--- a/dia/transport.dia Thu Mar 26 11:12:42 2015 +0100
+++ b/dia/transport.dia Fri Mar 27 14:23:04 2015 +0100
@@ -65,13 +65,13 @@
<dia:layer name="Background" visible="true" active="true">
<dia:object type="Flowchart - Box" version="0" id="O0">
<dia:attribute name="obj_pos">
- <dia:point val="1.5,8.66025"/>
+ <dia:point val="2,4.33013"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="1.5,8.66025;3.9575,10.4603"/>
+ <dia:rectangle val="2,4.33013;4.4575,6.13013"/>
</dia:attribute>
<dia:attribute name="elem_corner">
- <dia:point val="1.5,8.66025"/>
+ <dia:point val="2,4.33013"/>
</dia:attribute>
<dia:attribute name="elem_width">
<dia:real val="2.4575"/>
@@ -103,7 +103,7 @@
<dia:real val="0.80000000000000004"/>
</dia:attribute>
<dia:attribute name="pos">
- <dia:point val="2.72875,9.75525"/>
+ <dia:point val="3.22875,5.42513"/>
</dia:attribute>
<dia:attribute name="color">
<dia:color val="#1a1a1a"/>
@@ -116,13 +116,13 @@
</dia:object>
<dia:object type="Flowchart - Box" version="0" id="O1">
<dia:attribute name="obj_pos">
- <dia:point val="4.5,3.4641"/>
+ <dia:point val="10.5,5.19615"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="4.5,3.4641;6.83,5.2641"/>
+ <dia:rectangle val="10.5,5.19615;12.83,6.99615"/>
</dia:attribute>
<dia:attribute name="elem_corner">
- <dia:point val="4.5,3.4641"/>
+ <dia:point val="10.5,5.19615"/>
</dia:attribute>
<dia:attribute name="elem_width">
<dia:real val="2.3300000000000001"/>
@@ -154,7 +154,7 @@
<dia:real val="0.80000000000000004"/>
</dia:attribute>
<dia:attribute name="pos">
- <dia:point val="5.665,4.5591"/>
+ <dia:point val="11.665,6.29115"/>
</dia:attribute>
<dia:attribute name="color">
<dia:color val="#1a1a1a"/>
@@ -167,13 +167,13 @@
</dia:object>
<dia:object type="Flowchart - Box" version="0" id="O2">
<dia:attribute name="obj_pos">
- <dia:point val="10.5,1.73205"/>
+ <dia:point val="20.5,5.19615"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="10.5,1.73205;12.83,3.53205"/>
+ <dia:rectangle val="20.5,5.19615;22.83,6.99615"/>
</dia:attribute>
<dia:attribute name="elem_corner">
- <dia:point val="10.5,1.73205"/>
+ <dia:point val="20.5,5.19615"/>
</dia:attribute>
<dia:attribute name="elem_width">
<dia:real val="2.3300000000000001"/>
@@ -205,7 +205,7 @@
<dia:real val="0.80000000000000004"/>
</dia:attribute>
<dia:attribute name="pos">
- <dia:point val="11.665,2.82705"/>
+ <dia:point val="21.665,6.29115"/>
</dia:attribute>
<dia:attribute name="color">
<dia:color val="#1a1a1a"/>
@@ -218,13 +218,13 @@
</dia:object>
<dia:object type="Flowchart - Box" version="0" id="O3">
<dia:attribute name="obj_pos">
- <dia:point val="2,0.866025"/>
+ <dia:point val="10.5,1.73205"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="2,0.866025;4.38,2.66603"/>
+ <dia:rectangle val="10.5,1.73205;12.88,3.53205"/>
</dia:attribute>
<dia:attribute name="elem_corner">
- <dia:point val="2,0.866025"/>
+ <dia:point val="10.5,1.73205"/>
</dia:attribute>
<dia:attribute name="elem_width">
<dia:real val="2.3799999999999999"/>
@@ -256,7 +256,7 @@
<dia:real val="0.80000000000000004"/>
</dia:attribute>
<dia:attribute name="pos">
- <dia:point val="3.19,1.96103"/>
+ <dia:point val="11.69,2.82705"/>
</dia:attribute>
<dia:attribute name="color">
<dia:color val="#1a1a1a"/>
@@ -269,16 +269,16 @@
</dia:object>
<dia:object type="Flowchart - Magnetic Disk" version="1" id="O4">
<dia:attribute name="obj_pos">
- <dia:point val="12,6.06218"/>
+ <dia:point val="26,2.59808"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="12,6.06218;14.0875,8.06218"/>
+ <dia:rectangle val="26,2.59808;28.0875,4.59808"/>
</dia:attribute>
