Docs: add note on DKIM verify disable
[exim.git] / test / stdout / 2114.openssl_1_1_1
1 ### No certificate, certificate required
2 Connecting to ip4.ip4.ip4.ip4 port 1225 ... connected
3 ??? 220
4 <<< 220 myhost.test.ex ESMTP Exim x.yz Tue, 2 Mar 1999 09:44:33 +0000
5 >>> ehlo rhu.barb
6 ??? 250-
7 <<< 250-myhost.test.ex Hello rhu.barb [ip4.ip4.ip4.ip4]
8 ??? 250-
9 <<< 250-SIZE 52428800
10 ??? 250-
11 <<< 250-LIMITS MAILMAX=1000 RCPTMAX=50000
12 ??? 250-
13 <<< 250-8BITMIME
14 ??? 250-
15 <<< 250-PIPELINING
16 ??? 250-
17 <<< 250-STARTTLS
18 ??? 250
19 <<< 250 HELP
20 >>> starttls
21 ??? 220
22 <<< 220 TLS go ahead
23 Attempting to start TLS
24 Succeeded in starting TLS
25 >>> noop
26 ????554 Security failure
27 error:dddddddd:SSL routines:ssl3_read_bytes:tlsv13 alert certificate required
28 TLS terminated
29 >>> noop
30 ??? 554 Security failure
31 <<< 554 Security failure
32 >>> quit
33 ????554 Security failure
34 ????221
35 ???*
36 Expected EOF read
37 End of script
38 ### No certificate, certificate optional at TLS time, required by ACL
39 Connecting to 127.0.0.1 port 1225 ... connected
40 ??? 220
41 <<< 220 myhost.test.ex ESMTP Exim x.yz Tue, 2 Mar 1999 09:44:33 +0000
42 >>> ehlo rhu.barb
43 ??? 250-
44 <<< 250-myhost.test.ex Hello rhu.barb [127.0.0.1]
45 ??? 250-
46 <<< 250-SIZE 52428800
47 ??? 250-
48 <<< 250-LIMITS MAILMAX=1000 RCPTMAX=50000
49 ??? 250-
50 <<< 250-8BITMIME
51 ??? 250-
52 <<< 250-PIPELINING
53 ??? 250-
54 <<< 250-STARTTLS
55 ??? 250
56 <<< 250 HELP
57 >>> starttls
58 ??? 220
59 <<< 220 TLS go ahead
60 Attempting to start TLS
61 Succeeded in starting TLS
62 >>> helo rhu.barb
63 ??? 250
64 <<< 250 myhost.test.ex Hello rhu.barb [127.0.0.1]
65 >>> mail from:<userx@test.ex>
66 ??? 250
67 <<< 250 OK
68 >>> rcpt to:<userx@test.ex>
69 ??? 550
70 <<< 550 certificate not verified: peerdn=
71 >>> quit
72 ??? 221
73 <<< 221 myhost.test.ex closing connection
74 End of script
75 ### Good certificate, certificate required
76 Connecting to ip4.ip4.ip4.ip4 port 1225 ... connected
77 Certificate file = aux-fixed/exim-ca/example.com/server1.example.com/server1.example.com.chain.pem
78 Key file = aux-fixed/exim-ca/example.com/server1.example.com/server1.example.com.unlocked.key
79 ??? 220
80 <<< 220 myhost.test.ex ESMTP Exim x.yz Tue, 2 Mar 1999 09:44:33 +0000
81 >>> ehlo rhu.barb
82 ??? 250-
83 <<< 250-myhost.test.ex Hello rhu.barb [ip4.ip4.ip4.ip4]
84 ??? 250-
85 <<< 250-SIZE 52428800
86 ??? 250-
87 <<< 250-LIMITS MAILMAX=1000 RCPTMAX=50000
88 ??? 250-
89 <<< 250-8BITMIME
90 ??? 250-
91 <<< 250-PIPELINING
92 ??? 250-
93 <<< 250-STARTTLS
94 ??? 250
95 <<< 250 HELP
96 >>> starttls
97 ??? 220
98 <<< 220 TLS go ahead
99 Attempting to start TLS
100 Succeeded in starting TLS
101 >>> helo test
102 ??? 250
103 <<< 250 myhost.test.ex Hello test [ip4.ip4.ip4.ip4]
104 >>> mail from:<userx@test.ex>
105 ??? 250
106 <<< 250 OK
107 >>> rcpt to:<userx@test.ex>
108 ??? 250
109 <<< 250 Accepted
110 >>> quit
111 ??? 221
112 <<< 221 myhost.test.ex closing connection
113 End of script
114 ### Good certificate, certificate optional at TLS time, checked by ACL
115 Connecting to 127.0.0.1 port 1225 ... connected
116 Certificate file = aux-fixed/exim-ca/example.com/server1.example.com/server1.example.com.chain.pem
117 Key file = aux-fixed/exim-ca/example.com/server1.example.com/server1.example.com.unlocked.key
118 ??? 220
119 <<< 220 myhost.test.ex ESMTP Exim x.yz Tue, 2 Mar 1999 09:44:33 +0000
120 >>> ehlo rhu.barb
121 ??? 250-
