sbr/mts.c: Delete mmdlm2; use same-valued mmdlm1 instead.

[nmh] / mts / smtp / smtp.c
diff --git a/mts/smtp/smtp.c b/mts/smtp/smtp.c

index 35eefb4887bbe4f3d698875b5ea545b73c55801f..b09fde33cc9ff98ce4632a78149a28fc98999e6b 100644 (file)
--- a/mts/smtp/smtp.c
+++ b/mts/smtp/smtp.c
@@ -1,7 +1,4 @@
-/*
- * smtp.c -- nmh SMTP interface
- *
- * $Id$
+/* smtp.c -- nmh SMTP interface
   *
   * This code is Copyright (c) 2002, by the authors of nmh.  See the
   * COPYRIGHT file in the root directory of the nmh distribution for
   *
   * This code is Copyright (c) 2002, by the authors of nmh.  See the
   * COPYRIGHT file in the root directory of the nmh distribution for
@@ -11,21 +8,11 @@
  #include <h/mh.h>
  #include "smtp.h"
  #include <h/mts.h>
  #include <h/mh.h>
  #include "smtp.h"
  #include <h/mts.h>
-#include <signal.h>
  #include <h/signals.h>
  #include <h/signals.h>
-#ifdef MPOP
-#include <errno.h>
-#endif
+#include <h/utils.h>
+#include <h/netsec.h>
  
  
-#ifdef CYRUS_SASL
-#include <sasl/sasl.h>
-#include <sasl/saslutil.h>
  #include <sys/socket.h>
  #include <sys/socket.h>
-#include <netinet/in.h>
-#include <arpa/inet.h>
-#include <netdb.h>
-#include <errno.h>
-#endif /* CYRUS_SASL */
  
  /*
   * This module implements an interface to SendMail very similar
  
  /*
   * This module implements an interface to SendMail very similar
@@ -52,137 +39,74 @@
   */
  #endif
  
   */
  #endif
  
-#define        TRUE    1
-#define        FALSE   0
-
  #define        NBITS ((sizeof (int)) * 8)
  
  #define        NBITS ((sizeof (int)) * 8)
  
-/*
- * these codes must all be different!
- */
+/* Timeout in seconds for SMTP commands.
+ * Lore has it they must be distinct. */
  #define        SM_OPEN  300      /* Changed to 5 minutes to comply with a SHOULD in RFC 1123 */
  #define        SM_HELO  20
  #define        SM_RSET  15
  #define        SM_MAIL  301      /* changed to 5 minutes and a second (for uniqueness), see above */
  #define        SM_RCPT  302      /* see above */
  #define        SM_DATA  120      /* see above */
  #define        SM_OPEN  300      /* Changed to 5 minutes to comply with a SHOULD in RFC 1123 */
  #define        SM_HELO  20
  #define        SM_RSET  15
  #define        SM_MAIL  301      /* changed to 5 minutes and a second (for uniqueness), see above */
  #define        SM_RCPT  302      /* see above */
  #define        SM_DATA  120      /* see above */
-#define        SM_TEXT 180     /* see above */
  #define        SM_DOT  600     /* see above */
  #define        SM_QUIT  30
  #define        SM_DOT  600     /* see above */
  #define        SM_QUIT  30
-#define        SM_CLOS  10
-#define        SM_AUTH  45
  
  static int sm_addrs = 0;
  
  static int sm_addrs = 0;
-static int sm_alarmed = 0;
  static int sm_child = NOTOK;
  static int sm_debug = 0;
  static int sm_nl = TRUE;
  static int sm_verbose = 0;
  static int sm_child = NOTOK;
  static int sm_debug = 0;
  static int sm_nl = TRUE;
  static int sm_verbose = 0;
-
-static FILE *sm_rfp = NULL;
-static FILE *sm_wfp = NULL;
-
-#ifdef MPOP
-static int sm_ispool = 0;
-static char sm_tmpfil[BUFSIZ];
-#endif /* MPOP */
-
-#ifdef CYRUS_SASL
-/*
- * Some globals needed by SASL
- */
-
-static sasl_conn_t *conn = NULL;       /* SASL connection state */
-static int sasl_complete = 0;          /* Has authentication succeded? */
-static sasl_ssf_t sasl_ssf;            /* Our security strength factor */
-static char *sasl_pw_context[2];       /* Context to pass into sm_get_pass */
-static int maxoutbuf;                  /* Maximum crypto output buffer */
-static int sm_get_user(void *, int, const char **, unsigned *);
-static int sm_get_pass(sasl_conn_t *, void *, int, sasl_secret_t **);
-
-static sasl_callback_t callbacks[] = {
-    { SASL_CB_USER, sm_get_user, NULL },
-#define SM_SASL_N_CB_USER 0
-    { SASL_CB_PASS, sm_get_pass, NULL },
-#define SM_SASL_N_CB_PASS 1
-    { SASL_CB_AUTHNAME, sm_get_user, NULL },
-#define SM_SASL_N_CB_AUTHNAME 2
-    { SASL_CB_LIST_END, NULL, NULL },
-};
-#endif /* CYRUS_SASL */
+static netsec_context *nsc = NULL;
  
  static char *sm_noreply = "No reply text given";
  static char *sm_moreply = "; ";
  
  static char *sm_noreply = "No reply text given";
  static char *sm_moreply = "; ";
-
-struct smtp sm_reply;          /* global... */
+static struct smtp sm_reply;
  
  #define        MAXEHLO 20
  
  static int doingEHLO;
  
  #define        MAXEHLO 20
  
  static int doingEHLO;
-char *EHLOkeys[MAXEHLO + 1];
+static char *EHLOkeys[MAXEHLO + 1];
  
  /*
   * static prototypes
   */
  
  /*
   * static prototypes
   */
-static int smtp_init (char *, char *, int, int, int, int, int, int,
-                     char *, char *);
-static int sendmail_init (char *, char *, int, int, int, int, int);
-
-static int rclient (char *, char *, char *);
-static int sm_ierror (char *fmt, ...);
+static int smtp_init (char *, char *, char *, int, int, int, int, const char *,
+                     const char *, const char *, int);
+static int sendmail_init (char *, int, int, int, int, const char *,
+                         const char *);
+
+static int rclient (char *, char *, char **);
+static int sm_ierror (const char *fmt, ...);
+static int sm_nerror (char *);
  static int smtalk (int time, char *fmt, ...);
  static int smtalk (int time, char *fmt, ...);
-static int sm_wrecord (char *, int);
  static int sm_wstream (char *, int);
  static int sm_wstream (char *, int);
-static int sm_werror (void);
  static int smhear (void);
  static int smhear (void);
-static int sm_rrecord (char *, int *);
-static int sm_rerror (void);
-static RETSIGTYPE alrmser (int);
  static char *EHLOset (char *);
  static char *EHLOset (char *);
-
-#ifdef MPOP
-static int sm_perror (char *fmt, ...);
-/*
- * smtp.c's own static copy of several nmh library subroutines
- */
-static char **smail_brkstring (char *, char *, char *);
-static int smail_brkany (char, char *);
-char **smail_copyip (char **, char **, int);
-#endif
-
-#ifdef CYRUS_SASL
-/*
- * Function prototypes needed for SASL
- */
-
-static int sm_auth_sasl(char *, char *, char *);
-#endif /* CYRUS_SASL */
-
-/* from mts/generic/client.c */
-int client (char *, char *, char *, int, char *, int);
+static int sm_sasl_callback(enum sasl_message_type, unsigned const char *,
+                           unsigned int, unsigned char **, unsigned int *,
+                           char **);
  
  int
  
  int
-sm_init (char *client, char *server, int watch, int verbose,
-         int debug, int onex, int queued, int sasl, char *saslmech,
-         char *user)
+sm_init (char *client, char *server, char *port, int watch, int verbose,
+         int debug, int sasl, const char *saslmech, const char *user,
+         const char *oauth_svc, int tls)
  {
      if (sm_mts == MTS_SMTP)
  {
      if (sm_mts == MTS_SMTP)
-       return smtp_init (client, server, watch, verbose,
-                         debug, onex, queued, sasl, saslmech, user);
-    else
-       return sendmail_init (client, server, watch, verbose,
-                             debug, onex, queued);
+       return smtp_init (client, server, port, watch, verbose,
+                         debug, sasl, saslmech, user, oauth_svc, tls);
+
+    return sendmail_init (client, watch, verbose, debug, sasl,
+                          saslmech, user);
  }
  
  static int
  }
  
  static int
-smtp_init (char *client, char *server, int watch, int verbose,
-          int debug, int onex, int queued, int sasl, char *saslmech,
-          char *user)
+smtp_init (char *client, char *server, char *port, int watch, int verbose,
+          int debug, int sasl, const char *saslmech, const char *user,
+           const char *oauth_svc, int tls)
  {
  {
-#ifdef CYRUS_SASL
-    char *server_mechs;
-#endif /* CYRUS_SASL */
-    int result, sd1, sd2;
+    int result, sd1;
+    char *errstr, *chosen_server;
  
      if (watch)
         verbose = TRUE;
  
      if (watch)
         verbose = TRUE;
@@ -190,69 +114,71 @@ smtp_init (char *client, char *server, int watch, int verbose,
      sm_verbose = verbose;
      sm_debug = debug;
  
      sm_verbose = verbose;
      sm_debug = debug;
  
