Martijn's public repositories

Blame

Date:: Sun Jun 30 14:22:25 2019 UTC
Message:: Remove log.[ch] now that we have stderr logging
Actions:: History | Blob | Raw File
  1 48c4bdc1 2019-04-04 martijn /*
  2 48c4bdc1 2019-04-04 martijn  * Copyright (c) 2019 Martijn van Duren <martijn@openbsd.org>
  3 48c4bdc1 2019-04-04 martijn  *
  4 48c4bdc1 2019-04-04 martijn  * Permission to use, copy, modify, and distribute this software for any
  5 48c4bdc1 2019-04-04 martijn  * purpose with or without fee is hereby granted, provided that the above
  6 48c4bdc1 2019-04-04 martijn  * copyright notice and this permission notice appear in all copies.
  7 48c4bdc1 2019-04-04 martijn  *
  8 48c4bdc1 2019-04-04 martijn  * THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES
  9 48c4bdc1 2019-04-04 martijn  * WITH REGARD TO THIS SOFTWARE INCLUDING ALL IMPLIED WARRANTIES OF
 10 48c4bdc1 2019-04-04 martijn  * MERCHANTABILITY AND FITNESS. IN NO EVENT SHALL THE AUTHOR BE LIABLE FOR
 11 48c4bdc1 2019-04-04 martijn  * ANY SPECIAL, DIRECT, INDIRECT, OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES
 12 48c4bdc1 2019-04-04 martijn  * WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN
 13 48c4bdc1 2019-04-04 martijn  * ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF
 14 48c4bdc1 2019-04-04 martijn  * OR IN CONNECTION WITH THE USE OR PERFORMANCE OF THIS SOFTWARE.
 15 48c4bdc1 2019-04-04 martijn  */
 16 48c4bdc1 2019-04-04 martijn #include <sys/tree.h>
 17 48c4bdc1 2019-04-04 martijn 
 18 48c4bdc1 2019-04-04 martijn #include <openssl/evp.h>
 19 06f6b49b 2019-04-06 martijn #include <openssl/pem.h>
 20 48c4bdc1 2019-04-04 martijn #include <openssl/sha.h>
 21 48c4bdc1 2019-04-04 martijn 
 22 48c4bdc1 2019-04-04 martijn #include <ctype.h>
 23 48c4bdc1 2019-04-04 martijn #include <err.h>
 24 c826412d 2019-05-02 martijn #include <errno.h>
 25 1308710c 2019-04-09 martijn #include <fcntl.h>
 26 48c4bdc1 2019-04-04 martijn #include <stdio.h>
 27 48c4bdc1 2019-04-04 martijn #include <stdlib.h>
 28 48c4bdc1 2019-04-04 martijn #include <string.h>
 29 48c4bdc1 2019-04-04 martijn #include <syslog.h>
 30 48c4bdc1 2019-04-04 martijn #include <time.h>
 31 48c4bdc1 2019-04-04 martijn #include <unistd.h>
 32 48c4bdc1 2019-04-04 martijn 
 33 48c4bdc1 2019-04-04 martijn #include "smtp_proc.h"
 34 48c4bdc1 2019-04-04 martijn 
 35 06f6b49b 2019-04-06 martijn struct dkim_signature {
 36 06f6b49b 2019-04-06 martijn 	char *signature;
 37 06f6b49b 2019-04-06 martijn 	size_t size;
 38 06f6b49b 2019-04-06 martijn 	size_t len;
 39 06f6b49b 2019-04-06 martijn };
 40 06f6b49b 2019-04-06 martijn 
 41 48c4bdc1 2019-04-04 martijn struct dkim_session {
 42 48c4bdc1 2019-04-04 martijn 	uint64_t reqid;
 43 48c4bdc1 2019-04-04 martijn 	uint64_t token;
 44 48c4bdc1 2019-04-04 martijn 	FILE *origf;
 45 48c4bdc1 2019-04-04 martijn 	int parsing_headers;
 46 48c4bdc1 2019-04-04 martijn 	char **headers;
 47 48c4bdc1 2019-04-04 martijn 	int lastheader;
 48 48c4bdc1 2019-04-04 martijn 	size_t body_whitelines;
 49 48c4bdc1 2019-04-04 martijn 	int has_body;
 50 06f6b49b 2019-04-06 martijn 	struct dkim_signature signature;
 51 fa9e6602 2019-05-01 martijn 	int err;
 52 6b9e2bc6 2019-04-06 martijn 	EVP_MD_CTX *b;
 53 37df18b6 2019-04-06 martijn 	EVP_MD_CTX *bh;
 54 48c4bdc1 2019-04-04 martijn 	RB_ENTRY(dkim_session) entry;
 55 48c4bdc1 2019-04-04 martijn };
 56 48c4bdc1 2019-04-04 martijn 
 57 48c4bdc1 2019-04-04 martijn RB_HEAD(dkim_sessions, dkim_session) dkim_sessions = RB_INITIALIZER(NULL);
 58 48c4bdc1 2019-04-04 martijn RB_PROTOTYPE(dkim_sessions, dkim_session, entry, dkim_session_cmp);
 59 48c4bdc1 2019-04-04 martijn 
 60 37c6191b 2019-04-06 martijn /* RFC 6376 section 5.4.1 */
 61 37c6191b 2019-04-06 martijn static char *dsign_headers[] = {
 62 37c6191b 2019-04-06 martijn 	"from",
 63 37c6191b 2019-04-06 martijn 	"reply-to",
 64 37c6191b 2019-04-06 martijn 	"subject",
 65 37c6191b 2019-04-06 martijn 	"date",
 66 37c6191b 2019-04-06 martijn 	"to",
 67 37c6191b 2019-04-06 martijn 	"cc",
 68 37c6191b 2019-04-06 martijn 	"resent-date",
 69 37c6191b 2019-04-06 martijn 	"resent-from",
 70 37c6191b 2019-04-06 martijn 	"resent-to",
 71 37c6191b 2019-04-06 martijn 	"resent-cc",
 72 37c6191b 2019-04-06 martijn 	"in-reply-to",
 73 37c6191b 2019-04-06 martijn 	"references",
 74 37c6191b 2019-04-06 martijn 	"list-id",
 75 37c6191b 2019-04-06 martijn 	"list-help",
 76 37c6191b 2019-04-06 martijn 	"list-unsubscribe",
 77 37c6191b 2019-04-06 martijn 	"list-subscribe",
 78 37c6191b 2019-04-06 martijn 	"list-post",
 79 37c6191b 2019-04-06 martijn 	"list-owner",
 80 37c6191b 2019-04-06 martijn 	"list-archive"
 81 37c6191b 2019-04-06 martijn };
 82 37c6191b 2019-04-06 martijn static char **sign_headers = dsign_headers;
 83 37c6191b 2019-04-06 martijn static size_t nsign_headers = sizeof(dsign_headers) / sizeof(*dsign_headers);
 84 48c4bdc1 2019-04-04 martijn 
 85 fddd7e1e 2019-04-06 martijn static char *hashalg = "sha256";
 86 fddd7e1e 2019-04-06 martijn static char *cryptalg = "rsa";
 87 48c4bdc1 2019-04-04 martijn 
 88 48c4bdc1 2019-04-04 martijn #define CANON_SIMPLE 0
 89 48c4bdc1 2019-04-04 martijn #define CANON_RELAXED 1
 90 48c4bdc1 2019-04-04 martijn static int canonheader = CANON_SIMPLE;
 91 48c4bdc1 2019-04-04 martijn static int canonbody = CANON_SIMPLE;
 92 48c4bdc1 2019-04-04 martijn 
 93 e7076cef 2019-05-02 martijn static int addtime = 0;
 94 e974922c 2019-05-02 martijn static long long addexpire = 0;
 95 c826412d 2019-05-02 martijn static int addheaders = 0;
 96 e7076cef 2019-05-02 martijn 
 97 48c4bdc1 2019-04-04 martijn static char *domain = NULL;
 98 06f6b49b 2019-04-06 martijn static char *selector = NULL;
 99 48c4bdc1 2019-04-04 martijn 
100 06f6b49b 2019-04-06 martijn static EVP_PKEY *pkey;
101 06f6b49b 2019-04-06 martijn static const EVP_MD *hash_md;
102 06f6b49b 2019-04-06 martijn 
103 06f6b49b 2019-04-06 martijn #define DKIM_SIGNATURE_LINELEN 78
104 06f6b49b 2019-04-06 martijn 
105 48c4bdc1 2019-04-04 martijn void usage(void);
106 48c4bdc1 2019-04-04 martijn void dkim_err(struct dkim_session *, char *);
107 48c4bdc1 2019-04-04 martijn void dkim_errx(struct dkim_session *, char *);
108 48c4bdc1 2019-04-04 martijn void dkim_headers_set(char *);
109 48c4bdc1 2019-04-04 martijn void dkim_dataline(char *, int, struct timespec *, char *, char *, uint64_t,
110 48c4bdc1 2019-04-04 martijn     uint64_t, char *);
111 fa9e6602 2019-05-01 martijn void dkim_commit(char *, int, struct timespec *, char *, char *, uint64_t,
112 fa9e6602 2019-05-01 martijn     uint64_t);
113 48c4bdc1 2019-04-04 martijn void dkim_disconnect(char *, int, struct timespec *, char *, char *, uint64_t);
114 48c4bdc1 2019-04-04 martijn struct dkim_session *dkim_session_new(uint64_t);
115 48c4bdc1 2019-04-04 martijn void dkim_session_free(struct dkim_session *);
116 48c4bdc1 2019-04-04 martijn int dkim_session_cmp(struct dkim_session *, struct dkim_session *);
117 06f6b49b 2019-04-06 martijn void dkim_parse_header(struct dkim_session *, char *, int);
118 48c4bdc1 2019-04-04 martijn void dkim_parse_body(struct dkim_session *, char *);
119 365862b1 2019-05-02 martijn void dkim_sign(struct dkim_session *);
120 c826412d 2019-05-02 martijn int dkim_signature_printheader(struct dkim_session *, char *);
121 06f6b49b 2019-04-06 martijn int dkim_signature_printf(struct dkim_session *, char *, ...)
122 06f6b49b 2019-04-06 martijn 	__attribute__((__format__ (printf, 2, 3)));
123 06f6b49b 2019-04-06 martijn int dkim_signature_normalize(struct dkim_session *);
124 06f6b49b 2019-04-06 martijn int dkim_signature_need(struct dkim_session *, size_t);
125 06f6b49b 2019-04-06 martijn int dkim_sign_init(struct dkim_session *);
126 48c4bdc1 2019-04-04 martijn 
127 48c4bdc1 2019-04-04 martijn int
128 48c4bdc1 2019-04-04 martijn main(int argc, char *argv[])
129 48c4bdc1 2019-04-04 martijn {
130 48c4bdc1 2019-04-04 martijn 	int ch;
131 48c4bdc1 2019-04-04 martijn 	int i;
132 48c4bdc1 2019-04-04 martijn 	int debug = 0;
133 06f6b49b 2019-04-06 martijn 	FILE *keyfile;
134 e974922c 2019-05-02 martijn 	const char *errstr;
135 48c4bdc1 2019-04-04 martijn 
136 c826412d 2019-05-02 martijn 	while ((ch = getopt(argc, argv, "a:c:Dd:h:k:s:tx:zZ")) != -1) {
137 48c4bdc1 2019-04-04 martijn 		switch (ch) {
138 48c4bdc1 2019-04-04 martijn 		case 'a':
139 fddd7e1e 2019-04-06 martijn 			if (strncmp(optarg, "rsa-", 4) != 0)
140 48c4bdc1 2019-04-04 martijn 				err(1, "invalid algorithm");
141 fddd7e1e 2019-04-06 martijn 			hashalg = optarg + 4;
142 48c4bdc1 2019-04-04 martijn 			break;
143 48c4bdc1 2019-04-04 martijn 		case 'c':
144 48c4bdc1 2019-04-04 martijn 			if (strncmp(optarg, "simple", 6) == 0) {
145 48c4bdc1 2019-04-04 martijn 				canonheader = CANON_SIMPLE;
146 48c4bdc1 2019-04-04 martijn 				optarg += 6;
147 48c4bdc1 2019-04-04 martijn 			} else if (strncmp(optarg, "relaxed", 7) == 0) {
148 48c4bdc1 2019-04-04 martijn 				canonheader = CANON_RELAXED;
149 48c4bdc1 2019-04-04 martijn 				optarg += 7;
150 48c4bdc1 2019-04-04 martijn 			} else
151 48c4bdc1 2019-04-04 martijn 				err(1, "Invalid canonicalization");
152 48c4bdc1 2019-04-04 martijn 			if (optarg[0] == '/') {
153 48c4bdc1 2019-04-04 martijn 				if (strcmp(optarg + 1, "simple") == 0)
154 48c4bdc1 2019-04-04 martijn 					canonbody = CANON_SIMPLE;
155 48c4bdc1 2019-04-04 martijn 				else if (strcmp(optarg + 1, "relaxed") == 0)
156 48c4bdc1 2019-04-04 martijn 					canonbody = CANON_RELAXED;
157 48c4bdc1 2019-04-04 martijn 				else
158 48c4bdc1 2019-04-04 martijn 					err(1, "Invalid canonicalization");
159 48c4bdc1 2019-04-04 martijn 			} else if (optarg[0] == '\0')
160 48c4bdc1 2019-04-04 martijn 				canonbody = CANON_SIMPLE;
161 48c4bdc1 2019-04-04 martijn 			else
162 48c4bdc1 2019-04-04 martijn 				err(1, "Invalid canonicalization");
163 48c4bdc1 2019-04-04 martijn 			break;
164 48c4bdc1 2019-04-04 martijn 		case 'd':
165 48c4bdc1 2019-04-04 martijn 			domain = optarg;
166 48c4bdc1 2019-04-04 martijn 			break;
167 06f6b49b 2019-04-06 martijn 		case 'h':
168 06f6b49b 2019-04-06 martijn 			dkim_headers_set(optarg);
169 06f6b49b 2019-04-06 martijn 			break;
170 06f6b49b 2019-04-06 martijn 		case 'k':
171 06f6b49b 2019-04-06 martijn 			if ((keyfile = fopen(optarg, "r")) == NULL)
172 06f6b49b 2019-04-06 martijn 				err(1, "Can't open key file");
173 06f6b49b 2019-04-06 martijn 			pkey = PEM_read_PrivateKey(keyfile, NULL, NULL, NULL);
174 06f6b49b 2019-04-06 martijn 			if (pkey == NULL)
175 06f6b49b 2019-04-06 martijn 				errx(1, "Can't read key file");
176 06f6b49b 2019-04-06 martijn 			if (EVP_PKEY_get0_RSA(pkey) == NULL)
177 06f6b49b 2019-04-06 martijn 				err(1, "Key is not of type rsa");
178 06f6b49b 2019-04-06 martijn 			fclose(keyfile);
179 06f6b49b 2019-04-06 martijn 			break;
180 06f6b49b 2019-04-06 martijn 		case 's':
181 06f6b49b 2019-04-06 martijn 			selector = optarg;
182 06f6b49b 2019-04-06 martijn 			break;
183 e7076cef 2019-05-02 martijn 		case 't':
184 e7076cef 2019-05-02 martijn 			addtime = 1;
185 e7076cef 2019-05-02 martijn 			break;
186 e974922c 2019-05-02 martijn 		case 'x':
187 e974922c 2019-05-02 martijn 			addexpire = strtonum(optarg, 1, INT64_MAX, &errstr);
188 e974922c 2019-05-02 martijn 			if (addexpire == 0)
189 e974922c 2019-05-02 martijn 				errx(1, "Expire offset is %s", errstr);
190 e974922c 2019-05-02 martijn 			break;
191 c826412d 2019-05-02 martijn 		case 'z':
192 c826412d 2019-05-02 martijn 			addheaders = 1;
193 c826412d 2019-05-02 martijn 			break;
194 c826412d 2019-05-02 martijn 		case 'Z':
195 c826412d 2019-05-02 martijn 			addheaders = 2;
196 c826412d 2019-05-02 martijn 			break;
197 48c4bdc1 2019-04-04 martijn 		case 'D':
198 48c4bdc1 2019-04-04 martijn 			debug = 1;
199 48c4bdc1 2019-04-04 martijn 			break;
200 48c4bdc1 2019-04-04 martijn 		default:
201 48c4bdc1 2019-04-04 martijn 			usage();
202 48c4bdc1 2019-04-04 martijn 		}
203 48c4bdc1 2019-04-04 martijn 	}
204 fddd7e1e 2019-04-06 martijn 
205 fddd7e1e 2019-04-06 martijn 	OpenSSL_add_all_digests();
206 fddd7e1e 2019-04-06 martijn 	if ((hash_md = EVP_get_digestbyname(hashalg)) == NULL)
207 27541da8 2019-06-30 martijn 		errx(1, "Can't find hash: %s", hashalg);
208 fddd7e1e 2019-04-06 martijn 
209 0f26145c 2019-04-25 martijn 	/*
210 0f26145c 2019-04-25 martijn 	 * fattr required for tmpfile.
