在从Fedora Core 16升级到Fedora Core 21的过程中,其中一个挑战就是让postfix和Postgrey合作。 经过许多长时间的关注,我仍然没有工作。
在旧的策略中,官方指导你创build你自己的脚本放入/etc/init.d 。 而且,事实上,在FC16上,我做到了! 但是今天,我们有systemctl 。 你可以用yum安装postgrey ,仓库知道它。 它安装正常。 然后你启用systemctl enable postgrey.service ,这也很好。
到现在为止还挺好。 只剩下几件事情要做…
接下来,移动您的白名单文件 – 似乎是相同的格式。
在旧的scheme中,你的postfix main.cf文件中会有这样的一行:
... smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023, permit_mynetworks ...
在我的/etc/init.d中,我写了一个脚本,其中的以下摘录显示了有趣的部分,并且运行良好:
... exec="/usr/sbin/postgrey" prog="postgrey" options="--unix=/var/spool/postfix/postgrey/socket --inet=10023" [ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog lockfile=/var/lock/subsys/$prog start() { [ -x $exec ] || exit 5 echo -n $"Starting $prog: " daemon $exec -d $options retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval } ...
注意如何在--inet=指定端口,并且它匹配main.cf 。
但是,当我尝试使用这个,后缀服务器抱怨,它不会收到电子邮件。 它明确指出它不能连接到postgrey:
... Apr 12 13:27:50 ms1 postfix/smtpd[14273]: warning: connect to 127.0.0.1:10023: Connection refused Apr 12 13:27:50 ms1 postfix/smtpd[14273]: warning: problem talking to server 127.0.0.1:10023: Connection refused ...
我看了看,并找不到新计划的任何configuration信息。 询问postgrey是否已经起来,开心得到这个:
# systemctl status postgrey.service -l ● postgrey.service - Postfix Greylisting Service Loaded: loaded (/usr/lib/systemd/system/postgrey.service; enabled) Active: active (running) since Sun 2015-04-12 12:13:19 PDT; 1h 19min ago Docs: man:postgrey(8) Process: 13280 ExecStart=/usr/sbin/postgrey --unix=/var/spool/postfix/postgrey/socket --pidfile=/var/run/postgrey.pid --group=postgrey --user=postgrey --greylist-text=Greylisted for %%s seconds --daemonize $POSTGREY_OPTS (code=exited, status=0/SUCCESS) Process: 13277 ExecStartPre=/bin/rm -f /var/run/postgrey.pid (code=exited, status=0/SUCCESS) Main PID: 13281 (/usr/sbin/postg) CGroup: /system.slice/postgrey.service └─13281 /usr/sbin/postgrey --unix=/var/spool/postfix/postgrey/socket --pidfile=/var/run/postgrey.pid --group=postgrey --user=postgrey --greylist-text=Greylisted for %s seconds --daemonize --delay=6 Apr 12 12:13:19 ms1 postgrey[13281]: Process Backgrounded Apr 12 12:13:19 ms1 postgrey[13281]: 2015/04/12-12:13:19 postgrey (type Net::Server::Multiplex) starting! pid(13281) Apr 12 12:13:19 ms1 postgrey[13281]: Binding to UNIX socket file "/var/spool/postfix/postgrey/socket" Apr 12 12:13:19 ms1 postgrey[13281]: Setting gid to "479 479" Apr 12 12:13:19 ms1 postgrey[13281]: Setting uid to "984"
奇怪的是,它没有清楚地表示套接字ID – 也许它不必? 但是我仍然用netstat进行了检查:
# netstat -l | grep postgrey unix 2 [ ACC ] STREAM LISTENING 126293 /var/spool/postfix/postgrey/socket
…我不是netstat的专家,但我认为这意味着程序/postfix/postgrey/socket正在侦听端口126293。
那么,我是否应该在main.cf中改变我的行来匹配这个端口号? 如果是这样,那是行不通的 – 或者,至今还没有! 而且,我似乎无法find放置替代端口/套接字configuration的地方,所以看起来像你被他们给我们的东西卡住了。
任何帮助/build议表示赞赏。 …我想接下来的唯一行动是找出systemctl工具集是如何工作的,即使我现在不想花时间 – 这是星期天!
Fedora 21和RHEL / CentOS 7使用新的基于Python的postgrey重新实现。
在这个实现中,你需要在Postfixconfiguration中进行的唯一修改是从smtpd_recipient_restrictions调用服务。 例如,从我自己的邮件服务器:
smtpd_recipient_restrictions = #.....other stuff here # This should be next-to-last check_policy_service unix:postgrey/socket, permit
哦,是的,这是logging在/usr/share/doc/postgrey-*/README-rpm 。 🙂