TLS authenticator
[exim.git] / test / confs / 3500
1 # Exim test configuration 3500
2
3 exim_path = EXIM_PATH
4 host_lookup_order = bydns
5 primary_hostname = myhost.test.ex
6 spool_directory = DIR/spool
7 log_file_path = DIR/spool/log/%slog
8 gecos_pattern = ""
9 gecos_name = CALLER_NAME
10
11 # ----- Main settings -----
12
13 domainlist local_domains = test.ex : *.test.ex
14
15 hostlist auth_hosts = 10.0.0.1 : 10.0.0.5
16 hostlist relay_hosts = 10.0.0.4
17 hostlist auth_relay_hosts = 10.0.0.3 : 10.0.0.4
18
19 acl_smtp_etrn = check_etrn
20 acl_smtp_expn = check_expn
21 acl_smtp_rcpt = check_recipient
22 acl_smtp_vrfy = check_vrfy
23 auth_advertise_hosts = +auth_hosts : !+relay_hosts : +auth_relay_hosts : \
24                        10.0.0.5
25 smtp_accept_max_nonmail = 20
26 system_filter = DIR/aux-fixed/TESTNUM.filter
27 trusted_users = CALLER
28
29
30 # ----- ACL -----
31
32 begin acl
33
34 check_recipient:
35   warn     hosts = 10.0.0.5
36            message = authentication-failed: $authentication_failed
37   accept   hosts = 10.0.0.5
38   accept   hosts = :
39   deny     hosts = +auth_hosts
40            message = authentication required
41           !authenticated = *
42   accept   domains = +local_domains
43   accept   hosts = +relay_hosts
44   accept   hosts = +auth_relay_hosts
45            endpass
46            message = authentication required
47            authenticated = *
48   deny     message = relay not permitted
49
50 check_etrn:
51   deny     hosts = +auth_hosts
52            message = authentication required
53           !authenticated = *
54   require  hosts = 10.0.0.0/24
55   warn     log_message = accepted ETRN $smtp_command_argument
56   accept
57
58 check_expn:
59   deny     hosts = +auth_hosts
60            message = authentication required
61           !authenticated = *
62   accept   hosts = 10.0.0.0/24
63
64 check_vrfy:
65   deny     hosts = +auth_hosts
66            message = authentication required
67           !authenticated = *
68   accept
69
70
71 # ----- Authentication -----
72
73 begin authenticators
74
75 cram_md5:
76   driver = cram_md5
77   public_name = CRAM-MD5
78   server_debug_print = +++CRAM-MD5 \$auth1="$auth1" \$auth2=\"$auth2" \$auth3="$auth3"
79   server_secret = "${if eq{$auth1}{tim}{tanstaaftanstaaf}\
80     {${if eq{$auth1}{userx}{secret}fail}}}"
81   server_set_id = $auth1
82   server_condition = ${if !eq {$sender_host_address}{10.0.0.5}}
83
84
85
86 # ----- Routers -----
87
88 begin routers
89
90 fail_remote_domains:
91   driver = redirect
92   domains = ! +local_domains
93   data = :fail: unrouteable mail domain "$domain"
94
95 localuser:
96   driver = accept
97   local_parts = userx
98   transport = appendfile
99
100
101 # ----- Transports -----
102
103 begin transports
104
105 appendfile:
106   driver = appendfile
107   delivery_date_add
108   envelope_to_add
109   file = DIR/test-mail/$local_part
110   return_path_add
111   user = CALLER
112
113
114 # End