Add commented-out example of CSA check to the default configuration.

author Philip Hazel <ph10@hermes.cam.ac.uk>

Tue, 10 May 2005 14:48:07 +0000 (14:48 +0000)

committer Philip Hazel <ph10@hermes.cam.ac.uk>

Tue, 10 May 2005 14:48:07 +0000 (14:48 +0000)
author Philip Hazel <ph10@hermes.cam.ac.uk>
Tue, 10 May 2005 14:48:07 +0000 (14:48 +0000)
committer Philip Hazel <ph10@hermes.cam.ac.uk>
Tue, 10 May 2005 14:48:07 +0000 (14:48 +0000)
diff --git a/src/src/configure.default b/src/src/configure.default

index 5671746d689e64e467f68db235e5f419a9fed621..da3f9960128d182364c35628306ef751a12eab72 100644 (file)
--- a/src/src/configure.default
+++ b/src/src/configure.default
@@ -1,4 +1,4 @@
-# $Cambridge: exim/src/src/configure.default,v 1.2 2005/03/29 09:49:49 ph10 Exp $
+# $Cambridge: exim/src/src/configure.default,v 1.3 2005/05/10 14:48:07 ph10 Exp $
  
  ######################################################################
  #                  Runtime configuration file for Exim               #
  
  ######################################################################
  #                  Runtime configuration file for Exim               #
@@ -324,6 +324,17 @@ acl_check_rcpt:
    #         dnslists      = black.list.example
    #############################################################################
  
    #         dnslists      = black.list.example
    #############################################################################
  
+  #############################################################################
+  # This check is commented out because it is recognized that not every
+  # sysadmin will want to do it. If you enable it, the check performs
+  # Client SMTP Authorization (csa) checks on the sending host. These checks
+  # do DNS lookups for SRV records. The CSA proposal is currently (May 2005)
+  # an Internet draft. You can, of course, add additional conditions to this
+  # ACL statement to restrict the CSA checks to certain hosts only.
+  #
+  # require verify = csa
+  #############################################################################
+
    # Accept if the address is in a local domain, but only if the recipient can
    # be verified. Otherwise deny. The "endpass" line is the border between
    # passing on to the next ACL statement (if tests above it fail) or denying
    # Accept if the address is in a local domain, but only if the recipient can
    # be verified. Otherwise deny. The "endpass" line is the border between
    # passing on to the next ACL statement (if tests above it fail) or denying
author	Philip Hazel <ph10@hermes.cam.ac.uk>
	Tue, 10 May 2005 14:48:07 +0000 (14:48 +0000)
committer	Philip Hazel <ph10@hermes.cam.ac.uk>
	Tue, 10 May 2005 14:48:07 +0000 (14:48 +0000)