<dia:attribute name="meta">
<dia:composite type="dict"/>
</dia:attribute>
<dia:attribute name="elem_corner">
- <dia:point val="12,6.06218"/>
+ <dia:point val="26,2.59808"/>
</dia:attribute>
<dia:attribute name="elem_width">
<dia:real val="2.0874999999999999"/>
@@ -317,7 +317,7 @@
<dia:real val="0.80000000000000004"/>
</dia:attribute>
<dia:attribute name="pos">
- <dia:point val="13.0437,7.42884"/>
+ <dia:point val="27.0437,3.96475"/>
</dia:attribute>
<dia:attribute name="color">
<dia:color val="#1a1a1a"/>
@@ -339,16 +339,16 @@
</dia:object>
<dia:object type="Standard - BezierLine" version="0" id="O5">
<dia:attribute name="obj_pos">
- <dia:point val="2.72875,8.66025"/>
+ <dia:point val="3.22875,5.23013"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="2.72875,4.10733;4.49989,8.66025"/>
+ <dia:rectangle val="4.45738,5.23013;10.5,6.09615"/>
</dia:attribute>
<dia:attribute name="bez_points">
- <dia:point val="2.72875,8.66025"/>
- <dia:point val="3.31681,8.66025"/>
- <dia:point val="2,4.33013"/>
- <dia:point val="4.5,4.3641"/>
+ <dia:point val="3.22875,5.23013"/>
+ <dia:point val="3.81681,5.23013"/>
+ <dia:point val="8,6.06218"/>
+ <dia:point val="10.5,6.09615"/>
</dia:attribute>
<dia:attribute name="corner_types">
<dia:enum val="0"/>
@@ -370,22 +370,22 @@
<dia:real val="0.5"/>
</dia:attribute>
<dia:connections>
- <dia:connection handle="0" to="O0" connection="2"/>
+ <dia:connection handle="0" to="O0" connection="16"/>
<dia:connection handle="3" to="O1" connection="7"/>
</dia:connections>
</dia:object>
<dia:object type="Standard - BezierLine" version="0" id="O6">
<dia:attribute name="obj_pos">
- <dia:point val="6.83,4.3641"/>
+ <dia:point val="12.83,6.09615"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="6.83,2.38205;10.4999,4.3641"/>
+ <dia:rectangle val="12.83,5.94615;15.4999,6.44615"/>
</dia:attribute>
<dia:attribute name="bez_points">
- <dia:point val="6.83,4.3641"/>
- <dia:point val="8.04844,4.3641"/>
- <dia:point val="9.28156,2.63205"/>
- <dia:point val="10.5,2.63205"/>
+ <dia:point val="12.83,6.09615"/>
+ <dia:point val="14.0484,6.09615"/>
+ <dia:point val="14.2816,6.19615"/>
+ <dia:point val="15.5,6.19615"/>
</dia:attribute>
<dia:attribute name="corner_types">
<dia:enum val="0"/>
@@ -408,21 +408,21 @@
</dia:attribute>
<dia:connections>
<dia:connection handle="0" to="O1" connection="8"/>
- <dia:connection handle="3" to="O2" connection="7"/>
+ <dia:connection handle="3" to="O16" connection="0"/>
</dia:connections>
</dia:object>
<dia:object type="Standard - BezierLine" version="0" id="O7">
<dia:attribute name="obj_pos">
- <dia:point val="11.665,2.63205"/>
+ <dia:point val="21.665,6.09615"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="12.8289,2.6021;13.6325,6.06218"/>
+ <dia:rectangle val="22.8294,4.29397;26.0515,6.06652"/>
</dia:attribute>
<dia:attribute name="bez_points">
- <dia:point val="11.665,2.63205"/>
- <dia:point val="13,2.59808"/>
- <dia:point val="13.5437,5.19615"/>
- <dia:point val="13.0437,6.06218"/>
+ <dia:point val="21.665,6.09615"/>
+ <dia:point val="23,6.06218"/>
+ <dia:point val="26,4.33013"/>
+ <dia:point val="27.0437,3.59808"/>
</dia:attribute>
<dia:attribute name="corner_types">
<dia:enum val="0"/>
@@ -445,19 +445,19 @@
</dia:attribute>
<dia:connections>
<dia:connection handle="0" to="O2" connection="16"/>
- <dia:connection handle="3" to="O4" connection="2"/>
+ <dia:connection handle="3" to="O4" connection="16"/>
</dia:connections>
</dia:object>
<dia:object type="Standard - Line" version="0" id="O8">
<dia:attribute name="obj_pos">
- <dia:point val="5.665,3.4641"/>
+ <dia:point val="11.6715,5.19587"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="4.37976,2.58231;5.665,3.4641"/>
+ <dia:rectangle val="11.4251,3.53233;11.9299,5.19587"/>
</dia:attribute>
<dia:attribute name="conn_endpoints">
- <dia:point val="5.665,3.4641"/>
- <dia:point val="4.37976,2.58231"/>
+ <dia:point val="11.6715,5.19587"/>
+ <dia:point val="11.6835,3.53233"/>
</dia:attribute>
<dia:attribute name="numcp">
<dia:int val="1"/>
@@ -490,16 +490,16 @@
<dia:real val="0.5"/>
</dia:attribute>
<dia:connections>
- <dia:connection handle="0" to="O1" connection="2"/>
+ <dia:connection handle="0" to="O1" connection="16"/>
<dia:connection handle="1" to="O3" connection="16"/>
</dia:connections>
</dia:object>
<dia:object type="Standard - Text" version="1" id="O9">
<dia:attribute name="obj_pos">
- <dia:point val="4.5,6.9282"/>
+ <dia:point val="6,6.06218"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="3.735,6.59945;5.265,7.25695"/>
+ <dia:rectangle val="5.235,5.73343;6.765,6.39093"/>
</dia:attribute>
<dia:attribute name="text">
<dia:composite type="text">
@@ -513,7 +513,7 @@
<dia:real val="0.70555552840232849"/>
</dia:attribute>
<dia:attribute name="pos">
- <dia:point val="4.5,7.12445"/>
+ <dia:point val="6,6.25843"/>
</dia:attribute>
<dia:attribute name="color">
<dia:color val="#000000"/>
@@ -529,10 +529,10 @@
</dia:object>
<dia:object type="Standard - Text" version="1" id="O10">
<dia:attribute name="obj_pos">
- <dia:point val="9,4.33013"/>
+ <dia:point val="18.5,6.9282"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="8.235,4.00138;9.765,4.65888"/>
+ <dia:rectangle val="17.735,6.59945;19.265,7.25695"/>
</dia:attribute>
<dia:attribute name="text">
<dia:composite type="text">
@@ -546,6 +546,39 @@
<dia:real val="0.70555552840232849"/>
</dia:attribute>
<dia:attribute name="pos">
+ <dia:point val="18.5,7.12445"/>
+ </dia:attribute>
+ <dia:attribute name="color">
+ <dia:color val="#000000"/>
+ </dia:attribute>
+ <dia:attribute name="alignment">
+ <dia:enum val="1"/>
+ </dia:attribute>
+ </dia:composite>
+ </dia:attribute>
+ <dia:attribute name="valign">
+ <dia:enum val="2"/>
+ </dia:attribute>
+ </dia:object>
+ <dia:object type="Standard - Text" version="1" id="O11">
+ <dia:attribute name="obj_pos">
+ <dia:point val="9,4.33013"/>
+ </dia:attribute>
+ <dia:attribute name="obj_bb">
+ <dia:rectangle val="8.3925,4.00138;9.6075,4.65888"/>
+ </dia:attribute>
+ <dia:attribute name="text">
+ <dia:composite type="text">
+ <dia:attribute name="string">
+ <dia:string>#DNS#</dia:string>
+ </dia:attribute>
+ <dia:attribute name="font">
+ <dia:font family="sans" style="0" name="Helvetica"/>
+ </dia:attribute>
+ <dia:attribute name="height">
+ <dia:real val="0.70555552840232849"/>
+ </dia:attribute>
+ <dia:attribute name="pos">
<dia:point val="9,4.52638"/>
</dia:attribute>
<dia:attribute name="color">
@@ -560,48 +593,15 @@
<dia:enum val="2"/>
</dia:attribute>
</dia:object>
- <dia:object type="Standard - Text" version="1" id="O11">
+ <dia:object type="Flowchart - Box" version="0" id="O12">
<dia:attribute name="obj_pos">
- <dia:point val="6,2.59808"/>
+ <dia:point val="32.5,5.19615"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="5.3925,2.26933;6.6075,2.92683"/>
- </dia:attribute>
- <dia:attribute name="text">
- <dia:composite type="text">
- <dia:attribute name="string">
- <dia:string>#DNS#</dia:string>
- </dia:attribute>
- <dia:attribute name="font">
- <dia:font family="sans" style="0" name="Helvetica"/>
- </dia:attribute>
- <dia:attribute name="height">
- <dia:real val="0.70555552840232849"/>
- </dia:attribute>
- <dia:attribute name="pos">
- <dia:point val="6,2.79433"/>
- </dia:attribute>
- <dia:attribute name="color">
- <dia:color val="#000000"/>
- </dia:attribute>
- <dia:attribute name="alignment">
- <dia:enum val="1"/>
- </dia:attribute>
- </dia:composite>
- </dia:attribute>
- <dia:attribute name="valign">
- <dia:enum val="2"/>
- </dia:attribute>
- </dia:object>
- <dia:object type="Flowchart - Box" version="0" id="O12">
- <dia:attribute name="obj_pos">
- <dia:point val="9,11.2583"/>
- </dia:attribute>
- <dia:attribute name="obj_bb">
- <dia:rectangle val="9,11.2583;11.4575,13.0583"/>
+ <dia:rectangle val="32.5,5.19615;34.9575,6.99615"/>
</dia:attribute>
<dia:attribute name="elem_corner">
- <dia:point val="9,11.2583"/>
+ <dia:point val="32.5,5.19615"/>
</dia:attribute>
<dia:attribute name="elem_width">
<dia:real val="2.4575"/>
@@ -633,7 +633,7 @@
<dia:real val="0.80000000000000004"/>
</dia:attribute>
<dia:attribute name="pos">
- <dia:point val="10.2287,12.3533"/>
+ <dia:point val="33.7287,6.29115"/>
</dia:attribute>
<dia:attribute name="color">
<dia:color val="#1a1a1a"/>
@@ -646,16 +646,16 @@
</dia:object>
<dia:object type="Standard - BezierLine" version="0" id="O13">
<dia:attribute name="obj_pos">
- <dia:point val="13.0437,8.06218"/>
+ <dia:point val="27.0437,3.59808"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="10.367,8.06218;13.0437,11.2582"/>
+ <dia:rectangle val="26.2214,4.48375;32.5,6.08495"/>
</dia:attribute>
<dia:attribute name="bez_points">
- <dia:point val="13.0437,8.06218"/>
- <dia:point val="12,9.52628"/>
- <dia:point val="10.5,10.3923"/>
- <dia:point val="10.2287,12.1583"/>
+ <dia:point val="27.0437,3.59808"/>
+ <dia:point val="26.0001,5.06218"/>
+ <dia:point val="29.9999,6.06217"/>
+ <dia:point val="33.7287,6.09615"/>
</dia:attribute>
<dia:attribute name="corner_types">
<dia:enum val="0"/>
@@ -677,16 +677,16 @@
<dia:real val="0.5"/>
</dia:attribute>
<dia:connections>
- <dia:connection handle="0" to="O4" connection="14"/>
+ <dia:connection handle="0" to="O4" connection="16"/>
<dia:connection handle="3" to="O12" connection="16"/>
</dia:connections>
</dia:object>
<dia:object type="Standard - Text" version="1" id="O14">
<dia:attribute name="obj_pos">
- <dia:point val="10.5,8.66025"/>
+ <dia:point val="28.5,6.9282"/>
</dia:attribute>
<dia:attribute name="obj_bb">
- <dia:rectangle val="8.97125,8.30685;12.0452,9.01366"/>
+ <dia:rectangle val="26.9713,6.59945;30.0288,7.25695"/>
</dia:attribute>
<dia:attribute name="text">
<dia:composite type="text">
@@ -700,7 +700,201 @@
<dia:real val="0.70555552840232849"/>
</dia:attribute>
<dia:attribute name="pos">
- <dia:point val="10.5,8.84829"/>
+ <dia:point val="28.5,7.12445"/>
+ </dia:attribute>
+ <dia:attribute name="color">
+ <dia:color val="#000000"/>
+ </dia:attribute>
+ <dia:attribute name="alignment">
+ <dia:enum val="1"/>
+ </dia:attribute>
+ </dia:composite>
+ </dia:attribute>
+ <dia:attribute name="valign">
+ <dia:enum val="2"/>
+ </dia:attribute>
+ </dia:object>
+ <dia:object type="Standard - Line" version="0" id="O15">
+ <dia:attribute name="obj_pos">
+ <dia:point val="4.45683,4.85304"/>
+ </dia:attribute>
+ <dia:attribute name="obj_bb">
+ <dia:rectangle val="4.45683,2.90537;10.4996,4.94523"/>
+ </dia:attribute>
+ <dia:attribute name="conn_endpoints">
+ <dia:point val="4.45683,4.85304"/>
+ <dia:point val="10.4996,2.99756"/>
+ </dia:attribute>
+ <dia:attribute name="numcp">
+ <dia:int val="1"/>
+ </dia:attribute>
+ <dia:attribute name="line_color">
+ <dia:color val="#1a1a1a"/>
+ </dia:attribute>
+ <dia:attribute name="line_width">
+ <dia:real val="0"/>
