DANE: handle servefail for TLSA during Rverify. Bug 3030
[exim.git] / test / scripts / 5800-DANE / 5802
1 # DANE client: SNI and Chains
2 exim -DSERVER=server -DDETAILS=ee -bd -oX PORT_D
3 ****
4
5 # BASELINE
6
7 ### Routing
8 # They should have the same destination host, but should differ
9 # in their AD status.
10 exim -bt t@mxdanesecchain.test.ex t@mxdaneinsecchain.test.ex
11 ****
12
13 ### Two recipients, different domains through same DANE MX host
14 exim -odf t0@mxdane512ee.test.ex t0@mxdane512ee1.test.ex
15 ****
16
17 ### Two recipients: 1st: DANE, 2nd no-DANE, SNI is expected for the 1st only
18 exim -odf t1@mxdane512ee.test.ex t1@mxnodane.test.ex
19 ****
20
21 ### One recipient to MX whith a secure CNAME chain, SNI should use CNAME target
22 exim -DREQUIRE_DANE -odf t2@mxdanesecchain.test.ex
23 ****
24 ### Same, but to MX whith a insecure CNAME chain, should fail, no SNI expected
25 exim -DREQUIRE_DANE -odf t3@mxdaneinsecchain.test.ex
26 ****
27 ### Same, but to MX whith a insecure CNAME chain, should pass, no SNI expected
28 exim -odf t4@mxdaneinsecchain.test.ex
29 ****
30
31 # multiple recipients
32 # try DANE
33
34 ### Two messages, 1st secure CHAIN, 2nd with insecure chain, 1st must use DANE, but 2nd
35 exim -odf t5@mxdanesecchain.test.ex t5@mxdaneinsecchain.test.ex
36 ****
37 ### Two messages, 1st insecure CHAIN, 2nd with secure chain, 1st must not use DANE, but 2nd
38 exim -odf t6@mxdaneinsecchain.test.ex t6@mxdanesecchain.test.ex
39 ****
40
41 # multiple recipients
42 # require DANE
43
44 ### Two messages, 1st secure CHAIN, 2nd with insecure chain, 1st must use DANE, 2nd fail
45 exim -DREQUIRE_DANE -odf t7@mxdanesecchain.test.ex t7@mxdaneinsecchain.test.ex
46 ****
47 ### Two messages, 1st insecure CHAIN, 2nd with secure chain, 1st must fail, 2nd pass
48 exim -DREQUIRE_DANE -odf t8@mxdaneinsecchain.test.ex t8@mxdanesecchain.test.ex
49 ****
50
51 killdaemon
52 no_msglog_check