# HG changeset patch # User Heiko Schlittermann (JUMPER) # Date 1426630605 -3600 # Node ID 8e4a19fb6fc67bb6bc58d2bcead16a22cfd2d794 # Parent fd046aa525d2be7a1a8abd5b932809680fea22f0 [snapshot] diff -r fd046aa525d2 -r 8e4a19fb6fc6 Makefile --- a/Makefile Tue Mar 17 23:16:34 2015 +0100 +++ b/Makefile Tue Mar 17 23:16:45 2015 +0100 @@ -2,6 +2,7 @@ html out/short.html: short.txt asciidoc -o out/short.html $< + #a2x -f xhtml -D out/ $< pdf out/short.pdf: short.txt a2x -D out/ $< diff -r fd046aa525d2 -r 8e4a19fb6fc6 short.txt --- a/short.txt Tue Mar 17 23:16:34 2015 +0100 +++ b/short.txt Tue Mar 17 23:16:45 2015 +0100 @@ -1,30 +1,64 @@ -Exim - MTA oder MTA-Framework? -============================== +Exim - ein MTA (Framework)? +=========================== Heiko Schlittermann -v1.0, 2014-12-21 - +2014-12-21 -Exim ist einer der meisten SMTP-Server im Internet. Er ist ausgesprochen -gut dokumentiert und betriebssicher. Und er ist so flexibel, dass ich -ihn gerne auch als MTA-Framework bezeichne. +Exim ist einer der meisten SMTP-Server im Internet, er ist der +Standard-MTA der Debian GNU/Linux Distribution, er ist ausgesprochen gut +dokumentiert und betriebssicher. Und er ist so flexibel, dass ich ihn +gerne auch als MTA-Framework bezeichne. Diesen Exim möchte ich +vorstellen -Jedoch wird seine Konfiguration für kompliziert und magisch gehalten. +Exims Konfiguration wird für *kompliziert* und *magisch* gehalten. Etwas von der Magie möchte ich nehmen, und ich möchte Anregungen geben, Exim für eigene Mailprojekte mit einzusetzen. +Ich werde mit einem kurzen Exkurs über die Historie des Exim beginnen. +Danach möchte ich die Arbeitsweise des Exim erläutern, welchen Weg +durch interne Prozesse nehmen die Nachrichten vom Posteingang zum +Postausgang. + * Wie positioniert Exim sich gegenüber anderen MTA * Arbeitsweise und Anatomie: Receiving, Routing, Transport + +Schlüsselrolle für die Flexibilität des Exim ist seine Konfiguration. Sie +wird zu großen Teilen erst während der Laufzeit interpretiert: Variablen +werden interpoliert, Lookups werden ausgeführt, Transportmechanismen +konfiguriert. Ich möchte einen kurzen systematischen Einblick in die +Möglichkeiten dieser (Interpo|Manipu)lationen geben. + * Konfiguration: Struktur und Syntax (Beispiel: Standard-Konfigurations-Datei) * String-Expansionen / Listen / File- und Datenbank-Lookups + +Nun möchte ich den eingangs gezeigten Nachrichtenfluss vor dem +Hintergrund der Konfiguration ein weiteres mal erklären - von der +Entscheidung über die Annahme der Nachricht in den ACL, über das Routing +der Nachricht und den abschließenden Transport. + * Router (allg. Optionen und die einzelnen Router accept, dnslookup, manualroute, …) * Transports (allg. Optionen und die einzelnen Transports smtp, appendfile, …) * ACL (SMTP-Phasen, Address-Überprüfung, Rate-Limiting, Content-Scan) + +//// +Mit zwei Beispielen (Email Made in Germany und „Sender based Routing“) +möchte ich die Grundidee hinter diesem leistungsfägigen MTA-Framework +noch einmal zeigen. +//// + +Fast abschließen möchte ich den Vortrag mit operativen Dingen, also aus Sicht +des Administrators. + * Logging (mainlog, rejectlog, paniclog) * Test und Betrieb * Sicherheitsbetrachtungen (Funktionssicherheit (Verlust von Mails), Einbruchssicherheit, Schreibrechte, Root-Rechte) * Möglichkeiten zur Leistungsverbesserung (Warteschlange, Parallelisierung, Blockierung, Ratelimit) -* Ausblick/Offene Punkte: PRDR, DANE, Enhanced Status Codes + +Und weil die Entwicklung auch beim Exim sehr schnell weitergeht und +E-Mail Made in Germany eigentlich schon in Form von DANE existiert, +gibt es am Ende noch einen Ausblick auf aktuelle Entwicklungen im Exim: + +* PRDR, DANE, Enhanced Status Codes, Cut-Through-Routing == Links zum Thema == @@ -34,4 +68,8 @@ https://www.heinlein-support.de/mk/2014/vortrag/exim-mta-framework-oder-mta/:: Der Beitrag im Rahmen der Mailserver-Konferenz in Berlin -// vim:ft=asciidoc: +http://schlittermann.de/:: + Meine eigene Homepage + +// vim:ft=asciidoc:aw:: +