1 \section{Access Control Lists} |
1 \section{Access Control Lists} |
2 \subsection{Konfiguration} |
2 \subsection{Konfiguration} |
3 |
3 |
4 \begin{frame}[<+->][fragile]{Acess Control Lists} |
4 \begin{frame}[<+->][fragile]{Acess Control Lists} |
5 Für jede Phase der SMTP-Kommunikation gibt es einen ACL-Einstiegspunkt. |
5 Für jede Phase der SMTP-Kommunikation gibt es einen ACL-Block |
6 Abarbeitung der Regeln bis zur Entscheidung. |
6 mit Regeln. Abarbeitung der Regeln erfolgt bis zur Entscheidung. |
7 \pause |
7 \pause |
8 \begin{description} |
8 \begin{description} |
9 \item[accept] alles gut, keine weiteren Regeln |
9 \item[accept] alles gut, weitermachen |
10 \item[deny] permanenter Fehler und passender Text dazu |
10 \item[deny] permanenter Fehler |
11 \item[require] permanenter Fehler oder nächste Regel |
11 \item[require] „deny“ oder weitermachen |
12 \item[warn] Protokollierung und nächste Regel |
|
13 \item[defer] temporärer Fehler |
12 \item[defer] temporärer Fehler |
14 \end{description} |
13 \end{description} |
15 \pause |
14 \pause |
16 Verweis auf Blöcke im ACL-Abschnitt der Konfiguration |
15 Die Zuordnung der SMTP-Phasen zu den ACL-Blöcken ist frei. |
17 \begin{verbatim} |
16 \begin{verbatim} |
18 acl_smtp_connect = acl_check_connect |
17 acl_smtp_connect = … |
|
18 … |
19 acl_smtp_rcpt = acl_check_rcpt |
19 acl_smtp_rcpt = acl_check_rcpt |
20 acl_smtp_data = acl_check_data |
20 acl_smtp_data = … |
|
21 … |
21 \end{verbatim} |
22 \end{verbatim} |
22 \end{frame} |
23 \end{frame} |
23 |
24 |
24 \begin{frame}[fragile]{Access Control Lists}{Konfiguration} |
25 \begin{frame}[fragile]{Access Control Lists}{Konfiguration} |
25 \tiny |
26 \tiny |
26 \verbatiminput{acl.conf} |
27 \verbatiminput{conf/acl.conf} |
27 \end{frame} |
28 \end{frame} |
28 |
29 |
29 \subsection{Features} |
30 \subsection{Features} |
30 |
31 |
31 \begin{frame}[<+->][fragile]{Access Control Lists}{Features} |
32 \begin{frame}[<+->][fragile]{Access Control Lists}{Features} |
33 \item Zugriff auf alles, was an Information verfügbar ist |
34 \item Zugriff auf alles, was an Information verfügbar ist |
34 \item Ratelimit mit beliebigen Keys |
35 \item Ratelimit mit beliebigen Keys |
35 \item Überprüfung von Adressen \verb+verify = recipient+ |
36 \item Überprüfung von Adressen \verb+verify = recipient+ |
36 \item Callout zur Überprüfung \verb+verify = recipient/callout=use_sender,defer_ok+ |
37 \item Callout zur Überprüfung \verb+verify = recipient/callout=use_sender,defer_ok+ |
37 \item DNS-Blacklists \verb+dnslists = sbl.spamhaus.org+ |
38 \item DNS-Blacklists \verb+dnslists = sbl.spamhaus.org+ |
|
39 \item Authentifizierte Verbindung \verb+authenticated = *+ |
38 \item Verschlüsselte Verbindung \verb+encrypted = *+ |
40 \item Verschlüsselte Verbindung \verb+encrypted = *+ |
39 \item Content-Scan \verb+malware = *+, \verb+spam = …+ |
41 \item Content-Scan \verb+malware = *+, \verb+spam = …+ |
40 \item Header-Syntax \verb+verify = header_syntax+ |
42 \item Header-Syntax \verb+verify = header_syntax+ |
41 \item Reverse-DNS \verb+verify = reverse_host_lookup+ |
43 \item Reverse-DNS \verb+verify = reverse_host_lookup+ |
42 \item ACL-Variablen für spätere Verarbeitung \verb+set acl_m_foo = bar+ |
|
43 \item Sub-ACL \verb+acl = foo_acl+ |
|
44 \item Generische Bedingung \verb+condition =+ |
44 \item Generische Bedingung \verb+condition =+ |
45 \end{itemize} |
45 \end{itemize} |
46 \end{frame} |
46 \end{frame} |