logging

[exim.git] / src / src / deliver.c
diff --git a/src/src/deliver.c b/src/src/deliver.c

index 87f9cfb066a1e97a1ac2ec4f2c3b67bf76b76b5f..1fd3d46c0b967d6e0247d980eec51af35421195d 100644 (file)
--- a/src/src/deliver.c
+++ b/src/src/deliver.c
@@ -2,7 +2,7 @@
  *     Exim - an Internet mail transport agent    *
  *************************************************/
  
-/* Copyright (c) University of Cambridge 1995 - 2015 */
+/* Copyright (c) University of Cambridge 1995 - 2016 */
  /* See the file NOTICE for conditions of use and distribution. */
  
  /* The main code for delivering a message. */
@@ -285,9 +285,9 @@ int fd = Uopen(filename, O_WRONLY|O_APPEND|O_CREAT, mode);
  
  if (fd < 0 && errno == ENOENT)
    {
-  uschar temp[16];
-  sprintf(CS temp, "msglog/%s", message_subdir);
-  if (message_subdir[0] == 0) temp[6] = 0;
+  uschar * temp = string_sprintf("msglog%s%s%s%s",
+                   *queue_name ? "/" : "", queue_name,
+                   *message_subdir ? "/" : "", message_subdir);
    (void)directory_make(spool_directory, temp, MSGLOG_DIRECTORY_MODE, TRUE);
    fd = Uopen(filename, O_WRONLY|O_APPEND|O_CREAT, mode);
    }
@@ -703,7 +703,7 @@ if (LOGGING(incoming_interface) && LOGGING(outgoing_interface)
    s = LOGGING(outgoing_port)
      ? string_append(s, sizep, ptrp, 2, US"]:",
         string_sprintf("%d", sending_port))
-    : string_cat(s, sizep, ptrp, "]", 1);
+    : string_catn(s, sizep, ptrp, US"]", 1);
    }
  return s;
  }
@@ -718,11 +718,24 @@ s = string_append(s, sizep, ptrp, 5, US" H=", addr->host_used->name,
  if (LOGGING(outgoing_port))
    s = string_append(s, sizep, ptrp, 2, US":", string_sprintf("%d",
      addr->host_used->port));
+
+#ifdef SUPPORT_SOCKS
+if (LOGGING(proxy) && proxy_local_address)
+  {
+  s = string_append(s, sizep, ptrp, 3, US" PRX=[", proxy_local_address, US"]");
+  if (LOGGING(outgoing_port))
+    s = string_append(s, sizep, ptrp, 2, US":", string_sprintf("%d",
+      proxy_local_port));
+  }
+#endif
+
  return d_log_interface(s, sizep, ptrp);
  }
  
  
  
+
+
  #ifdef SUPPORT_TLS
  static uschar *
  d_tlslog(uschar * s, int * sizep, int * ptrp, address_item * addr)
@@ -750,7 +763,7 @@ return s;
  
  
  
-#ifdef EXPERIMENTAL_EVENT
+#ifndef DISABLE_EVENT
  uschar *
  event_raise(uschar * action, const uschar * event, uschar * ev_data)
  {
@@ -785,12 +798,14 @@ if (action)
  return NULL;
  }
  
-static void
+void
  msg_event_raise(const uschar * event, const address_item * addr)
  {
  const uschar * save_domain = deliver_domain;
  uschar * save_local =  deliver_localpart;
  const uschar * save_host = deliver_host;
+const uschar * save_address = deliver_host_address;
+const int      save_port =   deliver_host_port;
  
  if (!addr->transport)
    return;
@@ -802,15 +817,19 @@ deliver_localpart = addr->local_part;
  deliver_host =   addr->host_used ? addr->host_used->name : NULL;
  
  (void) event_raise(addr->transport->event_action, event,
-         addr->host_used || Ustrcmp(addr->transport->driver_name, "lmtp") == 0
-         ? addr->message : NULL);
+         addr->host_used
+          || Ustrcmp(addr->transport->driver_name, "smtp") == 0
+         || Ustrcmp(addr->transport->driver_name, "lmtp") == 0
+        ? addr->message : NULL); 
  
+deliver_host_port =    save_port;
+deliver_host_address = save_address;
  deliver_host =      save_host;
  deliver_localpart = save_local;
  deliver_domain =    save_domain;
  router_name = transport_name = NULL;
  }
-#endif /*EXPERIMENTAL_EVENT*/
+#endif /*DISABLE_EVENT*/
  
  
  
@@ -835,7 +854,7 @@ the log line, and reset the store afterwards. Remote deliveries should always
  have a pointer to the host item that succeeded; local deliveries can have a
  pointer to a single host item in their host list, for use by the transport. */
  
-#ifdef EXPERIMENTAL_EVENT
+#ifndef DISABLE_EVENT
    /* presume no successful remote delivery */
    lookup_dnssec_authenticated = NULL;
  #endif
@@ -853,7 +872,7 @@ else
  
  if (LOGGING(sender_on_delivery) || msg)
    s = string_append(s, &size, &ptr, 3, US" F=<",
-#ifdef EXPERIMENTAL_INTERNATIONAL
+#ifdef SUPPORT_I18N
      testflag(addr, af_utf8_downcvt)
      ? string_address_utf8_to_alabel(sender_address, NULL)
      :
@@ -861,6 +880,9 @@ if (LOGGING(sender_on_delivery) || msg)
        sender_address,
    US">");
  
