# HG changeset patch # User Heiko Schlittermann (JUMPER) # Date 1426896037 -3600 # Node ID aca1a39c4ac9d16f161a1aa0fb4428621c0816ff # Parent 9665201a64b579400afe10c448e34bbfd3d2942d finally done diff -r 9665201a64b5 -r aca1a39c4ac9 conf/acl.conf --- a/conf/acl.conf Fri Mar 20 18:08:07 2015 +0100 +++ b/conf/acl.conf Sat Mar 21 01:00:37 2015 +0100 @@ -5,20 +5,20 @@ acl_check_rcpt: - accept domains = +local_domains + accept domains = +local_domains local_parts = postmaster … - require message = relaying denied - domains = +local_domains + require message = relaying denied + domains = +local_domains - require message = unknown recipient - verify = recipient/callout=use_sender,defer_ok + require message = unknown recipient + verify = recipient/callout=use_sender,defer_ok … accept acl_check_data: - accept hosts = +relay_from_hosts - deny message = sorry, size matters - condition = ${if >{$message_size}{20M} + accept hosts = +relay_from_hosts + deny message = sorry, size matters + condition = ${if >{$message_size}{20M} accept diff -r 9665201a64b5 -r aca1a39c4ac9 frames/callforward.tex --- a/frames/callforward.tex Fri Mar 20 18:08:07 2015 +0100 +++ b/frames/callforward.tex Sat Mar 21 01:00:37 2015 +0100 @@ -7,10 +7,10 @@ \begin{itemize} \item Nutzerdatenbank duplizieren \item Nutzerdatenbank (LDAP, AD, …) anzapfen? - \item Also: die Entscheidung an den internen MTA zu delegieren. \end{itemize} \end{block} \begin{block}{Lösung!} +Die Entscheidung an den internen MTA zu delegieren: Callforward - Überprüfung des Empfängers per SMTP \setbeamercovered{invisible} \pause diff -r 9665201a64b5 -r aca1a39c4ac9 frames/emig.tex --- a/frames/emig.tex Fri Mar 20 18:08:07 2015 +0100 +++ b/frames/emig.tex Sat Mar 21 01:00:37 2015 +0100 @@ -12,7 +12,7 @@ mit Zertifikaten \verb=emig.d/certs/= \item Transport prüft das Zertifikat zum aktuellen Ziel-Host \verbatiminput{conf/emig-transport.conf} -\item Bitte? Ja, ich glaube, das ist Very Poor Mans DANE. +\item Bitte? Ja, ich glaube, das ist Very Poor Man's DANE. \end{itemize} \end{block} \end{frame} diff -r 9665201a64b5 -r aca1a39c4ac9 frames/exim.tex --- a/frames/exim.tex Fri Mar 20 18:08:07 2015 +0100 +++ b/frames/exim.tex Sat Mar 21 01:00:37 2015 +0100 @@ -1,16 +1,16 @@ \section{Exim - Entwicklung und Positionierung} -\begin{frame}[<+->][fragile]{Exim}{Entwicklung} +\begin{frame}[<+->][fragile]{Exim}{Entwicklung, Verbreitung} \begin{itemize} \item \textbf{Ex}perimental \textbf{I}nternet \textbf{M}ailer \item seit 1995 Phil Hazel, seit ca. 2007 ca. 5…8 aktive Entwickler - \item klassisch Unix: traditionelle Konfiguration und traditionelles Prozess-Management \item aktuell stabil 4.85 von Januar 2015 \item Releases ca. 1…2x Jahr - \item !! 12/2010 - großes Sicherheitsproblem für $\le$ 4.72, seit 2010 - ca. 10 CVEs + \item \alert{12/2010 - großes Sicherheitsproblem für $\le$ 4.72} + \item seit 2010 ca. 10 CVEs \item keine genauen Zahlen über Verbreitung + \item Default MTA bei Debian, Appliances, Internetdienstleister \end{itemize} \end{frame} @@ -24,13 +24,13 @@ \item \alert{keine Annahmen über die Art der zu lösenden Herausforderungen} \item \alert{keine Annahmen über die Art Problemlösung} \item \alert{Bereitstellung von Werkzeugen} - \item Router, Transports, ACL sind Funktionsblöcke, keine Tabellen + \item Router, Transports, ACL gleichen Funktionsblöcken \item Intensive Expansion von Variablen zur Laufzeit \end{itemize} \item gut verstandene Prozessstruktur $\rightarrow$ Stabilität \item extrem gutes Logging $\rightarrow$ Sicherheit \item exzellente Dokumentation (Referenz-Handbuch mit Beispielen: - spex.txt (33k L), spec.pdf (ca. 500 Seiten)) + spec.txt (33k L), spec.pdf (ca. 500 Seiten)) \item sehr gutes Debugging der Konfiguration möglich \item vorbildlichster Quelltext (C, kommentiert) \item sehr hilfreiche Community: $<$exim-users@exim.org$>$ diff -r 9665201a64b5 -r aca1a39c4ac9 frames/routing.tex --- a/frames/routing.tex Fri Mar 20 18:08:07 2015 +0100 +++ b/frames/routing.tex Sat Mar 21 01:00:37 2015 +0100 @@ -7,7 +7,7 @@ \item Routing bereits in den ACL für Adresstests \item Konfiguration enthält eine Kette von Router-Blöcken \item Vorbedingungen entscheiden, ob ein Block aktiv wird -\item Router liefern für eine gegebene Adresse: +\item Routerblock liefert für eine gegebene Adresse: \begin{description} \item[accept] Zuordnung zu Transport oder Erzeugung neuer Adressen \item[decline] Verweigerung diff -r 9665201a64b5 -r aca1a39c4ac9 frames/smart.tex --- a/frames/smart.tex Fri Mar 20 18:08:07 2015 +0100 +++ b/frames/smart.tex Sat Mar 21 01:00:37 2015 +0100 @@ -23,7 +23,7 @@ \end{block} \end{frame} -\begin{frame}[<+->][fragile]{Beispiel}{Viele Smarthosts - Macros} +\begin{frame}[<+->][fragile]{Beispiel: Source based Routing}{Macros} Das kann jetzt schön in Macros verpackt werden, damit es übersichtlich wird: \begin{verbatim} @@ -36,7 +36,7 @@ \end{verbatim} \end{frame} -\begin{frame}[<+->][fragile]{Beispiel}{Viele Smarthosts - Routers + Transports} +\begin{frame}[<+->][fragile]{Beispiel: Source based Routing}{Routers + Transports} \begin{small} \begin{verbatim} begin routers @@ -65,7 +65,7 @@ \end{small} \end{frame} -\begin{frame}[<+->][fragile]{Beispiel}{Viele Smarthosts - Test} +\begin{frame}[<+->][fragile]{Beispiel}{Beispiel: Source based Routing}{Vorversuche} Das Routing können wir wieder relativ einfach testen: \pause \begin{alltt} diff -r 9665201a64b5 -r aca1a39c4ac9 out/exim-bV.tt --- a/out/exim-bV.tt Fri Mar 20 18:08:07 2015 +0100 +++ b/out/exim-bV.tt Sat Mar 21 01:00:37 2015 +0100 @@ -1,15 +1,15 @@ -Exim version 4.85_RC1-53-a466d09-XX #21 built 18-Mar-2015 15:36:46 +Exim version 4.85_a466d09-XX #21 built 18-Mar-2015 15:36:46 Copyright (c) University of Cambridge, 1995 - 2014 (c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 - 2014 Berkeley DB: Berkeley DB 5.3.28: (September 9, 2013) Support for: crypteq iconv() IPv6 OpenSSL Content_Scanning - DKIM Old_Demime - PRDR OCSP Experimental_DANE Experimental_Event + DKIM Old_Demime + PRDR OCSP Experimental_DANE Experimental_Event Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch - cdb dbm dbmjz dbmnz dnsdb dsearch - ldap ldapdn ldapm - nis nis0 nisplus passwd - pgsql + cdb dbm dbmjz dbmnz dnsdb dsearch + ldap ldapdn ldapm + nis nis0 nisplus passwd + pgsql Authenticators: cram_md5 dovecot plaintext spa Routers: accept dnslookup ipliteral manualroute queryprogram redirect Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp