加载密钥时 opendkim 权限被拒绝

Question

我已将 opendkim 安装到我的 Ubuntu 服务器 14.04.4 LTS。我已将后缀配置设置为使用 opendkim 先前创建的 mail.private 键。

当我尝试发送邮件时，我在 /var/log/mai.log 文件中看到以下消息

Jan 29 09:19:47 test postfix/smtpd[2427]: connect from ip6localhost[127.0.0.1]
Jan 29 09:19:47 test postfix/smtpd[2427]: 625E3E0FE7: client=ip6-localhost[127.0.0.1]
Jan 29 09:19:47 test postfix/cleanup[2431]: 625E3E0FE7: message-id=<890ba29cd6ef289c50581335723ccdb9[edited domain]>
Jan 29 09:19:47 test opendkim[1370]: can't load key from /etc/opendkim/keys/mail.private: Permission denied
Jan 29 09:19:47 test opendkim[1370]: 625E3E0FE7: error loading key 'mail._[edited domain]'

密钥已存储到文件夹 /etc/opendkim/keys

root@test:/home/crewlog.com# ls -l /etc/opendkim
total 16
drw------- 2 opendkim opendkim 4096 Jan 29 07:49 keys
-rw-r----- 1 opendkim opendkim  891 Jan 29 07:48 mail.private
-rw------- 1 opendkim opendkim   67 Jan 29 08:01 KeyTable
-rw------- 1 opendkim opendkim   32 Jan 29 07:47 SigningTable
-rw------- 1 opendkim opendkim   81 Jan 29 07:19 TrustedHosts

我使用了 opendkim:opendkim 用户。这是我的 /etc/opendkim.config 文件

AutoRestart             Yes
AutoRestartRate         10/1h
Syslog                  yes
UMask                   002
SyslogSuccess           Yes
LogWhy                  Yes
Canonicalization        relaxed/simple
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
UserID opendkim:opendkim
Mode                    sv
OversignHeaders         From
Domain                  [edited domain]
KeyFile                 /etc/opendkim/keys/mail.private
Selector                mail
SOCKET                  inet:8891@127.0.0.1

欢迎任何帮助，因为我不知道自己做错了什么

Answer 1

您的 mail.private 在错误的目录中，它正在寻找 mail.private 的键目录。 将 mail.private 移动到 keys 目录并确保 opendkim 具有读取该文件的权限。