您或许可以使用以下特殊 URL 字符串来确认浏览器的设置。

Debian 在主归档区域提供了许多免费的浏览器插件软件包，它们不仅可以处理 Java（软件平台） 和 Flash，还可以处理 MPEG、MPEG2、MPEG4、DivX、Windows Media Video (.wmv)、QuickTime (.mov)、MP3 (.mp3)、Ogg/Vorbis 文件、DVD、VCD 等。Debian 还提供辅助程序来安装 contrib 或 non-free 归档区域中的非自由浏览器插件软件包。

某些网站会根据您浏览器的用户代理字符串拒绝连接。您可以通过欺骗用户代理字符串来解决这种情况。例如，您可以通过将以下行添加到用户配置文件中，例如“~/.gnome2/epiphany/mozilla/epiphany/user.js”或“~/.mozilla/firefox/*.default/user.js”。

user_pref{"general.useragent.override","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"};

或者，您可以通过在 URL 中键入“about:config”并右键单击其显示内容来添加和重置此变量。

电子邮件消息由三个组件组成：消息信封、消息头和消息体。

消息信封中的“To”和“From”信息供 SMTP 用于传递电子邮件。（消息信封中的“From”信息也称为 退信地址、From_ 等。）

消息头中的“To”和“From”信息由电子邮件客户端显示。（虽然这些信息最常见的情况是与消息信封中的信息相同，但并非总是如此。）

电子邮件客户端需要使用 多用途 Internet 邮件扩展 (MIME) 来解释消息头和消息体数据，以处理内容数据类型和编码。

为了遏制垃圾邮件（不需要的和未经请求的电子邮件）问题，许多提供消费级 Internet 连接的 ISP 正在实施对策。

在配置邮件系统或解决邮件传递问题时，您必须考虑这些新的限制。

鉴于这些充满敌意的 Internet 环境和限制，一些独立的 Internet 邮件 ISP（如 Yahoo.com 和 Gmail.com）提供了安全邮件服务，该服务可以使用 传输层安全 (TLS) 及其前身安全套接层 (SSL) 从 Internet 上的任何位置连接。

为了简单起见，我在以下文本中假设智能主机位于“smtp.hostname.dom”，需要 SMTP 身份验证，并使用消息提交端口 (587) 和 STARTTLS。

最简单的邮件配置是邮件发送到 ISP 的智能主机，并由 MUA（参见第 6.4 节，“邮件用户代理 (MUA)”）本身从 ISP 的 POP3 服务器接收。这种类型的配置在功能齐全的基于 GUI 的 MUA（如 icedove(1)、evolution(1) 等）中很流行。如果您需要按类型过滤邮件，您可以使用 MUA 的过滤功能。对于这种情况，本地 MTA（参见第 6.3 节，“邮件传输代理 (MTA)”）只需要进行本地投递。

另一种邮件配置是邮件通过本地 MTA 发送到 ISP 的智能主机，并由邮件检索器（参见第 6.5 节，“远程邮件检索和转发实用程序”）从 ISP 的 POP3 接收到本地邮箱。如果您需要按类型过滤邮件，您可以使用带有过滤器的 MDA（参见第 6.6 节，“带有过滤器的邮件投递代理 (MDA)”）将邮件过滤到单独的邮箱中。这种类型的配置在简单的基于控制台的 MUA（如 mutt(1)、gnus(1) 等）中很流行，尽管这对于任何 MUA 都是可能的（参见第 6.4 节，“邮件用户代理 (MUA)”）。对于这种情况，本地 MTA（参见第 6.3 节，“邮件传输代理 (MTA)”）需要同时进行智能主机投递和本地投递。由于移动工作站没有有效的 FQDN，您必须配置本地 MTA 以隐藏和欺骗出站邮件中的真实本地邮件名称，以避免邮件传递错误（参见第 6.3.3 节，“邮件地址配置”）。