-#ifdef MPOP
-    if (sm_ispool)
-       goto all_done;
-#endif
-
-    if (sm_rfp != NULL && sm_wfp != NULL)
+    if (nsc != NULL)
         goto send_options;
  
      if (client == NULL || *client == '\0') {
         if (clientname) {
             client = clientname;
         } else {
         goto send_options;
  
      if (client == NULL || *client == '\0') {
         if (clientname) {
             client = clientname;
         } else {
-           client = LocalName();       /* no clientname -> LocalName */
+           client = LocalName(1);      /* no clientname -> LocalName */
         }
         }
+
+        /*
+         * Last-ditch check just in case client still isn't set to anything
+         */
+        if (client == NULL || *client == '\0')
+            client = "localhost";
      }
  
      }
  
-#ifdef ZMAILER
-    if (client == NULL || *client == '\0')
-       client = "localhost";
-#endif
+    nsc = netsec_init();
  
  
-    if ((sd1 = rclient (server, "tcp", "smtp")) == NOTOK)
+    if (user)
+       netsec_set_userid(nsc, user);
+
+    if ((sd1 = rclient (server, port, &chosen_server)) == NOTOK)
         return RP_BHST;
  
         return RP_BHST;
  
-#ifdef MPOP
-    if (sm_ispool) {
-       if (sm_rfp) {
-           alarm (SM_CLOS);
-           fclose (sm_rfp);
-           alarm (0);
-           sm_rfp = NULL;
-       }
-       if ((sm_wfp = fdopen (sd1, "w")) == NULL) {
-           unlink (sm_tmpfil);
-           close (sd1);
-           return sm_ierror ("unable to fdopen");
-       }
-all_done: ;
-       sm_reply.text[sm_reply.length = 0] = NULL;
-       return (sm_reply.code = RP_OK);
+    SIGNAL (SIGPIPE, SIG_IGN);
+
+    netsec_set_fd(nsc, sd1, sd1);
+
+    netsec_set_hostname(nsc, chosen_server);
+
+    if (sm_debug)
+       netsec_set_snoop(nsc, 1);
+
+    if (sasl) {
+       if (netsec_set_sasl_params(nsc, "smtp", saslmech, sm_sasl_callback,
+                                  &errstr) != OK)
+           return sm_nerror(errstr);
      }
      }
-#endif /* MPOP */
  
  
-    if ((sd2 = dup (sd1)) == NOTOK) {
-       close (sd1);
-       return sm_ierror ("unable to dup");
+    if (oauth_svc) {
+       if (netsec_set_oauth_service(nsc, oauth_svc) != OK)
+           return sm_ierror("OAuth2 not supported");
      }
  
      }
  
-    SIGNAL (SIGALRM, alrmser);
-    SIGNAL (SIGPIPE, SIG_IGN);
+    if (tls & S_TLSENABLEMASK) {
+       if (netsec_set_tls(nsc, 1, tls & S_NOVERIFY, &errstr) != OK)
+           return sm_nerror(errstr);
+    }
+
+    /*
+     * If tls == S_INITTLS, that means that the user requested
+     * "initial" TLS, which happens right after the connection has
+     * opened.  Do that negotiation now
+     */
  
  
-    if ((sm_rfp = fdopen (sd1, "r")) == NULL
-           || (sm_wfp = fdopen (sd2, "w")) == NULL) {
-       close (sd1);
-       close (sd2);
-       sm_rfp = sm_wfp = NULL;
-       return sm_ierror ("unable to fdopen");
+    if (tls & S_INITTLS) {
+       if (netsec_negotiate_tls(nsc, &errstr) != OK) {
+           sm_end(NOTOK);
+           return sm_nerror(errstr);
+       }
      }
  
      }
  
-    sm_alarmed = 0;
-    alarm (SM_OPEN);
+    netsec_set_timeout(nsc, SM_OPEN);
      result = smhear ();
      result = smhear ();
-    alarm (0);
  
      switch (result) {
         case 220: 
  
      switch (result) {
         case 220: 
@@ -266,21 +192,58 @@ all_done: ;
      /*
       * Give EHLO or HELO command
       */
      /*
       * Give EHLO or HELO command
       */
-    if (client && *client) {
+
+    doingEHLO = 1;
+    result = smtalk (SM_HELO, "EHLO %s", client);
+    doingEHLO = 0;
+
+    if (result >= 500 && result <= 599)
+       result = smtalk (SM_HELO, "HELO %s", client);
+
+    if (result != 250) {
+       sm_end (NOTOK);
+       return RP_RPLY;
+    }
+
+    /*
+     * If the user requested TLS support, then try to do the STARTTLS command
+     * as part of the initial dialog.  Assuming this works, we then need to
+     * restart the EHLO dialog after TLS negotiation is complete.
+     */
+
+    if (tls & S_STARTTLS) {
+       if (! EHLOset("STARTTLS")) {
+           sm_end(NOTOK);
+           return sm_ierror("SMTP server does not support TLS");
+       }
+
+       result = smtalk(SM_HELO, "STARTTLS");
+
+       if (result != 220) {
+           sm_end(NOTOK);
+           return RP_RPLY;
+       }
+
+       /*
+        * Okay, the other side should be waiting for us to start TLS
+        * negotiation.  Oblige them.
+        */
+
+       if (netsec_negotiate_tls(nsc, &errstr) != OK) {
+           sm_end(NOTOK);
+           return sm_nerror(errstr);
+       }
+
         doingEHLO = 1;
         result = smtalk (SM_HELO, "EHLO %s", client);
         doingEHLO = 0;
  
         doingEHLO = 1;
         result = smtalk (SM_HELO, "EHLO %s", client);
         doingEHLO = 0;
  
-       if (result >= 500 && result <= 599)
-           result = smtalk (SM_HELO, "HELO %s", client);
-
         if (result != 250) {
             sm_end (NOTOK);
             return RP_RPLY;
         }
      }
  
         if (result != 250) {
             sm_end (NOTOK);
             return RP_RPLY;
         }
      }
  
-#ifdef CYRUS_SASL
      /*
       * If the user asked for SASL, then check to see if the SMTP server
       * supports it.  Otherwise, error out (because the SMTP server
      /*
       * If the user asked for SASL, then check to see if the SMTP server
       * supports it.  Otherwise, error out (because the SMTP server
@@ -289,64 +252,69 @@ all_done: ;
       */
  
      if (sasl) {
       */
  
      if (sasl) {
+        char *server_mechs;
         if (! (server_mechs = EHLOset("AUTH"))) {
             sm_end(NOTOK);
             return sm_ierror("SMTP server does not support SASL");
         }
  
         if (! (server_mechs = EHLOset("AUTH"))) {
             sm_end(NOTOK);
             return sm_ierror("SMTP server does not support SASL");
         }
  
-       if (saslmech && stringdex(saslmech, server_mechs) == -1) {
+       if (netsec_negotiate_sasl(nsc, server_mechs, &errstr) != OK) {
             sm_end(NOTOK);
             sm_end(NOTOK);
-           return sm_ierror("Requested SASL mech \"%s\" is not in the "
-                            "list of supported mechanisms:\n%s",
-                            saslmech, server_mechs);
-       }
-
-       if (sm_auth_sasl(user, saslmech ? saslmech : server_mechs,
-                        server) != RP_OK) {
-           sm_end(NOTOK);
-           return NOTOK;
+           return sm_nerror(errstr);
         }
      }
         }
      }
-#endif /* CYRUS_SASL */
  
  send_options: ;
      if (watch && EHLOset ("XVRB"))
         smtalk (SM_HELO, "VERB on");
  
  send_options: ;
      if (watch && EHLOset ("XVRB"))
         smtalk (SM_HELO, "VERB on");
-    if (onex && EHLOset ("XONE"))
-       smtalk (SM_HELO, "ONEX");
-    if (queued && EHLOset ("XQUE"))
-       smtalk (SM_HELO, "QUED");
  
      return RP_OK;
  }
  
  int
  
      return RP_OK;
  }
  
  int
-sendmail_init (char *client, char *server, int watch, int verbose,
-               int debug, int onex, int queued)
+sendmail_init (char *client, int watch, int verbose, int debug, int sasl,
+              const char *saslmech, const char *user)
  {
  {
-    int i, result, vecp;
+    unsigned int i, result, vecp;
      int pdi[2], pdo[2];
      int pdi[2], pdo[2];
-    char *vec[15];
+    char *vec[15], *errstr;
  
      if (watch)
         verbose = TRUE;
  
      sm_verbose = verbose;
      sm_debug = debug;
  
      if (watch)
         verbose = TRUE;
  
      sm_verbose = verbose;
      sm_debug = debug;
-    if (sm_rfp != NULL && sm_wfp != NULL)
+    if (nsc)
         return RP_OK;
  
      if (client == NULL || *client == '\0') {
         if (clientname)
             client = clientname;
         else
         return RP_OK;
  
      if (client == NULL || *client == '\0') {
         if (clientname)
             client = clientname;
         else
-           client = LocalName();       /* no clientname -> LocalName */
+           client = LocalName(1);      /* no clientname -> LocalName */
+
+        /*
+         * Last-ditch check just in case client still isn't set to anything
+         */
+        if (client == NULL || *client == '\0')
+            client = "localhost";
      }
  