+ </dia:attribute>
+ <dia:attribute name="line_style">
+ <dia:enum val="4"/>
+ </dia:attribute>
+ <dia:attribute name="start_arrow">
+ <dia:enum val="22"/>
+ </dia:attribute>
+ <dia:attribute name="start_arrow_length">
+ <dia:real val="0.5"/>
+ </dia:attribute>
+ <dia:attribute name="start_arrow_width">
+ <dia:real val="0.5"/>
+ </dia:attribute>
+ <dia:attribute name="end_arrow">
+ <dia:enum val="22"/>
+ </dia:attribute>
+ <dia:attribute name="end_arrow_length">
+ <dia:real val="0.5"/>
+ </dia:attribute>
+ <dia:attribute name="end_arrow_width">
+ <dia:real val="0.5"/>
+ </dia:attribute>
+ <dia:connections>
+ <dia:connection handle="0" to="O0" connection="16"/>
+ <dia:connection handle="1" to="O3" connection="16"/>
+ </dia:connections>
+ </dia:object>
+ <dia:object type="Flowchart - Summing Junction" version="1" id="O16">
+ <dia:attribute name="obj_pos">
+ <dia:point val="15.5,5.19615"/>
+ </dia:attribute>
+ <dia:attribute name="obj_bb">
+ <dia:rectangle val="15.5,5.19615;17.5,7.19615"/>
+ </dia:attribute>
+ <dia:attribute name="meta">
+ <dia:composite type="dict"/>
+ </dia:attribute>
+ <dia:attribute name="elem_corner">
+ <dia:point val="15.5,5.19615"/>
+ </dia:attribute>
+ <dia:attribute name="elem_width">
+ <dia:real val="2"/>
+ </dia:attribute>
+ <dia:attribute name="elem_height">
+ <dia:real val="2"/>
+ </dia:attribute>
+ <dia:attribute name="line_width">
+ <dia:real val="0"/>
+ </dia:attribute>
+ <dia:attribute name="line_colour">
+ <dia:color val="#1a1a1a"/>
+ </dia:attribute>
+ <dia:attribute name="fill_colour">
+ <dia:color val="#ffffff"/>
+ </dia:attribute>
+ <dia:attribute name="show_background">
+ <dia:boolean val="true"/>
+ </dia:attribute>
+ <dia:attribute name="line_style">
+ <dia:enum val="0"/>
+ <dia:real val="1"/>
+ </dia:attribute>
+ <dia:attribute name="flip_horizontal">
+ <dia:boolean val="false"/>
+ </dia:attribute>
+ <dia:attribute name="flip_vertical">
+ <dia:boolean val="false"/>
+ </dia:attribute>
+ <dia:attribute name="subscale">
+ <dia:real val="1"/>
+ </dia:attribute>
+ </dia:object>
+ <dia:object type="Standard - BezierLine" version="0" id="O17">
+ <dia:attribute name="obj_pos">
+ <dia:point val="17.5,6.19615"/>
+ </dia:attribute>
+ <dia:attribute name="obj_bb">
+ <dia:rectangle val="17.5,6.06758;20.5006,6.19615"/>
+ </dia:attribute>
+ <dia:attribute name="bez_points">
+ <dia:point val="17.5,6.19615"/>
+ <dia:point val="18.805,6.19525"/>
+ <dia:point val="20,6.06218"/>
+ <dia:point val="21.665,6.09615"/>
+ </dia:attribute>
+ <dia:attribute name="corner_types">
+ <dia:enum val="0"/>
+ <dia:enum val="0"/>
+ </dia:attribute>
+ <dia:attribute name="line_color">
+ <dia:color val="#1a1a1a"/>
+ </dia:attribute>
+ <dia:attribute name="line_width">
+ <dia:real val="0"/>
+ </dia:attribute>
+ <dia:attribute name="end_arrow">
+ <dia:enum val="22"/>
+ </dia:attribute>
+ <dia:attribute name="end_arrow_length">
+ <dia:real val="0.5"/>
+ </dia:attribute>
+ <dia:attribute name="end_arrow_width">
+ <dia:real val="0.5"/>
+ </dia:attribute>
+ <dia:connections>
+ <dia:connection handle="0" to="O16" connection="4"/>
+ <dia:connection handle="3" to="O2" connection="16"/>
+ </dia:connections>
+ </dia:object>
+ <dia:object type="Standard - Text" version="1" id="O18">
+ <dia:attribute name="obj_pos">
+ <dia:point val="14.35,6.9282"/>
+ </dia:attribute>
+ <dia:attribute name="obj_bb">
+ <dia:rectangle val="13.585,6.59945;15.115,7.25695"/>
+ </dia:attribute>
+ <dia:attribute name="text">
+ <dia:composite type="text">
+ <dia:attribute name="string">
+ <dia:string>#SMTP#</dia:string>
+ </dia:attribute>
+ <dia:attribute name="font">
+ <dia:font family="sans" style="0" name="Helvetica"/>
+ </dia:attribute>
+ <dia:attribute name="height">
+ <dia:real val="0.70555552840232849"/>
+ </dia:attribute>
+ <dia:attribute name="pos">
+ <dia:point val="14.35,7.12445"/>
+ </dia:attribute>
+ <dia:attribute name="color">
+ <dia:color val="#000000"/>
+ </dia:attribute>
+ <dia:attribute name="alignment">
+ <dia:enum val="1"/>
+ </dia:attribute>
+ </dia:composite>
+ </dia:attribute>
+ <dia:attribute name="valign">
+ <dia:enum val="2"/>
+ </dia:attribute>
+ </dia:object>
+ <dia:object type="Standard - Text" version="1" id="O19">
+ <dia:attribute name="obj_pos">
+ <dia:point val="17,4.33013"/>
+ </dia:attribute>
+ <dia:attribute name="obj_bb">
+ <dia:rectangle val="15.8775,4.00138;18.1225,4.65888"/>
+ </dia:attribute>
+ <dia:attribute name="text">
+ <dia:composite type="text">
+ <dia:attribute name="string">
+ <dia:string>#Internet#</dia:string>
+ </dia:attribute>
+ <dia:attribute name="font">
+ <dia:font family="sans" style="0" name="Helvetica"/>
+ </dia:attribute>
+ <dia:attribute name="height">
+ <dia:real val="0.70555552840232849"/>
+ </dia:attribute>
+ <dia:attribute name="pos">
+ <dia:point val="17,4.52638"/>
</dia:attribute>
<dia:attribute name="color">
<dia:color val="#000000"/>
--- a/sichere-email.txt Thu Mar 26 11:12:42 2015 +0100
+++ b/sichere-email.txt Fri Mar 27 14:23:04 2015 +0100
@@ -14,7 +14,7 @@
== E-Mail-Übertragung
Die E-Mail-Übertragung beginnt beim MUA des Absenders. Dieser sendet die
-Mail per SMTP zu seinem _Submission-Server_. Häufig ist dafür eine
+Mail per SMTP zum ersten MTA (Submission-Server). Häufig ist dafür eine
Anmeldung am Server notwendig. Dieser Server befindet sich entweder beim
Internet-Provider oder, meistens bei größeren Firmen, in einer internen
Infrastruktur. Die Adresse bzw. der Name des Submission-Servers sind im
@@ -28,27 +28,164 @@
greift dann der MUA des Empfängers per IMAP oder POP3 oder über einen
Webmail-Client zu.
+image::dia/transport.png[Transport der Mail]
+
== Angriffspunkte
Alle Übertragungskanäle sollten als unsicher betrachtet werden. Das gilt
für die Anmeldung am Submission-Server, für den Transport der Mails, für
die DNS-Information und auch für das Abrufen der Nachrichten.
+Für Angriffe ist nicht zwingend ein krimineller Hintergrund notwendig,
+auch Überwachungsmaßnahmen werden schnell zu Angriffen.
+
+=== Übertragung der Mails
+
Um an den Inhalt der übertragenen Nachrichten zu kommen, müsste der
Angreifer auf die Verbindungen zwischen den einzelnen Servern zugreifen
-können. Eine andere Möglichkeit ist, die Antwort des DNS so zu
-verfälschen, dass die Verbindung zum Zielserver zu einem anderen Server
-entführt wird. Von dort kann die Nachricht dann weitergeleitet werden,
-so dass die Entführung nicht auffällt.
+können.
Werden verschlüsselte (TLS/SSL) Verbindungen verwendet, gelingt das
-Mitschneiden auf den Verbindungen nicht mehr. Wenn es aber wieder
-gelingt, die Verbindung zu entführen, dann kann die Mail mitgeschnitten
-werden, da TLS/SSL lediglich eine Verschlüsslung des Transportkanals
-zwischen zwei Servern darstellt.
+Mitschneiden auf den Verbindungen nicht mehr. Aber es ist möglich, die
+Verbindung zu entführen und sich für das Zielsystem auszugeben.
+
+=== Namensauflösung
+
+Die Entführung der Verbindung ist möglich durch einen Eingriff ins IP-Routing,
+oder durch die Manipulation der DNS-Daten, aus denen der Client die
+IP-Adresse des Zielsystems erfährt.
+
== Stand der Technik
+Aktuell werden etwa 80% der Mails auf dem Transportweg verschlüsselt
+übertragen.
+
+=== Übertragung der Mails
+
+TLS ist schon sehr lange Stand der Technik für verschlüsselte
+Datenübertragung. Die Authentizität der Kommunikationspartner wird über
+X509-Zertifikaten (SSL-Zertifikate) festgestellt. Üblicherweise weist
+sich der Server in einer Verbindung mit seinem Zertifikat aus. Der
+Client prüft dises Zertifikat, um sicher zu sein, dass er mit dem
+richtigen Server verbunden ist.
+
+Bei HTTPS geht der Browser davon aus, dass der Name des Zertifikats mit
+dem Hostnamen aus der URL übereinstimmt. Um die Echtheit des Zertifikats
+zu bestimmen, prüft der Browser, ob das Zertifikat von einer ihm
+bekannten und vertrauenswürdigen CA unterschrieben ist.
+
+Auch die Mailprotokolle SMTP, IMAP, POP3 können eine Verschlüsselung des
+Übertragungsweges aushandeln. Jeoch werden hier sehr oft
+Server-Zertifikate verwendet, die sich nicht verifizieren lassen. Diese
+Zertifikate sind entweder selbst signiert oder von lokalen CAs
+bestätigt.
+
+Dort wo ein Client immer mit dem selben Server kommuniziert (z.B. MUA
+mit Smarthost) ist es möglich, die Information über das
+Server-Zertifikat auf dem Client als vertrauenswürdig zu hinterlegen.
+Dieses Verfahren skaliert aber nicht, wenn die Menge der Zielhosts groß
+ist.
+
+=== Namensauflösung
+
+DNS verwendet für die meisten Anfragen das UDP-Prokoll. Diese Protokoll
+ist sehr anfällig für Angriffe.
+
+Bei DNS-Informationen geht es *immer* um öffentlich verfügbare
+Information, hier geht es also nicht die Vertraulichkeit, sondern die
+Authentizität der Daten.
+
+Wenn zwei DNS-Server miteinander kommunizieren (Abgleich der
+Domaindaten), können die Daten mit TSIG geschützt werden. Dieses
+Verfahren beruhg auf einem von beiden Seiten gemeinsam genutzten
+Schlüssel. Es skaliert nicht für eine große Zahl von DNS-Clients die
+eine große Zahl von DNS-Servern fragen.
+
+Seit gut 15 Jahren gibt es DNSSec, eine Erweiterung des DNS-Protokolls
+und der DNS-Datensätze um die Möglichkeit, die Antworten zu signieren.
+Damit kann der Client die erhaltene Antwort validieren.
+
+== Das technisch Machbare - Absicherung
+
+Der oben beschriebene Stand der Technik ist gut, aber nicht ausreichend.
+Verbindungen können entführt werden, DNS-Antworten sind nur selten mit
+DNSSec geschützt.
+
+=== Übertragung der Mails
+
+Jeder sendender MTA bzw. Client muss das Server-Zertifikat seines
+Kommunikationspartners prüfen! Jedoch ist die Konvention von HTTPS
+(Zertifikatsname == Hostname der URL) nicht auf die Mail-Kommunikation
+übertragbar.
+
+Der Client benötigt also einen zweiten Kanal, über den er die
+Information erhält, die er zum Validieren des Server-Zertifikats
+benötigt. DNS bietet sich dafür an. Aber es muss gesichert sein, also DNSSec.
+
+=== Namensauflösung
+
+Seit ca. 2010 können die größen DNS-Domains über DNSSec gesichert
+werden. Das bedeutet, dass die Nameserver die Antworten signieren. Das
+gibt dem DNS-Client die Möglichkeit, die Antwort auf seine Frage zu
+validieren. Wenn die DNS-Antworten validierbar sind, dann ist damit
+auch die Informationen über die Adresse des nächsten Mailhosts
+validierbar und auch die Information zum Überprüfen des
+Server-Zertifikats des nächsten Mailhosts.
+
+== Umsetzung
+
+Die beschriebenen Maßnahmen zum Schutz der Mailübertragung müssen
+kombiniert werden - TLS, Zertifikate und Überprüfung von
+DNS-Informationen.
+
+Mit DANE ist ein Standard entwickelt worden, der beschreibt, wie
+Zertifikatsinformation unabhängig von einer vertrauenswürdigen Instanz
+(CA) geprüft werden kann: die notwendige Information wird im DNS
+(gesichert über DNSSec) abgelegt.
+
+Aktuelle MTAs unter Linux sind in der Lage, diesen Standard zu
+unterstützen.
+
+=== Übertragung
+
+==== Client
+
+Mailclients müssen versuchen, verschlüsselte Verbindungen aufzubauen.
