FreeBSD 中文手册
FreeBSD 中文社区
  • FreeBSD 中文手册
  • 编辑日志
  • 译者说明
  • FreeBSD 中文手册
  • 概述
  • 前言
    • 致读者
    • 第四版
    • 第三版
    • 第二版(2004)
    • 第一版(2001)
    • 本书的组织结构
    • 本书中使用的一些约定
    • 致谢
  • 第一部分:快速开始
  • 第1章 简介
    • 1.1.概述
    • 1.2.欢迎来到 FreeBSD!
    • 1.3.关于 FreeBSD 项目
  • 第2章 安装 FreeBSD
    • 2.1.概述
    • 2.2.最低硬件要求
    • 2.3.安装前的准备工作
    • 2.4.开始安装
    • 2.5.使用 bsdinstall
    • 2.6.分配磁盘空间
    • 2.7.获取安装文件
    • 2.8.账户、时区、服务和安全
    • 2.9.故障排除
    • 2.10.使用 Live CD
  • 第3章 FreeBSD 基础
    • 3.1.概述
    • 3.2.虚拟控制台和终端
    • 3.3.用户和基本账户管理
    • 3.4.权限
    • 3.5.目录结构
    • 3.6.磁盘结构
    • 3.7.文件系统的挂载与卸载
    • 3.8.进程和守护进程
    • 3.9.Shell
    • 3.10.文本编辑器
    • 3.11.设备和设备节点
    • 3.12.手册页
  • 第4章 安装应用程序:软件包和 Ports
    • 4.1.概述
    • 4.2.软件安装的概述
    • 4.3.寻找所需的应用程序
    • 4.4.使用 pkg 管理二进制包
    • 4.5.使用 Ports
    • 4.6.使用 Poudriere 构建软件包
    • 4.7.安装后的注意事项
    • 4.8.如何处理损坏的 port
  • 第5章 X Window 系统
    • 5.1.概述
    • 5.2.安装 Xorg
    • 5.3.显卡驱动
    • 5.4.Xorg 配置
    • 5.5.在 X11 中使用字体
  • 第6章 FreeBSD 中的 Wayland
    • 6.1.简介
    • 6.2.Wayland 概述
    • 6.3.Wayfire 混成器
    • 6.4.Hikari 混成器
    • 6.5.Sway 混成器
    • 6.6.使用 Xwayland
    • 6.7.使用 VNC 进行远程连接
    • 6.8.Wayland 登录管理器
    • 6.9.实用工具
  • 第7章 网络
    • 7.1.概述
    • 7.2.设置网络
    • 7.3.有线网络
    • 7.4.无线网络
    • 7.5.主机名
    • 7.6.DNS
    • 7.7.故障排除
  • 第二部分:常见任务
  • 第8章 桌面环境
    • 8.1.概述
    • 8.2.桌面环境
    • 8.3.浏览器
    • 8.4.开发工具
    • 8.5.桌面办公应用
    • 8.6.文档阅读器
    • 8.7.财务
  • 第9章 多媒体
    • 9.1.概述
    • 9.2.设置声卡
    • 9.3.音频播放器
    • 9.4.视频播放器
    • 9.5.视频会议
    • 9.6.图像扫描仪
  • 第10章 配置 FreeBSD 内核
    • 10.1.概述
    • 10.2.为什么要构建定制内核
    • 10.3.浏览系统硬件
    • 10.4.配置文件
    • 10.5.构建并安装定制内核
    • 10.6.如果发生了错误
  • 第11章 打印
    • 11.1.快速入门
    • 11.2.连接打印机
    • 11.3.常见的页面描述语言(PDL)
    • 11.4.直接打印
    • 11.5.LPD(行式打印机程序)
    • 11.6.其他打印系统
  • 第12章 Linux 二进制兼容层
    • 12.1.概述
    • 12.2.配置 Linux 二进制兼容层
    • 12.3.Linux 用户空间
    • 12.4.高级主题
  • 第13章 WINE
    • 13.1.概述
    • 13.2.WINE 概述和概念
    • 13.3.在 FreeBSD 上安装 WINE
    • 13.4.在 FreeBSD 上运行第一个 WINE 程序
    • 13.5.配置 WINE 安装程序
    • 13.6.WINE 图形化用户管理界面