对于通过智能主机发送 Internet 邮件，您可以按如下方式（重新）配置 exim4-* 软件包。

$ sudo /etc/init.d/exim4 stop
$ sudo dpkg-reconfigure exim4-config

为“邮件配置的通用类型”选择“通过智能主机发送邮件；通过 SMTP 或 fetchmail 接收”。

将“系统邮件名称：”设置为其默认值，即 FQDN（参见第 5.1.2 节，“主机名解析”）。

将“侦听传入 SMTP 连接的 IP 地址：”设置为其默认值，即“127.0.0.1 ; ::1”。

取消设置“接受邮件的其他目标：”的内容。

取消设置“为其转发邮件的计算机：”的内容。

将“传出智能主机的 IP 地址或主机名：”设置为“smtp.hostname.dom:587”。

为“在外发邮件中隐藏本地邮件名称？”选择“<否>”。（使用“/etc/email-addresses”，如第 6.3.3 节，“邮件地址配置”中所示。）

回复“保持 DNS 查询数量最少（按需拨号）？”，回复以下其中一项。

将“本地邮件的投递方法：”设置为“/var/mail/ 中的 mbox 格式”。

为“将配置拆分为小文件？:”选择“<是>”。

通过编辑“/etc/exim4/passwd.client”为智能主机创建密码条目。

$ sudo vim /etc/exim4/passwd.client
 ...
$ cat /etc/exim4/passwd.client
^smtp.*\.hostname\.dom:username@hostname.dom:password

通过以下方式启动 exim4。

$ sudo /etc/init.d/exim4 start

“/etc/exim4/passwd.client”中的主机名不应是别名。您可以使用以下命令检查真实主机名。

$ host smtp.hostname.dom
smtp.hostname.dom is an alias for smtp99.hostname.dom.
smtp99.hostname.dom has address 123.234.123.89

我在“/etc/exim4/passwd.client”中使用正则表达式来解决别名问题。即使 ISP 移动了别名指向的主机，SMTP AUTH 也可能仍然有效。

您可以通过以下方式手动更新 exim4 配置

请阅读以下官方指南：“/usr/share/doc/exim4-base/README.Debian.gz”和 update-exim4.conf(8)。

对于通过智能主机发送 Internet 邮件，您应该首先阅读 postfix 文档和关键手册页。

您可以按如下方式（重新）配置 postfix 和 sasl2-bin 软件包。

$ sudo /etc/init.d/postfix stop
$ sudo dpkg-reconfigure postfix

选择“使用智能主机的 Internet”。

将“SMTP 中继主机（无则留空）：”设置为“[smtp.hostname.dom]:587”，并按如下方式配置它。

$ sudo postconf -e 'smtp_sender_dependent_authentication = yes'
$ sudo postconf -e 'smtp_sasl_auth_enable = yes'
$ sudo postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd'
$ sudo postconf -e 'smtp_sasl_type = cyrus'
$ sudo vim /etc/postfix/sasl_passwd

为智能主机创建密码条目。

$ cat /etc/postfix/sasl_passwd
[smtp.hostname.dom]:587     username:password
$ sudo postmap hush:/etc/postfix/sasl_passwd

通过以下方式启动 postfix。

$ sudo /etc/init.d/postfix start

此处在 dpkg-reconfigure 对话框和“/etc/postfix/sasl_passwd”中使用“[”和“]”可确保不检查 MX 记录，而是直接使用指定的精确主机名。请参阅“/usr/share/doc/postfix/html/SASL_README.html”中的“在 Postfix SMTP 客户端中启用 SASL 身份验证”。

有一些用于邮件传输、投递和用户代理的邮件地址配置文件。

“/etc/mailname”文件中的mailname通常是完全限定域名 (FQDN)，它解析为主机的 IP 地址之一。对于没有具有可解析 IP 地址的主机名的移动工作站，请将此mailname设置为“hostname -f”的值。（这是安全的选择，适用于 exim4-* 和 postfix。）

当将mailname设置为“hostname -f”时，可以通过以下方式实现通过 MTA 欺骗源邮件地址。

对于 postfix，需要以下额外步骤。

# postmap hash:/etc/postfix/generic
# postconf -e 'smtp_generic_maps = hash:/etc/postfix/generic'
# postfix reload

您可以使用以下命令测试邮件地址配置。

有几个基本的 MTA 操作。有些可以通过 sendmail(1) 兼容性接口执行。

自定义“~/.muttrc”，如下所示，将 mutt 用作邮件用户代理 (MUA) 并与 vim 结合使用。

#
# User configuration file to override /etc/Muttrc
#
# spoof source mail address
set use_from
set hostname=example.dom
set from="Name Surname <username@example.dom>"
set signature="~/.signature"

# vim: "gq" to reformat quotes
set editor="vim -c 'set tw=72 et ft=mail'"

# "mutt" goes to Inbox, while "mutt -y" lists mailboxes
set mbox_type=Maildir           # use qmail Maildir format for creating mbox
set mbox=~/Mail                 # keep all mail boxes in $HOME/Mail/
set spoolfile=+Inbox            # mail delivered to $HOME/Mail/Inbox
set record=+Outbox              # save fcc mail to $HOME/Mail/Outbox
set postponed=+Postponed        # keep postponed in $HOME/Mail/postponed
set move=no                     # do not move Inbox items to mbox
set quit=ask-yes                # do not quit by "q" only
set delete=yes                  # always delete w/o asking while exiting
set fcc_clear                   # store fcc as non encrypted

# Mailboxes in Maildir (automatic update)
mailboxes `cd ~/Mail; /bin/ls -1|sed -e 's/^/+/' | tr "\n" " "`
unmailboxes Maillog *.ev-summary

## Default
#set index_format="%4C %Z %{%b %d} %-15.15L (%4l) %s"
## Thread index with senders (collapse)
set index_format="%4C %Z %{%b %d} %-15.15n %?M?(#%03M)&(%4l)? %s"

## Default
#set folder_format="%2C %t %N %F %2l %-8.8u %-8.8g %8s %d %f"
## just folder names
set folder_format="%2C %t %N %f"

将以下内容添加到“/etc/mailcap”或“~/.mailcap”以内联显示 HTML 邮件和 MS Word 附件。

text/html; lynx -force_html %s; needsterminal;
application/msword; /usr/bin/antiword '%s'; copiousoutput; description="Microsoft Word Text"; nametemplate=%s.doc

getmail(1) 的配置在 getmail 文档中描述。 这是我作为用户访问多个 POP3 帐户的设置。

创建 "/usr/local/bin/getmails" 如下。

#!/bin/sh
set -e
if [ -f $HOME/.getmail/running ]; then
  echo "getmail is already running ... (if not, remove $HOME/.getmail/running)" >&2
  pgrep -l "getmai[l]"
  exit 1
else
  echo "getmail has not been running ... " >&2
fi
if [ -f $HOME/.getmail/stop ]; then
  echo "do not run getmail ... (if not, remove $HOME/.getmail/stop)" >&2
  exit
fi
if [ "x$1" = "x-l" ]; then
  exit
fi
rcfiles="/usr/bin/getmail"
for file in $HOME/.getmail/config/* ; do
  rcfiles="$rcfiles --rcfile $file"
done
date -u > $HOME/.getmail/running
eval "$rcfiles $@"
rm $HOME/.getmail/running

像下面这样配置它。

$ sudo chmod 755 /usr/local/bin/getmails
$ mkdir -m 0700 $HOME/.getmail
$ mkdir -m 0700 $HOME/.getmail/config
$ mkdir -m 0700 $HOME/.getmail/log

为每个 POP3 帐户创建配置文件 "$HOME/.getmail/config/pop3_name" 如下。

[retriever]
type = SimplePOP3SSLRetriever
server = pop.example.com
username =  pop3_name@example.com
password = secret

[destination]
type = MDA_external
path = /usr/bin/maildrop
unixfrom = True

[options]
verbose = 0
delete = True
delivered_to = False
message_log = ~/.getmail/log/pop3_name.log

像下面这样配置它。

$ chmod 0600 $HOME/.getmail/config/*

计划使用 cron(8) 每 15 分钟运行 "/usr/local/bin/getmails"，通过执行 "sudo crontab -e -u <user_name>" 并将以下内容添加到用户的 cron 条目中。

5,20,35,50 * * * * /usr/local/bin/getmails --quiet

fetchmail(1) 的配置由 "/etc/default/fetchmail"、"/etc/fetchmailrc" 和 "$HOME/.fetchmailrc" 设置。 请参阅 "/usr/share/doc/fetchmail/examples/fetchmailrc.example" 中的示例。

maildrop(1) 的配置在 maildropfilter 文档中描述。 这是 "$HOME/.mailfilter" 的配置示例。

# Local configuration
MAILROOT="$HOME/Mail"
# set this to /etc/mailname contents
MAILHOST="example.dom"
logfile $HOME/.maildroplog

