diff -r 3d9bb718ac1c -r e3ac4157aae4 frames/acl.tex --- /dev/null Thu Jan 01 00:00:00 1970 +0000 +++ b/frames/acl.tex Fri May 09 13:26:43 2014 +0200 @@ -0,0 +1,46 @@ +\section{Access Control Lists} +\subsection{Konfiguration} + +\begin{frame}[<+->][fragile]{Acess Control Lists} +Für jede Phase der SMTP-Kommunikation gibt es einen ACL-Einstiegspunkt. +Abarbeitung der Regeln bis zur Entscheidung. +\pause +\begin{description} +\item[accept] alles gut, keine weiteren Regeln +\item[deny] permanenter Fehler und passender Text dazu +\item[require] permanenter Fehler oder nächste Regel +\item[warn] Protokollierung und nächste Regel +\item[defer] temporärer Fehler +\end{description} +\pause +Verweis auf Blöcke im ACL-Abschnitt der Konfiguration +\begin{verbatim} + acl_smtp_connect = acl_check_connect + acl_smtp_rcpt = acl_check_rcpt + acl_smtp_data = acl_check_data +\end{verbatim} +\end{frame} + +\begin{frame}[fragile]{Access Control Lists}{Konfiguration} +\tiny +\verbatiminput{acl.conf} +\end{frame} + +\subsection{Features} + +\begin{frame}[<+->][fragile]{Access Control Lists}{Features} +\begin{itemize} + \item Zugriff auf alles, was an Information verfügbar ist + \item Ratelimit mit beliebigen Keys + \item Überprüfung von Adressen \verb+verify = recipient+ + \item Callout zur Überprüfung \verb+verify = recipient/callout=use_sender,defer_ok+ + \item DNS-Blacklists \verb+dnslists = sbl.spamhaus.org+ + \item Verschlüsselte Verbindung \verb+encrypted = *+ + \item Content-Scan \verb+malware = *+, \verb+spam = …+ + \item Header-Syntax \verb+verify = header_syntax+ + \item Reverse-DNS \verb+verify = reverse_host_lookup+ + \item ACL-Variablen für spätere Verarbeitung \verb+set acl_m_foo = bar+ + \item Sub-ACL \verb+acl = foo_acl+ + \item Generische Bedingung \verb+condition =+ +\end{itemize} +\end{frame}