211 0f26145c 2019-04-25 martijn 	 * Can hopefully be removed in the future
212 0f26145c 2019-04-25 martijn 	 */
213 0f26145c 2019-04-25 martijn 	if (pledge("fattr tmppath stdio", NULL) == -1)
214 27541da8 2019-06-30 martijn 		err(1, "pledge");
215 48c4bdc1 2019-04-04 martijn 
216 06f6b49b 2019-04-06 martijn 	if (domain == NULL || selector == NULL || pkey == NULL)
217 48c4bdc1 2019-04-04 martijn 		usage();
218 48c4bdc1 2019-04-04 martijn 
219 48c4bdc1 2019-04-04 martijn 	smtp_register_filter_dataline(dkim_dataline);
220 fa9e6602 2019-05-01 martijn 	smtp_register_filter_commit(dkim_commit);
221 48c4bdc1 2019-04-04 martijn 	smtp_in_register_report_disconnect(dkim_disconnect);
222 48c4bdc1 2019-04-04 martijn 	smtp_run(debug);
223 48c4bdc1 2019-04-04 martijn 
224 48c4bdc1 2019-04-04 martijn 	return 0;
225 48c4bdc1 2019-04-04 martijn }
226 48c4bdc1 2019-04-04 martijn 
227 48c4bdc1 2019-04-04 martijn void
228 48c4bdc1 2019-04-04 martijn dkim_disconnect(char *type, int version, struct timespec *tm, char *direction,
229 48c4bdc1 2019-04-04 martijn     char *phase, uint64_t reqid)
230 48c4bdc1 2019-04-04 martijn {
231 48c4bdc1 2019-04-04 martijn 	struct dkim_session *session, search;
232 48c4bdc1 2019-04-04 martijn 
233 48c4bdc1 2019-04-04 martijn 	search.reqid = reqid;
234 48c4bdc1 2019-04-04 martijn 	if ((session = RB_FIND(dkim_sessions, &dkim_sessions, &search)) != NULL)
235 48c4bdc1 2019-04-04 martijn 		dkim_session_free(session);
236 48c4bdc1 2019-04-04 martijn }
237 48c4bdc1 2019-04-04 martijn 
238 48c4bdc1 2019-04-04 martijn void
239 48c4bdc1 2019-04-04 martijn dkim_dataline(char *type, int version, struct timespec *tm, char *direction,
240 48c4bdc1 2019-04-04 martijn     char *phase, uint64_t reqid, uint64_t token, char *line)
241 48c4bdc1 2019-04-04 martijn {
242 48c4bdc1 2019-04-04 martijn 	struct dkim_session *session, search;
243 48c4bdc1 2019-04-04 martijn 	size_t linelen;
244 48c4bdc1 2019-04-04 martijn 
245 48c4bdc1 2019-04-04 martijn 	search.reqid = reqid;
246 48c4bdc1 2019-04-04 martijn 	session = RB_FIND(dkim_sessions, &dkim_sessions, &search);
247 48c4bdc1 2019-04-04 martijn 	if (session == NULL) {
248 06f6b49b 2019-04-06 martijn 		if ((session = dkim_session_new(reqid)) == NULL)
249 06f6b49b 2019-04-06 martijn 			return;
250 48c4bdc1 2019-04-04 martijn 		session->token = token;
251 48c4bdc1 2019-04-04 martijn 	} else if (session->token != token)
252 27541da8 2019-06-30 martijn 		errx(1, "Token incorrect");
253 fa9e6602 2019-05-01 martijn 	if (session->err)
254 fa9e6602 2019-05-01 martijn 		return;
255 48c4bdc1 2019-04-04 martijn 
256 48c4bdc1 2019-04-04 martijn 	linelen = strlen(line);
257 a883a4eb 2019-04-09 martijn 	if (fprintf(session->origf, "%s\n", line) < linelen)
258 48c4bdc1 2019-04-04 martijn 		dkim_err(session, "Couldn't write to tempfile");
259 48c4bdc1 2019-04-04 martijn 
260 7ecf4491 2019-05-01 martijn 	if (line[0] == '.' && line[1] =='\0') {
261 365862b1 2019-05-02 martijn 		dkim_sign(session);
262 f5286ea3 2019-04-08 martijn 	} else if (linelen !=  0 && session->parsing_headers) {
263 f5286ea3 2019-04-08 martijn 		if (line[0] == '.')
264 f5286ea3 2019-04-08 martijn 			line++;
265 f5286ea3 2019-04-08 martijn 		dkim_parse_header(session, line, 0);
266 f5286ea3 2019-04-08 martijn 	} else if (linelen == 0 && session->parsing_headers) {
267 c826412d 2019-05-02 martijn 		if (addheaders > 0 && !dkim_signature_printf(session, "; "))
268 c826412d 2019-05-02 martijn 			return;
269 f5286ea3 2019-04-08 martijn 		session->parsing_headers = 0;
270 f5286ea3 2019-04-08 martijn 	} else {
271 f5286ea3 2019-04-08 martijn 		if (line[0] == '.')
272 f5286ea3 2019-04-08 martijn 			line++;
273 48c4bdc1 2019-04-04 martijn 		dkim_parse_body(session, line);
274 f5286ea3 2019-04-08 martijn 	}
275 48c4bdc1 2019-04-04 martijn }
276 48c4bdc1 2019-04-04 martijn 
277 fa9e6602 2019-05-01 martijn void
278 fa9e6602 2019-05-01 martijn dkim_commit(char *type, int version, struct timespec *tm, char *direction,
279 fa9e6602 2019-05-01 martijn     char *phase, uint64_t reqid, uint64_t token)
280 fa9e6602 2019-05-01 martijn {
281 fa9e6602 2019-05-01 martijn 	struct dkim_session *session, search;
282 fa9e6602 2019-05-01 martijn 
283 fa9e6602 2019-05-01 martijn 	search.reqid = reqid;
284 fa9e6602 2019-05-01 martijn 	if ((session = RB_FIND(dkim_sessions, &dkim_sessions, &search)) == NULL)
285 27541da8 2019-06-30 martijn 		errx(1, "Commit on undefined session");
286 fa9e6602 2019-05-01 martijn 
287 fa9e6602 2019-05-01 martijn 	if (session->err)
288 fa9e6602 2019-05-01 martijn 		smtp_filter_disconnect(session->reqid, session->token,
289 fa9e6602 2019-05-01 martijn 		    "Internal server error");
290 fa9e6602 2019-05-01 martijn 	else
291 fa9e6602 2019-05-01 martijn 		smtp_filter_proceed(reqid, token);
292 fa9e6602 2019-05-01 martijn 
293 fa9e6602 2019-05-01 martijn 	dkim_session_free(session);
294 fa9e6602 2019-05-01 martijn }
295 fa9e6602 2019-05-01 martijn 
296 48c4bdc1 2019-04-04 martijn struct dkim_session *
297 48c4bdc1 2019-04-04 martijn dkim_session_new(uint64_t reqid)
298 48c4bdc1 2019-04-04 martijn {
299 48c4bdc1 2019-04-04 martijn 	struct dkim_session *session;
300 06f6b49b 2019-04-06 martijn 	struct dkim_signature *signature;
301 48c4bdc1 2019-04-04 martijn 
302 48c4bdc1 2019-04-04 martijn 	if ((session = calloc(1, sizeof(*session))) == NULL)
303 27541da8 2019-06-30 martijn 		err(1, NULL);
304 48c4bdc1 2019-04-04 martijn 
305 48c4bdc1 2019-04-04 martijn 	session->reqid = reqid;
306 0f26145c 2019-04-25 martijn 	if ((session->origf = tmpfile()) == NULL) {
307 48c4bdc1 2019-04-04 martijn 		dkim_err(session, "Can't open tempfile");
308 48c4bdc1 2019-04-04 martijn 		return NULL;
309 48c4bdc1 2019-04-04 martijn 	}
310 48c4bdc1 2019-04-04 martijn 	session->parsing_headers = 1;
311 48c4bdc1 2019-04-04 martijn 
312 48c4bdc1 2019-04-04 martijn 	session->body_whitelines = 0;
313 48c4bdc1 2019-04-04 martijn 	session->headers = calloc(1, sizeof(*(session->headers)));
314 48c4bdc1 2019-04-04 martijn 	if (session->headers == NULL) {
315 48c4bdc1 2019-04-04 martijn 		dkim_err(session, "Can't save headers");
316 48c4bdc1 2019-04-04 martijn 		return NULL;
317 48c4bdc1 2019-04-04 martijn 	}
