opendkim错误加载键
opendkim错误加载键
提问于 2018-04-24 06:30:11
我很难调试这个错误:
Syslog:
Apr 24 06:18:08 abcex opendkim[24223]: abcex: key data is not secure: /etc/opendkim/keys/abcex.private
Apr 24 06:18:08 abcex opendkim[24223]: 28E1C29C5FB: error loading key 'abcex'
pr 24 06:18:08 abcex postfix/cleanup[24394]: A21DE29C5FB: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later; from=<root@abcex.com> to=<admin@abcex.com>下面是namei -l /etc/opendkim/key/etc ex.Private的输出
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-xr-x opendkim opendkim opendkim
drwxr-xr-- opendkim opendkim keys
-rwxr-xr-- opendkim opendkim abcex.private然而,测试工作正常:
-d abcex.com -s 201804 -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: /etc/opendkim/keys/abcex.private: WARNING: unsafe permissions
opendkim-testkey: key loaded from /etc/opendkim/keys/abcex.private
opendkim-testkey: checking key '201804._domainkey.abcex.com'
opendkim-testkey: key not secure
opendkim-testkey: key OKdig的输出也很好。
dig 201804._domainkey.abcex.com txt +short
"v=DKIM1; h=sha256; k=rsa; s=email; p=...."我曾研究过类似的问题,但没有找到解决办法。我已经按照OpenDKIM误差更改了权限。
还查看了https://sourceforge.net/p/opendkim/support-requests/19/、https://sourceforge.net/p/opendkim/support-requests/13/,但没有找到任何解决方案。
请帮帮忙。
回答 2
Server Fault用户
发布于 2018-04-24 06:39:04
错误消息非常清楚:“密钥数据不安全:”指示密钥文件的权限不正确,ls命令的输出证实了这一点:
-rwxr-xr-- opendkim opendkim abcex.private
^
|__ world readable 例如,将权限更改为:
chmod 0600 /etc/opendkim/keys/abcex.privateServer Fault用户
发布于 2021-04-30 13:48:29
在我的例子中,只有这种权限组合才起了作用。
chown -R opendkim:opendkim /etc/opendkim
chmod 0750 /etc/opendkim/keys
chmod 0600 /etc/opendkim/keys/abcex.private页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/909125
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号