# rules are made to override the earlier value by the later one.

# mailing list mails ?
if (     /^Precedence:.*list/:h || /^Precedence:.*bulk/:h )
{
    # rules for mailing list mails
    # default mailbox for mails from mailing list
    MAILBOX="Inbox-list"
    # default mailbox for mails from debian.org
    if ( /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h )
    {
        MAILBOX="service.debian.org"
    }
    # default mailbox for mails from bugs.debian.org (BTS)
    if ( /^(Sender|Resent-From|Resent-sender): .*@bugs.debian.org/:h )
    {
        MAILBOX="bugs.debian.org"
    }
    # mailbox for each properly maintained mailing list with "List-Id: foo" or "List-Id: ...<foo.bar>"
    if ( /^List-Id: ([^<]*<)?([^<>]*)>?/:h )
    {
        MAILBOX="$MATCH2"
    }
}
else
{
    # rules for non-mailing list mails
    # default incoming box
    MAILBOX="Inbox-unusual"
    # local mails
    if ( /Envelope-to: .*@$MAILHOST/:h )
    {
        MAILBOX="Inbox-local"
    }
    # html mails (99% spams)
    if ( /DOCTYPE html/:b ||\
         /^Content-Type: text\/html/ )
    {
        MAILBOX="Inbox-html"
    }
    # blacklist rule for spams
    if ( /^X-Advertisement/:h ||\
         /^Subject:.*BUSINESS PROPOSAL/:h ||\
         /^Subject:.*URGENT.*ASISSTANCE/:h ||\
         /^Subject: *I NEED YOUR ASSISTANCE/:h )
    {
        MAILBOX="Inbox-trash"
    }
    # whitelist rule for normal mails
    if ( /^From: .*@debian.org/:h ||\
         /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h ||\
         /^Subject: .*(debian|bug|PATCH)/:h )
    {
        MAILBOX="Inbox"
    }
    # whiltelist rule for BTS related mails
    if ( /^Subject: .*Bug#.*/:h ||\
         /^(To|Cc): .*@bugs.debian.org/:h )
    {
        MAILBOX="bugs.debian.org"
    }
    # whitelist rule for getmails cron mails
    if ( /^Subject: Cron .*getmails/:h )
    {
        MAILBOX="Inbox-getmails"
    }
}

# check existance of $MAILBOX
`test -d $MAILROOT/$MAILBOX`
if ( $RETURNCODE == 1 )
{
    # create maildir mailbox for $MAILBOX
    `maildirmake $MAILROOT/$MAILBOX`
}
# deliver to maildir $MAILBOX
to "$MAILROOT/$MAILBOX/"
exit

这是使用 "$HOME/.procmailrc" 为 procmail(1) 提供的类似配置。

MAILDIR=$HOME/Maildir
DEFAULT=$MAILDIR/Inbox/
LOGFILE=$MAILDIR/Maillog
# clearly bad looking mails: drop them into X-trash and exit
:0
* 1^0 ^X-Advertisement
* 1^0 ^Subject:.*BUSINESS PROPOSAL
* 1^0 ^Subject:.*URGENT.*ASISSTANCE
* 1^0 ^Subject: *I NEED YOUR ASSISTANCE
X-trash/

# Delivering mailinglist messages
:0
* 1^0 ^Precedence:.*list
* 1^0 ^Precedence:.*bulk
* 1^0 ^List-
* 1^0 ^X-Distribution:.*bulk
{
:0
* 1^0 ^Return-path:.*debian-devel-admin@debian.or.jp
jp-debian-devel/

:0
* ^Resent-Sender.*debian-user-request@lists.debian.org
debian-user/

:0
* ^Resent-Sender.*debian-devel-request@lists.debian.org
debian-devel/

:0
* ^Resent-Sender.*debian-announce-request@lists.debian.org
debian-announce

:0
mailing-list/
}

:0
Inbox/

如果您的主目录已满且 procmail(1) 失败，您需要手动将邮件从 "/var/mail/<username>" 投递到您主目录中已排序的邮箱。 在主目录中创建磁盘空间后，运行以下命令。

# /etc/init.d/${MAILDAEMON} stop
# formail -s procmail </var/mail/<username>
# /etc/init.d/${MAILDAEMON} start

SSH 有两种身份验证协议。

有关详细信息，请参阅 "/usr/share/doc/ssh/README.Debian.gz"、ssh(1)、sshd(8)、ssh-agent(1) 和 ssh-keygen(1)。

以下是关键的配置文件。

以下是从客户端启动 ssh(1) 连接。

如果您在本地和远程主机上使用相同的用户名，则可以消除键入 "username@"。 即使您在本地和远程主机上使用不同的用户名，也可以使用 "~/.ssh/config" 来消除它。 对于帐户名为 "foo-guest" 的 Debian Alioth 服务，您将 "~/.ssh/config" 设置为包含以下内容。

Host alioth.debian.org svn.debian.org git.debian.org
    User foo-guest

对于用户而言，ssh(1) 的功能类似于更智能、更安全的 telnet(1)。 与 telnet 命令不同，ssh 命令不会在 telnet 转义字符（初始默认 CTRL-]）上崩溃。

要建立一个管道，通过 ssh 将 localhost 的端口 4025 连接到 remote-server 的端口 25，并将 localhost 的端口 4110 连接到 remote-server 的端口 110，请在本地主机上执行以下操作。

# ssh -q -L 4025:remote-server:25 4110:remote-server:110 username@remote-server

这是通过 Internet 连接到 SMTP/POP3 服务器的安全方法。 将远程主机的 "/etc/ssh/sshd_config" 中的 "AllowTcpForwarding" 条目设置为 "yes"。

可以通过使用 "RSAAuthentication" (SSH-1 协议) 或 "PubkeyAuthentication" (SSH-2 协议) 来避免记住远程系统的密码。

在远程系统上，在 "/etc/ssh/sshd_config" 中设置相应的条目 "RSAAuthentication yes" 或 "PubkeyAuthentication yes"。

在本地生成身份验证密钥，并通过以下方式在远程系统上安装公钥。

$ ssh-keygen
$ cat .ssh/identity.pub | ssh user1@remote "cat - >>.ssh/authorized_keys"

$ ssh-keygen -t rsa
$ cat .ssh/id_rsa.pub | ssh user1@remote "cat - >>.ssh/authorized_keys"

$ ssh-keygen -t dsa
$ cat .ssh/id_dsa.pub | ssh user1@remote "cat - >>.ssh/authorized_keys"

有一些免费的 SSH 客户端可用于其他平台。

使用密码短语保护您的 SSH 身份验证密钥更安全。 如果未设置密码短语，请使用 "ssh-keygen -p" 进行设置。

使用基于密码的连接到远程主机（如上所述），将您的公共 SSH 密钥（例如 "~/.ssh/id_rsa.pub"）放入远程主机上的 "~/.ssh/authorized_keys" 中。

$ ssh-agent bash
$ ssh-add ~/.ssh/id_rsa
Enter passphrase for /home/<username>/.ssh/id_rsa:
Identity added: /home/<username>/.ssh/id_rsa (/home/<username>/.ssh/id_rsa)

从现在开始，下一个命令不需要远程密码。

$ scp foo <username>@remote.host:foo

按 ^D 终止 ssh-agent 会话。

对于 X 服务器，正常的 Debian 启动脚本将 ssh-agent 作为父进程执行。 因此，您只需要执行一次 ssh-add。 有关更多信息，请阅读 ssh-agent(1) 和 ssh-add(1)。

您需要使用 at(1) 命令（请参阅 第 9.5.13 节，“一次性计划任务”）保护执行 "shutdown -h now" 的进程（请参阅 第 1.1.8 节，“如何关闭系统”）免受 SSH 终止的影响，方法如下。

# echo "shutdown -h now" | at now

在 screen(1)（请参阅 第 9.1 节，“screen 程序”）会话中运行 "shutdown -h now" 是另一种执行相同操作的方法。

如果您遇到问题，请检查配置文件的权限，并使用 "-v" 选项运行 ssh。

如果您是 root 用户并且在防火墙方面遇到问题，请使用 "-P" 选项； 这可以避免使用服务器端口 1 — 1023。

如果到远程站点的 ssh 连接突然停止工作，则可能是系统管理员进行调整的结果，最可能是系统维护期间 "host_key" 的更改。 在确保是这种情况并且没有人试图通过某些巧妙的黑客手段伪造远程主机之后，可以通过删除本地主机上 "~/.ssh/known_hosts" 中的 "host_key" 条目来重新建立连接。