+if (*queue_name)
+  s = string_append(s, &size, &ptr, 2, US" Q=", queue_name);
+
  #ifdef EXPERIMENTAL_SRS
  if(addr->prop.srs_sender)
    s = string_append(s, &size, &ptr, 3, US" SRS=<", addr->prop.srs_sender, US">");
@@ -895,8 +917,7 @@ if (addr->transport->info->local)
      s = string_append(s, &size, &ptr, 2, US" H=", addr->host_list->name);
    s = d_log_interface(s, &size, &ptr);
    if (addr->shadow_message)
-    s = string_cat(s, &size, &ptr, addr->shadow_message,
-      Ustrlen(addr->shadow_message));
+    s = string_cat(s, &size, &ptr, addr->shadow_message);
    }
  
  /* Remote delivery */
@@ -907,9 +928,9 @@ else
      {
      s = d_hostlog(s, &size, &ptr, addr);
      if (continue_sequence > 1)
-      s = string_cat(s, &size, &ptr, US"*", 1);
+      s = string_catn(s, &size, &ptr, US"*", 1);
  
-#ifdef EXPERIMENTAL_EVENT
+#ifndef DISABLE_EVENT
      deliver_host_address = addr->host_used->address;
      deliver_host_port =    addr->host_used->port;
      deliver_host =         addr->host_used->name;
@@ -980,7 +1001,7 @@ store we used to build the line after writing it. */
  s[ptr] = 0;
  log_write(0, flags, "%s", s);
  
-#ifdef EXPERIMENTAL_EVENT
+#ifndef DISABLE_EVENT
  if (!msg) msg_event_raise(US"msg:delivery", addr);
  #endif
  
@@ -1058,23 +1079,9 @@ malformed, it won't ever have gone near LDAP.) */
  if (addr->message)
    {
    const uschar * s = string_printing(addr->message);
-  if (s != addr->message)
-    addr->message = US s;
-    /* deconst cast ok as string_printing known to have alloc'n'copied */
-  if (  (  Ustrstr(s, "failed to expand") != NULL
-       || Ustrstr(s, "expansion of ")    != NULL
-       )
-     && (  Ustrstr(s, "mysql")   != NULL
-        || Ustrstr(s, "pgsql")   != NULL
-#ifdef EXPERIMENTAL_REDIS
-       || Ustrstr(s, "redis")   != NULL
-#endif
-       || Ustrstr(s, "sqlite")  != NULL
-       || Ustrstr(s, "ldap:")   != NULL
-       || Ustrstr(s, "ldapdn:") != NULL
-       || Ustrstr(s, "ldapm:")  != NULL
-     )  )
-    addr->message = string_sprintf("Temporary internal error");
+
+  /* deconst cast ok as string_printing known to have alloc'n'copied */
+  addr->message = expand_hide_passwords(US s);
    }
  
  /* If we used a transport that has one of the "return_output" options set, and
@@ -1261,7 +1268,10 @@ else if (result == DEFER || result == PANIC)
  
      log_address = string_log_address(addr, LOGGING(all_parents), result == OK);
  
-    s = string_cat(s, &size, &ptr, log_address, Ustrlen(log_address));
+    s = string_cat(s, &size, &ptr, log_address);
+
+    if (*queue_name)
+      s = string_append(s, &size, &ptr, 2, US" Q=", queue_name);
  
      /* Either driver_name contains something and driver_kind contains
      " router" or " transport" (note the leading space), or driver_name is
@@ -1281,16 +1291,24 @@ else if (result == DEFER || result == PANIC)
        s = string_append(s, &size, &ptr, 2, US" ", driver_kind);
  
      sprintf(CS ss, " defer (%d)", addr->basic_errno);
-    s = string_cat(s, &size, &ptr, ss, Ustrlen(ss));
+    s = string_cat(s, &size, &ptr, ss);
  
      if (addr->basic_errno > 0)
        s = string_append(s, &size, &ptr, 2, US": ",
          US strerror(addr->basic_errno));
  
      if (addr->host_used)
+      {
        s = string_append(s, &size, &ptr, 5,
                         US" H=", addr->host_used->name,
                         US" [",  addr->host_used->address, US"]");
+      if (LOGGING(outgoing_port))
+       {
+       int port = addr->host_used->port;
+       s = string_append(s, &size, &ptr, 2,
+             US":", port == PORT_NONE ? US"25" : string_sprintf("%d", port));
+       }
+      }
  
      if (addr->message)
        s = string_append(s, &size, &ptr, 2, US": ", addr->message);
@@ -1371,11 +1389,14 @@ else
  
    log_address = string_log_address(addr, LOGGING(all_parents), result == OK);
  
-  s = string_cat(s, &size, &ptr, log_address, Ustrlen(log_address));
+  s = string_cat(s, &size, &ptr, log_address);
  
    if (LOGGING(sender_on_delivery))
      s = string_append(s, &size, &ptr, 3, US" F=<", sender_address, US">");
  
+  if (*queue_name)
+    s = string_append(s, &size, &ptr, 2, US" Q=", queue_name);
+
    /* Return path may not be set if no delivery actually happened */
  
    if (used_return_path && LOGGING(return_path_on_delivery))
@@ -1412,7 +1433,7 @@ else
  
    log_write(0, LOG_MAIN, "** %s", s);
  
-#ifdef EXPERIMENTAL_EVENT
+#ifndef DISABLE_EVENT
    msg_event_raise(US"msg:fail:delivery", addr);
  #endif
  
@@ -1929,12 +1950,13 @@ address. This feature is not available for shadow transports. */
  
  if (  !shadowing
     && (  tp->return_output || tp->return_fail_output
-      || tp->log_output || tp->log_fail_output
+      || tp->log_output || tp->log_fail_output || tp->log_defer_output
     )  )
    {
    uschar *error;
    addr->return_filename =
-    string_sprintf("%s/msglog/%s/%s-%d-%d", spool_directory, message_subdir,
+    string_sprintf("%s/msglog/%s/%s/%s-%d-%d",
+      spool_directory, queue_name, message_subdir,
        message_id, getpid(), return_count++);
    addr->return_file = open_msglog_file(addr->return_filename, 0400, &error);
    if (addr->return_file < 0)
@@ -2195,6 +2217,7 @@ for (addr2 = addr; addr2; addr2 = addr2->next)
        if (message_length > 0)
          {
          len = read(pfd[pipe_read], big_buffer, message_length);
+       big_buffer[big_buffer_size-1] = '\0';           /* guard byte */
          if (len > 0) *sptr = string_copy(big_buffer);
          }
        }
@@ -3060,7 +3083,7 @@ while (!done)
  