318 48c4bdc1 2019-04-04 martijn 	session->lastheader = 0;
319 06f6b49b 2019-04-06 martijn 	session->signature.signature = NULL;
320 06f6b49b 2019-04-06 martijn 	session->signature.size = 0;
321 06f6b49b 2019-04-06 martijn 	session->signature.len = 0;
322 fa9e6602 2019-05-01 martijn 	session->err = 0;
323 48c4bdc1 2019-04-04 martijn 
324 06f6b49b 2019-04-06 martijn 	if (!dkim_signature_printf(session,
325 fa10b9e8 2019-04-06 martijn 	    "DKIM-signature: v=%s; a=%s-%s; c=%s/%s; d=%s; s=%s; ", "1",
326 fa10b9e8 2019-04-06 martijn 	    cryptalg, hashalg,
327 06f6b49b 2019-04-06 martijn 	    canonheader == CANON_SIMPLE ? "simple" : "relaxed",
328 06f6b49b 2019-04-06 martijn 	    canonbody == CANON_SIMPLE ? "simple" : "relaxed",
329 06f6b49b 2019-04-06 martijn 	    domain, selector))
330 06f6b49b 2019-04-06 martijn 		return NULL;
331 c826412d 2019-05-02 martijn 	if (addheaders > 0 && !dkim_signature_printf(session, "z="))
332 c826412d 2019-05-02 martijn 		return NULL;
333 06f6b49b 2019-04-06 martijn 
334 37df18b6 2019-04-06 martijn 	if ((session->b = EVP_MD_CTX_new()) == NULL ||
335 37df18b6 2019-04-06 martijn 	    (session->bh = EVP_MD_CTX_new()) == NULL) {
336 06f6b49b 2019-04-06 martijn 		dkim_errx(session, "Can't create hash context");
337 06f6b49b 2019-04-06 martijn 		return NULL;
338 06f6b49b 2019-04-06 martijn 	}
339 37df18b6 2019-04-06 martijn 	if (EVP_DigestSignInit(session->b, NULL, hash_md, NULL, pkey) <= 0 ||
340 37df18b6 2019-04-06 martijn 	    EVP_DigestInit_ex(session->bh, hash_md, NULL) == 0) {
341 37df18b6 2019-04-06 martijn 		dkim_errx(session, "Failed to initialize hash context");
342 37df18b6 2019-04-06 martijn 		return NULL;
343 37df18b6 2019-04-06 martijn 	}
344 48c4bdc1 2019-04-04 martijn 	if (RB_INSERT(dkim_sessions, &dkim_sessions, session) != NULL)
345 27541da8 2019-06-30 martijn 		errx(1, "session already registered");
346 48c4bdc1 2019-04-04 martijn 	return session;
347 48c4bdc1 2019-04-04 martijn }
348 48c4bdc1 2019-04-04 martijn 
349 48c4bdc1 2019-04-04 martijn void
350 48c4bdc1 2019-04-04 martijn dkim_session_free(struct dkim_session *session)
351 48c4bdc1 2019-04-04 martijn {
352 48c4bdc1 2019-04-04 martijn 	size_t i;
353 48c4bdc1 2019-04-04 martijn 
354 48c4bdc1 2019-04-04 martijn 	RB_REMOVE(dkim_sessions, &dkim_sessions, session);
355 48c4bdc1 2019-04-04 martijn 	fclose(session->origf);
356 6b9e2bc6 2019-04-06 martijn 	EVP_MD_CTX_free(session->b);
357 37df18b6 2019-04-06 martijn 	EVP_MD_CTX_free(session->bh);
358 14854bc8 2019-04-06 martijn 	free(session->signature.signature);
359 48c4bdc1 2019-04-04 martijn 	for (i = 0; session->headers[i] != NULL; i++)
360 48c4bdc1 2019-04-04 martijn 		free(session->headers[i]);
361 48c4bdc1 2019-04-04 martijn 	free(session->headers);
362 48c4bdc1 2019-04-04 martijn 	free(session);
363 48c4bdc1 2019-04-04 martijn }
364 48c4bdc1 2019-04-04 martijn 
365 48c4bdc1 2019-04-04 martijn int
366 48c4bdc1 2019-04-04 martijn dkim_session_cmp(struct dkim_session *s1, struct dkim_session *s2)
367 48c4bdc1 2019-04-04 martijn {
368 48c4bdc1 2019-04-04 martijn 	return (s1->reqid < s2->reqid ? -1 : s1->reqid > s2->reqid);
369 48c4bdc1 2019-04-04 martijn }
370 48c4bdc1 2019-04-04 martijn 
371 48c4bdc1 2019-04-04 martijn void
372 48c4bdc1 2019-04-04 martijn dkim_headers_set(char *headers)
373 48c4bdc1 2019-04-04 martijn {
374 48c4bdc1 2019-04-04 martijn 	size_t i;
375 48c4bdc1 2019-04-04 martijn 	int has_from = 0;
376 48c4bdc1 2019-04-04 martijn 
377 48c4bdc1 2019-04-04 martijn 	nsign_headers = 1;
378 48c4bdc1 2019-04-04 martijn 
379 48c4bdc1 2019-04-04 martijn 	for (i = 0; headers[i] != '\0'; i++) {
380 48c4bdc1 2019-04-04 martijn 		/* RFC 5322 field-name */
381 48c4bdc1 2019-04-04 martijn 		if (!(headers[i] >= 33 && headers[i] <= 126))
382 48c4bdc1 2019-04-04 martijn 			errx(1, "-h: invalid character");
383 48c4bdc1 2019-04-04 martijn 		if (headers[i] == ':') {
384 48c4bdc1 2019-04-04 martijn 			/* Test for empty headers */
385 48c4bdc1 2019-04-04 martijn 			if (i == 0 || headers[i - 1] == ':')
386 48c4bdc1 2019-04-04 martijn 				errx(1, "-h: header can't be empty");
387 48c4bdc1 2019-04-04 martijn 			nsign_headers++;
388 48c4bdc1 2019-04-04 martijn 		}
389 48c4bdc1 2019-04-04 martijn 		headers[i] = tolower(headers[i]);
390 48c4bdc1 2019-04-04 martijn 	}
391 48c4bdc1 2019-04-04 martijn 	if (headers[i - 1] == ':')
392 48c4bdc1 2019-04-04 martijn 		errx(1, "-h: header can't be empty");
393 48c4bdc1 2019-04-04 martijn 
394 06f6b49b 2019-04-06 martijn 	sign_headers = reallocarray(NULL, nsign_headers + 1, sizeof(*sign_headers));
395 48c4bdc1 2019-04-04 martijn 	if (sign_headers == NULL)
396 48c4bdc1 2019-04-04 martijn 		errx(1, NULL);
397 48c4bdc1 2019-04-04 martijn 
398 48c4bdc1 2019-04-04 martijn 	for (i = 0; i < nsign_headers; i++) {
399 48c4bdc1 2019-04-04 martijn 		sign_headers[i] = headers;
400 48c4bdc1 2019-04-04 martijn 		if (i != nsign_headers - 1) {
401 48c4bdc1 2019-04-04 martijn 			headers = strchr(headers, ':');
402 48c4bdc1 2019-04-04 martijn 			headers++[0] = '\0';
403 48c4bdc1 2019-04-04 martijn 		}
404 48c4bdc1 2019-04-04 martijn 		if (strcasecmp(sign_headers[i], "from") == 0)
405 48c4bdc1 2019-04-04 martijn 			has_from = 1;
406 48c4bdc1 2019-04-04 martijn 	}
407 48c4bdc1 2019-04-04 martijn 	if (!has_from)
408 48c4bdc1 2019-04-04 martijn 		errx(1, "From header must be included");
409 48c4bdc1 2019-04-04 martijn }
410 48c4bdc1 2019-04-04 martijn 
411 48c4bdc1 2019-04-04 martijn void
412 48c4bdc1 2019-04-04 martijn dkim_err(struct dkim_session *session, char *msg)
413 48c4bdc1 2019-04-04 martijn {
414 fa9e6602 2019-05-01 martijn 	session->err = 1;
415 27541da8 2019-06-30 martijn 	warn("%s", msg);
416 48c4bdc1 2019-04-04 martijn }
417 48c4bdc1 2019-04-04 martijn 
418 48c4bdc1 2019-04-04 martijn void
419 48c4bdc1 2019-04-04 martijn dkim_errx(struct dkim_session *session, char *msg)
420 48c4bdc1 2019-04-04 martijn {
421 fa9e6602 2019-05-01 martijn 	session->err = 1;
422 27541da8 2019-06-30 martijn 	warnx("%s", msg);
423 48c4bdc1 2019-04-04 martijn }
424 48c4bdc1 2019-04-04 martijn 
425 48c4bdc1 2019-04-04 martijn void
426 06f6b49b 2019-04-06 martijn dkim_parse_header(struct dkim_session *session, char *line, int force)
427 48c4bdc1 2019-04-04 martijn {
428 48c4bdc1 2019-04-04 martijn 	size_t i;
429 48c4bdc1 2019-04-04 martijn 	size_t r, w;
430 48c4bdc1 2019-04-04 martijn 	size_t linelen;
431 48c4bdc1 2019-04-04 martijn 	size_t lastheader;
432 06f6b49b 2019-04-06 martijn 	size_t hlen;
433 b6e37a5e 2019-04-08 martijn 	int fieldname = 0;
434 48c4bdc1 2019-04-04 martijn 	char **mtmp;
435 48c4bdc1 2019-04-04 martijn 	char *htmp;
436 63ac36ce 2019-04-08 martijn 	char *tmp;
437 48c4bdc1 2019-04-04 martijn 
438 c826412d 2019-05-02 martijn 	if (addheaders == 2 && !force &&
439 c826412d 2019-05-02 martijn 	    !dkim_signature_printheader(session, line))
440 c826412d 2019-05-02 martijn 		return;
441 c826412d 2019-05-02 martijn 
442 48c4bdc1 2019-04-04 martijn 	if ((line[0] == ' ' || line[0] == '\t') && !session->lastheader)
443 48c4bdc1 2019-04-04 martijn 		return;
444 48c4bdc1 2019-04-04 martijn 	if ((line[0] != ' ' && line[0] != '\t')) {
445 06f6b49b 2019-04-06 martijn 		session->lastheader = 0;
446 48c4bdc1 2019-04-04 martijn 		for (i = 0; i < nsign_headers; i++) {
447 06f6b49b 2019-04-06 martijn 			hlen = strlen(sign_headers[i]);
448 06f6b49b 2019-04-06 martijn 			if  (strncasecmp(line, sign_headers[i], hlen) == 0) {
449 06f6b49b 2019-04-06 martijn 				while (line[hlen] == ' ' || line[hlen] == '\t')
450 06f6b49b 2019-04-06 martijn 					hlen++;
451 06f6b49b 2019-04-06 martijn 				if (line[hlen] != ':')
452 06f6b49b 2019-04-06 martijn 					continue;
453 48c4bdc1 2019-04-04 martijn 				break;
454 48c4bdc1 2019-04-04 martijn 			}
455 48c4bdc1 2019-04-04 martijn 		}
456 06f6b49b 2019-04-06 martijn 		if (i == nsign_headers && !force)
457 48c4bdc1 2019-04-04 martijn 			return;
458 48c4bdc1 2019-04-04 martijn 	}
459 48c4bdc1 2019-04-04 martijn 
460 c826412d 2019-05-02 martijn 	if (addheaders == 1 && !force &&
461 c826412d 2019-05-02 martijn 	    !dkim_signature_printheader(session, line))
462 c826412d 2019-05-02 martijn 		return;
463 c826412d 2019-05-02 martijn 
464 48c4bdc1 2019-04-04 martijn 	if (canonheader == CANON_RELAXED) {
465 b6e37a5e 2019-04-08 martijn 		if (!session->lastheader)
466 b6e37a5e 2019-04-08 martijn 			fieldname = 1;
467 48c4bdc1 2019-04-04 martijn 		for (r = w = 0; line[r] != '\0'; r++) {
468 5d06ccad 2019-04-08 martijn 			if (line[r] == ':' && fieldname) {
469 48c4bdc1 2019-04-04 martijn 				if (line[w - 1] == ' ')
470 48c4bdc1 2019-04-04 martijn 					line[w - 1] = ':';
471 48c4bdc1 2019-04-04 martijn 				else
472 48c4bdc1 2019-04-04 martijn 					line[w++] = ':';
473 48c4bdc1 2019-04-04 martijn 				fieldname = 0;
474 48c4bdc1 2019-04-04 martijn 				while (line[r + 1] == ' ' ||
475 48c4bdc1 2019-04-04 martijn 				    line[r + 1] == '\t')
476 48c4bdc1 2019-04-04 martijn 					r++;
477 48c4bdc1 2019-04-04 martijn 				continue;
478 48c4bdc1 2019-04-04 martijn 			}
479 06f6b49b 2019-04-06 martijn 			if (line[r] == ' ' || line[r] == '\t' ||
480 06f6b49b 2019-04-06 martijn 			    line[r] == '\r' || line[r] == '\n') {
481 48c4bdc1 2019-04-04 martijn 				if (r != 0 && line[w - 1] == ' ')
482 48c4bdc1 2019-04-04 martijn 					continue;
483 48c4bdc1 2019-04-04 martijn 				else
484 48c4bdc1 2019-04-04 martijn 					line[w++] = ' ';
485 48c4bdc1 2019-04-04 martijn 			} else if (fieldname) {
486 48c4bdc1 2019-04-04 martijn 				line[w++] = tolower(line[r]);
487 48c4bdc1 2019-04-04 martijn 				continue;
488 48c4bdc1 2019-04-04 martijn 			} else
489 48c4bdc1 2019-04-04 martijn 				line[w++] = line[r];
490 48c4bdc1 2019-04-04 martijn 		}
491 48c4bdc1 2019-04-04 martijn 		linelen = line[w - 1] == ' ' ? w - 1 : w;
492 48c4bdc1 2019-04-04 martijn 		line[linelen] = '\0';
493 48c4bdc1 2019-04-04 martijn 	} else
494 48c4bdc1 2019-04-04 martijn 		linelen = strlen(line);
495 48c4bdc1 2019-04-04 martijn 
496 48c4bdc1 2019-04-04 martijn 	for (lastheader = 0; session->headers[lastheader] != NULL; lastheader++)
497 48c4bdc1 2019-04-04 martijn 		continue;
498 48c4bdc1 2019-04-04 martijn 	if (!session->lastheader) {
499 a53d74c4 2019-04-08 martijn 		mtmp = recallocarray(session->headers, lastheader + 1,
500 a53d74c4 2019-04-08 martijn 		    lastheader + 2, sizeof(*mtmp));
501 48c4bdc1 2019-04-04 martijn 		if (mtmp == NULL) {
502 48c4bdc1 2019-04-04 martijn 			dkim_err(session, "Can't store header");
503 48c4bdc1 2019-04-04 martijn 			return;
504 48c4bdc1 2019-04-04 martijn 		}
505 48c4bdc1 2019-04-04 martijn 		session->headers = mtmp;
506 48c4bdc1 2019-04-04 martijn 		
507 48c4bdc1 2019-04-04 martijn 		session->headers[lastheader] = strdup(line);
508 48c4bdc1 2019-04-04 martijn 		session->headers[lastheader + 1 ] = NULL;
509 48c4bdc1 2019-04-04 martijn 		session->lastheader = 1;
510 48c4bdc1 2019-04-04 martijn 	} else {
511 48c4bdc1 2019-04-04 martijn 		lastheader--;
512 48c4bdc1 2019-04-04 martijn 		linelen += strlen(session->headers[lastheader]);
513 48c4bdc1 2019-04-04 martijn 		if (canonheader == CANON_SIMPLE)
514 48c4bdc1 2019-04-04 martijn 			linelen += 2;
515 48c4bdc1 2019-04-04 martijn 		linelen++;
516 48c4bdc1 2019-04-04 martijn 		htmp = reallocarray(session->headers[lastheader], linelen,
517 48c4bdc1 2019-04-04 martijn 		    sizeof(*htmp));
518 48c4bdc1 2019-04-04 martijn 		if (htmp == NULL) {
519 48c4bdc1 2019-04-04 martijn 			dkim_err(session, "Can't store header");
520 48c4bdc1 2019-04-04 martijn 			return;
521 48c4bdc1 2019-04-04 martijn 		}
522 48c4bdc1 2019-04-04 martijn 		session->headers[lastheader] = htmp;
523 48c4bdc1 2019-04-04 martijn 		if (canonheader == CANON_SIMPLE) {
524 48c4bdc1 2019-04-04 martijn 			if (strlcat(htmp, "\r\n", linelen) >= linelen)
525 27541da8 2019-06-30 martijn 				errx(1, "Missized header");
526 63ac36ce 2019-04-08 martijn 		} else if (canonheader == CANON_RELAXED &&
527 63ac36ce 2019-04-08 martijn 		    (tmp = strchr(session->headers[lastheader], ':')) != NULL &&
528 63ac36ce 2019-04-08 martijn 		    tmp[1] == '\0')
529 63ac36ce 2019-04-08 martijn 			line++;
530 63ac36ce 2019-04-08 martijn 
531 48c4bdc1 2019-04-04 martijn 		if (strlcat(htmp, line, linelen) >= linelen)
532 27541da8 2019-06-30 martijn 			errx(1, "Missized header");
533 48c4bdc1 2019-04-04 martijn 	}
534 48c4bdc1 2019-04-04 martijn }
535 48c4bdc1 2019-04-04 martijn 
536 48c4bdc1 2019-04-04 martijn void
