DATA_BDAT:         /* Common code for DATA and BDAT */
        f.dot_ends = TRUE;
  
      DATA_BDAT:         /* Common code for DATA and BDAT */
-#ifdef SUPPORT_PIPE_CONNECT
+#ifndef DISABLE_PIPE_CONNECT
        fl.pipe_connect_acceptable = FALSE;
  #endif
        if (!discarded && recipients_count <= 0)
        fl.pipe_connect_acceptable = FALSE;
  #endif
        if (!discarded && recipients_count <= 0)
@@ -5424,7 +5455,7 @@ while (done <= 0)
  
        incomplete_transaction_log(US"STARTTLS");
        cancel_cutthrough_connection(TRUE, US"STARTTLS received");
  
        incomplete_transaction_log(US"STARTTLS");
        cancel_cutthrough_connection(TRUE, US"STARTTLS received");
-      smtp_reset(reset_point);
+      reset_point = smtp_reset(reset_point);
        toomany = FALSE;
        cmd_list[CMD_LIST_STARTTLS].is_mail_cmd = FALSE;
  
        toomany = FALSE;
        cmd_list[CMD_LIST_STARTTLS].is_mail_cmd = FALSE;
  
@@ -5472,7 +5503,6 @@ while (done <= 0)
         cmd_list[CMD_LIST_TLS_AUTH].is_mail_cmd = TRUE;
         if (sender_helo_name)
           {
         cmd_list[CMD_LIST_TLS_AUTH].is_mail_cmd = TRUE;
         if (sender_helo_name)
           {
-         store_free(sender_helo_name);
           sender_helo_name = NULL;
           host_build_sender_fullhost();  /* Rebuild */
           set_process_info("handling incoming TLS connection from %s",
           sender_helo_name = NULL;
           host_build_sender_fullhost();  /* Rebuild */
           set_process_info("handling incoming TLS connection from %s",
@@ -5563,7 +5593,7 @@ while (done <= 0)
      case RSET_CMD:
        smtp_rset_handler();
        cancel_cutthrough_connection(TRUE, US"RSET received");
      case RSET_CMD:
        smtp_rset_handler();
        cancel_cutthrough_connection(TRUE, US"RSET received");
-      smtp_reset(reset_point);
+      reset_point = smtp_reset(reset_point);
        toomany = FALSE;
        break;
  
        toomany = FALSE;
        break;
  
@@ -5585,17 +5615,17 @@ while (done <= 0)
         {
         uschar buffer[256];
         buffer[0] = 0;
         {
         uschar buffer[256];
         buffer[0] = 0;
-       Ustrcat(buffer, " AUTH");
+       Ustrcat(buffer, US" AUTH");
         #ifndef DISABLE_TLS
         if (tls_in.active.sock < 0 &&
             verify_check_host(&tls_advertise_hosts) != FAIL)
         #ifndef DISABLE_TLS
         if (tls_in.active.sock < 0 &&
             verify_check_host(&tls_advertise_hosts) != FAIL)
-         Ustrcat(buffer, " STARTTLS");
+         Ustrcat(buffer, US" STARTTLS");
         #endif
         #endif
-       Ustrcat(buffer, " HELO EHLO MAIL RCPT DATA BDAT");
-       Ustrcat(buffer, " NOOP QUIT RSET HELP");
-       if (acl_smtp_etrn != NULL) Ustrcat(buffer, " ETRN");
-       if (acl_smtp_expn != NULL) Ustrcat(buffer, " EXPN");
-       if (acl_smtp_vrfy != NULL) Ustrcat(buffer, " VRFY");
+       Ustrcat(buffer, US" HELO EHLO MAIL RCPT DATA BDAT");
+       Ustrcat(buffer, US" NOOP QUIT RSET HELP");
+       if (acl_smtp_etrn) Ustrcat(buffer, US" ETRN");
+       if (acl_smtp_expn) Ustrcat(buffer, US" EXPN");
+       if (acl_smtp_vrfy) Ustrcat(buffer, US" VRFY");
         smtp_printf("214%s\r\n", FALSE, buffer);
         }
        break;
         smtp_printf("214%s\r\n", FALSE, buffer);
         }
        break;
@@ -5731,7 +5761,7 @@ while (done <= 0)
  
        oldsignal = signal(SIGCHLD, SIG_IGN);
  
  
        oldsignal = signal(SIGCHLD, SIG_IGN);
  
-      if ((pid = fork()) == 0)
+      if ((pid = exim_fork(US"etrn-command")) == 0)
         {
         smtp_input = FALSE;       /* This process is not associated with the */
         (void)fclose(smtp_in);    /* SMTP call any more. */
         {
         smtp_input = FALSE;       /* This process is not associated with the */
         (void)fclose(smtp_in);    /* SMTP call any more. */
@@ -5742,7 +5772,8 @@ while (done <= 0)
         /* If not serializing, do the exec right away. Otherwise, fork down
         into another process. */
  
         /* If not serializing, do the exec right away. Otherwise, fork down
         into another process. */
  
-       if (!smtp_etrn_serialize || (pid = fork()) == 0)
+       if (  !smtp_etrn_serialize 
+          || (pid = exim_fork(US"etrn-serialised-command")) == 0)
           {
           DEBUG(D_exec) debug_print_argv(argv);
           exim_nullstd();                   /* Ensure std{in,out,err} exist */
           {
           DEBUG(D_exec) debug_print_argv(argv);
           exim_nullstd();                   /* Ensure std{in,out,err} exist */
@@ -5771,7 +5802,7 @@ while (done <= 0)
           }
  
         enq_end(etrn_serialize_key);
           }
  
         enq_end(etrn_serialize_key);
-       _exit(EXIT_SUCCESS);
+       exim_underbar_exit(EXIT_SUCCESS);
         }
  
        /* Back in the top level SMTP process. Check that we started a subprocess
         }
  
        /* Back in the top level SMTP process. Check that we started a subprocess
@@ -5785,10 +5816,10 @@ while (done <= 0)
         if (smtp_etrn_serialize) enq_end(etrn_serialize_key);
         }
        else
         if (smtp_etrn_serialize) enq_end(etrn_serialize_key);
         }
        else
-       {
-       if (user_msg == NULL) smtp_printf("250 OK\r\n", FALSE);
-         else smtp_user_msg(US"250", user_msg);
-       }
+       if (!user_msg)
+         smtp_printf("250 OK\r\n", FALSE);
+       else
+         smtp_user_msg(US"250", user_msg);
  
        signal(SIGCHLD, oldsignal);
        break;
  
        signal(SIGCHLD, oldsignal);
        break;