      }
  
-#ifdef ZMAILER
-    if (client == NULL || *client == '\0')
-       client = "localhost";
-#endif
+    nsc = netsec_init();
+
+    if (user)
+       netsec_set_userid(nsc, user);
+
+    netsec_set_hostname(nsc, client);
+
+    if (sm_debug)
+       netsec_set_snoop(nsc, 1);
+
+    if (sasl) {
+       if (netsec_set_sasl_params(nsc, "smtp", saslmech, sm_sasl_callback,
+                                  &errstr) != OK)
+           return sm_nerror(errstr);
+    }
  
      if (pipe (pdi) == NOTOK)
         return sm_ierror ("no pipes");
  
      if (pipe (pdi) == NOTOK)
         return sm_ierror ("no pipes");
@@ -380,41 +348,27 @@ sendmail_init (char *client, char *server, int watch, int verbose,
             vecp = 0;
             vec[vecp++] = r1bindex (sendmail, '/');
             vec[vecp++] = "-bs";
             vecp = 0;
             vec[vecp++] = r1bindex (sendmail, '/');
             vec[vecp++] = "-bs";
-#ifndef ZMAILER
-           vec[vecp++] = watch ? "-odi" : queued ? "-odq" : "-odb";
+           vec[vecp++] = watch ? "-odi" : "-odb";
             vec[vecp++] = "-oem";
             vec[vecp++] = "-om";
             vec[vecp++] = "-oem";
             vec[vecp++] = "-om";
-# ifndef RAND
             if (verbose)
                 vec[vecp++] = "-ov";
             if (verbose)
                 vec[vecp++] = "-ov";
-# endif /* not RAND */
-#endif /* not ZMAILER */
             vec[vecp++] = NULL;
  
             vec[vecp++] = NULL;
  
-           setgid (getegid ());
-           setuid (geteuid ());
             execvp (sendmail, vec);
             fprintf (stderr, "unable to exec ");
             perror (sendmail);
             _exit (-1);         /* NOTREACHED */
  
         default: 
             execvp (sendmail, vec);
             fprintf (stderr, "unable to exec ");
             perror (sendmail);
             _exit (-1);         /* NOTREACHED */
  
         default: 
-           SIGNAL (SIGALRM, alrmser);
             SIGNAL (SIGPIPE, SIG_IGN);
  
             close (pdi[1]);
             close (pdo[0]);
             SIGNAL (SIGPIPE, SIG_IGN);
  
             close (pdi[1]);
             close (pdo[0]);
-           if ((sm_rfp = fdopen (pdi[0], "r")) == NULL
-                   || (sm_wfp = fdopen (pdo[1], "w")) == NULL) {
-               close (pdi[0]);
-               close (pdo[1]);
-               sm_rfp = sm_wfp = NULL;
-               return sm_ierror ("unable to fdopen");
-           }
-           sm_alarmed = 0;
-           alarm (SM_OPEN);
+
+           netsec_set_fd(nsc, pdi[i], pdo[1]);
+           netsec_set_timeout(nsc, SM_OPEN);
             result = smhear ();
             result = smhear ();
-           alarm (0);
             switch (result) {
                 case 220: 
                     break;
             switch (result) {
                 case 220: 
                     break;
@@ -424,28 +378,41 @@ sendmail_init (char *client, char *server, int watch, int verbose,
                     return RP_RPLY;
             }
  
                     return RP_RPLY;
             }
  
-           if (client && *client) {
-               doingEHLO = 1;
-               result = smtalk (SM_HELO, "EHLO %s", client);
-               doingEHLO = 0;
+           doingEHLO = 1;
+           result = smtalk (SM_HELO, "EHLO %s", client);
+           doingEHLO = 0;
  
  
-               if (500 <= result && result <= 599)
-                   result = smtalk (SM_HELO, "HELO %s", client);
+           if (500 <= result && result <= 599)
+               result = smtalk (SM_HELO, "HELO %s", client);
+
+           switch (result) {
+               case 250:
+                   break;
  
  
-               switch (result) {
-                   case 250:
-                       break;
+               default:
+                   sm_end (NOTOK);
+                   return RP_RPLY;
+           }
  
  
-                   default:
-                       sm_end (NOTOK);
-                       return RP_RPLY;
+           /*
+            * If the user asked for SASL, then check to see if the SMTP server
+            * supports it.  Otherwise, error out (because the SMTP server
+            * might have been spoofed; we don't want to just silently not
+            * do authentication
+            */
+
+           if (sasl) {
+               char *server_mechs;
+               if (! (server_mechs = EHLOset("AUTH"))) {
+                   sm_end(NOTOK);
+                   return sm_ierror("SMTP server does not support SASL");
+               }
+               if (netsec_negotiate_sasl(nsc, server_mechs, &errstr) != OK) {
+                   sm_end(NOTOK);
+                   return sm_nerror(errstr);
                 }
             }
  
                 }
             }
  
-#ifndef ZMAILER
-           if (onex)
-               smtalk (SM_HELO, "ONEX");
-#endif
             if (watch)
                 smtalk (SM_HELO, "VERB on");
  
             if (watch)
                 smtalk (SM_HELO, "VERB on");
  
@@ -453,90 +420,59 @@ sendmail_init (char *client, char *server, int watch, int verbose,
      }
  }
  
      }
  }
  
-#ifdef MPOP
-# define MAXARGS  1000
-#endif /* MPOP */
-
  static int
  static int
-rclient (char *server, char *protocol, char *service)
+rclient (char *server, char *service, char **chosen_server)
  {
      int sd;
      char response[BUFSIZ];
  {
      int sd;
      char response[BUFSIZ];
-#ifdef MPOP
-    char *cp;
-#endif /* MPOP */
-
-    if ((sd = client (server, protocol, service, FALSE, response, sizeof(response))) != NOTOK)
-       return sd;
-
-#ifdef MPOP
-    if (!server && servers && (cp = strchr(servers, '/'))) {
-       char **ap;
-       char *arguments[MAXARGS];
-
-       smail_copyip (smail_brkstring (cp = getcpy (servers), " ", "\n"), arguments, MAXARGS);
  
  
-       for (ap = arguments; *ap; ap++)
-           if (**ap == '/') {
-               char *dp;
+    if (server == NULL)
+       server = servers;
  
  
-               if ((dp = strrchr(*ap, '/')) && *++dp == NULL)
-                   *--dp = NULL;
-               snprintf (sm_tmpfil, sizeof(sm_tmpfil), "%s/smtpXXXXXX", *ap);
-#ifdef HAVE_MKSTEMP
-               sd = mkstemp (sm_tmpfil);
-#else
-               mktemp (sm_tmpfil);
+    *chosen_server = server;
  
  
-               if ((sd = creat (sm_tmpfil, 0600)) != NOTOK) {
-                   sm_ispool = 1;
-                   break;
-               }
-#endif
-           }
-
-       free (cp);
-       if (sd != NOTOK)
-           return sd;
-    }
-#endif /* MPOP */
+    if ((sd = client (server, service, response, sizeof(response),
+                     sm_debug)) != NOTOK)
+       return sd;
  
      sm_ierror ("%s", response);
      return NOTOK;
  }
  
  int
  
      sm_ierror ("%s", response);
      return NOTOK;
  }
  
  int
-sm_winit (int mode, char *from)
+sm_winit (char *from, int smtputf8, int eightbit)
  {
  {
-    char *smtpcom;
-
-#ifdef MPOP
-    if (sm_ispool && !sm_wfp) {
-       sm_reply.length = strlen (strcpy (sm_reply.text, "unable to create new spool file"));
-       sm_reply.code = NOTOK;
-       return RP_BHST;
+    const char *mail_parameters = "";
+
+    if (smtputf8) {
+        /* Just for information, if an attempt is made to send to an 8-bit
+           address without specifying SMTPUTF8, Gmail responds with
+           555 5.5.2 Syntax error.
+           Gmail doesn't require the 8BITMIME, but RFC 6531 Sec. 1.2 does. */
+        if (EHLOset ("8BITMIME")  &&  EHLOset ("SMTPUTF8")) {
+            mail_parameters = " BODY=8BITMIME SMTPUTF8";
+        } else {
+            inform("SMTP server does not support %s, not sending.\n"
+                    "Rebuild message with 7-bit headers, WITHOUT -headerencoding utf-8.",
+                    EHLOset ("SMTPUTF8") ? "8BITMIME" : "SMTPUTF8");
+            sm_end (NOTOK);
+            return RP_UCMD;
+        }
+    } else if (eightbit) {
+        /* Comply with RFC 6152, for messages that have any 8-bit characters
+           in their body. */
+        if (EHLOset ("8BITMIME")) {
+            mail_parameters = " BODY=8BITMIME";
+        } else {
+            inform("SMTP server does not support 8BITMIME, not sending.\n"
+                    "Suggest encoding message for 7-bit transport by setting your\n"
+                    "locale to C, and/or specifying *b64 in mhbuild directives.");
+            sm_end (NOTOK);
+            return RP_UCMD;
+        }
      }
      }
-#endif /* MPOP */
-
-    switch (mode) {
-       case S_MAIL:
-           smtpcom = "MAIL";
-           break;
-
-       case S_SEND:
-           smtpcom = "SEND";
-           break;
-
-       case S_SOML:
-           smtpcom = "SOML";
-           break;
  
  
-       case S_SAML:
-           smtpcom = "SAML";
-           break;
-    }
-
-    switch (smtalk (SM_MAIL, "%s FROM:<%s>", smtpcom, from)) {
+    switch (smtalk (SM_MAIL, "MAIL FROM:<%s>%s", from, mail_parameters)) {
         case 250: 
             sm_addrs = 0;
             return RP_OK;
         case 250: 
             sm_addrs = 0;
             return RP_OK;
@@ -557,7 +493,7 @@ sm_wadr (char *mbox, char *host, char *path)
  {
      switch (smtalk (SM_RCPT, host && *host ? "RCPT TO:<%s%s@%s>"
                                            : "RCPT TO:<%s%s>",
  {
      switch (smtalk (SM_RCPT, host && *host ? "RCPT TO:<%s%s@%s>"
                                            : "RCPT TO:<%s%s>",
-                            path ? path : "", mbox, host)) {
+                            FENDNULL(path), mbox, host)) {
         case 250: 
         case 251: 
             sm_addrs++;
         case 250: 
         case 251: 
             sm_addrs++;
@@ -622,10 +558,7 @@ sm_wtxt (char *buffer, int len)
  {
      int result;
  
  {
      int result;
  
-    sm_alarmed = 0;
-    alarm (SM_TEXT);
      result = sm_wstream (buffer, len);
      result = sm_wstream (buffer, len);
-    alarm (0);
  
      return (result == NOTOK ? RP_BHST : RP_OK);
  }
  
      return (result == NOTOK ? RP_BHST : RP_OK);
  }
@@ -663,7 +596,7 @@ sm_end (int type)
      int status;
      struct smtp sm_note;
  
      int status;
      struct smtp sm_note;
  
-    if (sm_mts == MTS_SENDMAIL) {
+    if (sm_mts == MTS_SENDMAIL_SMTP) {
         switch (sm_child) {
             case NOTOK: 
             case OK: 
         switch (sm_child) {
             case NOTOK: 
             case OK: 
@@ -674,7 +607,7 @@ sm_end (int type)
         }
      }
  
         }
      }
  
-    if (sm_rfp == NULL && sm_wfp == NULL)
+    if (nsc == NULL)
         return RP_OK;
  
      switch (type) {
         return RP_OK;
  
      switch (type) {
@@ -685,16 +618,27 @@ sm_end (int type)
         case NOTOK: 
             sm_note.code = sm_reply.code;
             sm_note.length = sm_reply.length;
         case NOTOK: 
             sm_note.code = sm_reply.code;
             sm_note.length = sm_reply.length;
-           memcpy (sm_note.text, sm_reply.text, sm_reply.length + 1);/* fall */
+           memcpy (sm_note.text, sm_reply.text, sm_reply.length + 1);
+           /* FALLTHRU */
         case DONE: 
             if (smtalk (SM_RSET, "RSET") == 250 && type == DONE)
                 return RP_OK;
             if (sm_mts == MTS_SMTP)
                 smtalk (SM_QUIT, "QUIT");
             else {
         case DONE: 
             if (smtalk (SM_RSET, "RSET") == 250 && type == DONE)
                 return RP_OK;
             if (sm_mts == MTS_SMTP)
                 smtalk (SM_QUIT, "QUIT");
             else {
+               /* The SIGPIPE block replaces old calls to discard ().
+                  We're not sure what the discard () calls were for,
+                  maybe to prevent deadlock on old systems.  In any
+                  case, blocking SIGPIPE should be harmless.
+                  Because the file handles are closed below, leave it
+                  blocked. */
+               sigset_t set, oset;
+               sigemptyset (&set);
+               sigaddset (&set, SIGPIPE);
+               sigprocmask (SIG_BLOCK, &set, &oset);
+
                 kill (sm_child, SIGKILL);
                 kill (sm_child, SIGKILL);
-               discard (sm_rfp);
-               discard (sm_wfp);
+               sm_child = NOTOK;
             }
             if (type == NOTOK) {
                 sm_reply.code = sm_note.code;
             }
             if (type == NOTOK) {
                 sm_reply.code = sm_note.code;
@@ -704,640 +648,26 @@ sm_end (int type)
             break;
      }
  
             break;
      }
  
-#ifdef MPOP
-    if (sm_ispool) {
-       sm_ispool = 0;
-
-       if (sm_wfp) {
-           unlink (sm_tmpfil);
-           fclose (sm_wfp);
-           sm_wfp = NULL;
-       }
-    }
-#endif /* MPOP */
-
-    if (sm_rfp != NULL) {
-       alarm (SM_CLOS);
-       fclose (sm_rfp);
-       alarm (0);
-    }
-    if (sm_wfp != NULL) {
-       alarm (SM_CLOS);
-       fclose (sm_wfp);
-       alarm (0);
+    if (nsc != NULL) {
+       netsec_shutdown(nsc, 1);
+       nsc = NULL;
      }
  
      if (sm_mts == MTS_SMTP) {
         status = 0;
      }
  
      if (sm_mts == MTS_SMTP) {
         status = 0;
-#ifdef CYRUS_SASL
-       if (conn)
-           sasl_dispose(&conn);
-#endif /* CYRUS_SASL */
-    } else {
+    } else if (sm_child != NOTOK) {
         status = pidwait (sm_child, OK);
         sm_child = NOTOK;
         status = pidwait (sm_child, OK);
         sm_child = NOTOK;
+    } else {
+       status = OK;
      }
  