    /* copy and read header */
    memcpy(header, ptr, PIPE_HEADER_SIZE);
-  header[PIPE_HEADER_SIZE] = '\0'; 
+  header[PIPE_HEADER_SIZE] = '\0';
    id = header[0];
    subid = header[1];
    required = Ustrtol(header + 2, &endc, 10) + PIPE_HEADER_SIZE;     /* header + data */
@@ -3073,7 +3096,7 @@ while (!done)
      }
  
    DEBUG(D_deliver)
-    debug_printf("header read  id:%c,subid:%c,size:%s,required:%d,remaining:%d,unfinished:%d\n", 
+    debug_printf("header read  id:%c,subid:%c,size:%s,required:%d,remaining:%d,unfinished:%d\n",
                      id, subid, header+2, required, remaining, unfinished);
  
    /* is there room for the dataset we want to read ? */
@@ -3086,16 +3109,16 @@ while (!done)
      break;
      }
  
-  /* we wrote all datasets with atomic write() calls 
+  /* we wrote all datasets with atomic write() calls
       remaining < required only happens if big_buffer was too small
-     to get all available data from pipe. unfinished has to be true 
+     to get all available data from pipe. unfinished has to be true
       as well. */
    if (remaining < required)
      {
      if (unfinished)
        continue;
      msg = string_sprintf("failed to read pipe from transport process "
-      "%d for transport %s: required size=%d > remaining size=%d and unfinished=false", 
+      "%d for transport %s: required size=%d > remaining size=%d and unfinished=false",
        pid, addr->transport->driver_name, required, remaining);
      done = TRUE;
      break;
@@ -3103,7 +3126,7 @@ while (!done)
  
    /* step behind the header */
    ptr += PIPE_HEADER_SIZE;
- 
+
    /* Handle each possible type of item, assuming the complete item is
    available in store. */
  
@@ -3283,6 +3306,21 @@ while (!done)
  
      switch (subid)
        {
+#ifdef SUPPORT_SOCKS
+      case '2':        /* proxy information; must arrive before A0 and applies to that addr XXX oops*/
+       proxy_session = TRUE;   /*XXX shouod this be cleared somewhere? */
+       if (*ptr == 0)
+         ptr++;
+       else
+         {
+         proxy_local_address = string_copy(ptr);
+         while(*ptr++);
+         memcpy(&proxy_local_port, ptr, sizeof(proxy_local_port));
+         ptr += sizeof(proxy_local_port);
+         }
+       break;
+#endif
+
  #ifdef EXPERIMENTAL_DSN_INFO
        case '1':        /* must arrive before A0, and applies to that addr */
                 /* Two strings: smtp_greeting and helo_response */
@@ -3815,14 +3853,15 @@ static void
  rmt_dlv_checked_write(int fd, char id, char subid, void * buf, int size)
  {
  uschar writebuffer[PIPE_HEADER_SIZE + BIG_BUFFER_SIZE];
-int     header_length;
+int header_length;
+int ret;
  
  /* we assume that size can't get larger then BIG_BUFFER_SIZE which currently is set to 16k */
  /* complain to log if someone tries with buffer sizes we can't handle*/
  
  if (size > 99999)
    {
-  log_write(0, LOG_MAIN|LOG_PANIC_DIE, 
+  log_write(0, LOG_MAIN|LOG_PANIC_DIE,
      "Failed writing transport result to pipe: can't handle buffers > 99999 bytes. truncating!\n");
    size = 99999;
    }
@@ -3838,15 +3877,14 @@ if (header_length != PIPE_HEADER_SIZE)
    writebuffer[0] = '\0';
    }
  
-DEBUG(D_deliver) debug_printf("header write id:%c,subid:%c,size:%d,final:%s\n", 
+DEBUG(D_deliver) debug_printf("header write id:%c,subid:%c,size:%d,final:%s\n",
                                   id, subid, size, writebuffer);
  
  if (buf && size > 0)
    memcpy(writebuffer + PIPE_HEADER_SIZE, buf, size);
  
  size += PIPE_HEADER_SIZE;
-int ret = write(fd, writebuffer, size);
-if(ret != size)
+if ((ret = write(fd, writebuffer, size)) != size)
    log_write(0, LOG_MAIN|LOG_PANIC_DIE, "Failed writing transport result to pipe: %s\n",
      ret == -1 ? strerror(errno) : "short write");
  }
@@ -4203,7 +4241,7 @@ for (delivery_count = 0; addr_remote; delivery_count++)
          addr_fallback = addr;
          }
  
-      else
+      else if (next)
         {
         while (next->next) next = next->next;
         next->next = addr_defer;
@@ -4344,11 +4382,10 @@ for (delivery_count = 0; addr_remote; delivery_count++)
      a dup-with-new-file-pointer. */
  
      (void)close(deliver_datafile);
-    sprintf(CS spoolname, "%s/input/%s/%s-D", spool_directory, message_subdir,
-      message_id);
-    deliver_datafile = Uopen(spoolname, O_RDWR | O_APPEND, 0);
+    snprintf(CS spoolname, sizeof(spoolname), "%s/input/%s/%s/%s-D",
+      spool_directory, queue_name, message_subdir, message_id);
  