122 <<< 250-myhost.test.ex Hello rhu.barb [127.0.0.1]
123 ??? 250-
124 <<< 250-SIZE 52428800
125 ??? 250-
126 <<< 250-LIMITS MAILMAX=1000 RCPTMAX=50000
127 ??? 250-
128 <<< 250-8BITMIME
129 ??? 250-
130 <<< 250-PIPELINING
131 ??? 250-
132 <<< 250-STARTTLS
133 ??? 250
134 <<< 250 HELP
135 >>> starttls
136 ??? 220
137 <<< 220 TLS go ahead
138 Attempting to start TLS
139 Succeeded in starting TLS
140 >>> helo test
141 ??? 250
142 <<< 250 myhost.test.ex Hello test [127.0.0.1]
143 >>> mail from:<userx@test.ex>
144 ??? 250
145 <<< 250 OK
146 >>> rcpt to:<userx@test.ex>
147 ??? 250
148 <<< 250 Accepted
149 >>> quit
150 ??? 221
151 <<< 221 myhost.test.ex closing connection
152 End of script
153 ### Bad certificate, certificate required
154 Connecting to ip4.ip4.ip4.ip4 port 1225 ... connected
155 Certificate file = aux-fixed/exim-ca/example.net/server1.example.net/server1.example.net.chain.pem
156 Key file = aux-fixed/exim-ca/example.net/server1.example.net/server1.example.net.unlocked.key
157 ??? 220
158 <<< 220 myhost.test.ex ESMTP Exim x.yz Tue, 2 Mar 1999 09:44:33 +0000
159 >>> ehlo rhu.barb
160 ??? 250-
161 <<< 250-myhost.test.ex Hello rhu.barb [ip4.ip4.ip4.ip4]
162 ??? 250-
163 <<< 250-SIZE 52428800
164 ??? 250-
165 <<< 250-LIMITS MAILMAX=1000 RCPTMAX=50000
166 ??? 250-
167 <<< 250-8BITMIME
168 ??? 250-
169 <<< 250-PIPELINING
170 ??? 250-
171 <<< 250-STARTTLS
172 ??? 250
173 <<< 250 HELP
174 >>> starttls
175 ??? 220
176 <<< 220 TLS go ahead
177 Attempting to start TLS
178 Succeeded in starting TLS
179 >>> noop
180 ????554 Security failure
181 error:dddddddd:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca
182 TLS terminated
183 >>> noop
184 ??? 554 Security failure
185 <<< 554 Security failure
186 End of script
187 ### Bad certificate, certificate optional at TLS time, reject at ACL time
188 Connecting to 127.0.0.1 port 1225 ... connected
189 Certificate file = aux-fixed/exim-ca/example.net/server1.example.net/server1.example.net.chain.pem
190 Key file = aux-fixed/exim-ca/example.net/server1.example.net/server1.example.net.unlocked.key
191 ??? 220
192 <<< 220 myhost.test.ex ESMTP Exim x.yz Tue, 2 Mar 1999 09:44:33 +0000
193 >>> ehlo rhu.barb
194 ??? 250-
195 <<< 250-myhost.test.ex Hello rhu.barb [127.0.0.1]
196 ??? 250-
197 <<< 250-SIZE 52428800
198 ??? 250-
199 <<< 250-LIMITS MAILMAX=1000 RCPTMAX=50000
200 ??? 250-
201 <<< 250-8BITMIME
202 ??? 250-
203 <<< 250-PIPELINING
204 ??? 250-
205 <<< 250-STARTTLS
206 ??? 250
207 <<< 250 HELP
208 >>> starttls
209 ??? 220
210 <<< 220 TLS go ahead
211 Attempting to start TLS
212 Succeeded in starting TLS
213 >>> helo test
214 ??? 250
215 <<< 250 myhost.test.ex Hello test [127.0.0.1]
216 >>> mail from:<userx@test.ex>
217 ??? 250
218 <<< 250 OK
219 >>> rcpt to:<userx@test.ex>
220 ??? 550
221 <<< 550 certificate not verified: peerdn=/CN=server1.example.net
222 >>> quit
223 ??? 221
224 <<< 221 myhost.test.ex closing connection
225 End of script
226 ### Otherwise good but revoked certificate, certificate required
227 Connecting to ip4.ip4.ip4.ip4 port 1225 ... connected
228 Certificate file = aux-fixed/exim-ca/example.com/revoked1.example.com/revoked1.example.com.chain.pem
229 Key file = aux-fixed/exim-ca/example.com/revoked1.example.com/revoked1.example.com.unlocked.key
230 ??? 220
231 <<< 220 myhost.test.ex ESMTP Exim x.yz Tue, 2 Mar 1999 09:44:33 +0000
232 >>> ehlo rhu.barb
233 ??? 250-
234 <<< 250-myhost.test.ex Hello rhu.barb [ip4.ip4.ip4.ip4]
235 ??? 250-
236 <<< 250-SIZE 52428800
237 ??? 250-