      }
  
-    sm_rfp = sm_wfp = NULL;
      return (status ? RP_BHST : RP_OK);
  }
  
  
      return (status ? RP_BHST : RP_OK);
  }
  
  
-#ifdef MPOP
-
-int
-sm_bulk (char *file)
-{
-    int        cc, i, j, k, result;
-    long pos;
-    char *dp, *bp, *cp, s;
-    char buffer[BUFSIZ], sender[BUFSIZ];
-    FILE *fp, *gp;
-
-    gp = NULL;
-    k = strlen (file) - sizeof(".bulk");
-    if ((fp = fopen (file, "r")) == NULL) {
-       return sm_perror("unable to read %s: ", file);
-    }
-    if (sm_debug) {
-       printf ("reading file %s\n", file);
-       fflush (stdout);
-    }
-
-    i = j = 0;
-    while (fgets (buffer, sizeof(buffer), fp)) {
-       if (j++ == 0)
-           strncpy (sender, buffer + sizeof("MAIL FROM:") - 1, sizeof(sender));
-       if (strcmp (buffer, "DATA\r\n") == 0) {
-           i = 1;
-           break;
-       }
-    }
-    if (i == 0) {
-       if (sm_debug) {
-           printf ("no DATA...\n");
-           fflush (stdout);
-       }
-losing0:
-       snprintf (buffer, sizeof(buffer), "%s.bad", file);
-       rename (file, buffer);
-       if (gp) {
-           snprintf (buffer, sizeof(buffer), "%*.*sA.bulk", k, k, file);
-           unlink (buffer);
-           fclose (gp);
-       }
-       fclose (fp);
-       return RP_OK;
-    }
-    if (j < 3) {
-       if (sm_debug) {
-           printf ("no %srecipients...\n", j < 1 ? "sender or " : "");
-           fflush (stdout);
-       }
-       goto losing0;
-    }
-
-    if ((cp = malloc ((size_t) (cc = (pos = ftell (fp)) + 1))) == NULL) {
-       sm_reply.length = strlen (strcpy (sm_reply.text, "out of memory"));
-losing1: ;
-       sm_reply.code = NOTOK;
-       fclose (fp);
-       return RP_BHST;
-    }
-    fseek (fp, 0L, SEEK_SET);
-    for (dp = cp, i = 0; i++ < j; dp += strlen (dp))
-       if (fgets (dp, cc - (dp - cp), fp) == NULL) {
-           sm_reply.length = strlen (strcpy (sm_reply.text, "premature eof"));
-losing2:
-           free (cp);
-           goto losing1;
-       }
-    *dp = NULL;
-
-    for (dp = cp, i = cc - 1; i > 0; dp += cc, i -= cc)
-       if ((cc = write (fileno (sm_wfp), dp, i)) == NOTOK) {
-           int len;
-losing3:
-           sm_perror("error writing to server: ");
-           goto losing2;
-       }
-       else
-           if (sm_debug) {
-               printf ("wrote %d octets to server\n", cc);
-               fflush (stdout);
-           }
-
-    for (dp = cp, i = 0; i++ < j; dp = strchr(dp, '\n'), dp++) {
-       if (sm_debug) {
-           if (bp = strchr(dp, '\r'))
-               *bp = NULL;
-           printf ("=> %s\n", dp);
-           fflush (stdout);
-           if (bp)
-               *bp = '\r';
-       }
-
-       switch (smhear () + (i == 1 ? 1000 : i != j ? 2000 : 3000)) {
-           case 1000 + 250:
-               sm_addrs = 0;
-               result = RP_OK;
-               break;
-
-           case 1000 + 500: 
-           case 1000 + 501: 
-           case 1000 + 552: 
-           case 2000 + 500: 
-           case 2000 + 501:
-               result = RP_PARM;
-               smtalk (SM_RSET, "RSET");
-               free (cp);
-               goto losing0;
-
-           case 2000 + 250:
-           case 2000 + 251:
-               sm_addrs++;
-               result = RP_OK;
-               break;
-
-           case 2000 + 451: 
-#ifdef SENDMAILBUG
-               sm_addrs++;
-               result = RP_OK;
-               break;
-#endif
-           case 2000 + 421: 
-           case 2000 + 450: 
-           case 2000 + 452: 
-               result = RP_NO;
-               goto bad_addr;
-
-           case 2000 + 550: 
-           case 2000 + 551: 
-           case 2000 + 552: 
-           case 2000 + 553: 
-               result = RP_USER;
-bad_addr:
-               if (k <= 0 || strcmp (sender, "<>\r\n") == 0)
-                   break;
-               if (gp == NULL) {
-                   int     l;
-                   snprintf (buffer, sizeof(buffer), "%*.*sA.bulk", k, k, file);
-                   if ((gp = fopen (buffer, "w+")) == NULL)
-                       goto bad_data;
-                   fprintf (gp, "MAIL FROM:<>\r\nRCPT TO:%sDATA\r\n", sender);
-                   l = strlen (sender);
-                   fprintf (gp,
-                            "To: %*.*s\r\nSubject: Invalid addresses (%s)\r\n",
-                            l - 4, l - 4, sender + 1, file);
-                   fprintf (gp, "Date: %s\r\nFrom: Postmaster@%s\r\n\r\n",
-                            dtimenow (0), LocalName ());
-               }
-               if (bp = strchr(dp, '\r'))
-                   *bp = NULL;
-               fprintf (gp, "=>        %s\r\n", dp);
-               if (bp)
-                   *bp = '\r';
-               fprintf (gp, "<= %s\r\n", rp_string (result));
-               fflush (gp);
-               break;
-
-           case 3000 + 354: 
-#ifdef SENDMAILBUG
-ok_data:
-#endif
-               result = RP_OK;
-               break;
-
-           case 3000 + 451: 
-#ifdef SENDMAILBUG
-               goto ok_data;
-#endif
-           case 3000 + 421:
-               result = RP_NO;
-bad_data:
-               smtalk (SM_RSET, "RSET");
-               free (cp);
-               if (gp) {
-                   snprintf (buffer, sizeof(buffer), "%*.*sA.bulk", k, k, file);
-                   unlink (buffer);
-                   fclose (gp);
-               }
-               fclose (fp);
-               return result;
-
-           case 3000 + 500: 
-           case 3000 + 501: 
-           case 3000 + 503: 
-           case 3000 + 554: 
-               smtalk (SM_RSET, "RSET");
-               free (cp);
-               goto no_dice;
-
-           default:
-               result = RP_RPLY;
-               goto bad_data;
-       }
-    }
-    free (cp);
-
-    {
-#ifdef HAVE_STRUCT_STAT_ST_BLKSIZE
-       struct stat st;
-
-       if (fstat (fileno (sm_wfp), &st) == NOTOK || (cc = st.st_blksize) < BUFSIZ)
-           cc = BUFSIZ;
-#else
-       cc = BUFSIZ;
-#endif
-       if ((cp = malloc ((size_t) cc)) == NULL) {
-           smtalk (SM_RSET, "RSET");
-           sm_reply.length = strlen (strcpy (sm_reply.text, "out of memory"));
-           goto losing1;
-       }
-    }
-
-    fseek (fp, pos, SEEK_SET);
-    for (;;) {
-       int eof = 0;
-
-       for (dp = cp, i = cc; i > 0; dp += j, i -= j)
-           if ((j = fread (cp, sizeof(*cp), i, fp)) == OK) {
-               if (ferror (fp)) {
-                   sm_perror("error reading %s: ", file);
-                   goto losing2;
-               }
-               cc = dp - cp;
-               eof = 1;
-               break;
-           }
-
-       for (dp = cp, i = cc; i > 0; dp += j, i -= j)
-           if ((j = write (fileno (sm_wfp), dp, i)) == NOTOK)
-               goto losing3;
-           else
-               if (sm_debug) {
-                   printf ("wrote %d octets to server\n", j);
-                   fflush (stdout);
-               }
-
-       if (eof)
-           break;
-    }
-    free (cp);
-
-    switch (smhear ()) {
-       case 250: 
-       case 251: 
-#ifdef SENDMAILBUG
-ok_dot:
-#endif
-           result = RP_OK;
-           unlink (file);
-           break;
-
-       case 451: 
-#ifdef SENDMAILBUG
-           goto ok_dot;
-#endif
-       case 452: 
-       default: 
-           result = RP_NO;
-           if (gp) {
-               snprintf (buffer, sizeof(buffer), "%*.*sA.bulk", k, k, file);
-               unlink (buffer);
-               fclose (gp);
-               gp = NULL;
-           }
-           break;
-
-       case 552: 
-       case 554: 
-no_dice:
-           result = RP_NDEL;
-           if (k <= 0 || strcmp (sender, "<>\r\n") == 0) {
-               unlink (file);
-               break;
-           }
-           if (gp) {
-               fflush (gp);
-               ftruncate (fileno (gp), 0L);
-               fseek (gp, 0L, SEEK_SET);
-           }
-           else {
-               snprintf (buffer, sizeof(buffer), "%*.*sA.bulk", k, k, file);
-               if ((gp = fopen (buffer, "w")) == NULL)
-                   break;
-           }
-           fprintf (gp, "MAIL FROM:<>\r\nRCPT TO:%sDATA\r\n", sender);
-           i = strlen (sender);
-           fprintf (gp, "To: %*.*s\r\nSubject: Failed mail (%s)\r\n",
-                    i - 4, i - 4, sender + 1, file);
-            fprintf (gp, "Date: %s\r\nFrom: Postmaster@%s\r\n\r\n",
-                    dtimenow (0), LocalName ());
-           break;
-    }
-
-    if (gp) {
-       fputs ("\r\n------- Begin Returned message\r\n\r\n", gp);
-       fseek (fp, pos, SEEK_SET);
-       while (fgets (buffer, sizeof(buffer), fp)) {
-           if (buffer[0] == '-')
-               fputs ("- ", gp);
-           if (strcmp (buffer, ".\r\n"))
-               fputs (buffer, gp);
-       }
-       fputs ("\r\n------- End Returned Message\r\n\r\n.\r\n", gp);
-       fflush (gp);
-       if (!ferror (gp))
-           unlink (file);
-       fclose (gp);
-    }
-    fclose (fp);
-
-    return result;
-}
-#endif /* MPOP */
-
-
-#ifdef CYRUS_SASL
-/*
- * This function implements SASL authentication for SMTP.  If this function
- * completes successfully, then authentication is successful and we've
- * (optionally) negotiated a security layer.
- *
- * Right now we don't support session encryption.
- */
-static int
-sm_auth_sasl(char *user, char *mechlist, char *host)
-{
-    int result, status;
-    unsigned int buflen, outlen;
-    char *buf, outbuf[BUFSIZ];
-    const char *chosen_mech;
-    sasl_security_properties_t secprops;
-    sasl_ssf_t *ssf;
-    int *outbufmax;
-
-    /*
-     * Initialize the callback contexts
-     */
-
-    if (user == NULL)
-       user = getusername();
-
-    callbacks[SM_SASL_N_CB_USER].context = user;
-    callbacks[SM_SASL_N_CB_AUTHNAME].context = user;
-
-    /*
-     * This is a _bit_ of a hack ... but if the hostname wasn't supplied
-     * to us on the command line, then call getpeername and do a
-     * reverse-address lookup on the IP address to get the name.
-     */
-
-    if (!host) {
-       struct sockaddr_in sin;
-       int len = sizeof(sin);
-       struct hostent *hp;
-
-       if (getpeername(fileno(sm_wfp), (struct sockaddr *) &sin, &len) < 0) {
-           sm_ierror("getpeername on SMTP socket failed: %s",
-                     strerror(errno));
-           return NOTOK;
-       }
-
-       if ((hp = gethostbyaddr((void *) &sin.sin_addr, sizeof(sin.sin_addr),
-                               sin.sin_family)) == NULL) {
-           sm_ierror("DNS lookup on IP address %s failed",
-                     inet_ntoa(sin.sin_addr));
-           return NOTOK;
-       }
-
-       host = strdup(hp->h_name);
-    }
-
-    sasl_pw_context[0] = host;
-    sasl_pw_context[1] = user;
-
-    callbacks[SM_SASL_N_CB_PASS].context = sasl_pw_context;
-
-    result = sasl_client_init(callbacks);
-
-    if (result != SASL_OK) {
-       sm_ierror("SASL library initialization failed: %s",
-                 sasl_errstring(result, NULL, NULL));
-       return NOTOK;
-    }
-
-    result = sasl_client_new("smtp", host, NULL, NULL, NULL, 0, &conn);
-
-    if (result != SASL_OK) {
-       sm_ierror("SASL client initialization failed: %s",
-                 sasl_errstring(result, NULL, NULL));
-       return NOTOK;
-    }
-
-    /*
-     * Initialize the security properties
-     */
-
-    memset(&secprops, 0, sizeof(secprops));
-    secprops.maxbufsize = BUFSIZ;
-    secprops.max_ssf = 0;      /* XXX change this when we do encryption */
-
-    result = sasl_setprop(conn, SASL_SEC_PROPS, &secprops);
-
-    if (result != SASL_OK) {
-       sm_ierror("SASL security property initialization failed: %s",
-                 sasl_errstring(result, NULL, NULL));
-       return NOTOK;
-    }
-
-    /*
-     * Start the actual protocol.  Feed the mech list into the library
-     * and get out a possible initial challenge
-     */
-
-    result = sasl_client_start(conn, mechlist, NULL, (const char **) &buf,
-                              &buflen, (const char **) &chosen_mech);
-
-    if (result != SASL_OK && result != SASL_CONTINUE) {
-       sm_ierror("SASL client start failed: %s",
-                 sasl_errstring(result, NULL, NULL));
-       return NOTOK;
-    }
-
-    /*
-     * If we got an initial challenge, send it as part of the AUTH
-     * command; otherwise, just send a plain AUTH command.
-     */
-
-    if (buflen) {
-       status = sasl_encode64(buf, buflen, outbuf, sizeof(outbuf), NULL);
-       if (status != SASL_OK) {
-           sm_ierror("SASL base64 encode failed: %s",
-                     sasl_errstring(status, NULL, NULL));
-           return NOTOK;
-       }
-
-       status = smtalk(SM_AUTH, "AUTH %s %s", chosen_mech, outbuf);
-    } else
-       status = smtalk(SM_AUTH, "AUTH %s", chosen_mech);
-
-    /*
-     * Now we loop until we either fail, get a SASL_OK, or a 235
-     * response code.  Receive the challenges and process them until
-     * we're all done.
-     */
-
-    while (result == SASL_CONTINUE) {
-
-       /*
-        * If we get a 235 response, that means authentication has
-        * succeeded and we need to break out of the loop (yes, even if
-        * we still get SASL_CONTINUE from sasl_client_step()).
-        *
-        * Otherwise, if we get a message that doesn't seem to be a
-        * valid response, then abort
-        */
-
-       if (status == 235)
-           break;
-       else if (status < 300 || status > 399)
-           return RP_BHST;
-       
-       /*
-        * Special case; a zero-length response from the SMTP server
-        * is returned as a single =.  If we get that, then set buflen
-        * to be zero.  Otherwise, just decode the response.
-        */
-       
-       if (strcmp("=", sm_reply.text) == 0) {
-           outlen = 0;
-       } else {
-           result = sasl_decode64(sm_reply.text, sm_reply.length,
-                                  outbuf, sizeof(outbuf), &outlen);
-       
-           if (result != SASL_OK) {
-               smtalk(SM_AUTH, "*");
-               sm_ierror("SASL base64 decode failed: %s",
-                         sasl_errstring(result, NULL, NULL));
-               return NOTOK;
-           }
-       }
-
-       result = sasl_client_step(conn, outbuf, outlen, NULL,
-                                 (const char **) &buf, &buflen);
-
-       if (result != SASL_OK && result != SASL_CONTINUE) {
-           smtalk(SM_AUTH, "*");
-           sm_ierror("SASL client negotiation failed: %s",
-                     sasl_errstring(result, NULL, NULL));
-           return NOTOK;
-       }
-
-       status = sasl_encode64(buf, buflen, outbuf, sizeof(outbuf), NULL);
-
-       if (status != SASL_OK) {
-           smtalk(SM_AUTH, "*");
-           sm_ierror("SASL base64 encode failed: %s",
-                     sasl_errstring(status, NULL, NULL));
-           return NOTOK;
-       }
-       
-       status = smtalk(SM_AUTH, outbuf);
-    }
-
-    /*
-     * Make sure that we got the correct response
-     */
-
-    if (status < 200 || status > 299)
-       return RP_BHST;
-
-    /*
-     * We _should_ have completed the authentication successfully.
-     * Get a few properties from the authentication exchange.
-     */
-
-    result = sasl_getprop(conn, SASL_MAXOUTBUF, (const void **) &outbufmax);
-
-    if (result != SASL_OK) {
-       sm_ierror("Cannot retrieve SASL negotiated output buffer size: %s",
-                 sasl_errstring(result, NULL, NULL));
-       return NOTOK;
-    }
-
-    maxoutbuf = *outbufmax;
-
-    result = sasl_getprop(conn, SASL_SSF, (const void **) &ssf);
-
-    sasl_ssf = *ssf;
-
-    if (result != SASL_OK) {
-       sm_ierror("Cannot retrieve SASL negotiated security strength "
-                 "factor: %s", sasl_errstring(result, NULL, NULL));
-       return NOTOK;
-    }
-
-    if (maxoutbuf == 0 || maxoutbuf > BUFSIZ)
-       maxoutbuf = BUFSIZ;
-
-    sasl_complete = 1;
-
-    return RP_OK;
-}
-
-/*
- * Our callback functions to feed data to the SASL library
- */
-
-static int
-sm_get_user(void *context, int id, const char **result, unsigned *len)
-{
-    char *user = (char *) context;
-
-    if (! result || ((id != SASL_CB_USER) && (id != SASL_CB_AUTHNAME)))
-       return SASL_BADPARAM;
-
-    *result = user;
-    if (len)
-       *len = strlen(user);
-
-    return SASL_OK;
-}
-
  static int
  static int
-sm_get_pass(sasl_conn_t *conn, void *context, int id,
-           sasl_secret_t **psecret)
-{
-    char **pw_context = (char **) context;
-    char *pass = NULL;
-    int len;
-
-    if (! psecret || id != SASL_CB_PASS)
-       return SASL_BADPARAM;
-
-    ruserpass(pw_context[0], &(pw_context[1]), &pass);
-
-    len = strlen(pass);
-
-    *psecret = (sasl_secret_t *) malloc(sizeof(sasl_secret_t) + len);
-
-    if (! *psecret) {
-       free(pass);
-       return SASL_NOMEM;
-    }
-
-    (*psecret)->len = len;
-    strcpy((char *) (*psecret)->data, pass);
-/*    free(pass); */
-
-    return SASL_OK;
-}
-#endif /* CYRUS_SASL */
-
-static int
-sm_ierror (char *fmt, ...)
+sm_ierror (const char *fmt, ...)
  {
      va_list ap;
  
