opendkimエラー読み込みキー
このエラーのデバッグに苦労しています:
Syslog:
Apr 24 06:18:08 abcex opendkim[24223]: abcex: key data is not secure: /etc/opendkim/keys/abcex.private
Apr 24 06:18:08 abcex opendkim[24223]: 28E1C29C5FB: error loading key 'abcex'
pr 24 06:18:08 abcex postfix/cleanup[24394]: A21DE29C5FB: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later; from=<[email protected]> to=<[email protected]>
これは、namei -l /etc/opendkim/keys/abcex.privateからの出力です。
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-xr-x opendkim opendkim opendkim
drwxr-xr-- opendkim opendkim keys
-rwxr-xr-- opendkim opendkim abcex.private
ただし、テストは正常に機能しています。
opendkim-testkey -d abcex.com -s 201804 -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: /etc/opendkim/keys/abcex.private: WARNING: unsafe permissions
opendkim-testkey: key loaded from /etc/opendkim/keys/abcex.private
opendkim-testkey: checking key '201804._domainkey.abcex.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Digからの出力も問題ありません
201804._domainkey.abcex.com txt + shortを掘る
"v=DKIM1; h=sha256; k=rsa; s=email; p=...."
私は同様の質問を見ましたが、解決策を見つけることはしていません。 OpenDKIMエラー に従って権限を変更しました。
https://sourceforge.net/p/opendkim/support-requests/19/ も見て、 https://sourceforge.net/p/opendkim/support-requests/13 / ですが、解決策は見つかりません。
助けてください。
エラーメッセージは非常に明確です"key data is not secure:"これは、キーファイルに対する不正なアクセス許可を示し、lsコマンドの出力によって確認されます:
-rwxr-xr-- opendkim opendkim abcex.private
^
|__ world readable
インスタンスの権限を次のように変更します。
chmod 0600 /etc/opendkim/keys/abcex.private