Fedora Core 21 上的 postgrey 配置非常不同，并且没有记录

在从 Fedora Core 16 升级到 Fedora Core 21 的过程中，挑战之一是让 postfix 与 postgrey 一起工作。经过长时间专注于它之后，我仍然没有让它工作。

在旧策略中，官方指示指示您编写自己的脚本以放入/etc/init.d. 而且，事实上，早在 FC16 上，我就做到了！但是今天，我们有systemctl. 您可以postgrey使用 yum 安装，存储库知道它。它安装得很好。然后，您使用 启用systemctl enable postgrey.service，这也很顺利。

到目前为止，一切都很好。只剩下几件事要做...

接下来，移动您的白名单文件 - 似乎是相同的格式。

在旧方案中，您的后缀 main.cf 文件中有这样一行：

...
smtpd_recipient_restrictions = permit_mynetworks,
                               permit_sasl_authenticated,
                               reject_unauth_pipelining,
                               reject_non_fqdn_recipient,
                               reject_unknown_recipient_domain,
                               reject_unauth_destination,
                               check_policy_service inet:127.0.0.1:10023,
                               permit_mynetworks
...

在我的 /etc/init.d 中，我编写了一个脚本，其中以下摘录显示了有趣的部分，并且运行良好：

...
exec="/usr/sbin/postgrey"
prog="postgrey"
options="--unix=/var/spool/postfix/postgrey/socket --inet=10023"

[ -e /etc/sysconfig/$prog ] && . /etc/sysconfig/$prog

lockfile=/var/lock/subsys/$prog

start() {
    [ -x $exec ] || exit 5
    echo -n $"Starting $prog: "
    daemon $exec -d $options
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}
...

请注意端口是如何指定的，--inet=并且它与 中的内容相匹配main.cf。

但是，当我尝试使用它时，后缀服务器会抱怨并且它不会收到电子邮件。它明确声明它无法连接到 postgrey：

...
Apr 12 13:27:50 ms1 postfix/smtpd[14273]: warning: connect to 127.0.0.1:10023: Connection refused
Apr 12 13:27:50 ms1 postfix/smtpd[14273]: warning: problem talking to server 127.0.0.1:10023: Connection refused
...

我看了又看，找不到新方案的任何配置信息。询问 postgrey 是否启动并且快乐得到以下信息：

# systemctl status postgrey.service -l
● postgrey.service - Postfix Greylisting Service
   Loaded: loaded (/usr/lib/systemd/system/postgrey.service; enabled)
   Active: active (running) since Sun 2015-04-12 12:13:19 PDT; 1h 19min ago
     Docs: man:postgrey(8)
  Process: 13280 ExecStart=/usr/sbin/postgrey --unix=/var/spool/postfix/postgrey/socket --pidfile=/var/run/postgrey.pid --group=postgrey --user=postgrey --greylist-text=Greylisted for %%s seconds --daemonize $POSTGREY_OPTS (code=exited, status=0/SUCCESS)
  Process: 13277 ExecStartPre=/bin/rm -f /var/run/postgrey.pid (code=exited, status=0/SUCCESS)
 Main PID: 13281 (/usr/sbin/postg)
   CGroup: /system.slice/postgrey.service
           └─13281 /usr/sbin/postgrey --unix=/var/spool/postfix/postgrey/socket --pidfile=/var/run/postgrey.pid --group=postgrey --user=postgrey --greylist-text=Greylisted for %s seconds --daemonize --delay=6

Apr 12 12:13:19 ms1 postgrey[13281]: Process Backgrounded
Apr 12 12:13:19 ms1 postgrey[13281]: 2015/04/12-12:13:19 postgrey (type Net::Server::Multiplex) starting! pid(13281)
Apr 12 12:13:19 ms1 postgrey[13281]: Binding to UNIX socket file "/var/spool/postfix/postgrey/socket"
Apr 12 12:13:19 ms1 postgrey[13281]: Setting gid to "479 479"
Apr 12 12:13:19 ms1 postgrey[13281]: Setting uid to "984"

奇怪的是，它没有清楚地表示套接字 ID - 也许它不需要？但我还是检查了 netstat ：

# netstat -l | grep postgrey
unix  2      [ ACC ]     STREAM     LISTENING     126293   /var/spool/postfix/postgrey/socket

...我不是专家netstat，但我认为这意味着程序/postfix/postgrey/socket正在侦听端口 126293。

那么，我是否应该更改 main.cf 中的行以匹配此端口号？如果是这样，那是行不通的-或者，到目前为止还没有！而且，我似乎找不到放置备用端口/套接字配置的地方，所以看起来你被他们给我们的任何东西困住了。

任何帮助/建议表示赞赏。...我在想下一步唯一的行动是弄清楚systemctl工具集是如何工作的，即使我现在不想花时间——今天是星期天！