-    if (deliver_datafile < 0)
+    if ((deliver_datafile = Uopen(spoolname, O_RDWR | O_APPEND, 0)) < 0)
        log_write(0, LOG_MAIN|LOG_PANIC_DIE, "Failed to reopen %s for remote "
          "parallel delivery: %s", spoolname, strerror(errno));
  
@@ -4427,15 +4464,13 @@ for (delivery_count = 0; addr_remote; delivery_count++)
  #ifdef SUPPORT_TLS
        if (addr->cipher)
          {
-        ptr = big_buffer;
-        sprintf(CS ptr, "%.128s", addr->cipher);
-        while(*ptr++);
+        ptr = big_buffer + sprintf(CS big_buffer, "%.128s", addr->cipher) + 1;
          if (!addr->peerdn)
           *ptr++ = 0;
         else
            {
-          sprintf(CS ptr, "%.512s", addr->peerdn);
-          while(*ptr++);
+          ptr += sprintf(CS ptr, "%.512s", addr->peerdn);
+          ptr++;
            }
  
          rmt_dlv_checked_write(fd, 'X', '1', big_buffer, ptr - big_buffer);
@@ -4461,9 +4496,7 @@ for (delivery_count = 0; addr_remote; delivery_count++)
  # ifndef DISABLE_OCSP
        if (addr->ocsp > OCSP_NOT_REQ)
         {
-       ptr = big_buffer;
-       sprintf(CS ptr, "%c", addr->ocsp + '0');
-       while(*ptr++);
+       ptr = big_buffer + sprintf(CS big_buffer, "%c", addr->ocsp + '0') + 1;
          rmt_dlv_checked_write(fd, 'X', '4', big_buffer, ptr - big_buffer);
         }
  # endif
@@ -4471,23 +4504,17 @@ for (delivery_count = 0; addr_remote; delivery_count++)
  
        if (client_authenticator)
          {
-        ptr = big_buffer;
-       sprintf(CS big_buffer, "%.64s", client_authenticator);
-        while(*ptr++);
+       ptr = big_buffer + sprintf(CS big_buffer, "%.64s", client_authenticator) + 1;
          rmt_dlv_checked_write(fd, 'C', '1', big_buffer, ptr - big_buffer);
         }
        if (client_authenticated_id)
          {
-        ptr = big_buffer;
-       sprintf(CS big_buffer, "%.64s", client_authenticated_id);
-        while(*ptr++);
+        ptr = big_buffer + sprintf(CS big_buffer, "%.64s", client_authenticated_id) + 1;
          rmt_dlv_checked_write(fd, 'C', '2', big_buffer, ptr - big_buffer);
         }
        if (client_authenticated_sender)
          {
-        ptr = big_buffer;
-       sprintf(CS big_buffer, "%.64s", client_authenticated_sender);
-        while(*ptr++);
+        ptr = big_buffer + sprintf(CS big_buffer, "%.64s", client_authenticated_sender) + 1;
          rmt_dlv_checked_write(fd, 'C', '3', big_buffer, ptr - big_buffer);
         }
  
@@ -4518,19 +4545,34 @@ for (delivery_count = 0; addr_remote; delivery_count++)
          rmt_dlv_checked_write(fd, 'R', '0', big_buffer, ptr - big_buffer);
          }
  
+#ifdef SUPPORT_SOCKS
+      if (LOGGING(proxy) && proxy_session)
+       {
+       ptr = big_buffer;
+       if (proxy_local_address)
+         {
+         DEBUG(D_deliver) debug_printf("proxy_local_address '%s'\n", proxy_local_address);
+         ptr = big_buffer + sprintf(CS ptr, "%.128s", proxy_local_address) + 1;
+         DEBUG(D_deliver) debug_printf("proxy_local_port %d\n", proxy_local_port);
+         memcpy(ptr, &proxy_local_port, sizeof(proxy_local_port));
+         ptr += sizeof(proxy_local_port);
+         }
+       else
+         *ptr++ = '\0';
+       rmt_dlv_checked_write(fd, 'A', '2', big_buffer, ptr - big_buffer);
+       }
+#endif
+
  #ifdef EXPERIMENTAL_DSN_INFO
  /*um, are they really per-addr?  Other per-conn stuff is not (auth, tls).  But host_used is! */
        if (addr->smtp_greeting)
         {
-       ptr = big_buffer;
         DEBUG(D_deliver) debug_printf("smtp_greeting '%s'\n", addr->smtp_greeting);
-        sprintf(CS ptr, "%.128s", addr->smtp_greeting);
-        while(*ptr++);
+       ptr = big_buffer + sprintf(CS big_buffer, "%.128s", addr->smtp_greeting) + 1;
         if (addr->helo_response)
           {
           DEBUG(D_deliver) debug_printf("helo_response '%s'\n", addr->helo_response);
-         sprintf(CS ptr, "%.128s", addr->helo_response);
-         while(*ptr++);
+         ptr += sprintf(CS ptr, "%.128s", addr->helo_response) + 1;
           }
         else
           *ptr++ = '\0';
@@ -4540,8 +4582,7 @@ for (delivery_count = 0; addr_remote; delivery_count++)
  