    • 13.7.多用户 FreeBSD 与 WINE
    • 13.8.FreeBSD 上的 WINE 常见问题
  • 第三部分:系统管理
  • 第14章 配置与优化
    • 14.1.概述
    • 14.2.配置文件
    • 14.3.管理 FreeBSD 中的服务
    • 14.4.Cron 和 Periodic
    • 14.5.配置系统日志
    • 14.6.电源和资源管理
    • 14.7.添加交换空间
  • 第15章 FreeBSD 的引导过程
    • 15.1.概述
    • 15.2.FreeBSD 的引导过程
    • 15.3.Device Hints
    • 15.4.关机流程
  • 第16章 安全
    • 16.1.概述
    • 16.2.简介
    • 16.3.账户安全
    • 16.4.入侵检测系统(IDS)
    • 16.5.安全等级
    • 16.6.文件标志位
    • 16.7.OpenSSH
    • 16.8.OpenSSL
    • 16.9.Kerberos
    • 16.10.TCP 封装器(TCP Wrapper)
    • 16.11.访问控制列表(ACL)
    • 16.12.Capsicum
    • 16.13.进程记账
    • 16.14.资源限制
    • 16.15.监控第三方安全问题
    • 16.16.FreeBSD 安全公告
  • 第17章 jail 与容器
    • 17.1.概述
    • 17.2.jail 的类型
    • 17.3.主机配置
    • 17.4.传统 jail(厚 jail)
    • 17.5.瘦 jail
    • 17.6.管理 jail
    • 17.7.更新 jail
    • 17.8.jail 资源限制
    • 17.9.jail 管理器与容器
  • 第18章 强制访问控制
    • 18.1.概述
    • 18.2.关键术语
    • 18.3.了解 MAC 标签
    • 18.4.规划安全配置
    • 18.5.可用的 MAC 策略
    • 18.6.用户锁定
    • 18.7.MAC Jail 中的 Nagios
    • 18.8.MAC 框架的故障排除
  • 第19章 安全事件审计
    • 19.1.概述
    • 19.2.关键术语
    • 19.3.审计配置
    • 19.4.使用审计跟踪
  • 第20章 存储
    • 20.1.概述
    • 20.2.添加磁盘
    • 20.3.调整和增加磁盘大小
    • 20.4.USB 存储设备
    • 20.5.创建和使用 CD
    • 20.6.创建和使用 DVD
    • 20.7.创建和使用软盘
    • 20.8.备份的基础知识
    • 20.9.内存盘
    • 20.10.文件系统快照
    • 20.11.磁盘配额
    • 20.12.加密磁盘分区
    • 20.13.加密交换分区
    • 20.14.高可用性存储(HAST)
  • 第21章 GEOM: 模块化磁盘转换框架
    • 21.1.概述
    • 21.2.RAID0——条带
    • 21.3.RAID1——镜像
    • 21.4.RAID3——带有专用奇偶校验的字节级条带
    • 21.5.软件 RAID 设备
    • 21.6.GEOM Gate 网络设备
    • 21.7.为磁盘设备添加卷标
    • 21.8.通过 GEOM 实现 UFS 日志
  • 第22章 Z 文件系统(ZFS)
    • 22.1.是什么使 ZFS 与众不同
    • 22.2.快速入门指南
    • 22.3.zpool 管理
    • 22.4.zfs 管理
    • 22.5.委托管理
    • 22.6.高级主题
    • 22.7.更多资源
    • 22.8.ZFS 特性和术语
  • 第23章 其他文件系统
    • 23.1.概述
    • 23.2.Linux® 文件系统
    • 23.3.Windows® 文件系统
    • 23.4.MacOS® 文件系统
  • 第24章 虚拟化
    • 24.1.概述
    • 24.2.使用 macOS® 上的 Parallels Desktop 安装 FreeBSD
    • 24.3.使用 macOS® 上的 VMware Fusion 安装 FreeBSD
    • 24.4.使用 VirtualBox™ 安装 FreeBSD
    • 24.5.在 FreeBSD 上安装 VirtualBox™
    • 24.6.使用 FreeBSD 上的 QEMU 虚拟化
    • 24.7.使用 FreeBSD 上的 bhyve 虚拟机
    • 24.8.基于 FreeBSD 的 Xen™ 虚拟机
  • 第25章 本地化——i18n/L10n 的使用和设置
    • 25.1.概述
    • 25.2.使用本地化
    • 25.3.寻找 i18n 应用程序
    • 25.4.特定语言的区域配置
  • 第26章 FreeBSD 更新与升级
    • 26.1.概述
    • 26.2.更新 FreeBSD
    • 26.3.更新 Bootcode
    • 26.4.更新文档
    • 26.5.追踪开发分支
    • 26.6.从源代码更新 FreeBSD
    • 26.7.多台机器的追踪
    • 26.8.在非 FreeBSD 主机上进行构建
  • 第27章 DTrace
    • 27.1.概述
    • 27.2.实现上的差异
    • 27.3.开启 DTrace 支持
    • 27.4.启用内核外部模块 DTrace
    • 27.5.使用 DTrace
  • 第28章 USB 设备模式/USB OTG
    • 28.1.概述
    • 28.2.USB 虚拟串行端口
    • 28.3.USB 设备模式网络接口
    • 28.4.USB 虚拟存储设备
  • 第四部分:网络通讯
  • 第29章 串行通信
    • 29.1.概述
    • 29.2.串行术语和硬件
    • 29.3.终端
    • 29.4.拨入服务
    • 29.5.拨出服务
    • 29.6.设置串行控制台
  • 第30章 PPP
    • 30.1.概述
    • 30.2.配置 PPP
    • 30.3.PPP 连接的故障排除
    • 30.4.使用以太网 PPP(PPPoE)
    • 30.5.使用 ATM 上的 PPP (PPPoA)
  • 第31章 电子邮件
    • 31.1.概述
    • 31.2.邮件组件
    • 31.3.DragonFly 邮件代理(DMA)
    • 31.4.Sendmail
    • 31.5.修改邮件传输代理
    • 31.6.邮件用户代理
    • 31.7.高级主题
  • 第32章 网络服务器
    • 32.1.概述
    • 32.2.inetd 超级服务器
    • 32.3.网络文件系统(NFS)
    • 32.4.网络信息系统(NIS)
    • 32.5.轻型目录访问协议(LDAP)
    • 32.6.动态主机设置协议(DHCP)
    • 32.7.域名系统(DNS)
    • 32.8.零配置网络(mDNS/DNS-SD)
    • 32.9.Apache HTTP 服务器
    • 32.10.文件传输协议(FTP)
    • 32.11.用于 Microsoft® Windows® 客户端的文件和打印服务(Samba)
    • 32.12.用 NTP 进行时钟同步
    • 32.13.iSCSI target 和 initiator 的配置
  • 第33章 防火墙
    • 33.1.概述
    • 33.2.防火墙的概念
    • 33.3.PF
    • 33.4.IPFW
    • 33.5.IPFILTER(IPF)
    • 33.6.Blacklistd
  • 第34章 高级网络
    • 34.1.概述
    • 34.2.网关和路由
    • 34.3.虚拟主机
    • 34.4.无线高级身份验证
    • 34.5.无线自组织(Ad-hoc)模式
    • 34.6.USB 网络共享
    • 34.7.蓝牙
    • 34.8.桥接
    • 34.9.链路聚合与故障转移
    • 34.10.使用 PXE 进行无盘操作
    • 34.11.共用地址冗余协议(CARP)
    • 34.12.VLAN
  • 第五部分:附录
  • 附录 A.获取 FreeBSD
    • A.1.镜像站
    • A.2.使用 Git
    • A.3.使用 Subversion
    • A.4.光盘
  • 附录 B.书目
    • B.1.FreeBSD 相关书籍
    • B.2.安全性参考文献
    • B.3.UNIX 历史
    • B.4.期刊与杂志
  • 附录 C.网络资源
    • C.1.网站
    • C.2.邮件列表
    • C.3.Usenet 新闻组
  • 附录 D.OpenPGP 密钥
    • D.1.官方成员
  • 术语表
  • 后记
由 GitBook 提供支持

