Ric*_*d T 1 postfix fedora systemctl postgrey
在从 Fedora Core 16 升级到 Fedora Core 21 的过程中,挑战之一是让 postfix 与 postgrey 一起工作。在长时间专注于它之后,我仍然没有让它工作。
在旧策略中,官方指示指示您编写自己的脚本以放入/etc/init.d. 而且,确实,回到 FC16,我做到了!但是今天,我们有systemctl。您可以postgrey使用 yum安装,存储库知道它。它安装得很好。然后您使用 启用systemctl enable postgrey.service,这也很顺利。
到现在为止还挺好。只剩下几件事要做……
接下来,移过您的白名单文件 - 似乎具有相同的格式。
在旧方案中,您的 postfix main.cf 文件中有这样一行:
...
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023,
permit_mynetworks
...
在我的 /etc/init.d 中,我编写了一个脚本,其中以下摘录显示了有趣的部分,并且运行良好:
...
exec="/usr/sbin/postgrey"
prog="postgrey"
options="--unix=/var/spool/postfix/postgrey/socket --inet=10023"
[ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog
lockfile=/var/lock/subsys/$prog
start() {
[ -x $exec ] || exit 5
echo -n $"Starting $prog: "
daemon $exec -d $options
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
...
注意端口是如何在中指定的--inet=,它与 中的内容相匹配main.cf。
但是,当我尝试使用它时,后缀服务器会抱怨并且它不会收到电子邮件。它明确指出它无法连接到 postgrey:
...
Apr 12 13:27:50 ms1 postfix/smtpd[14273]: warning: connect to 127.0.0.1:10023: Connection refused
Apr 12 13:27:50 ms1 postfix/smtpd[14273]: warning: problem talking to server 127.0.0.1:10023: Connection refused
...
我看了又看,找不到新方案的任何配置信息。询问 postgrey 是否启动并快乐得到:
# systemctl status postgrey.service -l
? postgrey.service - Postfix Greylisting Service
Loaded: loaded (/usr/lib/systemd/system/postgrey.service; enabled)
Active: active (running) since Sun 2015-04-12 12:13:19 PDT; 1h 19min ago
Docs: man:postgrey(8)
Process: 13280 ExecStart=/usr/sbin/postgrey --unix=/var/spool/postfix/postgrey/socket --pidfile=/var/run/postgrey.pid --group=postgrey --user=postgrey --greylist-text=Greylisted for %%s seconds --daemonize $POSTGREY_OPTS (code=exited, status=0/SUCCESS)
Process: 13277 ExecStartPre=/bin/rm -f /var/run/postgrey.pid (code=exited, status=0/SUCCESS)
Main PID: 13281 (/usr/sbin/postg)
CGroup: /system.slice/postgrey.service
??13281 /usr/sbin/postgrey --unix=/var/spool/postfix/postgrey/socket --pidfile=/var/run/postgrey.pid --group=postgrey --user=postgrey --greylist-text=Greylisted for %s seconds --daemonize --delay=6
Apr 12 12:13:19 ms1 postgrey[13281]: Process Backgrounded
Apr 12 12:13:19 ms1 postgrey[13281]: 2015/04/12-12:13:19 postgrey (type Net::Server::Multiplex) starting! pid(13281)
Apr 12 12:13:19 ms1 postgrey[13281]: Binding to UNIX socket file "/var/spool/postfix/postgrey/socket"
Apr 12 12:13:19 ms1 postgrey[13281]: Setting gid to "479 479"
Apr 12 12:13:19 ms1 postgrey[13281]: Setting uid to "984"
奇怪的是,它并没有清楚地表示套接字 ID - 也许它不必?但我还是用 netstat 进行了检查:
# netstat -l | grep postgrey
unix 2 [ ACC ] STREAM LISTENING 126293 /var/spool/postfix/postgrey/socket
...我不是专家netstat,但我认为这意味着该程序/postfix/postgrey/socket正在侦听端口 126293。
那么,我是否应该更改 main.cf 中的行以匹配此端口号?如果是这样,那是行不通的——或者,到目前为止还没有!而且,我似乎找不到放置备用端口/套接字配置的地方,所以看起来你被他们给我们的东西困住了。
任何帮助/建议表示赞赏。...我在想接下来唯一的行动方案是弄清楚systemctl工具集是如何工作的,即使我现在不想花时间 - 今天是星期天!
Fedora 21 和 RHEL/CentOS 7 使用新的基于 Python 的 postgrey 重新实现。
在此实现中,您需要对 Postfix 配置进行的唯一更改是从smtpd_recipient_restrictions. 例如,取自我自己的邮件服务器:
smtpd_recipient_restrictions =
#.....other stuff here
# This should be next-to-last
check_policy_service unix:postgrey/socket,
permit
哦,是的,这在/usr/share/doc/postgrey-*/README-rpm. :)
| 归档时间: |
|
| 查看次数: |
653 次 |
| 最近记录: |