537 48c4bdc1 2019-04-04 martijn dkim_parse_body(struct dkim_session *session, char *line)
538 48c4bdc1 2019-04-04 martijn {
539 48c4bdc1 2019-04-04 martijn 	size_t r, w;
540 48c4bdc1 2019-04-04 martijn 	size_t linelen;
541 1308710c 2019-04-09 martijn 
542 1308710c 2019-04-09 martijn 	if (canonbody == CANON_RELAXED) {
543 1308710c 2019-04-09 martijn 		for (r = w = 0; line[r] != '\0'; r++) {
544 1308710c 2019-04-09 martijn 			if (line[r] == ' ' || line[r] == '\t') {
545 1308710c 2019-04-09 martijn 				if (r != 0 && line[w - 1] == ' ')
546 1308710c 2019-04-09 martijn 					continue;
547 1308710c 2019-04-09 martijn 				else
548 1308710c 2019-04-09 martijn 					line[w++] = ' ';
549 1308710c 2019-04-09 martijn 			} else
550 1308710c 2019-04-09 martijn 				line[w++] = line[r];
551 1308710c 2019-04-09 martijn 		}
552 1308710c 2019-04-09 martijn 		linelen = line[w - 1] == ' ' ? w - 1 : w;
553 1308710c 2019-04-09 martijn 		line[linelen] = '\0';
554 1308710c 2019-04-09 martijn 	} else
555 1308710c 2019-04-09 martijn 		linelen = strlen(line);
556 1308710c 2019-04-09 martijn 
557 48c4bdc1 2019-04-04 martijn 	if (line[0] == '\0') {
558 48c4bdc1 2019-04-04 martijn 		session->body_whitelines++;
559 48c4bdc1 2019-04-04 martijn 		return;
560 48c4bdc1 2019-04-04 martijn 	}
561 48c4bdc1 2019-04-04 martijn 
562 48c4bdc1 2019-04-04 martijn 	while (session->body_whitelines--) {
563 37df18b6 2019-04-06 martijn 		if (EVP_DigestUpdate(session->bh, "\r\n", 2) == 0) {
564 37df18b6 2019-04-06 martijn 			dkim_err(session, "Can't update hash context");
565 48c4bdc1 2019-04-04 martijn 			return;
566 37df18b6 2019-04-06 martijn 		}
567 48c4bdc1 2019-04-04 martijn 	}
568 48c4bdc1 2019-04-04 martijn 	session->body_whitelines = 0;
569 48c4bdc1 2019-04-04 martijn 	session->has_body = 1;
570 48c4bdc1 2019-04-04 martijn 
571 37df18b6 2019-04-06 martijn 	if (EVP_DigestUpdate(session->bh, line, linelen) == 0 ||
572 37df18b6 2019-04-06 martijn 	    EVP_DigestUpdate(session->bh, "\r\n", 2) == 0) {
573 37df18b6 2019-04-06 martijn 		dkim_err(session, "Can't update hash context");
574 48c4bdc1 2019-04-04 martijn 		return;
575 37df18b6 2019-04-06 martijn 	}
576 48c4bdc1 2019-04-04 martijn }
577 48c4bdc1 2019-04-04 martijn 
578 365862b1 2019-05-02 martijn void
579 365862b1 2019-05-02 martijn dkim_sign(struct dkim_session *session)
580 365862b1 2019-05-02 martijn {
581 365862b1 2019-05-02 martijn 	/* Use largest hash size here */
582 365862b1 2019-05-02 martijn 	char bbh[EVP_MAX_MD_SIZE];
583 365862b1 2019-05-02 martijn 	char bh[(((sizeof(bbh) + 2) / 3) * 4) + 1];
584 365862b1 2019-05-02 martijn 	char *b;
585 e974922c 2019-05-02 martijn 	time_t now;
586 365862b1 2019-05-02 martijn 	ssize_t i, j;
587 365862b1 2019-05-02 martijn 	size_t linelen;
588 365862b1 2019-05-02 martijn 	char *tmp, *tmp2;
589 365862b1 2019-05-02 martijn 	char tmpchar;
590 365862b1 2019-05-02 martijn 
591 e974922c 2019-05-02 martijn 	if (addtime || addexpire)
592 e974922c 2019-05-02 martijn 		now = time(NULL);
593 e974922c 2019-05-02 martijn 	if (addtime && !dkim_signature_printf(session, "t=%lld; ", now))
594 e7076cef 2019-05-02 martijn 		return;
595 e974922c 2019-05-02 martijn 	if (addexpire != 0 && !dkim_signature_printf(session, "x=%lld; ",
596 e974922c 2019-05-02 martijn 	    now + addexpire < now ? INT64_MAX : now + addexpire))
597 e974922c 2019-05-02 martijn 		return;
598 e974922c 2019-05-02 martijn 
599 365862b1 2019-05-02 martijn 	if (canonbody == CANON_SIMPLE && !session->has_body) {
600 365862b1 2019-05-02 martijn 		if (EVP_DigestUpdate(session->bh, "\r\n", 2) <= 0) {
601 365862b1 2019-05-02 martijn 			dkim_err(session, "Can't update hash context");
602 365862b1 2019-05-02 martijn 			return;
603 365862b1 2019-05-02 martijn 		}
604 365862b1 2019-05-02 martijn 	}
605 365862b1 2019-05-02 martijn 	if (EVP_DigestFinal_ex(session->bh, bbh, NULL) == 0) {
606 365862b1 2019-05-02 martijn 		dkim_err(session, "Can't finalize hash context");
607 365862b1 2019-05-02 martijn 		return;
608 365862b1 2019-05-02 martijn 	}
609 365862b1 2019-05-02 martijn 	EVP_EncodeBlock(bh, bbh, EVP_MD_CTX_size(session->bh));
610 365862b1 2019-05-02 martijn 	if (!dkim_signature_printf(session, "bh=%s; h=", bh))
611 365862b1 2019-05-02 martijn 		return;
612 365862b1 2019-05-02 martijn 	/* Reverse order for ease of use of RFC6367 section 5.4.2 */
613 365862b1 2019-05-02 martijn 	for (i = 0; session->headers[i] != NULL; i++)
614 365862b1 2019-05-02 martijn 		continue;
615 365862b1 2019-05-02 martijn 	for (i--; i >= 0; i--) {
616 365862b1 2019-05-02 martijn 		if (EVP_DigestSignUpdate(session->b,
617 365862b1 2019-05-02 martijn 		    session->headers[i],
618 365862b1 2019-05-02 martijn 		    strlen(session->headers[i])) <= 0 ||
619 365862b1 2019-05-02 martijn 		    EVP_DigestSignUpdate(session->b, "\r\n", 2) <= 0) {
620 365862b1 2019-05-02 martijn 			dkim_errx(session, "Failed to update digest context");
621 365862b1 2019-05-02 martijn 			return;
622 365862b1 2019-05-02 martijn 		}
623 365862b1 2019-05-02 martijn 		/* We're done with the cached header after hashing */
624 365862b1 2019-05-02 martijn 		for (tmp = session->headers[i]; tmp[0] != ':'; tmp++) {
625 365862b1 2019-05-02 martijn 			if (tmp[0] == ' ' || tmp[0] == '\t')
626 365862b1 2019-05-02 martijn 				break;
627 365862b1 2019-05-02 martijn 			tmp[0] = tolower(tmp[0]);
628 365862b1 2019-05-02 martijn 		}
629 365862b1 2019-05-02 martijn 		tmp[0] = '\0';
630 365862b1 2019-05-02 martijn 		if (!dkim_signature_printf(session, "%s%s",
631 365862b1 2019-05-02 martijn 		    session->headers[i + 1] == NULL  ? "" : ":",
632 365862b1 2019-05-02 martijn 		    session->headers[i]))
633 365862b1 2019-05-02 martijn 			return;
634 365862b1 2019-05-02 martijn 		tmp[0] = tmpchar;
635 365862b1 2019-05-02 martijn 	}
636 365862b1 2019-05-02 martijn 	dkim_signature_printf(session, "; b=");
637 365862b1 2019-05-02 martijn 	if (!dkim_signature_normalize(session))
638 365862b1 2019-05-02 martijn 		return;
639 365862b1 2019-05-02 martijn 	if ((tmp = strdup(session->signature.signature)) == NULL) {
640 365862b1 2019-05-02 martijn 		dkim_err(session, "Can't create DKIM signature");
641 365862b1 2019-05-02 martijn 		return;
642 365862b1 2019-05-02 martijn 	}
643 365862b1 2019-05-02 martijn 	dkim_parse_header(session, tmp, 1);
644 365862b1 2019-05-02 martijn 	if (EVP_DigestSignUpdate(session->b, tmp, strlen(tmp)) <= 0) {
645 365862b1 2019-05-02 martijn 		dkim_err(session, "Failed to update digest context");
646 365862b1 2019-05-02 martijn 		return;
647 365862b1 2019-05-02 martijn 	}
648 365862b1 2019-05-02 martijn 	free(tmp);
649 365862b1 2019-05-02 martijn 	if (EVP_DigestSignFinal(session->b, NULL, &linelen) <= 0) {
650 365862b1 2019-05-02 martijn 		dkim_err(session, "Failed to finalize digest");
651 365862b1 2019-05-02 martijn 		return;
652 365862b1 2019-05-02 martijn 	}
653 365862b1 2019-05-02 martijn 	if ((tmp = malloc(linelen)) == NULL) {
654 365862b1 2019-05-02 martijn 		dkim_err(session, "Can't allocate space for digest");
655 365862b1 2019-05-02 martijn 		return;
656 365862b1 2019-05-02 martijn 	}
657 365862b1 2019-05-02 martijn 	if (EVP_DigestSignFinal(session->b, tmp, &linelen) <= 0) {
658 365862b1 2019-05-02 martijn 		dkim_err(session, "Failed to finalize digest");
659 365862b1 2019-05-02 martijn 		return;
660 365862b1 2019-05-02 martijn 	}
661 365862b1 2019-05-02 martijn 	if ((b = malloc((((linelen + 2) / 3) * 4) + 1)) == NULL) {
662 365862b1 2019-05-02 martijn 		dkim_err(session, "Can't create DKIM signature");
663 365862b1 2019-05-02 martijn 		return;
664 365862b1 2019-05-02 martijn 	}
665 365862b1 2019-05-02 martijn 	EVP_EncodeBlock(b, tmp, linelen);
666 365862b1 2019-05-02 martijn 	free(tmp);
667 365862b1 2019-05-02 martijn 	dkim_signature_printf(session, "%s\r\n", b);
668 365862b1 2019-05-02 martijn 	free(b);
669 365862b1 2019-05-02 martijn 	dkim_signature_normalize(session);
670 365862b1 2019-05-02 martijn 	tmp = session->signature.signature;
671 365862b1 2019-05-02 martijn 	while ((tmp2 = strchr(tmp, '\r')) != NULL) {
672 365862b1 2019-05-02 martijn 		tmp2[0] = '\0';
673 365862b1 2019-05-02 martijn 		smtp_filter_dataline(session->reqid, session->token,
674 365862b1 2019-05-02 martijn 		    "%s", tmp);
675 365862b1 2019-05-02 martijn 		tmp = tmp2 + 2;
676 365862b1 2019-05-02 martijn 	}
677 365862b1 2019-05-02 martijn 	tmp = NULL;
678 365862b1 2019-05-02 martijn 	linelen = 0;
679 365862b1 2019-05-02 martijn 	rewind(session->origf);
680 365862b1 2019-05-02 martijn 	while ((i = getline(&tmp, &linelen, session->origf)) != -1) {
681 365862b1 2019-05-02 martijn 		tmp[i - 1] = '\0';
682 365862b1 2019-05-02 martijn 		smtp_filter_dataline(session->reqid, session->token, "%s", tmp);
683 365862b1 2019-05-02 martijn 	}
684 365862b1 2019-05-02 martijn }
685 365862b1 2019-05-02 martijn 
686 06f6b49b 2019-04-06 martijn int
687 06f6b49b 2019-04-06 martijn dkim_signature_normalize(struct dkim_session *session)
688 48c4bdc1 2019-04-04 martijn {
689 06f6b49b 2019-04-06 martijn 	size_t i;
690 06f6b49b 2019-04-06 martijn 	size_t linelen;
691 06f6b49b 2019-04-06 martijn 	size_t checkpoint;
692 06f6b49b 2019-04-06 martijn 	size_t skip;
693 06f6b49b 2019-04-06 martijn 	size_t *headerlen = &(session->signature.len);
694 06f6b49b 2019-04-06 martijn 	int headername = 1;
695 06f6b49b 2019-04-06 martijn 	char tag = '\0';
696 06f6b49b 2019-04-06 martijn 	char *sig = session->signature.signature;
697 48c4bdc1 2019-04-04 martijn 
698 06f6b49b 2019-04-06 martijn 	for (linelen = i = 0; sig[i] != '\0'; i++) {
699 ffa37923 2019-04-09 martijn 		if (sig[i] == '\r' && sig[i + 1] == '\n') {
700 ffa37923 2019-04-09 martijn 			i++;
701 06f6b49b 2019-04-06 martijn 			checkpoint = 0;
702 06f6b49b 2019-04-06 martijn 			linelen = 0;
703 06f6b49b 2019-04-06 martijn 			continue;
704 06f6b49b 2019-04-06 martijn 		}
705 06f6b49b 2019-04-06 martijn 		if (sig[i] == '\t')
706 06f6b49b 2019-04-06 martijn 			linelen = (linelen + 8) & ~7;
707 48c4bdc1 2019-04-04 martijn 		else
708 06f6b49b 2019-04-06 martijn 			linelen++;
709 06f6b49b 2019-04-06 martijn 		if (headername) {
710 06f6b49b 2019-04-06 martijn 			if (sig[i] == ':') {
711 06f6b49b 2019-04-06 martijn 				headername = 0;
712 06f6b49b 2019-04-06 martijn 				checkpoint = i;
713 06f6b49b 2019-04-06 martijn 			}
714 06f6b49b 2019-04-06 martijn 			continue;
715 06f6b49b 2019-04-06 martijn 		}
716 ffa37923 2019-04-09 martijn 		if (linelen > DKIM_SIGNATURE_LINELEN && checkpoint != 0) {
717 06f6b49b 2019-04-06 martijn 			for (skip = checkpoint + 1;
718 06f6b49b 2019-04-06 martijn 			    sig[skip] == ' ' || sig[skip] == '\t';
719 06f6b49b 2019-04-06 martijn 			    skip++)
720 06f6b49b 2019-04-06 martijn 				continue;
721 06f6b49b 2019-04-06 martijn 			skip -= checkpoint + 1;
722 06f6b49b 2019-04-06 martijn 			if (!dkim_signature_need(session,
723 226e5da8 2019-04-08 martijn 			    skip > 3 ? 0 : 3 - skip + 1))
724 06f6b49b 2019-04-06 martijn 				return 0;
725 8a3a2cef 2019-04-08 martijn 			sig = session->signature.signature;
726 8a3a2cef 2019-04-08 martijn 			
727 06f6b49b 2019-04-06 martijn 			memmove(sig + checkpoint + 3,
728 06f6b49b 2019-04-06 martijn 			    sig + checkpoint + skip,
729 540f552a 2019-04-06 martijn 			    *headerlen - skip - checkpoint + 1);
730 06f6b49b 2019-04-06 martijn 			sig[checkpoint + 1] = '\r';
731 06f6b49b 2019-04-06 martijn 			sig[checkpoint + 2] = '\n';
732 06f6b49b 2019-04-06 martijn 			sig[checkpoint + 3] = '\t';
733 06f6b49b 2019-04-06 martijn 			linelen = 8;
734 06f6b49b 2019-04-06 martijn 			*headerlen = *headerlen + 3 - skip;
735 06f6b49b 2019-04-06 martijn 			i = checkpoint + 3;
736 06f6b49b 2019-04-06 martijn 			checkpoint = 0;
737 06f6b49b 2019-04-06 martijn 		}
738 06f6b49b 2019-04-06 martijn 		if (sig[i] == ';') {
739 06f6b49b 2019-04-06 martijn 			checkpoint = i;
740 06f6b49b 2019-04-06 martijn 			tag = '\0';
741 06f6b49b 2019-04-06 martijn 			continue;
742 06f6b49b 2019-04-06 martijn 		}
743 06f6b49b 2019-04-06 martijn 		switch (tag) {
744 06f6b49b 2019-04-06 martijn 		case 'B':
745 06f6b49b 2019-04-06 martijn 		case 'b':
746 c826412d 2019-05-02 martijn 		case 'z':
747 06f6b49b 2019-04-06 martijn 			checkpoint = i;
748 06f6b49b 2019-04-06 martijn 			break;
749 06f6b49b 2019-04-06 martijn 		case 'h':
750 06f6b49b 2019-04-06 martijn 			if (sig[i] == ':')
751 06f6b49b 2019-04-06 martijn 				checkpoint = i;
752 c826412d 2019-05-02 martijn 			break;
753 06f6b49b 2019-04-06 martijn 		}