  {
      va_list ap;
  
@@ -1351,214 +681,112 @@ sm_ierror (char *fmt, ...)
      return RP_BHST;
  }
  
      return RP_BHST;
  }
  
-#ifdef MPOP
+/*
+ * Like sm_ierror, but assume it's an allocated error string we need to free.
+ */
+
  static int
  static int
-sm_perror (char *fmt, ...)
+sm_nerror (char *str)
  {
  {
-    /* Fill in sm_reply with a suitable error string based on errno.
-     * This isn't particularly MPOP specific, it just happens that that's
-     * the only code that uses it currently.
-     */
-    char *bp, *s;
-    int len, eno = errno;
-
-    va_list ap;
-    va_start(ap,fmt);
-    vsnprintf (sm_reply.text, sizeof(sm_reply.text), fmt, ap);
-    va_end(ap);
-
-    bp = sm_reply.text;
-    len = strlen(bp);
-    bp += len;
-    if ((s = strerror(eno)))
-       snprintf(bp, sizeof(sm_reply.text) - len, "%s", s);
-    else
-       snprintf(bp, sizeof(sm_reply.text) - len, "unknown error %d", eno);
-    
-    sm_reply.length = strlen (sm_reply.text);
+    strncpy(sm_reply.text, str, sizeof(sm_reply.text));
+    sm_reply.text[sizeof(sm_reply.text) - 1] = '\0';
+    sm_reply.length = strlen(sm_reply.text);
      sm_reply.code = NOTOK;
      sm_reply.code = NOTOK;
+    free(str);
  
      return RP_BHST;
  }
  
      return RP_BHST;
  }
-#endif
  
  static int
  smtalk (int time, char *fmt, ...)
  {
      va_list ap;
  
  static int
  smtalk (int time, char *fmt, ...)
  {
      va_list ap;
+    char *errstr;
      int result;
      int result;
-    char buffer[BUFSIZ];
  
      va_start(ap, fmt);
  
      va_start(ap, fmt);
-    vsnprintf (buffer, sizeof(buffer), fmt, ap);
+    result = netsec_vprintf (nsc, &errstr, fmt, ap);
      va_end(ap);
  
      va_end(ap);
  
-    if (sm_debug) {
-       printf ("=> %s\n", buffer);
-       fflush (stdout);
-    }
-
-#ifdef MPOP
-    if (sm_ispool) {
-       char file[BUFSIZ];
-
-       if (strcmp (buffer, ".") == 0)
-           time = SM_DOT;
-       fprintf (sm_wfp, "%s\r\n", buffer);
-       switch (time) {
-           case SM_DOT:
-               fflush (sm_wfp);
-               if (ferror (sm_wfp))
-                   return sm_werror ();
-               snprintf (file, sizeof(file), "%s%c.bulk", sm_tmpfil,
-                               (char) (sm_ispool + 'a' - 1));
-               if (rename (sm_tmpfil, file) == NOTOK) {
-                   return sm_perror("error renaming %s to %s: ", sm_tmpfil, file);
-               }
-               fclose (sm_wfp);
-               if (sm_wfp = fopen (sm_tmpfil, "w"))
-                   chmod (sm_tmpfil, 0600);
-               sm_ispool++;
-               /* and fall... */
-
-           case SM_MAIL:
-           case SM_RCPT:
-               result = 250;
-               break;
-
-           case SM_RSET:
-               fflush (sm_wfp);
-               ftruncate (fileno (sm_wfp), 0L);
-               fseek (sm_wfp, 0L, SEEK_SET);
-               result = 250;
-               break;
+    if (result != OK)
+       return sm_nerror(errstr);
  
