1 \section{Access Control Lists}

     2 \subsection{Konfiguration}

     3 

     4 \begin{frame}[<+->][fragile]{Acess Control Lists}

     5 Für jede Phase der SMTP-Kommunikation gibt es einen ACL-Einstiegspunkt. 

     6 Abarbeitung der Regeln bis zur Entscheidung.

     7 \pause

     8 \begin{description}

     9 \item[accept] alles gut, keine weiteren Regeln

    10 \item[deny] permanenter Fehler und passender Text dazu

    11 \item[require] permanenter Fehler oder nächste Regel

    12 \item[warn] Protokollierung und nächste Regel

    13 \item[defer] temporärer Fehler

    14 \end{description}

    15 \pause

    16 Verweis auf Blöcke im ACL-Abschnitt der Konfiguration

    17 \begin{verbatim}

    18 	acl_smtp_connect = acl_check_connect

    19 	acl_smtp_rcpt = acl_check_rcpt

    20 	acl_smtp_data = acl_check_data

    21 \end{verbatim}

    22 \end{frame}

    23 

    24 \begin{frame}[fragile]{Access Control Lists}{Konfiguration}

    25 \tiny

    26 \verbatiminput{acl.conf}

    27 \end{frame}

    28 

    29 \subsection{Features}

    30 

    31 \begin{frame}[<+->][fragile]{Access Control Lists}{Features}

    32 \begin{itemize}

    33 	\item Zugriff auf alles, was an Information verfügbar ist

    34 	\item Ratelimit mit beliebigen Keys

    35 	\item Überprüfung von Adressen \verb+verify = recipient+

    36 	\item Callout zur Überprüfung \verb+verify = recipient/callout=use_sender,defer_ok+

    37 	\item DNS-Blacklists \verb+dnslists = sbl.spamhaus.org+

    38 	\item Verschlüsselte Verbindung \verb+encrypted = *+

    39 	\item Content-Scan \verb+malware = *+, \verb+spam = …+

    40 	\item Header-Syntax \verb+verify = header_syntax+

    41 	\item Reverse-DNS \verb+verify = reverse_host_lookup+

    42 	\item ACL-Variablen für spätere Verarbeitung \verb+set acl_m_foo = bar+

    43 	\item Sub-ACL \verb+acl = foo_acl+

    44 	\item Generische Bedingung \verb+condition =+

    45 \end{itemize}

    46 \end{frame}