从 Fedora Core 16 升级到 Fedora Core 21 时,其中一个挑战是让 postfix 与 postgrey 协同工作。我花了很长时间研究它,但还是没能让它正常工作。
在旧策略中,官方指示会指导您编写自己的脚本并将其放入/etc/init.d。事实上,早在 FC16 上,我就这么做了!但是今天,我们有了systemctl。您可以postgrey使用 yum 安装,存储库知道它。它可以正常安装。然后您使用 启用systemctl enable postgrey.service,一切顺利。
到目前为止一切顺利。只剩下几件事要做……
接下来,移动你的白名单文件 - 看起来是相同的格式。
在旧方案中,你的 postfix main.cf 文件中会有如下一行:
...
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_pipelining,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023,
permit_mynetworks
...
在我的 /etc/init.d 中,我编写了一个脚本,其中以下摘录显示了有趣的部分,并且它运行良好:
...
exec="/usr/sbin/postgrey"
prog="postgrey"
options="--unix=/var/spool/postfix/postgrey/socket --inet=10023"
[ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog
lockfile=/var/lock/subsys/$prog
start() {
[ -x $exec ] || exit 5
echo -n $"Starting $prog: "
daemon $exec -d $options
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
...
注意端口是如何指定的,--inet=以及它与中的内容如何匹配main.cf。
但是,当我尝试使用它时,postfix 服务器会抱怨,无法接收电子邮件。它明确指出无法连接到 postgrey:
...
Apr 12 13:27:50 ms1 postfix/smtpd[14273]: warning: connect to 127.0.0.1:10023: Connection refused
Apr 12 13:27:50 ms1 postfix/smtpd[14273]: warning: problem talking to server 127.0.0.1:10023: Connection refused
...
我找了好久,还是找不到新方案的任何配置信息。询问 postgre 是否已启动并正常运行,结果显示:
# systemctl status postgrey.service -l
● postgrey.service - Postfix Greylisting Service
Loaded: loaded (/usr/lib/systemd/system/postgrey.service; enabled)
Active: active (running) since Sun 2015-04-12 12:13:19 PDT; 1h 19min ago
Docs: man:postgrey(8)
Process: 13280 ExecStart=/usr/sbin/postgrey --unix=/var/spool/postfix/postgrey/socket --pidfile=/var/run/postgrey.pid --group=postgrey --user=postgrey --greylist-text=Greylisted for %%s seconds --daemonize $POSTGREY_OPTS (code=exited, status=0/SUCCESS)
Process: 13277 ExecStartPre=/bin/rm -f /var/run/postgrey.pid (code=exited, status=0/SUCCESS)
Main PID: 13281 (/usr/sbin/postg)
CGroup: /system.slice/postgrey.service
└─13281 /usr/sbin/postgrey --unix=/var/spool/postfix/postgrey/socket --pidfile=/var/run/postgrey.pid --group=postgrey --user=postgrey --greylist-text=Greylisted for %s seconds --daemonize --delay=6
Apr 12 12:13:19 ms1 postgrey[13281]: Process Backgrounded
Apr 12 12:13:19 ms1 postgrey[13281]: 2015/04/12-12:13:19 postgrey (type Net::Server::Multiplex) starting! pid(13281)
Apr 12 12:13:19 ms1 postgrey[13281]: Binding to UNIX socket file "/var/spool/postfix/postgrey/socket"
Apr 12 12:13:19 ms1 postgrey[13281]: Setting gid to "479 479"
Apr 12 12:13:19 ms1 postgrey[13281]: Setting uid to "984"
奇怪的是,它没有清楚地标明套接字 ID - 也许它不需要?但我还是用 netstat 检查了一下:
# netstat -l | grep postgrey
unix 2 [ ACC ] STREAM LISTENING 126293 /var/spool/postfix/postgrey/socket
...我不是这方面的专家netstat,但我认为这意味着该程序/postfix/postgrey/socket正在监听端口 126293。
那么,我是否应该修改 main.cf 中的行以匹配此端口号?如果是这样,那行不通 - 或者到目前为止还没有!而且,我似乎找不到放置备用端口/套接字配置的地方,所以看起来你只能使用他们给我们的配置。
任何帮助/建议都值得感激。......我在想下一步唯一的行动就是弄清楚systemctl工具集是如何工作的,尽管我现在不想花时间——今天是星期天!
答案1
Fedora 21 和 RHEL/CentOS 7 使用新的基于 Python 的 postgrey 重新实现。
在此实现中仅有的您需要在 Postfix 配置中进行的更改是从 调用服务smtpd_recipient_restrictions。例如,从我自己的邮件服务器中获取:
smtpd_recipient_restrictions =
#.....other stuff here
# This should be next-to-last
check_policy_service unix:postgrey/socket,
permit
哦,是的,这已记录在案/usr/share/doc/postgrey-*/README-rpm。:)