  
-           case SM_DATA:
-               result = 354;
-               break;
+    if (netsec_printf (nsc, &errstr, "\r\n") != OK)
+       return sm_nerror(errstr);
  
  
-           case SM_QUIT:
-               unlink (sm_tmpfil);
-               sm_ispool = 0;
-               result = 221;
-               break;
+    if (netsec_flush (nsc, &errstr) != OK)
+       return sm_nerror(errstr);
  
  
-           default:
-               result = 500;
-               break;
-       }
-       if (sm_debug) {
-           printf ("<= %d\n", result);
-           fflush (stdout);
-       }
+    netsec_set_timeout(nsc, time);
  
  
-       sm_reply.text[sm_reply.length = 0] = NULL;
-       return (sm_reply.code = result);
-    }
-#endif /* MPOP */
-
-    sm_alarmed = 0;
-    alarm ((unsigned) time);
-    if ((result = sm_wrecord (buffer, strlen (buffer))) != NOTOK)
-       result = smhear ();
-    alarm (0);
-
-    return result;
-}
-
-
-/*
- * write the buffer to the open SMTP channel
- */
-
-static int
-sm_wrecord (char *buffer, int len)
-{
-    if (sm_wfp == NULL)
-       return sm_werror ();
-
-    fwrite (buffer, sizeof(*buffer), len, sm_wfp);
-    fputs ("\r\n", sm_wfp);
-    fflush (sm_wfp);
-
-    return (ferror (sm_wfp) ? sm_werror () : OK);
+    return smhear ();
  }
  
  
  static int
  sm_wstream (char *buffer, int len)
  {
  }
  
  
  static int
  sm_wstream (char *buffer, int len)
  {
-    char  *bp;
+    char *bp, *errstr;
      static char lc = '\0';
      static char lc = '\0';
+    int rc;
  
  
-    if (sm_wfp == NULL)
-       return sm_werror ();
+    if (nsc == NULL) {
+       sm_ierror("No socket opened");
+       return NOTOK;
+    }
  
      if (buffer == NULL && len == 0) {
  
      if (buffer == NULL && len == 0) {
+       rc = OK;
         if (lc != '\n')
         if (lc != '\n')
-           fputs ("\r\n", sm_wfp);
+           rc = netsec_write(nsc, "\r\n", 2, &errstr);
         lc = '\0';
         lc = '\0';
-       return (ferror (sm_wfp) ? sm_werror () : OK);
+       if (rc != OK)
+           sm_nerror(errstr);
+       return rc;
      }
  
      }
  
-    for (bp = buffer; len > 0; bp++, len--) {
+    for (bp = buffer; bp && len > 0; bp++, len--) {
         switch (*bp) {
             case '\n': 
                 sm_nl = TRUE;
         switch (*bp) {
             case '\n': 
                 sm_nl = TRUE;
-               fputc ('\r', sm_wfp);
+               if (netsec_write(nsc, "\r", 1, &errstr) != OK) {
+                   sm_nerror(errstr);
+                   return NOTOK;
+               }
                 break;
  
             case '.': 
                 if (sm_nl)
                 break;
  
             case '.': 
                 if (sm_nl)
-                   fputc ('.', sm_wfp);/* FALL THROUGH */
+                   if (netsec_write(nsc, ".", 1, &errstr) != OK) {
+                   sm_nerror(errstr);
+                   return NOTOK;
+               }
+               /* FALLTHRU */
+
             default: 
                 sm_nl = FALSE;
         }
             default: 
                 sm_nl = FALSE;
         }
-       fputc (*bp, sm_wfp);
-       if (ferror (sm_wfp))
-           return sm_werror ();
+       if (netsec_write(nsc, bp, 1, &errstr) != OK) {
+           sm_nerror(errstr);
+           return NOTOK;
+       }
      }
  
      if (bp > buffer)
         lc = *--bp;
      }
  
      if (bp > buffer)
         lc = *--bp;
-    return (ferror (sm_wfp) ? sm_werror () : OK);
-}
-
-
-/*
- * On some systems, strlen and strcpy are defined as preprocessor macros.  This
- * causes compile problems with the #ifdef MPOP in the middle.  Should the
- * #ifdef MPOP be removed, remove these #undefs.
- */
-#ifdef strlen
-# undef strlen
-#endif
-#ifdef strcpy
-# undef strcpy
-#endif
-
-static int
-sm_werror (void)
-{
-    sm_reply.length =
-       strlen (strcpy (sm_reply.text, sm_wfp == NULL ? "no socket opened"
-           : sm_alarmed ? "write to socket timed out"
-#ifdef MPOP
-           : sm_ispool ? "error writing to spool file"
-#endif
-           : "error writing to socket"));
-
-    return (sm_reply.code = NOTOK);
+    return OK;
  }
  
  
  static int
  smhear (void)
  {
  }
  
  
  static int
  smhear (void)
  {
-    int i, code, cont, bc, rc, more;
+    int i, code, cont, more;
+    size_t buflen, rc;
      unsigned char *bp;
      char *rp;
      unsigned char *bp;
      char *rp;
-    char **ehlo, buffer[BUFSIZ];
+    char *errstr;
+    char **ehlo = EHLOkeys, *buffer;
  
      if (doingEHLO) {
         static int at_least_once = 0;
  
      if (doingEHLO) {
         static int at_least_once = 0;
@@ -1585,14 +813,11 @@ again: ;
      rp = sm_reply.text;
      rc = sizeof(sm_reply.text) - 1;
  
      rp = sm_reply.text;
      rc = sizeof(sm_reply.text) - 1;
  
-    for (more = FALSE; sm_rrecord (bp = buffer, &bc) != NOTOK;) {
-       if (sm_debug) {
-           printf ("<= %s\n", buffer);
-           fflush (stdout);
-       }
+    for (more = FALSE; (buffer = netsec_readline(nsc, &buflen,
+                                                &errstr)) != NULL ; ) {
  
         if (doingEHLO
  
         if (doingEHLO
-               && strncmp (buffer, "250", sizeof("250") - 1) == 0
+               && has_prefix(buffer, "250")
                 && (buffer[3] == '-' || doingEHLO == 2)
                 && buffer[4]) {
             if (doingEHLO == 2) {
                 && (buffer[3] == '-' || doingEHLO == 2)
                 && buffer[4]) {
             if (doingEHLO == 2) {
@@ -1609,18 +834,20 @@ again: ;
                 doingEHLO = 2;
         }
  
                 doingEHLO = 2;
         }
  
-       for (; bc > 0 && (!isascii (*bp) || !isdigit (*bp)); bp++, bc--)
+       bp = (unsigned char *) buffer;
+
+       for (; buflen > 0 && (!isascii (*bp) || !isdigit (*bp)); bp++, buflen--)
             continue;
  
         cont = FALSE;
             continue;
  
         cont = FALSE;
-       code = atoi (bp);
-       bp += 3, bc -= 3;
-       for (; bc > 0 && isspace (*bp); bp++, bc--)
+       code = atoi ((char *) bp);
+       bp += 3, buflen -= 3;
+       for (; buflen > 0 && isspace (*bp); bp++, buflen--)
             continue;
             continue;
-       if (bc > 0 && *bp == '-') {
+       if (buflen > 0 && *bp == '-') {
             cont = TRUE;
             cont = TRUE;
-           bp++, bc--;
-           for (; bc > 0 && isspace (*bp); bp++, bc--)
+           bp++, buflen--;
+           for (; buflen > 0 && isspace (*bp); bp++, buflen--)
                 continue;
         }
  
                 continue;
         }
  
@@ -1631,20 +858,18 @@ again: ;
         } else {
             sm_reply.code = code;
             more = cont;
         } else {
             sm_reply.code = code;
             more = cont;
-           if (bc <= 0) {
-               /* can never fail to 0-terminate because of size of buffer vs fixed string */
-               strncpy (buffer, sm_noreply, sizeof(buffer));
-               bp = buffer;
-               bc = strlen (sm_noreply);
+           if (buflen <= 0) {
+               bp = (unsigned char *) sm_noreply;
+               buflen = strlen (sm_noreply);
             }
         }
  
