Eu tentei encontrar uma boa solução, mas no final, eu decidi configurar o grupo sticky bit no diretório. Isso fez o truque.
Por algum motivo, o soquete usado por milter-greylist
é sempre de propriedade de root, enquanto deve ser de propriedade do usuário milter-greylist
é executado em. Isso tudo é instalado a partir dos repositórios, no Ubuntu Server 14.04. Eu configurei o usuário para greylist
e confirmei se o daemon é executado como tal. O que estou perdendo?
Editar: O arquivo PID obtém o usuário correto, mas não o soquete.
Meu /etc/default/milter-greylist
# Defaults for milter-greylist initscript
# sourced by /etc/init.d/milter-greylist
# installed at /etc/default/milter-greylist by the maintainer scripts
# 2006-08-18 Herbert Straub
# Change to one to enable milter-greylist
# Don't forget to edit the configuration file
# /etc/milter-greylist/greylist.conf
ENABLED=1
PIDFILE="/var/run/milter-greylist.pid"
SOCKET="/var/spool/postfix/var/run/milter-greylist/greylist.sock"
USER="greylist"
# Other options
# OPTIONS=""
O início do meu /etc/milter-greylist/
(o restante não foi modificado)
#
# Simple greylisting config file using the new features
# See greylist2.conf for a more detailed list of available options
#
# $Id: greylist.conf,v 1.48 2010/04/15 07:51:29 manu Exp $
#
pidfile "/var/run/milter-greylist.pid"
dumpfile "/var/lib/milter-greylist/greylist.db" 600
dumpfreq 10m
# For sendmail use the following two lines
# socket "/var/run/milter-greylist/milter-greylist.sock"
# user "smmsp"
# For Postfix uncomment the following two lines and comment out the
# sendmail ones above.
socket "/var/spool/postfix/var/run/milter-greylist/milter-greylist.sock" 660
user "greylist"
# Log milter-greylist activity to a file
#stat ">>/var/milter-greylist/greylist.log" \
# "%T{%Y/%m/%d %T} %d [%i] %r -> %f %S (ACL %A) %Xc %Xe %Xm %Xh\n"
# Same, sent to syslog
#stat "|logger -p local7.info" \
# "%T{%Y/%m/%d %T} %d [%i] %r -> %f %S (ACL %A) %Xc %Xe %Xm %Xh"
# Be verbose (or use -v flag)
#verbose
# Do not tell spammer how long they have to wait
quiet
# MX peering
#peer 192.0.2.17
#peer 192.0.2.18
# Your own network, which should not suffer greylisting
list "my network" addr { 127.0.0.1/8 10.0.0.0/8 192.0.2.0/24 }
Eu tentei encontrar uma boa solução, mas no final, eu decidi configurar o grupo sticky bit no diretório. Isso fez o truque.