FreeBSD 中文社区

在本页
  • 31.7.1. 基本配置
  • 31.7.2. 域的邮件配置
  • 31.7.3. 仅设置发送邮件
  • 31.7.4. 在 Sendmail 中设置 SMTP 认证

这有帮助吗?

在GitHub上编辑
导出为 PDF
  1. 第31章 电子邮件

31.7.高级主题

上一页31.6.邮件用户代理下一页32.1.概述

最后更新于6天前

这有帮助吗?

本节讨论了更复杂的话题,如邮件配置以及为整个域设置邮件服务。

31.7.1. 基本配置

开箱即用,用户可以向外部主机发送电子邮件,只要 /etc/resolv.conf 配置正确,或网络能够访问已配置的 DNS 服务器。要将邮件投递到 FreeBSD 主机上的 MTA,执行以下操作之一:

  • 为域运行 DNS 服务器。

  • 将邮件直接发送到主机的 FQDN。

为了让邮件直接投递到主机,主机必须拥有一个永久的静态 IP 地址,而不是动态 IP 地址。如果系统在防火墙后面,还必须配置防火墙以允许 SMTP 流量。要接收直接发送到主机的邮件,必须配置以下两项之一:

  • 确保 DNS 中最低编号的 MX 记录指向主机的静态 IP 地址。

  • 确保 DNS 中没有主机的 MX 记录。

以上任意一项都可以允许邮件直接投递到主机。

尝试以下操作:

# hostname

输出应类似于:

example.FreeBSD.org
# host example.FreeBSD.org

输出应类似于:

example.FreeBSD.org has address 204.216.27.XX

在此示例中,发送到 的邮件应能正常工作,前提是 example.FreeBSD.org 上的 MTA 正常运行。请注意, 不监听端口 25 以接收连接,因此无法在此场景中使用。

对于此示例:

# host example.FreeBSD.org

输出应类似于:

example.FreeBSD.org has address 204.216.27.XX
example.FreeBSD.org mail is handled (pri=10) by nevdull.FreeBSD.org

所有发送到 example.FreeBSD.org 的邮件将由 nevdull 收集,并在同一用户名下处理,而不是直接发送到你的主机。

freefall.FreeBSD.org 的 MX 记录曾经如下所示:

freefall		MX	30	mail.crl.net
freefall		MX	40	agora.rdrop.com
freefall		MX	10	freefall.FreeBSD.org
freefall		MX	20	who.cdrom.com

freefall 有多个 MX 记录。最低的 MX 编号对应的主机接收邮件(如果可用)。如果该主机由于某种原因不可用,编号较低的下一个主机将临时接受邮件,并在更低编号的主机可用时将邮件转发。

备用 MX 主机应有独立的互联网连接,以便更有效地使用。你的 ISP 可以提供此服务。

31.7.2. 域的邮件配置

在为网络配置 MTA 时,所有发送到其域内主机的邮件应当被转发到 MTA,以便用户可以在主邮件服务器上接收邮件。

技巧

MTA 必须是网络中每个工作站的指定邮件交换主机。这可以在 DNS 配置中通过 MX 记录完成:

example.FreeBSD.org	A	204.216.27.XX		; Workstation
			MX	10 nevdull.FreeBSD.org	; Mailhost

这样,无论 A 记录指向哪里,工作站的邮件都会被转发到 MTA,邮件将发送到 MX 主机。

这必须在 DNS 服务器上配置。如果网络没有自己的 DNS 服务器,请与 ISP 或 DNS 提供商联系。

以下是虚拟电子邮件托管的示例。

考虑一个客户,域名为 customer1.org,所有发送到 customer1.org 的邮件应发送到 mail.myhost.com。

DNS 记录应如下所示:

customer1.org		MX	10	mail.myhost.com

如果仅处理该域的电子邮件,则不需要为 customer1.org 创建 A 记录。然而,除非存在 A 记录,否则运行 ping 时将无法成功。

告诉 MTA 它应接受哪些域和/或主机名的邮件。以下任一配置适用于 Sendmail:

  • 在 /etc/mail/local-host-names 中添加主机名,使用 FEATURE(use_cw_file)。

  • 在 /etc/sendmail.cf 中添加 Cwyour.host.com 行。

31.7.3. 仅设置发送邮件

有许多情况下,用户可能只希望通过中继发送邮件。以下是一些示例:

  • 计算机是服务器,不处理本地邮件,但需要将所有邮件转发到中继服务器进行处理。

虽然任何 MTA 都能够满足这一需求,但仅仅为了处理邮件转发而正确配置一个功能全面的 MTA 可能会很困难。像 Sendmail 和 Postfix 这样的程序对于这个用途来说太过复杂。

此外,典型的互联网接入服务协议可能禁止用户运行“邮件服务器”。

# cd /usr/ports/mail/ssmtp
# make install replace clean
root=yourrealemail@example.com
mailhub=mail.example.com
rewriteDomain=example.com
hostname=_HOSTNAME_

将 root 的值设置为真实的电子邮件地址,将 mail.example.com 替换为 ISP 的发件邮件中继。某些 ISP 将其称为“外发邮件服务器”或“SMTP 服务器”。

