电子邮件未发送,并被 Postfix 记录,并出现以下错误
default._domainkey.example.ws: key data is not secure: /etc/opendkim/keys/example.ws/default.private
is in group 124 which has multiple users (e.g., "postfix")
[...]
milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later;
测试密钥是否按预期返回
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'default._domainkey.example.ws'
opendkim-testkey: key not secure
opendkim-testkey: key OK
目录/etc/opendkim/keys/example.ws/显示以下文件和权限
drwxr-xr-x 2 opendkim opendkim 4096 Apr 28 09:03 .
drwxr--r-- 10 opendkim opendkim 4096 Apr 28 09:01 ..
-rw-r--r-- 1 opendkim opendkim 1679 Apr 28 09:02 default.private
-rw-r--r-- 1 opendkim opendkim 536 Apr 28 09:03 default.txt
如果运行以下命令,则这些内容保持不变
chown opendkim:opendkim /etc/opendkim/keys/example.ws/default.private
应该怎样做才能解决多用户问题?
答案1
是default.private全局可读的。只需更改权限即可消除警告,但这并不能改变此类密钥应被视为已泄露并因此被更改的事实。
chmod 640 /etc/opendkim/keys/example.ws/default.private
答案2
错误消息非常清楚。组中有多个用户,因此文件权限不安全。要么将其设为非组可读,要么将组更改为只有一个成员的组,要么从组中删除其他成员。