global: io_remove*(NULL) is a no-op

global: timeout_remove(NULL) is a no-op

m4: Fix sodium checks

Make sure it actually has password checking function

submission-login: Added default listener for secure submission on port 465 (submissions).

This is analogous to pop3s and imaps.
Efforts to standardize the use of this port are almost finished: https://datatracker.ietf.org/doc/draft-ietf-uta-email-deep/

submission-login: Fix NULL dereference occurring at an invalid reply from the backend server.

Problem found by Coverity.

lib-smtp: fix uoff_t vs. size_t confusion

plugins/fts: Return back comment about Server Error.

plugins/fts: Retry all 5xx tika http statuses, not only 500

director: avoid comparison between signed and unsigned ints

submission: use correct format string for printing uoff_t

Update README regarding supported RFCs.

Some were missing and new ones are added by the recent lib-smtp and submission service changes.

config: Add a warning comment to the generated all-settings.c

doc: example-config: Fix installation of the example configuration for the submission service.

Forgot to add it to Makefile.am.

lmtp: Fix segfault occurring in client_read_settings().

This problem is caused by recent changes.
The code attempts to access client->conn to obtain connection security info, which is not yet assigned at that point.
It is doubtful whether assigning those security flags is useful at that stage, but it now uses the ssl flag from the master_service_connection instead.

lmtp: Removed useless ssl_start parameter for client_create().

The same information is already contained in the conn parameter.

Implemented SMTP submission proxy service.

lib-storage: mail-user: Added more information about the client connection.

Submission service will need it to pass to the backend MTA in XCLIENT and for creating the "Received:" header.

lib-master: master-auth: Pass more information about the user connection to the backend in struct master_auth_request.

Adds remote and local ports and security information about the connection.
This changes the master-auth protocol incompatibly, so the major version is updated.

login-common: Added flag to client that indicates whether connection is secured using SSL specifically.

lib-storage: mail-user: Changed mail_user_set_vars() to accept struct mail_user_connection_data, rather than individual fields.

lib-storage: Moved connection information in struct mail_user into separate struct mail_user_connection_data.

imap: cmd-idle: Created local variable for client in idle_add_keepalive_timeout().

imap: imap-client-hibernate: Created local variable for mail_user in imap_hibernate_write_cmd().

imap-urlauth: Allow connections from services other than IMAP.

The imap-urlauth service detects the new submission service and assigns the appropriate privileges.
The dovecot-token authentication mechanism provides information on which service connected to it.

login-common: Added client_disconnect(), which allows explicitly disconnecting the client before it is destroyed.

This is sometimes needed to make sure the SSL layer is closed properly before destroying the underlying connection.

login-common: Added support for login services that handle their own input io.

lib-smtp: server: Added max_recipients setting, which enforces a recipient limit per-transaction.

lib-smtp: server: transaction: Added smtp_server_transaction_rcpt_count().

lib-smtp: server: DATA/BDAT command: Make sure chunk stream is dereferenced early.

The submission BURL command - which uses part of the same code - runs into trouble otherwise.
This could also be an actual istream reference leak outside BURL, but that is not confirmed.

lib-smtp: server: DATA command: Continue processing connection input once DATA reply is submitted.

Fixes a potential connection hang.

lib-smtp: server: command: Added smtp_server_command_input_unlock().

Allows unlock input for a command that was earlier locked with smtp_server_command_input_lock().

lib-smtp: server: DATA command: Make sure there is a transaction in smtp_server_connection_data_check_state() before using it.

This fixes a potential NULL dereference.
Found by Coverity.

lib-smtp: server: DATA command: Fixed check for valid recipients in smtp_server_connection_data_check_state().

Can only decide whether we have valid recipients once there are no more pending RCPT commands.

lib-smtp: server: Removed inappropriate NULL check in smtp_server_connection_send_replies().

Caller holds a reference, so it can never be NULL.
Found by Coverity.

lib-smtp: server: Remove useless o_stream_flush() in smtp_server_connection_disconnect().

This is already performed implicitly by o_stream_uncork().
Fixes a problem found by Coverity.

lib-test: istream-test - Don't modify existing snapshots' memareas

At least with --enable-devel-checks this caused istream-sized unit test to
randomly panic:

Panic: file istream.c: line 279 (i_stream_read): assertion failed: (memcmp(prev_buf, prev_data + prev_skip, prev_pos - prev_skip) == 0)

lib-http: client: Cleaned up initialization of client settings.

There were checks for the client context not being NULL, which makes no sense anymore, since a private context is always created when none is provided.
Problem reported by Coverity.

lib: test-var-expand - Ensure var_get_key_range_full handles nested ifs correctly

lib: var-expand - handle \{ and \} correctly

Do not treat these as embedded braces

lib: Support nested keys in var_get_key_range_full

Fixes problems with %{if...}

failed: if: requires four or five parameters, got 1

auth: Debug log an LDAP request result only once

auth: Have ldap_request instead of auth_request in db_ldap_result_iterate_context

This makes it easier to access ldap_request where needed later.

fts: fts_parser_tika replace empty path with "/"

indexing doesn't crash if fts_tika = http://host:port setting is
missing trailing '/'

fts: Retry indexing for tika backend in case of internal server error

fts: Extend parser's deinit function interface with retriable_err_msg_r parameter

the new parameter will be set to a error string in case indexing may
need retrying, so it will be logged later when decision about retry will be made.

fts: Parser move try_init arguments to a single structure parser_context.

global: Use mail_set_critical() and mailbox_set_critical() if possible

Replace calls to mail_storage_set_critical() with mail_set_critical()
or mailbox_set_critical() in places where mailbox or mail are easily
available.

lib-storage: Take mail_save_context parameter in save_check_write_error()

This is in order to use mail_set_critical() in the function later.

quota: Take mailbox as parameter in quota_set_storage_error()

This is to start using mailbox_set_critical() later.

lib-ssl-iostream: Use SSL_CTX_set_min_proto_version if available

m4: Add SSL_CTX_set_min_proto_version detection

Replace ssl_protocols config option with ssl_min_protocol

Default to TLSv1.

lib-storage: mailbox-list-iter - Refresh subscriptions before setting flags

This happens when list patterns match the namespace prefix,
but mailbox_list_ns_match_patterns() returns FALSE. And one of the ways for
that to happen is if namespace has alias_for set.

lib-storage: mailbox-tree - Ensure tree is not NULL

lmtp: Changed message data handling to use iostream-temp.

The existing code predates iostream-temp.

lmtp: Removed structural comments that are now useless.

lmtp: client: Made client_remote_id() static.

lmtp: Ported to use lib-smtp/server.

Implicitly fixes handling of multi-line replies from proxy backend.
Implicitly adds support for mixing local and proxy recipients.
Implicitly adds support for SMTP CHUNKING.
RCPT failures are reported back to the client immediately, rather than waiting for the DATA command.

lib-smtp: Created test-smtp-server-errors, which tests the server's error handling.

lib-smtp: Created test-smtp-payload, which tests client<->server payload exchange.

lib-smtp: Implemented SMTP server.

lib-smtp: Implemented SMTP command parser.

lib: istream-failure-at: Allow setting the the stream_errno to something other than EIO.

lmtp: proxy: Restructured proxy so that it has direct access to struct client.

This avoids the hassle of initializing using struct lmtp_proxy_settings and uselessly reallocating stuff that is already persisted in struct client.
Moved the proxy from alloconly pool to default pool in the process.
The amount of allocated stuff will diminish further in subsequent commits.

lmtp: proxy: Renamed pool to auth_pool in lmtp_proxy_rcpt() for clarity.

lmtp: proxy: Made struct lmtp_proxy_rcpt_settings private.

lmtp: proxy: Merged lmtp_proxy_add_rcpt() into lmtp_proxy_rcpt().

lmtp: proxy: Made lmtp_proxy_mail_from() private.

lmtp: proxy: Made lmtp_proxy_init() private.

lmtp: commands: Created local variable for client->dot_input in client_input_data_handle().

lmtp: commands: Renamed client_input_add() to cmd_data_input_add().

lmtp: commands: Renamed client_input_add_file() to cmd_data_input_add_file().

lmtp: commands: Renamed client_get_input() to cmd_data_get_input().

lmtp: local: Renamed error variables in lmtp_local_rcpt_check_quota() to match other code.

lmtp: local: Allocate recipients on the default pool, rather than the client state pool.

This prevents the pool from growing potentially indefinitely with failed recipients.

lmtp: Split off local delivery in a struct separate from the client.

This mimics proxy delivery, making the implementation better structured.

lmtp: local: Renamed local variable "dest_user" to "rcpt_user" in lmtp_local_deliver().

This matches the rcpt_user field in struct mail_deliver_context.

lmtp: local: Created local variable for service_user in lmtp_local_deliver().

lmtp: local: Renamed trans variable in lmtp_local_open_raw_mail().

Preparation for new trans parameter.

lmtp: local: Renamed client_deliver_to_rcpts() to lmtp_local_deliver_to_rcpts().

lmtp: client: Dropped useless rcpt_idx state.

Recent refactoring made it obsolete.

lmtp: local: Always handle sending of error replies inside lmtp_rcpt_to_is_over_quota().

Code was confusing.

lmtp: local: Renamed cmd_rcpt_finish() to lmtp_local_rcpt_anvil_finish().

lmtp: local: Renamed rcpt_anvil_lookup_callback() to lmtp_local_rcpt_anvil_cb().

lmtp: commands: Moved RCPT command handling relating to local recipients to lmtp-local.c.

lmtp: client: Moved recipient deinitialization to lmtp-local.c.

lmtp: local: Renamed lmtp_rcpt_to_is_over_quota() to lmtp_local_rcpt_check_quota().

lmtp: local: Renamed client_input_data_write_local() to lmtp_local_data().

lmtp: local: Renamed client_open_raw_mail() to lmtp_local_open_raw_mail().

lmtp: local: Renamed client_deliver() to lmtp_local_deliver().

lmtp: local: Renamed client_rcpt_anvil_disconnect() to lmtp_local_rcpt_anvil_disconnect().

lmtp: proxy: Changed return type of lmtp_proxy_rcpt() from bool to int.

lmtp: proxy: Renamed client_proxy_rcpt() to lmtp_proxy_rcpt().

lmtp: proxy: Renamed client_proxy_is_ourself() to lmtp_proxy_is_ourself().

lmtp: proxy: Renamed client_proxy_rcpt_parse_fields() to lmtp_proxy_rcpt_parse_fields().

lmtp: Renamed struct mail_recipient to struct lmtp_recipient.

lmtp: proxy: Added structural comments.

lmtp: local: Added structural comments.

lmtp: commands: Added structural comments.

lmtp: proxy: Removed dns_client_socket_path from struct lmtp_proxy_settings.

It is globally accessible.