+Mailclients *müssen* Zertifate der Server prüfen. MTA können das am
+einfachsten mit DANE.
+
+==== Server
+
+Für alle Serverdienste, die mit Mail im Zusammenhang stehen, müssen
+Zertifikate erzeugt werden, dabei spielt es keine Rolle, ob diese
+Zertifikate von einer zentralen CA unterzeichnet werden, oder ob sie
+selbstsigniert sind. Die Serverdienste müssen den Clients die
+Möglichkeit der Verschlüsselung anzeigen.
+
+=== Namensauflösung
+
+Der Nameserver für die Zieldomain muss DNSSec unterstützen, die DNS-Zone
+muss signiert sein und die Schlüssel müssen an die Elternzone
+weitergegeben werden. Normalerweise ist dafür der Registrar der Domain
+verantwortlich. Nur eine kleine Zahl der Domain-Registrare verfügt
+bisher über die erforderlichen Schnittstellen.
+
+Im DNS muss für die Zielserver ein Datensatz eingetragen sein,
+dieser enthält die Information über das Server-Zertifikat.
+
+== Schlussfolgerung
+
+Eine sichere Mailübertragung wird es nur geben, wenn beide Maßnamen (TLS
+*und* DNSSec) gemeinsam verwendet werden. Zum aktuellen Zeitpunkt ist
+bei den jeweils Verantwortlichen leider relativ wenig Problembewußtseind
+und Fachwissen über diese Bereiche vorhanden.
+
+Wirklich sichere Mailübertragung ist nur mit End-To-End-Verschlüsselung
+(S/MIME, GPG, PGP) möglich. TLS und DANE können nur die Sicherheit
+zwischen den einzelnen Mailhosts gewährleisten.
+
+
== Disclaimer
Einige Dinge wurden nur vereinfacht dargestellt. Ich habe versucht,
@@ -61,10 +198,20 @@
[glossary]
+CA::
+ Certificate Authority - eine vertrauenswürdige Organisation, die
+ sicherstellt, dass nur authorisierte Zertifikate ausgesetllt werden.
+ Dazu überprüft sie die Identität des Antragsstellers.
+
DNS::
Domain Name System - eine verteilte Datenbank, die Informationen über
Domains, IP-Adressen, verantwortliche Mailserver bereitstellt.
+IMAP::
+ Internet Message Access Protocol - mit diesem Protokoll können MUAs auf
+ Mails zugreifen. Die Mails bleiben dabei auf dem Server. (RFC 3501
+ u.a.)
+
MDA::
Mail Delivery Agent heisst die Software, die die Mail vom letzten MTA übernimmt und
in die Mailbox des Nutzers legt. (Protokolle: LMTP, Pipeline)
@@ -79,25 +226,31 @@
Es ist im strengen Sinne nicht der Webbrowser, auch wenn wir Webmail
damit machen können. (Protokolle: SMTP, IMAP, POP3)
+POP3::
+ Post Office Protocol - mit diesem Protokoll können MUAs auf Mails
+ zugreifen. Die Mails werden lokal auf dem Client gespeichert. (RFC
+ 1939)
+
SMTP::
Simple Mail Transfer Protocol - mit diesem Protokoll werden Mails
übertragen, vom MUA zum Submission Server und von MTA zu MTA. (RFC
5321)
-IMAP::
- Internet Message Access Protocol - mit diesem Protokoll können MUAs auf
- Mails zugreifen. Die Mails bleiben dabei auf dem Server. (RFC 3501
- u.a.)
-
-POP3::
- Post Office Protocol - mit diesem Protokoll können MUAs auf Mails
- zugreifen. Die Mails werden lokal auf dem Client gespeichert. (RFC
- 1939)
-
TLS/SSL::
Transport Layer Security, Secure Socket Layer - ein Protokoll, mit
dessen Hilfe es möglich ist, den Übetragungskanal zwischen zwei
- Endpunkten gegen Dritte zu schützen.
+ Endpunkten gegen Dritte zu schützen. Neuere Versionen heissen TLS,
+ ältere Versionen heißen SSL. (SSLv3.1 entpricht TLSv1.0)
+
+TSIG::
+ Transaction Signature - bei der Übertragung von DNS-Information ein
+ Verfahren zur Authentifizierung und Integritätsprüfung
+
+Zertifikat | X509-Zertifikat::
+ Ein elektronisches Dokument, das den Besitz z.B. eines bestimmten
+ Domainnamens bestätigt. Dieses Dokument ist in der Regel von einer
+ CA unterzeichnet, die damit bestätigt, die im Zertifikat
+ festgehaltenen Eigenschaften überprüft zu haben.
[index]