有mail.err这个(我用它FQDN.example.com作为我的域的标记):
Mar 24 19:08:31 FQDN opendkim[17649]: can't load key from /etc/opendkim/keys/FQDN.example.com/mail.private: Permission denied
Mar 24 19:08:31 FQDN opendkim[17649]: D1EBB1204E1: error loading key 'mail._domainkey.FQDN.example.com'
但当我跑步时opendkim-testkey -d FQDN.example.com -s mail -vvvvv我得到
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.FQDN.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
密钥不安全的原因是我将其设置为chmod 777当我认为被拒绝的权限与文件权限有关时。这里发生了什么?
使用 Debian 10。
答案1
就我而言,这有帮助
chown -R opendkim:opendkim /etc/opendkim
chmod 0750 /etc/opendkim/keys
chmod 0600 /etc/opendkim/keys/default.private
答案2
如果是权限问题,请尝试更严格的设置。
chmod 0600
答案3
您遇到了两个问题,一个是由于错误地尝试修复另一个问题而引起的
Mar 24 19:08:31 FQDN opendkim[17649]: can't load key from /etc/opendkim/keys/FQDN.example.com/mail.private: Permission denied
此错误告诉您正在运行的帐户opendkim无法读取该文件mail.private(或中间目录之一)。
opendkim-testkey: key not secure
这告诉您该文件(或中间目录之一)的权限太宽松。
您需要确保正在运行的帐户opendkim可以访问私钥,但没有其他组或进程可以这样做。不幸的是,我不运行 OpenDKIM,因此我无法告诉您正确的值应该是什么,但请记住权限是用户组其他,因此chmod 0600 mail.private如果运行的用户opendkim拥有该文件,则可能是可接受的且足够的。
另请参阅OpenDKIM 错误结束于 ServerFault。