754 06f6b49b 2019-04-06 martijn 		if (tag == '\0' && sig[i] != ' ' && sig[i] != '\t') {
755 06f6b49b 2019-04-06 martijn 			if ((tag = sig[i]) == 'b' && sig[i + 1] == 'h' &&
756 06f6b49b 2019-04-06 martijn 			    sig[i + 2] == '=') {
757 06f6b49b 2019-04-06 martijn 				tag = 'B';
758 06f6b49b 2019-04-06 martijn 				linelen += 2;
759 06f6b49b 2019-04-06 martijn 				i += 2;
760 06f6b49b 2019-04-06 martijn 			} else
761 06f6b49b 2019-04-06 martijn 				tag = sig[i];
762 06f6b49b 2019-04-06 martijn 		}
763 48c4bdc1 2019-04-04 martijn 	}
764 06f6b49b 2019-04-06 martijn 	return 1;
765 06f6b49b 2019-04-06 martijn }
766 48c4bdc1 2019-04-04 martijn 
767 06f6b49b 2019-04-06 martijn int
768 c826412d 2019-05-02 martijn dkim_signature_printheader(struct dkim_session *session, char *header)
769 c826412d 2019-05-02 martijn {
770 c826412d 2019-05-02 martijn 	size_t i, j, len;
771 c826412d 2019-05-02 martijn 	static char *fmtheader = NULL;
772 c826412d 2019-05-02 martijn 	char *tmp;
773 c826412d 2019-05-02 martijn 	static size_t size = 0;
774 c826412d 2019-05-02 martijn 	int first;
775 c826412d 2019-05-02 martijn 
776 c826412d 2019-05-02 martijn 	len = strlen(header);
777 c826412d 2019-05-02 martijn 	if ((len + 3) * 3 < len) {
778 c826412d 2019-05-02 martijn 		errno = EOVERFLOW;
779 c826412d 2019-05-02 martijn 		dkim_err(session, "Can't add z-component to header");
780 c826412d 2019-05-02 martijn 		return 0;
781 c826412d 2019-05-02 martijn 	}
782 c826412d 2019-05-02 martijn 	if ((len + 3) * 3 > size) {
783 c826412d 2019-05-02 martijn 		if ((tmp = reallocarray(fmtheader, 3, len + 3)) == NULL) {
784 c826412d 2019-05-02 martijn 			dkim_err(session, "Can't add z-component to header");
785 c826412d 2019-05-02 martijn 			return 0;
786 c826412d 2019-05-02 martijn 		}
787 c826412d 2019-05-02 martijn 		fmtheader = tmp;
788 c826412d 2019-05-02 martijn 		size = (len + 1) * 3;
789 c826412d 2019-05-02 martijn 	}
790 c826412d 2019-05-02 martijn 
791 c826412d 2019-05-02 martijn 	first = session->signature.signature[session->signature.len - 1] == '=';
792 c826412d 2019-05-02 martijn 	for (j = i = 0; header[i] != '\0'; i++, j++) {
793 c826412d 2019-05-02 martijn 		if (i == 0 && header[i] != ' ' && header[i] != '\t' && !first)
794 c826412d 2019-05-02 martijn 			fmtheader[j++] = '|';
795 c826412d 2019-05-02 martijn 		if ((header[i] >= 0x21 && header[i] <= 0x3A) ||
796 c826412d 2019-05-02 martijn 		     header[i] == 0x3C ||
797 c826412d 2019-05-02 martijn 		    (header[i] >= 0x3E && header[i] <= 0x7B) ||
798 c826412d 2019-05-02 martijn 		    (header[i] >= 0x7D && header[i] <= 0x7E))
799 c826412d 2019-05-02 martijn 			fmtheader[j] = header[i];
800 c826412d 2019-05-02 martijn 		else {
801 c826412d 2019-05-02 martijn 			fmtheader[j++] = '=';
802 c826412d 2019-05-02 martijn 			(void) sprintf(fmtheader + j, "%02hhX", header[i]);
803 c826412d 2019-05-02 martijn 			j++;
804 c826412d 2019-05-02 martijn 		}
805 c826412d 2019-05-02 martijn 	}
806 c826412d 2019-05-02 martijn 	(void) sprintf(fmtheader + j, "=%02hhX=%02hhX", (unsigned char) '\r',
807 c826412d 2019-05-02 martijn 	    (unsigned char) '\n');
808 c826412d 2019-05-02 martijn 
809 c826412d 2019-05-02 martijn 	return dkim_signature_printf(session, "%s", fmtheader);
810 c826412d 2019-05-02 martijn }
811 c826412d 2019-05-02 martijn 
812 c826412d 2019-05-02 martijn int
813 06f6b49b 2019-04-06 martijn dkim_signature_printf(struct dkim_session *session, char *fmt, ...)
814 06f6b49b 2019-04-06 martijn {
815 06f6b49b 2019-04-06 martijn 	struct dkim_signature *sig = &(session->signature);
816 06f6b49b 2019-04-06 martijn 	va_list ap;
817 06f6b49b 2019-04-06 martijn 	size_t newlen;
818 06f6b49b 2019-04-06 martijn 	char *tmp;
819 06f6b49b 2019-04-06 martijn 	size_t len;
820 06f6b49b 2019-04-06 martijn 
821 06f6b49b 2019-04-06 martijn 	va_start(ap, fmt);
822 06f6b49b 2019-04-06 martijn 	if ((len = vsnprintf(sig->signature + sig->len, sig->size - sig->len,
823 06f6b49b 2019-04-06 martijn 	    fmt, ap)) >= sig->size - sig->len) {
824 06f6b49b 2019-04-06 martijn 		va_end(ap);
825 226e5da8 2019-04-08 martijn 		if (!dkim_signature_need(session, len + 1))
826 06f6b49b 2019-04-06 martijn 			return 0;
827 06f6b49b 2019-04-06 martijn 		va_start(ap, fmt);
828 06f6b49b 2019-04-06 martijn 		if ((len = vsnprintf(sig->signature + sig->len, sig->size - sig->len,
829 06f6b49b 2019-04-06 martijn 		    fmt, ap)) >= sig->size - sig->len)
830 27541da8 2019-06-30 martijn 			errx(1, "Miscalculated header size");
831 06f6b49b 2019-04-06 martijn 	}
832 06f6b49b 2019-04-06 martijn 	sig->len += len;
833 06f6b49b 2019-04-06 martijn 	va_end(ap);
834 06f6b49b 2019-04-06 martijn 	return 1;
835 06f6b49b 2019-04-06 martijn }
836 06f6b49b 2019-04-06 martijn 
837 06f6b49b 2019-04-06 martijn int
838 06f6b49b 2019-04-06 martijn dkim_signature_need(struct dkim_session *session, size_t len)
839 06f6b49b 2019-04-06 martijn {
840 06f6b49b 2019-04-06 martijn 	struct dkim_signature *sig = &(session->signature);
841 06f6b49b 2019-04-06 martijn 	char *tmp;
842 06f6b49b 2019-04-06 martijn 
843 a27b5ff7 2019-04-08 martijn 	if (sig->len + len < sig->size)
844 06f6b49b 2019-04-06 martijn 		return 1;
845 503597cc 2019-04-08 martijn 	sig->size = (((len + sig->len) / 512) + 1) * 512;
846 06f6b49b 2019-04-06 martijn 	if ((tmp = realloc(sig->signature, sig->size)) == NULL) {
847 06f6b49b 2019-04-06 martijn 		dkim_err(session, "No room for signature");
848 06f6b49b 2019-04-06 martijn 		return 0;
849 06f6b49b 2019-04-06 martijn 	}
850 06f6b49b 2019-04-06 martijn 	sig->signature = tmp;
851 06f6b49b 2019-04-06 martijn 	return 1;
852 06f6b49b 2019-04-06 martijn }
853 06f6b49b 2019-04-06 martijn 
854 48c4bdc1 2019-04-04 martijn __dead void
855 48c4bdc1 2019-04-04 martijn usage(void)
856 48c4bdc1 2019-04-04 martijn {
857 a5698c0f 2019-04-06 martijn 	fprintf(stderr, "usage: %s [-a signalg] [-c canonicalization] [-h headerfields] -d domain -k keyfile "
858 a5698c0f 2019-04-06 martijn 	    "-s selector\n", getprogname());
859 48c4bdc1 2019-04-04 martijn 	exit(1);
860 48c4bdc1 2019-04-04 martijn }
861 48c4bdc1 2019-04-04 martijn 
862 48c4bdc1 2019-04-04 martijn RB_GENERATE(dkim_sessions, dkim_session, entry, dkim_session_cmp);