frames/acl.tex
branchclt2015
changeset 30 ac1700753eea
parent 17 823b583c7f72
child 32 9665201a64b5
--- a/frames/acl.tex	Wed Mar 18 12:01:27 2015 +0100
+++ b/frames/acl.tex	Wed Mar 18 23:23:21 2015 +0100
@@ -14,11 +14,11 @@
 \pause
 Die Zuordnung der SMTP-Phasen zu den ACL-Blöcken ist frei.
 \begin{verbatim}
-	acl_smtp_connect = …
-	…
-	acl_smtp_rcpt = acl_check_rcpt
-	acl_smtp_data = …
-	…
+  acl_smtp_connect = …
+  …
+  acl_smtp_rcpt = acl_check_rcpt
+  acl_smtp_data = …
+  …
 \end{verbatim}
 \end{frame}
 
@@ -31,23 +31,25 @@
 \subsection{Features}
 
 \begin{frame}[<+->][fragile]{Access Control Lists}{Features}
-\begin{itemize}
-	\item Zugriff auf alles, was an Information verfügbar ist
-	\item Ratelimit mit beliebigen Keys
-	\item Überprüfung von Adressen \verb+verify = recipient+
-	\item Callout zur Überprüfung \verb+verify = recipient/callout=use_sender,defer_ok+
-	\item DNS-Blacklists \verb+dnslists = sbl.spamhaus.org+
-	\item Authentifizierte Verbindung \verb+authenticated = *+
-	\item Verschlüsselte Verbindung \verb+encrypted = *+
-	\item Content-Scan \verb+malware = *+, \verb+spam = …+
-	\item Header-Syntax \verb+verify = header_syntax+
-	\item Reverse-DNS \verb+verify = reverse_host_lookup+
-	\item Generische Bedingung \verb+condition =+
+    Zugriff auf \textbf{alles}, was an Information verfügbar ist, u.a.:
+  \begin{itemize}
+  \item Ratelimit mit beliebigen Keys: \verb+ratelimit = 10/2h/$sender_host_address+
+  \item Überprüfung von Adressen (Routing): \verb+verify = recipient+
+  \item Überprüfung von Adressen (Callout): \verb+verify = recipient/callout=use_sender,defer_ok+
+  \item DNS-Blacklists: \verb+dnslists = sbl.spamhaus.org+
+  \item Authentifizierte Verbindung: \verb+authenticated = *+
+  \item Verschlüsselte Verbindung: \verb+encrypted = *+
+  \item Content-Scan: \verb+malware = *+, \verb+spam = …+
+  \item Header-Syntax: \verb+verify = header_syntax+
+  \item Header-Absender: \verb+verify = header_sender+
+  \item SSL: \verb+verify = certificate+
+  \item Reverse-DNS: \verb+verify = reverse_host_lookup+
+  \item Generische Bedingung: \verb+condition = …+
 \end{itemize}
 \end{frame}
 
 
-\subsection{Beispiel}
+\subsection{Beispiel ACL}
 
 \begin{frame}[<+->][fragile]{Access Control Lists}{Beispiel}
 \begin{block}{Aufgabe}
@@ -62,7 +64,8 @@
   acl_check_rcpt:

 \pause
-    defer   !acl = same_domain
+    defer   message = multiple recipients with same domain only
+            !acl = same_domain
     accept
 \pause
   same_domain: