diff -r 94cf6ae85bc3 -r a5163d6645bf mk2014.tex --- a/mk2014.tex Sun May 11 10:55:24 2014 +0200 +++ b/mk2014.tex Sun May 11 10:55:34 2014 +0200 @@ -45,105 +45,20 @@ % -- Transport \input{frames/transport.tex} -% -- ACL -% \input{frames/acl.tex} - -% -- Example Emil +% -- Example Emig \section{Beispiele} \input{frames/emig.tex} +% -- Example Smarthosts \input{frames/smart.tex} -% -- Example multiple smarthosts -% \input{frames/smarthost.tex} - - -\section{Logging} - -\begin{frame}[fragile]{Logging} -Sicherheit heißt auch Logging. Auskunft über das Verarbeiten der -Nachricht. Gesteuert wird u.a. über \verb=log_selector=, \verb=log_write=, -\verb=debug_print=. -\begin{description} -\item[mainlog] alle relevanten Transaktionen, dokumentiertes, - maschinenlesbares Format -\item[rejectlog] Details zu abgewiesenen Nachrichten -\item[paniclog] Konfigurationsfehler, schwere Probleme -\item[messagelog] Transaktionen zu einer spezifischen Nachricht -\item[syslog] Fallback, wenn nicht mal mehr paniclog geht -\end{description} -\scriptsize -\begin{alltt} -\input{msglog.tt} -\end{alltt} -\end{frame} - -\begin{frame}[fragile]{Logging}{mainlog} -\scriptsize -\verbatiminput{mainlog.tt} -\end{frame} - -\begin{frame}[fragile]{Logging}{rejectlog} -\scriptsize -\verbatiminput{rejectlog.tt} -\end{frame} - -\section{Test und Betrieb} -\subsection{Konfiguration} +% -- ACL +\input{frames/acl.tex} -\begin{frame}[fragile]{Test und Betrieb}{Konfiguration} -Viele Möglichkeiten, die bestehende Konfiguration zu überprüfen: -\begin{alltt} - $ exim -bV -C test.conf - Configuration file is test.conf - $ exim -bP primary\_hostname - mail.example.com - $ exim -bP routers - … (ca 200 Zeilen) -\end{alltt} -\end{frame} +% -- logging +\input{frames/logging.tex} -\begin{frame}[fragile]{Test und Betrieb}{Routing, Expansion} -\begin{verbatim} - $ exim -d-all+route -bt hans@example.com - … - $ exim -d-all+expand -be '$lookup{root}lsearch{/etc/aliases}}' - search_open: lsearch "/etc/aliases" - search_find: file="/etc/aliases" - key="root" partial=-1 affix=NULL starflags=0 - LRU list: - :/etc/aliases - End - internal_search_find: file="/etc/aliases" - type=lsearch key="root" - file lookup required for root - in /etc/aliases - lookup yielded: heiko - heiko -\end{verbatim} -\end{frame} - -\begin{frame}[fragile]{Test und Betrieb}{ACL} -Fake-SMTP-Session mit \verb=exim -bh 1.1.1.1=, aber einfacher noch mit swaks. -\scriptsize -\begin{verbatim} - $ swaks --pipe 'exim -bh 1.1.1.1' --from … --to … - === Trying pipe to exim -bh 1.1.1.1… - === Connected to exim -bh 1.1.1.1. - >>> looking up host name for 1.1.1.1 - … - <- **** SMTP testing session as if from host 1.1.1.1 - <- **** This is not for real! - … - >>> processing "deny" - >>> deny: condition test succeeded in ACL "acl_check_rcpt" - LOG: [1967] H=(jumper.schlittermann.de) [1.1.1.1] - F= rejected RCPT : relay not - permitted - <** 550 relay not permitted - -> QUIT - <- 221 jumper.schlittermann.de closing connection -\end{verbatim} -\end{frame} +% -- Test und Betrieb +\input{frames/testing.tex} \section{Ausblick} @@ -153,13 +68,18 @@ \item TLS \item Header-Rewriting \item Retry-Rules - \item SMTP-Authentication - \item Cut-Through-Routing, PRDR, DANE, Enhanced Status Codes + \item SMTP-Authentifizierung (Client/Server) + \item Cut-Through-Routing, PRDR, DNSSEC, DANE, Enhanced Status Codes \end{itemize} \end{frame} \begin{frame}{DANKE} -DANKE +Fragen? +\pause +Ach so - ja, es ist ein MTA-Framework. Mit einem Minimum an Annahmen +über das zu lösende Problem und über die Art der Lösung. +\pause + \end{frame} %\begin{frame}{Möglichkeiten zur Leistungsverbesserung (Warteschlange, Parallelisierung, Blockierung, Ratelimit)}