我已OpenDKIM按照说明在 ubuntu 14.04 服务器中安装了软件包这里。但该过程不会自动启动。然后我尝试手动运行该过程:
sudo service opendkim start
这会导致以下错误:
Starting OpenDKIM: opendkim: /etc/opendkim.conf: /etc/postfix/dkim.key can be read or written by other users opendkim.
我怎样才能开始这个过程?
答案1
该错误消息表明包含私钥的文件具有不安全的权限。
系统上的其他用户可能已经读取了您的私钥。如果您的系统上还有其他用户,那么您需要更改密钥并考虑依赖于该密钥的任何内容受到威胁。如果这是一个只有管理员拥有帐户的服务器,那么可能没有问题(如果远程漏洞允许攻击者读取本地文件,则可能会出现问题)。
确保该文件/etc/postfix属于 root 用户且非 root 用户不可写入。/和 也是如此/etc。也就是说,ls -ld / /etc /etc/postfix应该显示类似的内容
drwxr-xr-x 25 root root 4096 Aug 30 05:59 /
drwxr-xr-x 148 root root 12288 Aug 28 09:45 /etc
drwxr-xr-x 3 root root 4096 Apr 11 2015 /etc/postfix
数字和日期可能会有所不同,但权限和所有权必须正确。如果权限/etc/postfix更严格或者属于不同的组(但不应该属于不同的用户),也可以,但不是必需的。如果权限后面有 就可以了.(表明存在 SELinux 上下文)。
确保该内容/etc/postfix/dkim.key不可公开阅读。它应该由组opendkim或root用户root或用户拥有opendkim。它应该只能由用户或者组可读。就像是
-rw-r----- 1 root opendkim 42 Apr 31 2016 /etc/postfix/dkim.key
要修复现有文件的权限,请运行
chown root:opendkim /etc/postfix/dkim.key
chmod 640 /etc/postfix/dkim.key
我对 OpenDKIM 不熟悉。这些权限最适合安全性(只有 root 可以更改配置,但服务可以读取它),但 root 的所有权可能不起作用。如果没有,则运行
chown opendkim:root /etc/postfix/dkim.key
chmod 600 /etc/postfix/dkim.key
检查您的密钥创建过程。您不应该最终得到一个公开可读的密钥。