Kapitel 6. Netzwerkapplikationen

Debian bietet viele Pakete mit freien Browser-Plugins im main-Bereich des Archivs. Sie ermöglichen über die Nutzung von Java (Software-Plattform) und Flash hinaus die Wiedergabe von MPEG, MPEG2, MPEG4, DivX, Windows Media Video (.wmv), QuickTime (.mov), MP3 (.mp3) und Ogg/Vorbis. Auch Inhalte von Datenträgern wie DVDs, VCDs usw. werden zugänglich. Debian stellt im contrib- oder non-free-Bereich des Archivs auch Hilfsprogramme zur Installation von nicht-freien Browser-Paketen bereit.

	Tipp
	Obwohl die Verwendung der oben genannten Debian-Pakete viel einfacher ist, können Browser-Plugins auch manuell aktiviert werden, indem die entsprechende "*.so"-Datei in das entsprechende Plugin-Verzeichnis (z.B. "/usr/lib/iceweasel/plugins/") installiert wird; anschließend muss der Browser neu gestartet werden.

Einige Webseiten lehnen Verbindungen aufgrund der user-agent-Angabe des Browsers ab. Sie können diese Situation umgehen, indem Sie die user-agent-Angabe fälschen, zum Beispiel über das Hinzufügen der folgenden Zeile zu Benutzer-Konfigurationsdateien wie "~/.gnome2/epiphany/mozilla/epiphany/user.js" oder "~/.mozilla/firefox/*.default/user.js":

user_pref{"general.useragent.override","Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0)"};

Alternativ können Sie diese Variable hinzufügen und zurücksetzen, indem Sie "about:config" in die Adresszeile eingeben und einen Rechtsklick auf den angezeigten Inhalt ausführen.

	Achtung
	Eine gefälschte user-agent-Angabe kann möglicherweise nachteilige Nebenwirkungen bei der Verwendung von Java haben.

Eine E-Mail besteht aus drei Komponenten: den Absender- und Empfänger-Informationen, wie sie bei einem normalen Brief auf dem Umschlag stehen würden, den Nachrichten-Kopfzeilen (Header) und der eigentlichen Nachricht (dem "Nachrichtenkörper").

Die "An"- und "Von"-Informationen ("To" und "From") auf dem "Umschlag" werden von SMTP genutzt, um die Nachricht zuzustellen. (Die "From"-Information auf dem Umschlag wird auch mit Bounce address/Envelope sender, From_ usw. bezeichnet).

Die "An"- und "Von"-Informationen ("To" und "From") in den Nachrichten-Kopfzeilen werden vom E-Mail-Client (E-Mail-Programm) angezeigt. (Obwohl es sehr gängig ist, dass diese mit den Informationen vom "Umschlag" übereinstimmen, muss dies nicht immer der Fall sein.)

Das E-Mail-Programm (MUA) muss die Nachrichten-Kopfzeilen und den Nachrichtenkörper mittels der Multipurpose Internet Mail Extensions (MIME) auswerten, um den Datentyp und die Kodierung des Nachrichteninhalts korrekt zu bestimmen.

Wenn Sie Ihr Mail-System konfigurieren oder Probleme bei der Auslieferung von E-Mails beheben möchten, sollten Sie diese neuen Einschränkungen mit in Betracht ziehen.

	Achtung
	Sie können nicht davon ausgehen, dass das Betreiben eines SMTP-Servers an einem Endverbraucher-Anschluß (und somit das Senden von Nachrichten direkt an einen fernen Rechner) zuverlässig funktioniert.

	Achtung
	Sie können nicht davon ausgehen, dass das Versenden von Mails an ferne Rechner mit einer zufälligen Absender-Mail-Adresse über einen eigenen Smarthost zuverlässig funktioniert.

	Achtung
	Eine E-Mail kann an jeglicher Stelle auf der Route zum Ziel ohne weiteren Hinweis verworfen werden. Der einzige Weg, um eine Mail zuverlässig bis zu ihrem Empfänger zu bringen, ist, sie so authentisch wie möglich zu gestalten.

Im Licht dieser feindseligen Internet-Situation und dieser Einschränkungen bieten einige unabhängige Internet-Mail-Provider wie Yahoo.com und Gmail.com einen sicheren Mail-Dienst an, der von überall aus dem Internet über Transport Layer Security (TLS) und seinen Vorgänger Secure Sockets Layer (SSL) genutzt werden kann:

Der Einfachheit halber gehe ich hier davon aus, dass sich der Smarthost auf "smtp.rechnername.dom" befindet, SMTP-Authentifizierung benötigt und den Message-Submission-Port 587 via STARTTLS verwendet.

Die einfachste Variante einer Mail-Konfiguration ist, dass Mails zum Smarthost des Providers geschickt bzw. direkt durch den MUA (das Programm, mit dem Sie Ihre Mails lesen und schreiben, Näheres dazu in Abschnitt 6.4, „Mail User Agent (MUA)“) vom POP3-Server des Providers abgeholt werden. Diese Art der Konfiguration ist üblich für komfortabel ausgestattete grafische Mail-Programme wie icedove(1) oder evolution(1). Wenn Sie Nachrichten basierend auf ihrem Typ filtern möchten, nutzen Sie die Filterfunktionen des Mail-Programms. In diesem Fall muss der lokale MTA (ein Dienst rein für den Transport von E-Mails, siehe Abschnitt 6.3, „Mail Transfer Agent (MTA)“) lediglich den Transport von Nachrichten lokal innerhalb des Rechners (wenn Absender und Empfänger sich auf dem gleichen Rechner befinden) durchführen.

Bitte beachten Sie, dass Debian ein Mehrbenutzersystem ist. Sogar wenn Sie der einzige Nutzer des Rechners sind, gibt es viele Programme, die als root laufen und die Ihnen Mails schicken könnten.

Ein alternativer Ansatz für die Konfiguration des Mail-Systems ist, dass die Nachrichten durch den lokalen MTA zum Smarthost des Providers geschickt bzw. durch den MDA (ein Dienst zum Zustellen von Mails, siehe Abschnitt 6.5, „Programme zum Abrufen und Weiterleiten fern gespeicherter Mails“) vom POP3-Server des Providers abgeholt werden. Wenn Sie die Nachrichten basierend auf ihrem Typ filtern möchten, nutzen Sie einen MDA mit Filterfunktion (lesen Sie dazu Abschnitt 6.6, „Mail Delivery Agents (MDA) mit Filterfunktion“), um Mails in separate Mailboxen einzusortieren. Diese Art der Mail-Konfiguration ist üblich für einfache konsolenbasierte Mailprogramme wie mutt(1) oder mew(1), obwohl sie auch mit jedem anderen MUA (Abschnitt 6.4, „Mail User Agent (MUA)“) möglich ist. Der lokale MTA (Abschnitt 6.3, „Mail Transfer Agent (MTA)“) muss hier sowohl den Transfer zum Smarthost des Providers wie auch den lokalen Transfer für Mails innerhalb des Rechners durchführen. Da Privatkundenrechner meist keinen gültigen FQDN (vollständigen, im Internet gültigen Namen einer Domain) haben, muss der lokale MTA so konfiguriert werden, dass der lokale Mail-Name in ausgehenden Nachrichten versteckt bzw. verändert wird, um Fehler bei der Auslieferung der Nachrichten zu vermeiden (lesen Sie dazu Abschnitt 6.3.3, „Die Mail-Adress-Konfiguration“).

	Tipp
	Erwägen Sie, den MUA/MDA so konfigurieren, dass Maildir genutzt wird; das gibt Ihnen die Möglichkeit, die E-Mails irgendwo frei wählbar in Ihrem Heimatverzeichnis abzulegen.

	Achtung
	Die Konfiguration von exim4 zum Versenden von E-Mails über mehrere Absender-Mail-Adressen und mehrere dazugehörige Smarthosts ist alles andere als einfach. Bitte richten Sie für Systemprogramme wie popcon und cron in exim4 nur eine einzige E-Mail-Adresse ein; für Anwenderprogramme wie mutt jedoch können Sie msmtp für eine Reihe von Quell-Mail-Adressen konfigurieren.