             }
         }
  
-       if ((i = min (bc, rc)) > 0) {
+       if ((i = min (buflen, rc)) > 0) {
             memcpy (rp, bp, i);
             rp += i;
             rc -= i;
             i = strlen(sm_moreply);
             memcpy (rp, bp, i);
             rp += i;
             rc -= i;
             i = strlen(sm_moreply);
-           if (more && rc > i + 1) {
+           if (more && (int) rc > i + 1) {
                 memcpy (rp, sm_moreply, i); /* safe because of check in if() */
                 rp += i;
                 rc -= i;
                 memcpy (rp, sm_moreply, i); /* safe because of check in if() */
                 rp += i;
                 rc -= i;
@@ -1654,7 +879,7 @@ again: ;
             continue;
         if (sm_reply.code < 100) {
             if (sm_verbose) {
             continue;
         if (sm_reply.code < 100) {
             if (sm_verbose) {
-               printf ("%s\n", sm_reply.text);
+               puts(sm_reply.text);
                 fflush (stdout);
             }
             goto again;
                 fflush (stdout);
             }
             goto again;
@@ -1664,68 +889,9 @@ again: ;
         sm_reply.text[sm_reply.length] = 0;
         return sm_reply.code;
      }
         sm_reply.text[sm_reply.length] = 0;
         return sm_reply.code;
      }
-    return NOTOK;
-}
-
-
-static int
-sm_rrecord (char *buffer, int *len)
-{
-    if (sm_rfp == NULL)
-       return sm_rerror ();
-
-    buffer[*len = 0] = 0;
-
-    fgets (buffer, BUFSIZ, sm_rfp);
-    *len = strlen (buffer);
-    /* *len should be >0 except on EOF, but check for safety's sake */
-    if (ferror (sm_rfp) || feof (sm_rfp) || (*len == 0))
-       return sm_rerror ();
-    if (buffer[*len - 1] != '\n')
-       while (getc (sm_rfp) != '\n' && !ferror (sm_rfp) && !feof (sm_rfp))
-           continue;
-    else
-       if ((*len > 1) && (buffer[*len - 2] == '\r'))
-           *len -= 1;
-    *len -= 1;
-    buffer[*len] = 0;
-
-    return OK;
-}
-
  
  
-static int
-sm_rerror (void)
-{
-    if (sm_mts == MTS_SMTP)
-       sm_reply.length =
-           strlen (strcpy (sm_reply.text, sm_rfp == NULL ? "no socket opened"
-               : sm_alarmed ? "read from socket timed out"
-               : feof (sm_rfp) ? "premature end-of-file on socket"
-               : "error reading from socket"));
-    else
-       sm_reply.length =
-           strlen (strcpy (sm_reply.text, sm_rfp == NULL ? "no pipe opened"
-               : sm_alarmed ? "read from pipe timed out"
-               : feof (sm_rfp) ? "premature end-of-file on pipe"
-               : "error reading from pipe"));
-
-    return (sm_reply.code = NOTOK);
-}
-
-
-static RETSIGTYPE
-alrmser (int i)
-{
-#ifndef        RELIABLE_SIGNALS
-    SIGNAL (SIGALRM, alrmser);
-#endif
-
-    sm_alarmed++;
-    if (sm_debug) {
-       printf ("timed out...\n");
-       fflush (stdout);
-    }
+    sm_nerror(errstr);
+    return NOTOK;
  }
  
  
  }
  
  
@@ -1780,86 +946,163 @@ rp_string (int code)
      return buffer;
  }
  
      return buffer;
  }
  
+static char *
+EHLOset (char *s)
+{
+    size_t len;
+    char *ep, **ehlo;
  
  
-#ifdef MPOP
-
-static char *broken[MAXARGS + 1];
+    len = strlen (s);
  
  
-static char **
-smail_brkstring (char *strg, char *brksep, char *brkterm)
-{
-    int bi;
-    char c, *sp;
-
-    sp = strg;
-
-    for (bi = 0; bi < MAXARGS; bi++) {
-       while (smail_brkany (c = *sp, brksep))
-           *sp++ = 0;
-       if (!c || smail_brkany (c, brkterm)) {
-           *sp = 0;
-           broken[bi] = 0;
-           return broken;
+    for (ehlo = EHLOkeys; *ehlo; ehlo++) {
+       ep = *ehlo;
+       if (has_prefix(ep, s)) {
+           for (ep += len; *ep == ' '; ep++)
+               continue;
+           return ep;
         }
         }
-
-       broken[bi] = sp;
-       while ((c = *++sp) && !smail_brkany (c, brksep) && !smail_brkany (c, brkterm))
-           continue;
      }
      }
-    broken[MAXARGS] = 0;
  
  
-    return broken;
+    return 0;
  }
  
  }
  
-
  /*
  /*
- * returns 1 if chr in strg, 0 otherwise
+ * Our SASL callback; we are either given SASL tokens to generate network
+ * protocols messages for, or we decode incoming protocol messages and
+ * convert them to binary SASL tokens to pass up into the SASL library.
   */
   */
+
  static int
  static int
-smail_brkany (char chr, char *strg)
+sm_sasl_callback(enum sasl_message_type mtype, unsigned const char *indata,
+                unsigned int indatalen, unsigned char **outdata,
+                unsigned int *outdatalen, char **errstr)
  {
  {
-    char *sp;
- 
-    if (strg)
-       for (sp = strg; *sp; sp++)
-           if (chr == *sp)
-               return 1;
-    return 0;
-}
+    int rc, snoopoffset;
+    char *mech, *line;
+    size_t len;
  
  
-/*
- * copy a string array and return pointer to end
- */
-char **
-smail_copyip (char **p, char **q, int len_q)
-{
-    while (*p && --len_q > 0)
-       *q++ = *p++;
+    switch (mtype) {
+    case NETSEC_SASL_START:
+       /*
+        * Generate an AUTH message; if we were given an input token
+        * then generate a an AUTH message that includes the initial
+        * response.
+        */
  
  
-    *q = NULL;
- 
-    return q;
-}
+       mech = netsec_get_sasl_mechanism(nsc);
  
  
-#endif /* MPOP */
+       if (indatalen) {
+           char *b64data;
  
  
+           b64data = mh_xmalloc(BASE64SIZE(indatalen));
+           writeBase64raw(indata, indatalen, (unsigned char *) b64data);
  
  
-static char *
-EHLOset (char *s)
-{
-    size_t len;
-    char *ep, **ehlo;
+           netsec_set_snoop_callback(nsc, netsec_b64_snoop_decoder,
+                                     &snoopoffset);
+           snoopoffset = 6 + strlen(mech);
+           rc = netsec_printf(nsc, errstr, "AUTH %s %s\r\n", mech, b64data);
+           free(b64data);
+           netsec_set_snoop_callback(nsc, NULL, NULL);
+       } else {
+           rc = netsec_printf(nsc, errstr, "AUTH %s\r\n", mech);
+       }
  
  
-    len = strlen (s);
+       if (rc != OK)
+           return NOTOK;
  
  
-    for (ehlo = EHLOkeys; *ehlo; ehlo++) {
-       ep = *ehlo;
-       if (strncmp (ep, s, len) == 0) {
-           for (ep += len; *ep == ' '; ep++)
-               continue;
-           return ep;
+       if (netsec_flush(nsc, errstr) != OK)
+           return NOTOK;
+
+       break;
+
+    case NETSEC_SASL_READ:
+       /*
+        * Read in a line that should contain a 334 response code, followed
+        * by base64 response data.
+        */
+
+       netsec_set_snoop_callback(nsc, netsec_b64_snoop_decoder, &snoopoffset);
+       snoopoffset = 4;
+       line = netsec_readline(nsc, &len, errstr);
+       netsec_set_snoop_callback(nsc, NULL, NULL);
+
+       if (line == NULL)
+           return NOTOK;
+
+       if (len < 4) {
+           netsec_err(errstr, "Invalid format for SASL response");
+           return NOTOK;
         }
         }
+
+       if (!has_prefix(line, "334 ")) {
+           netsec_err(errstr, "Improper SASL protocol response: %s", line);
+           return NOTOK;
+       }
+
+       if (len == 4) {
+           *outdata = NULL;
+           *outdatalen = 0;
+       } else {
+           rc = decodeBase64(line + 4, outdata, &len, 0, NULL);
+           if (rc != OK) {
+               netsec_err(errstr, "Unable to decode base64 response");
+               return NOTOK;
+           }
+           *outdatalen = len;
+       }
+       break;
+
+    case NETSEC_SASL_WRITE:
+       /*
+        * The output encoding is pretty simple, so this is easy.
+        */
+       if (indatalen == 0) {
+           rc = netsec_printf(nsc, errstr, "\r\n");
+       } else {
+           unsigned char *b64data;
+           b64data = mh_xmalloc(BASE64SIZE(indatalen));
+           writeBase64raw(indata, indatalen, b64data);
+           netsec_set_snoop_callback(nsc, netsec_b64_snoop_decoder, NULL);
+           rc = netsec_printf(nsc, errstr, "%s\r\n", b64data);
+           netsec_set_snoop_callback(nsc, NULL, NULL);
+           free(b64data);
+       }
+
+       if (rc != OK)
+           return NOTOK;
+
+       if (netsec_flush(nsc, errstr) != OK)
+           return NOTOK;
+       break;
+
+    case NETSEC_SASL_FINISH:
+       /*
+        * Finish the protocol; we're looking for a 235 message.
+        */
+       line = netsec_readline(nsc, &len, errstr);
+       if (line == NULL)
+           return NOTOK;
+
+       if (!has_prefix(line, "235 ")) {
+           if (len > 4)
+               netsec_err(errstr, "Authentication failed: %s", line + 4);
+           else
+               netsec_err(errstr, "Authentication failed: %s", line);
+           return NOTOK;
+       }
+       break;
+
+    case NETSEC_SASL_CANCEL:
+       /*
+        * Cancel the SASL exchange; this is done by sending a single "*".
+        */
+       rc = netsec_printf(nsc, errstr, "*\r\n");
+       if (rc == OK)
+           rc = netsec_flush(nsc, errstr);
+       if (rc != OK)
+           return NOTOK;
+       break;
      }
  
      }
  
-    return 0;
+    return OK;
  }
  }