确保禁用 Sendmail,包括发件邮件服务。

以这种方式设置 ssmtp,可以使计算机上任何需要发送邮件的软件正常工作,同时不违反 ISP 的使用政策或使计算机成为垃圾邮件发送工具。

31.7.4. 在 Sendmail 中设置 SMTP 认证

在 MTA 中配置 SMTP 认证提供了许多好处。SMTP 认证为 Sendmail 增加了一层安全性,并为经常更换主机的移动用户提供了使用相同 MTA 的能力,而无需每次重新配置邮件客户端的设置。

pwcheck_method: saslauthd
# sysrc saslauthd_enable="YES"

最后,启动 saslauthd 守护进程:

# service saslauthd start

接下来,编辑 /etc/make.conf 并添加以下行:

SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL
SENDMAIL_LDADD=/usr/local/lib/libsasl2.so

通过执行以下命令重新编译 Sendmail:

# cd /usr/src/lib/libsmutil
# make cleandir && make obj && make
# cd /usr/src/lib/libsm
# make cleandir && make obj && make
# cd /usr/src/usr.sbin/sendmail
# make cleandir && make obj && make && make install

如果 /usr/src 没有发生重大变化,并且所需的共享库可用,编译应该不会出现问题。

添加以下行:

dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl

这些选项配置了 Sendmail 用于用户认证的不同方法。如果要使用除 pwcheck 之外的方法,请参考 Sendmail 文档。

然后,运行 make install restart,这将把文件复制到 sendmail.cf 并正确重启 Sendmail。

有关此过程的更多信息,请参考 /etc/mail/Makefile。

要测试配置,可以使用 MUA 发送一封测试邮件。如需进一步调查,可以将 Sendmail 的 LogLevel 设置为 13,并在 /var/log/maillog 中查看任何错误。

上述信息由 DNS 服务器处理。携带邮件路由信息的 DNS 记录是 。如果没有 MX 记录,邮件将通过主机的 IP 地址直接投递到主机。

为了简化配置,MTA 和 MUA 所在系统上的用户账户应使用相同的 用户名。可以使用 创建用户账户。

除了将本地用户添加到主机之外,还有一种名为虚拟用户的替代方法。像 和 这样的程序可以与 MTA 集成,处理用户、邮件存储,并提供 POP3 和 IMAP 访问。

计算机是台式机,需要使用像 这样的程序,使用 ISP 的邮件中继。

满足这些需求的最简单方法是使用 MTA,它包含在 中。对于 13.2 及之前的系统,可能需要从 ports 安装。

除了 ,也可以使用第三方软件实现同样的功能,例如 。

安装完成后,可以通过 /usr/local/etc/ssmtp/ssmtp.conf 配置 :

还有一些其他选项。有关更多信息,请参阅 /usr/local/etc/ssmtp 中的示例或 ssmtp 的手册页。

从 Ports 安装 。此 Port 支持多个编译时选项。对于本示例中演示的 SMTP 认证方法,请确保 LOGIN 选项未被禁用。

安装 后,编辑 /usr/local/lib/sasl2/Sendmail.conf,如果文件不存在则创建它,并添加以下行:

接下来,安装 ,并执行以下命令:

该守护进程充当 Sendmail 与 FreeBSD 数据库进行认证的中介。这样可以避免为每个需要使用 SMTP 认证的用户创建新的用户名和密码,并保持登录密码和邮件密码一致。

这些行为 Sendmail 提供了正确的配置选项,以便在编译时链接到 。在重新编译 Sendmail 之前,请确保已安装 。

在重新编译并重新安装 Sendmail 后,编辑 /etc/mail/freebsd.mc 或本地 .mc 文件。许多管理员选择使用 命令的输出作为 .mc 的名称,以保证唯一性。

最后,在 /etc/mail 目录下运行 。这将运行新的 .mc 文件并生成一个 .cf 文件,文件名为 freebsd.cf 或本地 .mc 使用的名称。

有关更多信息,请参阅 。

yourlogin@example.FreeBSD.org
dma(8)
邮件交换记录 (MX 记录)
adduser(8)
Cyrus
Dovecot
mail(1)
dma(8)
基本系统
dma(8)
mail/ssmtp
mail/ssmtp
mail/ssmtp
security/cyrus-sasl2
security/cyrus-sasl2
security/cyrus-sasl2-saslauthd
passwd(5)
cyrus-sasl2
cyrus-sasl2
hostname(1)
make(1)
SMTP authentication