Für das Verschicken von Mails über das Internet via Smarthost (re-)konfigurieren Sie die exim4-*-Pakete wie folgt:

$ sudo /etc/init.d/exim4 stop
$ sudo dpkg-reconfigure exim4-config

Wählen Sie bei "Generelle E-Mail-Einstellungen" den Eintrag "Versand über Sendezentrale (Smarthost); Empfang mit SMTP oder Fetchmail".

Setzen Sie den "E-Mail-Name des Systems" auf seinen Standardwert, den FQDN (Näheres dazu in Abschnitt 5.1.1, „Die Auflösung des Rechnernamens“).

Bei "IP-Adressen, an denen eingehende SMTP-Verbindungen erwartet werden" wählen Sie den Standardwert "127.0.0.1 ; ::1".

Löschen Sie alle eingetragenen Werte bei der Abfrage von "Weitere Ziele, für die E-Mails angenommen werden sollen".

Löschen Sie alle eingetragenen Werte bei der Abfrage von "Rechner, für die E-Mails weitergeleitet werden (Relay)".

Setzen Sie "IP-Adresse oder Rechnername der Sendezentrale für ausgehende E-Mails" auf "smtp.hostname.dom:587".

Wählen Sie "<Nein>" bei der Frage "Lokalen E-Mail-Namen in ausgehenden E-Mails verbergen?". (Nutzen Sie stattdessen "/etc/email-addresses" wie in Abschnitt 6.3.3, „Die Mail-Adress-Konfiguration“ beschrieben.)

Bei der Abfrage "DNS-Anfragen minimieren (Automatische Einwahl, Dial-on-Demand)?" gehen Sie wie folgt vor:

Setzen Sie den Wert für "Versandart bei lokaler E-Mail-Zustellung:" auf "Mbox-Format in /var/mail/".

Bei der Frage "Einstellungen auf kleine Dateien aufteilen?" wählen Sie "<Ja>".

Erzeugen Sie Passworteinträge für den Smarthost, indem Sie "/etc/exim4/passwd.client" editieren:

$ sudo vim /etc/exim4/passwd.client
 ...
$ cat /etc/exim4/passwd.client
^smtp.*\.rechnername\.dom:benutzername@rechnername.dom:passwort

Starten Sie exim4 mit folgendem Befehl:

$ sudo /etc/init.d/exim4 start

Der Rechnername in "/etc/exim4/passwd.client" sollte nicht der Alias-Name sein. Sie können den echten Rechnernamen wie folgt herausfinden:

$ host smtp.rechnername.dom
smtp.rechnername.dom is an alias for smtp99.rechnername.dom.
smtp99.rechnername.dom has address 123.234.123.89

Ich verwende reguläre Ausdrücke in "/etc/exim4/passwd.client", um das Alias-Problem zu umgehen. SMTP AUTH funktioniert unter Umständen sogar, wenn der Internet-Diensteanbieter den Host (Rechner), auf den der Alias zeigt, verändert.

Sie können die exim4-Konfiguration händisch aktualisieren, indem Sie wie folgt vorgehen:

Lesen Sie bitte die offizielle Anleitung unter "/usr/share/doc/exim4-base/README.Debian.gz" und update-exim4.conf(8).

	Achtung
	Das Starten von exim4 dauert ziemlich lange, wenn die Frage "DNS-Anfragen minimieren (Automatische Einwahl, Dial-on-Demand)?" mit "Nein" (dem Standardwert) beantwortet wurde und das System während dem Rechnerstart nicht mit dem Internet verbunden ist.

	Warnung
	Es ist nicht sicher, Klartext-Passwörter ohne Verschlüsselung zu verwenden, auch wenn Ihr Internet-Diensteanbieter dies erlaubt.

	Tipp
	Obwohl die Verwendung von SMTP mit STARTTLS auf Port 587 empfohlen wird, nutzen einige Provider immer noch das veraltete SMTPS (SSL auf Port 465). Exim4 ab Version 4.77 unterstützt dieses veraltete SMTPS-Protokoll sowohl als Client wie auch als Server.

	Tipp
	Falls Sie nach einem ressourcen-schonenden MTA für Ihren Rechner suchen, der die Einträge von "/etc/aliases" berücksichtigt, sollten Sie in Betracht ziehen, exim4(8) mit "QUEUERUNNER='queueonly'", "QUEUERUNNER='nodaemon'" usw. in "/etc/default/exim4" zu konfigurieren.

Für das Verschicken von Mails über das Internet via Smarthost sollten Sie zunächst die Postfix-Dokumentation und einschlägige dazugehörige Handbuchseiten lesen.

$ sudo /etc/init.d/postfix stop
$ sudo dpkg-reconfigure postfix

$ sudo postconf -e 'smtp_sender_dependent_authentication = yes'
$ sudo postconf -e 'smtp_sasl_auth_enable = yes'
$ sudo postconf -e 'smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd'
$ sudo postconf -e 'smtp_sasl_type = cyrus'
$ sudo vim /etc/postfix/sasl_passwd

$ cat /etc/postfix/sasl_passwd
[smtp.rechnername.dom]:587     benutzername:passwort
$ sudo postmap hush:/etc/postfix/sasl_passwd

$ sudo /etc/init.d/postfix start

Es gibt mehrere Dateien zur Konfiguration der Mail-Adresse für Mail Transfer Agents, Mail Delivery Agents und Mail User Agents.

Der mailname in der Datei "/etc/mailname" ist normalerweise ein voll-qualifizierter Domain-Name (FQDN), der sich auf eine der IP-Adressen des Rechners auflösen lässt. Bei Privatkundenrechnern, die keinen solchen FQDN-Namen mit einer aufzulösenden IP-Adresse haben, setzen Sie diesen mailname auf den Wert von "hostname -f". (Dies ist eine sichere Wahl und funktioniert sowohl für exim4-* wie auch für postfix.)

	Tipp
	Der Inhalt von "/etc/mailname" wird von vielen nicht-MTA-Programmen für deren Standardverhalten genutzt. Für mutt setzen Sie die "hostname"- und "from"-Variablen in der Datei ~/muttrc, um den mailname-Wert zu überschreiben. Für Programme im devscripts-Paket, wie bts(1) und dch(1), exportieren Sie die Umgebungsvariablen "$DEBFULLNAME" und "$DEBEMAIL", um ihn zu überschreiben.

Tipp

Das Paket popularity-contest sendet normalerweise Mails vom root-Konto über den FQDN. Sie müssen MAILFROM in /etc/popularity-contest.conf setzen, wie in der Datei /usr/share/popularity-contest/default.conf beschrieben. Andernfalls wird Ihre Mail vom Smarthost-SMTP-Server abgelehnt werden. Obwohl lästig, ist dieser Ansatz sicherer als das Neuschreiben der Ursprungsadresse für alle Mails von root über den MTA und sollte für andere Daemons und cron-Skripte ebenfalls genutzt werden.

Wenn Sie den mailname auf den Wert von "hostname -f" setzen, kann die Änderung der Mail-Ursprungsadresse via MTA wie folgt realisiert werden:

• für exim4(8) über die Datei "/etc/email-addresses", wie in exim4-config_files(5) beschrieben;

• für postfix(1) über die Datei "/etc/postfix/generic", wie in generic(5) beschrieben.

Für postfix sind die folgenden zusätzlichen Schritte nötig:

# postmap hash:/etc/postfix/generic
# postconf -e 'smtp_generic_maps = hash:/etc/postfix/generic'
# postfix reload

Sie können die Mailadressen-Konfiguration wie folgt testen:

• exim(8) mit den Optionen -brw, -bf, -bF, -bV, …;

• postmap(1) mit der Option -q.

	Tipp
	Exim wird zusammen mit mehreren Hilfsprogrammen wie exiqgrep(8) und exipick(8) ausgeliefert. Informationen über verfügbare Befehle finden Sie mittels "dpkg -L exim4-base|grep man8/".

Mutt kann unter Verwendung von msmtp so konfiguriert werden, dass er mehrere unterschiedliche Absender-Mail-Adressen mit mehreren dazugehörigen Smarthosts nutzen kann.

	Tipp
	msmtp ist ein sendmail-Emulator, der es erlaubt, parallel zu einem weiteren sendmail-Emulator installiert zu werden, der den /usr/sbin/sendmail-Befehl bereitstellt. Somit können Sie Ihre System-Mails bei exim4 oder postfix belassen.

Wir nehmen als Beispiel an, dass 3 unterschiedliche E-Mail-Adressen unterstützt werden sollen:

Hier als Beispiel eine entsprechend angepasste ~/.muttrc, in der 3 Smarthosts mit 3 verschiedenen Absender-Mail-Adressen unterstützt werden:

set use_from
set from="My Name3 <myaccount3@example.org>"
set reverse_name
alternates myaccount1@gmail\.com|myaccount1@gmail\.com|myaccount3@example\.org

# ...

# MACRO
macro compose "1" "<edit-from>^UMy Name1 \<myaccount1@gmail.com\>\n"
macro compose "2" "<edit-from>^UMy Name2 \<myaccount2@gmail.com\>\n"
macro compose "3" "<edit-from>^UMy Name3 \<myaccount3@example.org\>\n"

send2-hook '~f myaccount1@gmail.com' "set sendmail = '/usr/bin/msmtp --read-envelope-from'"
send2-hook '~f myaccount2@gmail.com' "set sendmail = '/usr/bin/msmtp --read-envelope-from'"
send2-hook '~f myaccount3@example.org' "set sendmail = '/usr/bin/msmtp --read-envelope-from'"

# ...

Wir installieren msmtp-gnome und erstellen ~/.msmtprc wie folgt:

defaults
logfile ~/.msmtp.log
domain myhostname.example.org
tls on
tls_starttls on
tls_certcheck on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
auth on
port 587
auto_from

account myaccount1@gmail.com
host smtp.gmail.com
from  myaccount1@gmail.com
user  myaccount1@gmail.com

account myaccount2@gmail.com
host smtp.gmail.com
from  myaccount2@gmail.com
user  myaccount2@gmail.com

account myaccount3@example.org
host mail.example.org
from  myaccount3@example.org
user  myaccount3@example.org

account default : myaccount3@example.org

Fügen Sie dann die Passwortdaten dem Gnome-Schlüsselbund hinzu. Zum Beispiel:

 $ secret-tool store --label=msmtp \
     host smtp.gmail.com \
     service smtp \
     user myaccount1@gmail.com
 ...

	Tipp
	Falls Sie den Gnome-Schlüsselbund nicht verwenden möchten, können Sie stattdessen das Paket msmtp installieren und einen Eintrag wie "password geheim1234" für jeden Mail-Account in ~/.msmtprc hinzufügen. Lesen Sie dazu auch die memtp-Dokumentation.

Die Konfiguration von getmail(1) ist beschrieben in der getmail-Dokumentation (englisch). Hier ist mein Setup, um mehrere POP3-Konten als Benutzer abrufen zu können.

Erzeugen Sie "/usr/local/bin/getmails" wie hier:

#!/bin/sh
set -e
if [ -f $HOME/.getmail/running ]; then
  echo "getmail is already running ... (if not, remove $HOME/.getmail/running)" >&2
  pgrep -l "getmai[l]"
  exit 1
else
  echo "getmail has not been running ... " >&2
fi
if [ -f $HOME/.getmail/stop ]; then
  echo "do not run getmail ... (if not, remove $HOME/.getmail/stop)" >&2
  exit
fi
if [ "x$1" = "x-l" ]; then
  exit
fi
rcfiles="/usr/bin/getmail"
for file in $HOME/.getmail/config/* ; do
  rcfiles="$rcfiles --rcfile $file"
done
date -u > $HOME/.getmail/running
eval "$rcfiles $@"
rm $HOME/.getmail/running

Führen Sie folgende Konfiguration aus:

$ sudo chmod 755 /usr/local/bin/getmails
$ mkdir -m 0700 $HOME/.getmail
$ mkdir -m 0700 $HOME/.getmail/config
$ mkdir -m 0700 $HOME/.getmail/log

Erzeugen Sie für jedes POP3-Konto eine Konfigurationsdatei "$HOME/.getmail/config/pop3_name" wie hier:

