Docs: add note on DKIM verify disable
[exim.git] / test / scripts / 2100-OpenSSL / 2102
1 # TLS server: general ops and certificate extractions
2 #
3 # NOTE: OpenSSL libraries return faulty my-cert information prior to OpenSSL 1.1.1
4 # when more than one cert is loaded, which the conf for this testcase does.
5 # As a result the expansion done and logged is misleading.
6 # While the golden log output is set to the misleading result, the testcase
7 # would unfortunately fail on the fixed OpenSSL versions.  This has been bodged
8 # by the addition of log/2102.openssl_1_1_1 and some detection coding in
9 # runtest to force a "flavour".  This is fragile and bound to break in the future.
10 #
11 # Make RSA authentication the only acceptable
12 exim -DSERVER=server -DORDER=RSA -bd -oX PORT_D
13 ****
14 client-ssl 127.0.0.1 PORT_D
15 ??? 220
16 ehlo rhu.barb
17 ??? 250-
18 ??? 250-
19 ??? 250-
20 ??? 250-
21 ??? 250-
22 ??? 250-
23 ??? 250
24 starttls
25 ??? 220
26 ehlo rhu.barb
27 ??? 250-
28 ??? 250-
29 ??? 250-
30 ??? 250-
31 ??? 250-
32 ??? 250
33 mail from:<a@test.ex>
34 ??? 250
35 rcpt to:<CALLER@test.ex>
36 ??? 250
37 DATA
38 ??? 3
39 This is a test encrypted message.
40 .
41 ??? 250
42 quit
43 ??? 221
44 ****
45 client-ssl 127.0.0.1 PORT_D
46 ??? 220
47 ehlo rhu.barb
48 ??? 250-
49 ??? 250-
50 ??? 250-
51 ??? 250-
52 ??? 250-
53 ??? 250-
54 ??? 250
55 starttls
56 ??? 220
57 ehlo rhu.barb
58 ??? 250-
59 ??? 250-
60 ??? 250-
61 ??? 250-
62 ??? 250-
63 ??? 250
64 mail from:<"name with spaces"@test.ex>
65 ??? 250
66 rcpt to:<CALLER@test.ex>
67 ??? 250
68 DATA
69 ??? 3
70 This is a test encrypted message.
71 .
72 ??? 250
73 quit
74 ??? 221
75 ****
76 # nonloop addr conn rejected lacking cert
77 client-ssl HOSTIPV4 PORT_D
78 ??? 220
79 ehlo rhu.barb
80 ??? 250-
81 ??? 250-
82 ??? 250-
83 ??? 250-
84 ??? 250-
85 ??? 250-
86 ??? 250
87 starttls
88 ??? 220 TLS go ahead
89 +++ 1
90 help
91 ??? 554
92 ****
93 client-ssl HOSTIPV4 PORT_D DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.pem DIR/aux-fixed/exim-ca/example.com/server2.example.com/server2.example.com.unlocked.key
94 ??? 220
95 ehlo rhu.barb
96 ??? 250-
97 ??? 250-
98 ??? 250-
99 ??? 250-
100 ??? 250-
101 ??? 250-
102 ??? 250
103 starttls
104 ??? 220
105 ehlo rhu.barb
106 ??? 250-
107 ??? 250-
108 ??? 250-
109 ??? 250-
110 ??? 250-
111 ??? 250
112 mail from:<b@test.ex>
113 ??? 250
114 rcpt to:<CALLER@test.ex>
115 ??? 250
116 DATA
117 ??? 3
118 This is a test encrypted message from a verified host.
119 .
120 ??? 250
121 quit
122 ??? 221
123 ****
124 killdaemon
125 #
126 # make ECDSA authentication preferred
127 # DEFAULT:+RSA should work but does not seem to
128 # also, will fail under TLS1.3 because there is no choice of auth
129 # - so we disable that in the conf
130 exim -DSERVER=server -DORDER=ECDSA:RSA:!COMPLEMENTOFDEFAULT -bd -oX PORT_D
131 ****
132 client-ssl 127.0.0.1 PORT_D
133 ??? 220
134 ehlo rhu.barb
135 ??? 250-
136 ??? 250-
137 ??? 250-
138 ??? 250-
139 ??? 250-
140 ??? 250-
141 ??? 250
142 starttls
143 ??? 220
144 ehlo rhu.barb
145 ??? 250-
146 ??? 250-
147 ??? 250-
148 ??? 250-
149 ??? 250-
150 ??? 250
151 mail from:<c@test.ex>
152 ??? 250
153 rcpt to:<CALLER@test.ex>
154 ??? 250
155 DATA
156 ??? 3
157 This is a test encrypted message.
158 It should be sent under the EC server cert and with an ECDSA cipher.
159 .
160 ??? 250
161 quit
162 ??? 221
163 ****
164 killdaemon
165 exim -qf
166 ****
167 exim -bh 10.0.0.1
168 starttls
169 quit
170 ****