OpenSSL: fix non-DANE build
[exim.git] / test / confs / 2620
1 # Exim test configuration 2620
2
3 PARTIAL=localhost::PORT_N
4 SERVERS=PARTIAL/test/CALLER/
5
6 .include DIR/aux-var/std_conf_prefix
7
8 primary_hostname = myhost.test.ex
9
10 # ----- Main settings -----
11
12 domainlist local_domains = @
13 hostlist   relay_hosts = net-pgsql;select * from them where \
14                                      id='$sender_host_address'
15
16 acl_smtp_rcpt = check_recipient
17
18 pgsql_servers = SERVERS
19
20
21 # ----- ACL -----
22
23 begin acl
24
25 check_recipient:
26           # Tainted-data checks
27   warn
28           # taint only in lookup string, properly quoted
29           set acl_m0 =  ok:   ${lookup pgsql                    {select name from them where id = '${quote_pgsql:$local_part}'}}
30           # taint only in lookup string, but not quoted
31           set acl_m0 =  FAIL: ${lookup pgsql,cache=no_rd        {select name from them where id = '$local_part'}}
32   warn
33           # option on lookup type unaffected
34           set acl_m0 =  ok:   ${lookup pgsql,servers=SERVERS      {select name from them where id = '${quote_pgsql:$local_part}'}}
35           # partial server-spec, indexing main-option, works
36           set acl_m0 =  ok:   ${lookup pgsql,servers=PARTIAL    {select name from them where id = '${quote_pgsql:$local_part}'}}
37           # oldstyle server spec, prepended to lookup string, fails with taint
38           set acl_m0 =  FAIL: ${lookup pgsql     {servers=SERVERS; select name from them where id = '${quote_pgsql:$local_part}'}}
39
40           # In list-style lookup, tainted lookup string is ok if server spec comes from main-option
41   warn    set acl_m0 =  ok:   hostlist
42           hosts =       net-pgsql;select * from them where id='${quote_pgsql:$local_part}'
43           # ... but setting a per-query servers spec fails due to the taint
44   warn    set acl_m0 =  FAIL: hostlist
45           hosts =       <& net-pgsql;servers=SERVERS; select * from them where id='${quote_pgsql:$local_part}'
46
47           # The newer server-list-as-option-to-lookup-type is not a solution to tainted data in the lookup, because
48           # string-expansion is done before list-expansion so the taint contaminates the entire list.
49   warn    set acl_m0 =  FAIL: hostlist
50           hosts =       <& net-pgsql,servers=SERVERS; select * from them where id='${quote_pgsql:$local_part}'
51
52   accept  domains = +local_domains
53   accept  hosts = +relay_hosts
54   deny    message = relay not permitted
55
56
57 # ----- Routers -----
58
59 begin routers
60
61 r1:
62   driver = accept
63   address_data = ${lookup pgsql{select name from them where id='ph10'}}
64   transport = t1
65
66
67 # ----- Transports -----
68
69 begin transports
70
71 t1:
72   driver = appendfile
73   file = DIR/test-mail/\
74     ${lookup pgsql{select id from them where id='ph10'}{$value}fail}
75   user = CALLER
76
77
78 # End