[retriever]
type = SimplePOP3SSLRetriever
server = pop.example.com
username =  pop3_name@example.com
password = <ihr_Passwort>

[destination]
type = MDA_external
path = /usr/bin/maildrop
unixfrom = True

[options]
verbose = 0
delete = True
delivered_to = False
message_log = ~/.getmail/log/pop3_name.log

Führen Sie folgende Konfiguration aus:

$ chmod 0600 $HOME/.getmail/config/*

Legen Sie fest, dass "/usr/local/bin/getmails" mittels cron(8) alle 15 Minuten ausgeführt wird; Sie erreichen dies, indem Sie "sudo crontab -e -u <benutzername>" ausführen und folgendes zum cron-Eintrag des Benutzers hinzufügen:

5,20,35,50 * * * * /usr/local/bin/getmails --quiet

Tipp

Probleme mit dem POP3-Zugriff müssen nicht zwingend von getmail kommen. Einige populäre freie POP3-Anbieter könnten das POP3-Protokoll missbrauchen und ihre Spam-Filter könnten nicht ideal eingestellt sein. Zum Beispiel könnten Sie Nachrichten direkt nach dem Empfangen des RETR-Kommandos löschen, statt zu warten, bis sie das DELE-Kommando bekommen haben oder Sie könnten Nachrichten in den Spam-Ordner in Quarantäne schicken. Um Schäden zu minimieren, sollten Sie die Konfiguration so wählen, dass Nachrichten, auf die zugegriffen wurde, archiviert und nicht gelöscht werden. Lesen Sie dazu auch "Einige E-Mails wurden nicht heruntergeladen" bei Gmail.

Die Konfiguration von maildrop(1) ist in der maildropfilter-Dokumentation beschrieben (englisch). Hier ein Konfigurationsbeispiel für "$HOME/.mailfilter":

# Lokale Konfiguration
MAILROOT="$HOME/Mail"
# Setzen Sie dies auf den Inhalt von /etc/mailname
MAILHOST="example.dom"
logfile $HOME/.maildroplog

# Mit den Regeln wird der frühere Wert durch den späteren ersetzt.

# Mailinglisten-Nachrichten?
if (     /^Precedence:.*list/:h || /^Precedence:.*bulk/:h )
{
    # Regeln für Mailinglisten-Nachrichten
    # Standard-Mailbox für Nachrichten von Mailinglisten
    MAILBOX="Inbox-list"
    # Standard-Mailbox für Nachrichten von debian.org
    if ( /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h )
    {
        MAILBOX="service.debian.org"
    }
    # Standard-Mailbox für Nachrichten von bugs.debian.org (BTS)
    if ( /^(Sender|Resent-From|Resent-sender): .*@bugs.debian.org/:h )
    {
        MAILBOX="bugs.debian.org"
    }
    # Mailbox für jede korrekt betreute Mailingliste mit "List-Id: foo"    # oder "List-Id: ...<foo.bar>"
    if ( /^List-Id: ([^<]*<)?([^<>]*)>?/:h )
    {
        MAILBOX="$MATCH2"
    }
}
else
{
    # Regeln für Nachrichten, die nicht von Mailinglisten kommen
    # Standard-Posteingangs-Mailbox
    MAILBOX="Inbox-unusual"
    # lokale Nachrichten
    if ( /Envelope-to: .*@$MAILHOST/:h )
    {
        MAILBOX="Inbox-local"
    }
    # html-Nachrichten (zu 99% Spam)
    if ( /DOCTYPE html/:b ||\
         /^Content-Type: text\/html/ )
    {
        MAILBOX="Inbox-html"
    }
    # Blacklist-Regel für Spam-Nachrichten
    if ( /^X-Advertisement/:h ||\
         /^Subject:.*BUSINESS PROPOSAL/:h ||\
         /^Subject:.*URGENT.*ASISSTANCE/:h ||\
         /^Subject: *I NEED YOUR ASSISTANCE/:h )
    {
        MAILBOX="Inbox-trash"
    }
    # Whitelist-Regel für normale Nachrichten
    if ( /^From: .*@debian.org/:h ||\
         /^(Sender|Resent-From|Resent-Sender): .*debian.org/:h ||\
         /^Subject: .*(debian|bug|PATCH)/:h )
    {
        MAILBOX="Inbox"
    }
    # Whitelist-Regel für Nachrichten vom BTS
    if ( /^Subject: .*Bug#.*/:h ||\
         /^(To|Cc): .*@bugs.debian.org/:h )
    {
        MAILBOX="bugs.debian.org"
    }
    # Whitelist-Regel für getmails cron-Nachrichten
    if ( /^Subject: Cron .*getmails/:h )
    {
        MAILBOX="Inbox-getmails"
    }
}