238 <<< 250-LIMITS MAILMAX=1000 RCPTMAX=50000
239 ??? 250-
240 <<< 250-8BITMIME
241 ??? 250-
242 <<< 250-PIPELINING
243 ??? 250-
244 <<< 250-STARTTLS
245 ??? 250
246 <<< 250 HELP
247 >>> starttls
248 ??? 220
249 <<< 220 TLS go ahead
250 Attempting to start TLS
251 Succeeded in starting TLS
252 >>> noop
253 ????554 Security failure
254 error:dddddddd:SSL routines:ssl3_read_bytes:sslv3 alert certificate revoked
255 TLS terminated
256 >>> noop
257 ??? 554 Security failure
258 <<< 554 Security failure
259 End of script
260 ### Revoked certificate, certificate optional at TLS time, reject at ACL time
261 Connecting to 127.0.0.1 port 1225 ... connected
262 Certificate file = aux-fixed/exim-ca/example.com/revoked1.example.com/revoked1.example.com.chain.pem
263 Key file = aux-fixed/exim-ca/example.com/revoked1.example.com/revoked1.example.com.unlocked.key
264 ??? 220
265 <<< 220 myhost.test.ex ESMTP Exim x.yz Tue, 2 Mar 1999 09:44:33 +0000
266 >>> ehlo rhu.barb
267 ??? 250-
268 <<< 250-myhost.test.ex Hello rhu.barb [127.0.0.1]
269 ??? 250-
270 <<< 250-SIZE 52428800
271 ??? 250-
272 <<< 250-LIMITS MAILMAX=1000 RCPTMAX=50000
273 ??? 250-
274 <<< 250-8BITMIME
275 ??? 250-
276 <<< 250-PIPELINING
277 ??? 250-
278 <<< 250-STARTTLS
279 ??? 250
280 <<< 250 HELP
281 >>> starttls
282 ??? 220
283 <<< 220 TLS go ahead
284 Attempting to start TLS
285 Succeeded in starting TLS
286 >>> helo test
287 ??? 250
288 <<< 250 myhost.test.ex Hello test [127.0.0.1]
289 >>> mail from:<userx@test.ex>
290 ??? 250
291 <<< 250 OK
292 >>> rcpt to:<userx@test.ex>
293 ??? 550
294 <<< 550 certificate not verified: peerdn=/CN=revoked1.example.com
295 >>> quit
296 ??? 221
297 <<< 221 myhost.test.ex closing connection
298 End of script
299 ### Good certificate, certificate required - but nonmatching CRL also present
300 Connecting to ip4.ip4.ip4.ip4 port 1225 ... connected
301 Certificate file = aux-fixed/exim-ca/example.com/server1.example.com/server1.example.com.chain.pem
302 Key file = aux-fixed/exim-ca/example.com/server1.example.com/server1.example.com.unlocked.key
303 ??? 220
304 <<< 220 myhost.test.ex ESMTP Exim x.yz Tue, 2 Mar 1999 09:44:33 +0000
305 >>> ehlo rhu.barb
306 ??? 250-
307 <<< 250-myhost.test.ex Hello rhu.barb [ip4.ip4.ip4.ip4]
308 ??? 250-
309 <<< 250-SIZE 52428800
310 ??? 250-
311 <<< 250-LIMITS MAILMAX=1000 RCPTMAX=50000
312 ??? 250-
313 <<< 250-8BITMIME
314 ??? 250-
315 <<< 250-PIPELINING
316 ??? 250-
317 <<< 250-STARTTLS
318 ??? 250
319 <<< 250 HELP
320 >>> starttls
321 ??? 220
322 <<< 220 TLS go ahead
323 Attempting to start TLS
324 Succeeded in starting TLS
325 >>> helo test
326 ??? 250
327 <<< 250 myhost.test.ex Hello test [ip4.ip4.ip4.ip4]
328 >>> mail from:<userx@test.ex>
329 ??? 250
330 <<< 250 OK
331 >>> rcpt to:<userx@test.ex>
332 ??? 250
333 <<< 250 Accepted
334 >>> quit
335 ??? 221
336 <<< 221 myhost.test.ex closing connection
337 End of script
338
339 ******** SERVER ********
340 ### No certificate, certificate required
341 ### No certificate, certificate optional at TLS time, required by ACL
342 ### Good certificate, certificate required
343 ### Good certificate, certificate optional at TLS time, checked by ACL
344 ### Bad certificate, certificate required
345 ### Bad certificate, certificate optional at TLS time, reject at ACL time
346 ### Otherwise good but revoked certificate, certificate required
347 ### Revoked certificate, certificate optional at TLS time, reject at ACL time
348 ### Good certificate, certificate required - but nonmatching CRL also present