        /* The rest of the information goes in an 'A0' item. */
  
-      sprintf(CS big_buffer, "%c%c", addr->transport_return,
-        addr->special_action);
+      sprintf(CS big_buffer, "%c%c", addr->transport_return, addr->special_action);
        ptr = big_buffer + 2;
        memcpy(ptr, &(addr->basic_errno), sizeof(addr->basic_errno));
        ptr += sizeof(addr->basic_errno);
@@ -4551,23 +4592,15 @@ for (delivery_count = 0; addr_remote; delivery_count++)
        ptr += sizeof(addr->flags);
  
        if (!addr->message) *ptr++ = 0; else
-        {
-        sprintf(CS ptr, "%.1024s", addr->message);
-        while(*ptr++);
-        }
+        ptr += sprintf(CS ptr, "%.1024s", addr->message) + 1;
  
        if (!addr->user_message) *ptr++ = 0; else
-        {
-        sprintf(CS ptr, "%.1024s", addr->user_message);
-        while(*ptr++);
-        }
+        ptr += sprintf(CS ptr, "%.1024s", addr->user_message) + 1;
  
        if (!addr->host_used) *ptr++ = 0; else
          {
-        sprintf(CS ptr, "%.256s", addr->host_used->name);
-        while(*ptr++);
-        sprintf(CS ptr, "%.64s", addr->host_used->address);
-        while(*ptr++);
+        ptr += sprintf(CS ptr, "%.256s", addr->host_used->name) + 1;
+        ptr += sprintf(CS ptr, "%.64s", addr->host_used->address) + 1;
          memcpy(ptr, &(addr->host_used->port), sizeof(addr->host_used->port));
          ptr += sizeof(addr->host_used->port);
  
@@ -4586,12 +4619,9 @@ for (delivery_count = 0; addr_remote; delivery_count++)
      if (LOGGING(incoming_interface) && sending_ip_address)
  #endif
        {
-      uschar * ptr = big_buffer;
-      sprintf(CS ptr, "%.128s", sending_ip_address);
-      while(*ptr++);
-      sprintf(CS ptr, "%d", sending_port);
-      while(*ptr++);
-
+      uschar * ptr;
+      ptr = big_buffer + sprintf(CS big_buffer, "%.128s", sending_ip_address) + 1;
+      ptr += sprintf(CS ptr, "%d", sending_port) + 1;
        rmt_dlv_checked_write(fd, 'I', '0', big_buffer, ptr - big_buffer);
        }
  
@@ -4798,7 +4828,7 @@ if (!Ufgets(buffer, sizeof(buffer), f) || Ustrcmp(buffer, "****\n") == 0)
  para = store_get(size);
  for (;;)
    {
-  para = string_cat(para, &size, &ptr, buffer, Ustrlen(buffer));
+  para = string_cat(para, &size, &ptr, buffer);
    if (!Ufgets(buffer, sizeof(buffer), f) || Ustrcmp(buffer, "****\n") == 0)
      break;
    }
@@ -5193,7 +5223,7 @@ Any failures cause messages to be written to the log, except for missing files
  while queue running - another process probably completed delivery. As part of
  opening the data file, message_subdir gets set. */
  
-if (!spool_open_datafile(id))
+if ((deliver_datafile = spool_open_datafile(id)) < 0)
    return continue_closedown();  /* yields DELIVER_NOT_ATTEMPTED */
  
  /* The value of message_size at this point has been set to the data length,
@@ -5210,8 +5240,8 @@ if ((rc = spool_read_header(spoolname, TRUE, TRUE)) != spool_read_OK)
    if (errno == ERRNO_SPOOLFORMAT)
      {
      struct stat statbuf;
-    sprintf(CS big_buffer, "%s/input/%s/%s", spool_directory, message_subdir,
-      spoolname);
+    sprintf(CS big_buffer, "%s/input/%s/%s/%s",
+      spool_directory, queue_name, message_subdir, spoolname);
      if (Ustat(big_buffer, &statbuf) == 0)
        log_write(0, LOG_MAIN, "Format error in spool file %s: "
          "size=" OFF_T_FMT, spoolname, statbuf.st_size);
@@ -5236,13 +5266,17 @@ if ((rc = spool_read_header(spoolname, TRUE, TRUE)) != spool_read_OK)
  
    if (now - received_time > keep_malformed)
      {
-    sprintf(CS spoolname, "%s/msglog/%s/%s", spool_directory, message_subdir, id);
+    snprintf(CS spoolname, sizeof(spoolname), "%s/msglog/%s/%s/%s",
+      spool_directory, queue_name, message_subdir, id);
      Uunlink(spoolname);
-    sprintf(CS spoolname, "%s/input/%s/%s-D", spool_directory, message_subdir, id);
+    snprintf(CS spoolname, sizeof(spoolname), "%s/input/%s/%s/%s-D",
+      spool_directory, queue_name, message_subdir, id);
      Uunlink(spoolname);
-    sprintf(CS spoolname, "%s/input/%s/%s-H", spool_directory, message_subdir, id);
+    snprintf(CS spoolname, sizeof(spoolname), "%s/input/%s/%s/%s-H",
+      spool_directory, queue_name, message_subdir, id);
      Uunlink(spoolname);
-    sprintf(CS spoolname, "%s/input/%s/%s-J", spool_directory, message_subdir, id);
+    snprintf(CS spoolname, sizeof(spoolname), "%s/input/%s/%s/%s-J",
+      spool_directory, queue_name, message_subdir, id);
      Uunlink(spoolname);
      log_write(0, LOG_MAIN, "Message removed because older than %s",
        readconf_printtime(keep_malformed));
@@ -5262,9 +5296,10 @@ existence, as it will get further successful deliveries added to it in this
  run, and it will be deleted if this function gets to its end successfully.
  Otherwise it might be needed again. */
  
-sprintf(CS spoolname, "%s/input/%s/%s-J", spool_directory, message_subdir, id);
-jread = Ufopen(spoolname, "rb");
-if (jread)
+snprintf(CS spoolname, sizeof(spoolname), "%s/input/%s/%s/%s-J",
+  spool_directory, queue_name, message_subdir, id);
+
+if ((jread = Ufopen(spoolname, "rb")))
    {
    while (Ufgets(big_buffer, big_buffer_size, jread))
      {
@@ -5383,10 +5418,10 @@ if (message_logs)
    uschar *error;
    int fd;
  
-  sprintf(CS spoolname, "%s/msglog/%s/%s", spool_directory, message_subdir, id);
-  fd = open_msglog_file(spoolname, SPOOL_MODE, &error);
-
-  if (fd < 0)
+  snprintf(CS spoolname, sizeof(spoolname), "%s/msglog/%s/%s/%s",
+    spool_directory, queue_name, message_subdir, id);
+  
+  if ((fd = open_msglog_file(spoolname, SPOOL_MODE, &error)) < 0)
      {
      log_write(0, LOG_MAIN|LOG_PANIC, "Couldn't %s message log %s: %s", error,
        spoolname, strerror(errno));
@@ -5736,7 +5771,7 @@ if (process_recipients != RECIP_IGNORE)
        recipient_item *r = recipients_list + i;
        address_item *new = deliver_make_addr(r->address, FALSE);
        new->prop.errors_address = r->errors_to;
-#ifdef EXPERIMENTAL_INTERNATIONAL
+#ifdef SUPPORT_I18N
        if ((new->prop.utf8_msg = message_smtputf8))
         {
         new->prop.utf8_downcvt =       message_utf8_downconvert == 1;
@@ -5751,7 +5786,7 @@ if (process_recipients != RECIP_IGNORE)
        if (r->pno >= 0)
          new->onetime_parent = recipients_list[r->pno].address;
  
-      /* If DSN support is enabled, set the dsn flags and the original receipt 
+      /* If DSN support is enabled, set the dsn flags and the original receipt
           to be passed on to other DSN enabled MTAs */
        new->dsn_flags = r->dsn_flags & rf_dsnflags;
        new->dsn_orcpt = r->orcpt;
@@ -5827,7 +5862,7 @@ if (process_recipients != RECIP_IGNORE)
          break;
          }
  
-#ifdef EXPERIMENTAL_EVENT
+#ifndef DISABLE_EVENT
        if (process_recipients != RECIP_ACCEPT)
         {
         uschar * save_local =  deliver_localpart;
@@ -6617,10 +6652,10 @@ therein are added to the non-recipients. */
  
  if (addr_local || addr_remote)
    {
-  sprintf(CS spoolname, "%s/input/%s/%s-J", spool_directory, message_subdir, id);
-  journal_fd = Uopen(spoolname, O_WRONLY|O_APPEND|O_CREAT, SPOOL_MODE);
-
-  if (journal_fd < 0)
+  snprintf(CS spoolname, sizeof(spoolname), "%s/input/%s/%s/%s-J",
+    spool_directory, queue_name, message_subdir, id);
+  
+  if ((journal_fd = Uopen(spoolname, O_WRONLY|O_APPEND|O_CREAT, SPOOL_MODE)) <0)
      {
      log_write(0, LOG_MAIN|LOG_PANIC, "Couldn't open journal file %s: %s",
        spoolname, strerror(errno));
@@ -6807,16 +6842,13 @@ prevents actual delivery. */
  else if (!dont_deliver)
    retry_update(&addr_defer, &addr_failed, &addr_succeed);
  
-/* Send DSN for successful messages */
-addr_dsntmp = addr_succeed;
+/* Send DSN for successful messages if requested */
  addr_senddsn = NULL;
  
-while(addr_dsntmp)
+for (addr_dsntmp = addr_succeed; addr_dsntmp; addr_dsntmp = addr_dsntmp->next)
    {
    /* af_ignore_error not honored here. it's not an error */
-  DEBUG(D_deliver)
-    {
-    debug_printf("DSN: processing router : %s\n"
+  DEBUG(D_deliver) debug_printf("DSN: processing router : %s\n"
        "DSN: processing successful delivery address: %s\n"
        "DSN: Sender_address: %s\n"
        "DSN: orcpt: %s  flags: %d\n"
@@ -6831,7 +6863,6 @@ while(addr_dsntmp)
        addr_dsntmp->address,
        addr_dsntmp->dsn_aware
        );
-    }
  
    /* send report if next hop not DSN aware or a router flagged "last DSN hop"
       and a report was requested */
@@ -6850,9 +6881,7 @@ while(addr_dsntmp)
      addr_senddsn->next = addr_next;
      }
    else
-    DEBUG(D_deliver) debug_printf("DSN: not sending DSN success message\n"); 
-
-  addr_dsntmp = addr_dsntmp->next;
+    DEBUG(D_deliver) debug_printf("DSN: not sending DSN success message\n");
    }
  
  if (addr_senddsn)
@@ -6860,11 +6889,11 @@ if (addr_senddsn)
    pid_t pid;
    int fd;
  
-  /* create exim process to send message */      
+  /* create exim process to send message */
    pid = child_open_exim(&fd);
  
    DEBUG(D_deliver) debug_printf("DSN: child_open_exim returns: %d\n", pid);
-     
+
    if (pid < 0)  /* Creation of child failed */
      {
      log_write(0, LOG_MAIN|LOG_PANIC_DIE, "Process %d (parent %d) failed to "
@@ -6872,24 +6901,24 @@ if (addr_senddsn)
        getppid(), strerror(errno));
  
      DEBUG(D_deliver) debug_printf("DSN: child_open_exim failed\n");
-    }    
+    }
    else  /* Creation of child succeeded */
      {
      FILE *f = fdopen(fd, "wb");
      /* header only as required by RFC. only failure DSN needs to honor RET=FULL */
      int topt = topt_add_return_path | topt_no_body;
      uschar * bound;
-     
+
      DEBUG(D_deliver)
        debug_printf("sending error message to: %s\n", sender_address);
-  
+
      /* build unique id for MIME boundary */
      bound = string_sprintf(TIME_T_FMT "-eximdsn-%d", time(NULL), rand());
      DEBUG(D_deliver) debug_printf("DSN: MIME boundary: %s\n", bound);
-  
+
      if (errors_reply_to)
        fprintf(f, "Reply-To: %s\n", errors_reply_to);
- 
+
      fprintf(f, "Auto-Submitted: auto-generated\n"
         "From: Mail Delivery System <Mailer-Daemon@%s>\n"
         "To: %s\n"
@@ -6899,7 +6928,7 @@ if (addr_senddsn)
  
         "--%s\n"
         "Content-type: text/plain; charset=us-ascii\n\n"
-   
+
         "This message was created automatically by mail delivery software.\n"
         " ----- The following addresses had successful delivery notifications -----\n",
        qualify_domain_sender, sender_address, bound, bound);
@@ -6926,7 +6955,7 @@ if (addr_senddsn)
        if (auth_xtextdecode(dsn_envid, &xdec_envid) > 0)
          fprintf(f, "Original-Envelope-ID: %s\n", dsn_envid);
        else
-        fprintf(f, "X-Original-Envelope-ID: error decoding xtext formated ENVID\n");
+        fprintf(f, "X-Original-Envelope-ID: error decoding xtext formatted ENVID\n");
        }
      fputc('\n', f);
  
@@ -6951,11 +6980,11 @@ if (addr_senddsn)
        }
  
      fprintf(f, "--%s\nContent-type: text/rfc822-headers\n\n", bound);
-           
+
      fflush(f);
      transport_filter_argv = NULL;   /* Just in case */
      return_path = sender_address;   /* In case not previously set */
-           
+
      /* Write the original email out */
      transport_write_message(NULL, fileno(f), topt, 0, NULL, NULL, NULL, NULL, NULL, 0);
      fflush(f);
@@ -7292,7 +7321,7 @@ wording. */
          }
  
        /* output machine readable part */
-#ifdef EXPERIMENTAL_INTERNATIONAL
+#ifdef SUPPORT_I18N
        if (message_smtputf8)
         fprintf(f, "--%s\n"
             "Content-type: message/global-delivery-status\n\n"
@@ -7312,10 +7341,10 @@ wording. */
          if (auth_xtextdecode(dsn_envid, &xdec_envid) > 0)
            fprintf(f, "Original-Envelope-ID: %s\n", dsn_envid);
          else
-          fprintf(f, "X-Original-Envelope-ID: error decoding xtext formated ENVID\n");
+          fprintf(f, "X-Original-Envelope-ID: error decoding xtext formatted ENVID\n");
          }
        fputc('\n', f);
- 
+
        for (addr = handled_addr; addr; addr = addr->next)
          {
         host_item * hu;
@@ -7326,8 +7355,7 @@ wording. */
          if ((hu = addr->host_used) && hu->name)
           {
           const uschar * s;
-         fprintf(f, "Remote-MTA: dns; %s\n",
-           hu->name);
+         fprintf(f, "Remote-MTA: dns; %s\n", hu->name);
  #ifdef EXPERIMENTAL_DSN_INFO
           if (hu->address)
             {
@@ -7355,16 +7383,16 @@ wording. */
        emf_text = next_emf(emf, US"copy");
  
        /* add message body
-         we ignore the intro text from template and add 
+         we ignore the intro text from template and add
           the text for bounce_return_size_limit at the end.
-  
+
           bounce_return_message is ignored
           in case RET= is defined we honor these values
           otherwise bounce_return_body is honored.
-         
+
           bounce_return_size_limit is always honored.
        */
-  
+
        fprintf(f, "--%s\n", bound);
  
        dsnlimitmsg = US"X-Exim-DSN-Information: Due to administrative limits only headers are returned";
@@ -7375,6 +7403,9 @@ wording. */
        if (dsn_ret == dsn_ret_hdrs)
          topt |= topt_no_body;
        else
+       {
+       struct stat statbuf;
+
          /* no full body return at all? */
          if (!bounce_return_body)
            {
@@ -7383,18 +7414,20 @@ wording. */
            if (dsn_ret == dsn_ret_full)
              dsnnotifyhdr = dsnlimitmsg;
            }
+       /* line length limited... return headers only if oversize */
          /* size limited ... return headers only if limit reached */
-        else if (bounce_return_size_limit > 0)
-          {
-          struct stat statbuf;
-          if (fstat(deliver_datafile, &statbuf) == 0 && statbuf.st_size > max)
-            {
-              topt |= topt_no_body;
-              dsnnotifyhdr = dsnlimitmsg;
-            }
+       else if (  max_received_linelength > bounce_return_linesize_limit
+               || (  bounce_return_size_limit > 0
+                  && fstat(deliver_datafile, &statbuf) == 0
+                  && statbuf.st_size > max
+               )  )
+         {
+         topt |= topt_no_body;
+         dsnnotifyhdr = dsnlimitmsg;
            }
-  
-#ifdef EXPERIMENTAL_INTERNATIONAL
+       }
+
+#ifdef SUPPORT_I18N
        if (message_smtputf8)
         fputs(topt & topt_no_body ? "Content-type: message/global-headers\n\n"
                                   : "Content-type: message/global\n\n",
@@ -7411,11 +7444,11 @@ wording. */
        transport_write_message(NULL, fileno(f), topt,
          0, dsnnotifyhdr, NULL, NULL, NULL, NULL, 0);
        fflush(f);
- 
+
        /* we never add the final text. close the file */
        if (emf)
          (void)fclose(emf);
- 
+
        fprintf(f, "\n--%s--\n", bound);
  
        /* Close the file, which should send an EOF to the child process
@@ -7486,12 +7519,13 @@ if (!addr_defer)
    {
    if (message_logs)
      {
-    sprintf(CS spoolname, "%s/msglog/%s/%s", spool_directory, message_subdir,
-      id);
+    snprintf(CS spoolname, sizeof(spoolname), "%s/msglog/%s/%s/%s",
+      spool_directory, queue_name, message_subdir, id);
      if (preserve_message_logs)
        {
        int rc;
-      sprintf(CS big_buffer, "%s/msglog.OLD/%s", spool_directory, id);
+      sprintf(CS big_buffer, "%s/msglog.OLD/%s/%s",
+       spool_directory, queue_name, id);
        if ((rc = Urename(spoolname, big_buffer)) < 0)
          {
          (void)directory_make(spool_directory, US"msglog.OLD",
@@ -7510,11 +7544,13 @@ if (!addr_defer)
  
    /* Remove the two message files. */
  
-  sprintf(CS spoolname, "%s/input/%s/%s-D", spool_directory, message_subdir, id);
+  snprintf(CS spoolname, sizeof(spoolname), "%s/input/%s/%s/%s-D",
+    spool_directory, queue_name, message_subdir, id);
    if (Uunlink(spoolname) < 0)
      log_write(0, LOG_MAIN|LOG_PANIC_DIE, "failed to unlink %s: %s",
        spoolname, strerror(errno));
-  sprintf(CS spoolname, "%s/input/%s/%s-H", spool_directory, message_subdir, id);
+  snprintf(CS spoolname, sizeof(spoolname), "%s/input/%s/%s/%s-H",
+    spool_directory, queue_name, message_subdir, id);
    if (Uunlink(spoolname) < 0)
      log_write(0, LOG_MAIN|LOG_PANIC_DIE, "failed to unlink %s: %s",
        spoolname, strerror(errno));
@@ -7530,7 +7566,7 @@ if (!addr_defer)
    /* Unset deliver_freeze so that we won't try to move the spool files further down */
    deliver_freeze = FALSE;
  
-#ifdef EXPERIMENTAL_EVENT
+#ifndef DISABLE_EVENT
    (void) event_raise(event_action, US"msg:complete", NULL);
  #endif
    }
@@ -7722,6 +7758,7 @@ else if (addr_defer != (address_item *)(+1))
          FILE *wmf = NULL;
          FILE *f = fdopen(fd, "wb");
         uschar * bound;
+        int topt;
  
          if (warn_message_file)
            if (!(wmf = Ufopen(warn_message_file, "rb")))
@@ -7831,7 +7868,7 @@ else if (addr_defer != (address_item *)(+1))
             "Reporting-MTA: dns; %s\n",
           bound,
           smtp_active_hostname);
- 
+
  
          if (dsn_envid)
           {
@@ -7840,7 +7877,7 @@ else if (addr_defer != (address_item *)(+1))
            if (auth_xtextdecode(dsn_envid, &xdec_envid) > 0)
              fprintf(f,"Original-Envelope-ID: %s\n", dsn_envid);
            else
-            fprintf(f,"X-Original-Envelope-ID: error decoding xtext formated ENVID\n");
+            fprintf(f,"X-Original-Envelope-ID: error decoding xtext formatted ENVID\n");
            }
          fputc('\n', f);
  
@@ -7855,7 +7892,7 @@ else if (addr_defer != (address_item *)(+1))
             addr_dsndefer->address);
            if (addr_dsndefer->host_used && addr_dsndefer->host_used->name)
              {
-            fprintf(f, "Remote-MTA: dns; %s\n", 
+            fprintf(f, "Remote-MTA: dns; %s\n",
                     addr_dsndefer->host_used->name);
              print_dsn_diagnostic_code(addr_dsndefer, f);
              }
@@ -7868,7 +7905,7 @@ else if (addr_defer != (address_item *)(+1))
  
          fflush(f);
          /* header only as required by RFC. only failure DSN needs to honor RET=FULL */
-        int topt = topt_add_return_path | topt_no_body;
+        topt = topt_add_return_path | topt_no_body;
          transport_filter_argv = NULL;   /* Just in case */
          return_path = sender_address;   /* In case not previously set */
          /* Write the original email out */
@@ -7983,7 +8020,8 @@ if (journal_fd >= 0) (void)close(journal_fd);
  
  if (remove_journal)
    {
-  sprintf(CS spoolname, "%s/input/%s/%s-J", spool_directory, message_subdir, id);
+  snprintf(CS spoolname, sizeof(spoolname), "%s/input/%s/%s/%s-J",
+    spool_directory, queue_name, message_subdir, id);
    if (Uunlink(spoolname) < 0 && errno != ENOENT)
      log_write(0, LOG_MAIN|LOG_PANIC_DIE, "failed to unlink %s: %s", spoolname,
        strerror(errno));
@@ -8040,7 +8078,7 @@ if (!regex_PRDR) regex_PRDR =
    regex_must_compile(US"\\n250[\\s\\-]PRDR(\\s|\\n|$)", FALSE, TRUE);
  #endif
  
-#ifdef EXPERIMENTAL_INTERNATIONAL
+#ifdef SUPPORT_I18N
  if (!regex_UTF8) regex_UTF8 =
    regex_must_compile(US"\\n250[\\s\\-]SMTPUTF8(\\s|\\n|$)", FALSE, TRUE);
  #endif
@@ -8059,8 +8097,17 @@ deliver_get_sender_address (uschar * id)
  int rc;
  uschar * new_sender_address,
         * save_sender_address;
+BOOL save_qr = queue_running;
+
+/* make spool_open_datafile non-noisy on fail */
+
+queue_running = TRUE;
+
+/* Side effect: message_subdir is set for the (possibly split) spool directory */
  
-if (!spool_open_datafile(id))
+deliver_datafile = spool_open_datafile(id);
+queue_running = save_qr;
+if (deliver_datafile < 0)
    return NULL;
  
  /* Save and restore the global sender_address.  I'm not sure if we should