# Auf Existenz von $MAILBOX prüfen
`test -d $MAILROOT/$MAILBOX`
if ( $RETURNCODE == 1 )
{
    # maildir-Mailbox für $MAILBOX erzeugen
    `maildirmake $MAILROOT/$MAILBOX`
}
# An maildir-$MAILBOX zustellen
to "$MAILROOT/$MAILBOX/"
exit

	Warnung
	Anders als procmail erzeugt maildrop fehlende maildir-Verzeichnisse nicht automatisch. Sie müssen sie vorab händisch mit maildirmake(1) erstellen, wie im obigen Beispiel von "$HOME/.mailfilter".

	Warnung
	Wenn Sie den OpenSSH-Server laufen lassen möchten, darf "/etc/ssh/sshd_not_to_be_run" nicht vorhanden sein.

SSH hat zwei Authentifizierungsprotokolle:

	Achtung
	Seien Sie vorsichtig bezüglich dieser Unterschiede, wenn Sie kein Debian-System verwenden.

Lesen Sie "/usr/share/doc/ssh/README.Debian.gz", ssh(1), sshd(8), ssh-agent(1) und ssh-keygen(1) für weitere Details.

Hier einige wichtige Konfigurationsdateien:

	Tipp
	Informationen, wie Sie öffentliche und geheime SSH-Schlüssel verwenden, finden Sie in ssh-keygen(1), ssh-add(1) und ssh-agent(1).

	Tipp
	Stellen Sie sicher, dass Sie die Einstellungen über einen Verbindungstest verifizieren. Bei jeglichen Problemen verwenden Sie "ssh -v".

	Tipp
	Sie können die Passphrase später mit "ssh-keygen -p" ändern, um lokale geheime SSH-Schlüssel zu verschlüsseln.

	Tipp
	Sie können weitere Optionen zu den Einträgen in "~/.ssh/authorized_keys" hinzufügen, um die erlaubten Rechner einzuschränken und spezifische Befehle ausführen. Lesen Sie dazu sshd(8) bezüglich weiterer Details.

Mit folgenden Befehlen starten Sie eine ssh(1)-Verbindung von einem Client:

Wenn Sie den gleichen Benutzernamen auf dem lokalen und dem fernen Rechner nutzen, können Sie die Angabe von "benutzername@" weglassen. Sogar wenn Sie unterschiedliche Benutzernamen nutzen, können Sie sie weglassen, sofern Sie "~/.ssh/config" verwenden. Für den Debian Salsa-Service mit dem Kontoname "foo-guest" muss "~/.ssh/config" z.B. folgendes enthalten:

Host salsa.debian.org people.debian.org
    User foo-guest

Für den Benutzer fungiert ssh(1) als clevere und sichere Alternative zu telnet(1). Anders als der telnet-Befehl scheitert ssh nicht am telnet-Maskierungszeichen (escape character; Standardeinstellung STRG-]).

Es sind einige freie SSH-Clients für andere Plattformen verfügbar:

Sie müssen den Prozess, der das "shutdown -h now" ausführt (lesen Sie Abschnitt 1.1.8, „Wie Sie das System herunterfahren“), davor schützen, durch SSH beendet zu werden. Verwenden Sie dazu wie folgt den at(1)-Befehl (weiteres zu at in Abschnitt 9.3.13, „Einmalige Aufgaben planen“):

# echo "shutdown -h now" | at now

"shutdown -h now" in einer screen(1)-Sitzung auszuführen (weitere Infos in Abschnitt 9.1, „Das Programm screen“) ist ein anderer möglicher Weg.