TLS: pre-generate and load server selfsigned cert, when one is to be used
[users/heiko/exim.git] / test / confs / 2105
1 # Exim test configuration 2105
2
3 .include DIR/aux-var/tls_conf_prefix
4
5 primary_hostname = myhost.test.ex
6
7 # ----- Main settings -----
8
9 acl_smtp_rcpt = check_recipient
10
11 domainlist local_domains = test.ex
12 hostlist tls_relay_hosts = 127.0.0.1
13
14 queue_only
15 queue_run_in_order
16
17 tls_advertise_hosts = *
18
19 tls_certificate = DIR/aux-fixed/cert1
20 tls_privatekey = DIR/aux-fixed/cert1
21
22 # ----- ACL -----
23
24 begin acl
25
26 check_recipient:
27   accept  domains = +local_domains
28   accept  hosts = +tls_relay_hosts
29           endpass
30           message = encryption required
31           encrypted = *
32   deny    message = relay not permitted
33
34
35 # ----- Routers -----
36
37 begin routers
38
39 fail_remote_domains:
40   driver = redirect
41   domains = ! +local_domains
42   data = :fail: unrouteable mail domain "$domain"
43
44 abc:
45   driver = accept
46   retry_use_local_part
47   transport = local_delivery
48
49
50 # ----- Transports -----
51
52 begin transports
53
54 local_delivery:
55   driver = appendfile
56   file = DIR/test-mail/${bless:$local_part}
57   headers_add = TLS: cipher=$tls_cipher peerdn=$tls_peerdn
58   user = CALLER
59
60 # End