--- a/conf/acl.conf Fri Mar 20 18:08:07 2015 +0100
+++ b/conf/acl.conf Sat Mar 21 01:00:37 2015 +0100
@@ -5,20 +5,20 @@
acl_check_rcpt:
- accept domains = +local_domains
+ accept domains = +local_domains
local_parts = postmaster
…
- require message = relaying denied
- domains = +local_domains
+ require message = relaying denied
+ domains = +local_domains
- require message = unknown recipient
- verify = recipient/callout=use_sender,defer_ok
+ require message = unknown recipient
+ verify = recipient/callout=use_sender,defer_ok
…
accept
acl_check_data:
- accept hosts = +relay_from_hosts
- deny message = sorry, size matters
- condition = ${if >{$message_size}{20M}
+ accept hosts = +relay_from_hosts
+ deny message = sorry, size matters
+ condition = ${if >{$message_size}{20M}
accept
--- a/frames/callforward.tex Fri Mar 20 18:08:07 2015 +0100
+++ b/frames/callforward.tex Sat Mar 21 01:00:37 2015 +0100
@@ -7,10 +7,10 @@
\begin{itemize}
\item Nutzerdatenbank duplizieren
\item Nutzerdatenbank (LDAP, AD, …) anzapfen?
- \item Also: die Entscheidung an den internen MTA zu delegieren.
\end{itemize}
\end{block}
\begin{block}{Lösung!}
+Die Entscheidung an den internen MTA zu delegieren:
Callforward - Überprüfung des Empfängers per SMTP
\setbeamercovered{invisible}
\pause
--- a/frames/emig.tex Fri Mar 20 18:08:07 2015 +0100
+++ b/frames/emig.tex Sat Mar 21 01:00:37 2015 +0100
@@ -12,7 +12,7 @@
mit Zertifikaten \verb=emig.d/certs/<hostname>=
\item Transport prüft das Zertifikat zum aktuellen Ziel-Host
\verbatiminput{conf/emig-transport.conf}
-\item Bitte? Ja, ich glaube, das ist Very Poor Mans DANE.
+\item Bitte? Ja, ich glaube, das ist Very Poor Man's DANE.
\end{itemize}
\end{block}
\end{frame}
--- a/frames/exim.tex Fri Mar 20 18:08:07 2015 +0100
+++ b/frames/exim.tex Sat Mar 21 01:00:37 2015 +0100
@@ -1,16 +1,16 @@
\section{Exim - Entwicklung und Positionierung}
-\begin{frame}[<+->][fragile]{Exim}{Entwicklung}
+\begin{frame}[<+->][fragile]{Exim}{Entwicklung, Verbreitung}
\begin{itemize}
\item \textbf{Ex}perimental \textbf{I}nternet \textbf{M}ailer
\item seit 1995 Phil Hazel, seit ca. 2007 ca. 5…8 aktive Entwickler
- \item klassisch Unix: traditionelle Konfiguration und traditionelles Prozess-Management
\item aktuell stabil 4.85 von Januar 2015
\item Releases ca. 1…2x Jahr
- \item !! 12/2010 - großes Sicherheitsproblem für $\le$ 4.72, seit 2010
- ca. 10 CVEs
+ \item \alert{12/2010 - großes Sicherheitsproblem für $\le$ 4.72}
+ \item seit 2010 ca. 10 CVEs
\item keine genauen Zahlen über Verbreitung
+ \item Default MTA bei Debian, Appliances, Internetdienstleister
\end{itemize}
\end{frame}
@@ -24,13 +24,13 @@
\item \alert{keine Annahmen über die Art der zu lösenden Herausforderungen}
\item \alert{keine Annahmen über die Art Problemlösung}
\item \alert{Bereitstellung von Werkzeugen}
- \item Router, Transports, ACL sind Funktionsblöcke, keine Tabellen
+ \item Router, Transports, ACL gleichen Funktionsblöcken
\item Intensive Expansion von Variablen zur Laufzeit
\end{itemize}
\item gut verstandene Prozessstruktur $\rightarrow$ Stabilität
\item extrem gutes Logging $\rightarrow$ Sicherheit
\item exzellente Dokumentation (Referenz-Handbuch mit Beispielen:
- spex.txt (33k L), spec.pdf (ca. 500 Seiten))
+ spec.txt (33k L), spec.pdf (ca. 500 Seiten))
\item sehr gutes Debugging der Konfiguration möglich
\item vorbildlichster Quelltext (C, kommentiert)
\item sehr hilfreiche Community: $<$exim-users@exim.org$>$
--- a/frames/routing.tex Fri Mar 20 18:08:07 2015 +0100
+++ b/frames/routing.tex Sat Mar 21 01:00:37 2015 +0100
@@ -7,7 +7,7 @@
\item Routing bereits in den ACL für Adresstests
\item Konfiguration enthält eine Kette von Router-Blöcken
\item Vorbedingungen entscheiden, ob ein Block aktiv wird
-\item Router liefern für eine gegebene Adresse:
+\item Routerblock liefert für eine gegebene Adresse:
\begin{description}
\item[accept] Zuordnung zu Transport oder Erzeugung neuer Adressen
\item[decline] Verweigerung
--- a/frames/smart.tex Fri Mar 20 18:08:07 2015 +0100
+++ b/frames/smart.tex Sat Mar 21 01:00:37 2015 +0100
@@ -23,7 +23,7 @@
\end{block}
\end{frame}
-\begin{frame}[<+->][fragile]{Beispiel}{Viele Smarthosts - Macros}
+\begin{frame}[<+->][fragile]{Beispiel: Source based Routing}{Macros}
Das kann jetzt schön in Macros verpackt werden, damit es übersichtlich
wird:
\begin{verbatim}
@@ -36,7 +36,7 @@
\end{verbatim}
\end{frame}
-\begin{frame}[<+->][fragile]{Beispiel}{Viele Smarthosts - Routers + Transports}
+\begin{frame}[<+->][fragile]{Beispiel: Source based Routing}{Routers + Transports}
\begin{small}
\begin{verbatim}
begin routers
@@ -65,7 +65,7 @@
\end{small}
\end{frame}
-\begin{frame}[<+->][fragile]{Beispiel}{Viele Smarthosts - Test}
+\begin{frame}[<+->][fragile]{Beispiel}{Beispiel: Source based Routing}{Vorversuche}
Das Routing können wir wieder relativ einfach testen:
\pause
\begin{alltt}
--- a/out/exim-bV.tt Fri Mar 20 18:08:07 2015 +0100
+++ b/out/exim-bV.tt Sat Mar 21 01:00:37 2015 +0100
@@ -1,15 +1,15 @@
-Exim version 4.85_RC1-53-a466d09-XX #21 built 18-Mar-2015 15:36:46
+Exim version 4.85_a466d09-XX #21 built 18-Mar-2015 15:36:46
Copyright (c) University of Cambridge, 1995 - 2014
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 - 2014
Berkeley DB: Berkeley DB 5.3.28: (September 9, 2013)
Support for: crypteq iconv() IPv6 OpenSSL Content_Scanning
- DKIM Old_Demime
- PRDR OCSP Experimental_DANE Experimental_Event
+ DKIM Old_Demime
+ PRDR OCSP Experimental_DANE Experimental_Event
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch
- cdb dbm dbmjz dbmnz dnsdb dsearch
- ldap ldapdn ldapm
- nis nis0 nisplus passwd
- pgsql
+ cdb dbm dbmjz dbmnz dnsdb dsearch
+ ldap ldapdn ldapm
+ nis nis0 nisplus passwd
+ pgsql
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp