Move certificate name checking to mainline, default enabled
[users/heiko/exim.git] / test / confs / 3500
1 # Exim test configuration 3500
2
3 exim_path = EXIM_PATH
4 host_lookup_order = bydns
5 primary_hostname = myhost.test.ex
6 rfc1413_query_timeout = 0s
7 spool_directory = DIR/spool
8 log_file_path = DIR/spool/log/%slog
9 gecos_pattern = ""
10 gecos_name = CALLER_NAME
11
12 # ----- Main settings -----
13
14 domainlist local_domains = test.ex : *.test.ex
15
16 hostlist auth_hosts = 10.0.0.1 : 10.0.0.5
17 hostlist relay_hosts = 10.0.0.4
18 hostlist auth_relay_hosts = 10.0.0.3 : 10.0.0.4
19
20 acl_smtp_etrn = check_etrn
21 acl_smtp_expn = check_expn
22 acl_smtp_rcpt = check_recipient
23 acl_smtp_vrfy = check_vrfy
24 auth_advertise_hosts = +auth_hosts : !+relay_hosts : +auth_relay_hosts : \
25                        10.0.0.5
26 smtp_accept_max_nonmail = 20
27 system_filter = DIR/aux-fixed/TESTNUM.filter
28 trusted_users = CALLER
29
30
31 # ----- ACL -----
32
33 begin acl
34
35 check_recipient:
36   warn     hosts = 10.0.0.5
37            message = authentication-failed: $authentication_failed
38   accept   hosts = 10.0.0.5
39   accept   hosts = :
40   deny     hosts = +auth_hosts
41            message = authentication required
42           !authenticated = *
43   accept   domains = +local_domains
44   accept   hosts = +relay_hosts
45   accept   hosts = +auth_relay_hosts
46            endpass
47            message = authentication required
48            authenticated = *
49   deny     message = relay not permitted
50
51 check_etrn:
52   deny     hosts = +auth_hosts
53            message = authentication required
54           !authenticated = *
55   require  hosts = 10.0.0.0/24
56   warn     log_message = accepted ETRN $smtp_command_argument
57   accept
58
59 check_expn:
60   deny     hosts = +auth_hosts
61            message = authentication required
62           !authenticated = *
63   accept   hosts = 10.0.0.0/24
64
65 check_vrfy:
66   deny     hosts = +auth_hosts
67            message = authentication required
68           !authenticated = *
69   accept
70
71
72 # ----- Authentication -----
73
74 begin authenticators
75
76 cram_md5:
77   driver = cram_md5
78   public_name = CRAM-MD5
79   server_debug_print = +++CRAM-MD5 \$auth1="$auth1" \$auth2=\"$auth2" \$auth3="$auth3"
80   server_secret = "${if eq{$auth1}{tim}{tanstaaftanstaaf}\
81     {${if eq{$auth1}{userx}{secret}fail}}}"
82   server_set_id = $auth1
83   server_condition = ${if !eq {$sender_host_address}{10.0.0.5}}
84
85
86
87 # ----- Routers -----
88
89 begin routers
90
91 fail_remote_domains:
92   driver = redirect
93   domains = ! +local_domains
94   data = :fail: unrouteable mail domain "$domain"
95
96 localuser:
97   driver = accept
98   local_parts = userx
99   transport = appendfile
100
101
102 # ----- Transports -----
103
104 begin transports
105
106 appendfile:
107   driver = appendfile
108   delivery_date_add
109   envelope_to_add
110   file = DIR/test-mail/$local_part
111   return_path_add
112   user = CALLER
113
114
115 # End