test/scripts/5800-DANE/5802

   1 # DANE client: SNI and Chains
   2 exim -DSERVER=server -DDETAILS=ee -bd -oX PORT_D
   3 ****
   4
   5 # BASELINE
   6
   7 ### Routing
   8 # They should have the same destination host, but should differ
   9 # in their AD status.
  10 exim -bt t@mxdanesecchain.test.ex t@mxdaneinsecchain.test.ex
  11 ****
  12
  13 ### Two recipients, different domains through same DANE MX host
  14 exim -odf t0@mxdane512ee.test.ex t0@mxdane512ee1.test.ex
  15 ****
  16
  17 ### Two recipients: 1st: DANE, 2nd no-DANE, SNI is expected for the 1st only
  18 exim -odf t1@mxdane512ee.test.ex t1@mxnodane.test.ex
  19 ****
  20
  21 ### One recipient to MX whith a secure CNAME chain, SNI should use CNAME target
  22 exim -DREQUIRE_DANE -odf t2@mxdanesecchain.test.ex
  23 ****
  24 ### Same, but to MX whith a insecure CNAME chain, should fail, no SNI expected
  25 exim -DREQUIRE_DANE -odf t3@mxdaneinsecchain.test.ex
  26 ****
  27 ### Same, but to MX whith a insecure CNAME chain, should pass, no SNI expected
  28 exim -odf t4@mxdaneinsecchain.test.ex
  29 ****
  30
  31 # multiple recipients
  32 # try DANE
  33
  34 ### Two messages, 1st secure CHAIN, 2nd with insecure chain, 1st must use DANE, but 2nd
  35 exim -odf t5@mxdanesecchain.test.ex t5@mxdaneinsecchain.test.ex
  36 ****
  37 ### Two messages, 1st insecure CHAIN, 2nd with secure chain, 1st must not use DANE, but 2nd
  38 exim -odf t6@mxdaneinsecchain.test.ex t6@mxdanesecchain.test.ex
  39 ****
  40
  41 # multiple recipients
  42 # require DANE
  43
  44 ### Two messages, 1st secure CHAIN, 2nd with insecure chain, 1st must use DANE, 2nd fail
  45 exim -DREQUIRE_DANE -odf t7@mxdanesecchain.test.ex t7@mxdaneinsecchain.test.ex
  46 ****
  47 ### Two messages, 1st insecure CHAIN, 2nd with secure chain, 1st must fail, 2nd pass
  48 exim -DREQUIRE_DANE -odf t8@mxdaneinsecchain.test.ex t8@mxdanesecchain.test.ex
  49 ****
  50
  51 killdaemon
  52 no_msglog_check