以下があります(私のドメインのマークアップとしてmail.err使用します)。FQDN.example.com
Mar 24 19:08:31 FQDN opendkim[17649]: can't load key from /etc/opendkim/keys/FQDN.example.com/mail.private: Permission denied
Mar 24 19:08:31 FQDN opendkim[17649]: D1EBB1204E1: error loading key 'mail._domainkey.FQDN.example.com'
しかし、私が走るとopendkim-testkey -d FQDN.example.com -s mail -vvvvv私は得ます。
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.FQDN.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
chmod 777鍵が安全でない理由は、拒否された権限がファイル権限に関連していると思うときに設定したためです。ここで何が起こっているのでしょうか?
Debian 10 を使用します。
答え1
私の場合、これは役に立ちました
chown -R opendkim:opendkim /etc/opendkim
chmod 0750 /etc/opendkim/keys
chmod 0600 /etc/opendkim/keys/default.private
答え2
権限の問題の場合は、より制限的な設定を試してください。
chmod 0600
答え3
2つの問題があります。 1つは、他の問題を誤って解決しようとしたことです。
Mar 24 19:08:31 FQDN opendkim[17649]: can't load key from /etc/opendkim/keys/FQDN.example.com/mail.private: Permission denied
このエラーは、実行中のアカウントからopendkimファイル(または中間ディレクトリのいずれか)を読み取ることができないことを示します。mail.private
opendkim-testkey: key not secure
これは、ファイル(または中間ディレクトリの1つ)に対する権限が許可されすぎていることを示します。
opendkim実行中のアカウントが秘密鍵にアクセスできることを確認する必要がありますが、他のグループやプロセスはそうすることはできません。残念ながら、私はOpenDKIMを実行していないので、正しい値が何であるかを知ることはできませんが、権限はユーザーグループOthersのためであるため、それを実行しているchmod 0600 mail.privateユーザーがファイルをopendkim所有している場合は許可されます。そして十分です。
また見てくださいOpenDKIMエラーServerFaultで終了します。