diff -r f5fb56d00192 -r ac1700753eea frames/acl.tex --- a/frames/acl.tex Wed Mar 18 12:01:27 2015 +0100 +++ b/frames/acl.tex Wed Mar 18 23:23:21 2015 +0100 @@ -14,11 +14,11 @@ \pause Die Zuordnung der SMTP-Phasen zu den ACL-Blöcken ist frei. \begin{verbatim} - acl_smtp_connect = … - … - acl_smtp_rcpt = acl_check_rcpt - acl_smtp_data = … - … + acl_smtp_connect = … + … + acl_smtp_rcpt = acl_check_rcpt + acl_smtp_data = … + … \end{verbatim} \end{frame} @@ -31,23 +31,25 @@ \subsection{Features} \begin{frame}[<+->][fragile]{Access Control Lists}{Features} -\begin{itemize} - \item Zugriff auf alles, was an Information verfügbar ist - \item Ratelimit mit beliebigen Keys - \item Überprüfung von Adressen \verb+verify = recipient+ - \item Callout zur Überprüfung \verb+verify = recipient/callout=use_sender,defer_ok+ - \item DNS-Blacklists \verb+dnslists = sbl.spamhaus.org+ - \item Authentifizierte Verbindung \verb+authenticated = *+ - \item Verschlüsselte Verbindung \verb+encrypted = *+ - \item Content-Scan \verb+malware = *+, \verb+spam = …+ - \item Header-Syntax \verb+verify = header_syntax+ - \item Reverse-DNS \verb+verify = reverse_host_lookup+ - \item Generische Bedingung \verb+condition =+ + Zugriff auf \textbf{alles}, was an Information verfügbar ist, u.a.: + \begin{itemize} + \item Ratelimit mit beliebigen Keys: \verb+ratelimit = 10/2h/$sender_host_address+ + \item Überprüfung von Adressen (Routing): \verb+verify = recipient+ + \item Überprüfung von Adressen (Callout): \verb+verify = recipient/callout=use_sender,defer_ok+ + \item DNS-Blacklists: \verb+dnslists = sbl.spamhaus.org+ + \item Authentifizierte Verbindung: \verb+authenticated = *+ + \item Verschlüsselte Verbindung: \verb+encrypted = *+ + \item Content-Scan: \verb+malware = *+, \verb+spam = …+ + \item Header-Syntax: \verb+verify = header_syntax+ + \item Header-Absender: \verb+verify = header_sender+ + \item SSL: \verb+verify = certificate+ + \item Reverse-DNS: \verb+verify = reverse_host_lookup+ + \item Generische Bedingung: \verb+condition = …+ \end{itemize} \end{frame} -\subsection{Beispiel} +\subsection{Beispiel ACL} \begin{frame}[<+->][fragile]{Access Control Lists}{Beispiel} \begin{block}{Aufgabe} @@ -62,7 +64,8 @@ acl_check_rcpt: … \pause - defer !acl = same_domain + defer message = multiple recipients with same domain only + !acl = same_domain accept \pause same_domain: