opendkim起動プロセスの問題

opendkim起動プロセスの問題

OpenDKIMUbuntu 14.04サーバーにパッケージをインストールする手順に従いました。ここ。ただし、プロセスは自動的に開始されません。次に、プロセスを手動で実行してみます。

sudo service opendkim start

これにより、次のエラーが発生します。

Starting OpenDKIM: opendkim: /etc/opendkim.conf: /etc/postfix/dkim.key can be read or written by other users opendkim.

このプロセスをどのように開始できますか?

答え1

このエラーメッセージは、秘密鍵を含むファイルに安全でない権限があることを示します。

システムの他のユーザーがあなたの秘密鍵を読んだ可能性があります。システムに他のユーザーがいる場合は、キーを変更し、そのキーに依存するすべての項目が破損しているかどうかを検討する必要があります。管理者だけがアカウントを持っているサーバーであれば問題がない可能性があります(リモートの脆弱性により攻撃者がローカルファイルを読み取れるようになると問題になる可能性があります)。

ファイルが/etc/postfixrootに属していて、root以外のユーザーが書き込めないことを確認してください。/そして江戸同様です/etc。つまり、ls -ld / /etc /etc/postfix次のようなものです。

drwxr-xr-x  25 root root  4096 Aug 30 05:59 /
drwxr-xr-x 148 root root 12288 Aug 28 09:45 /etc
drwxr-xr-x   3 root root  4096 Apr 11  2015 /etc/postfix

番号と日付は異なる場合がありますが、権限と所有権は正確である必要があります。権限が/etc/postfix制限されている場合、または他のグループに属している場合は可能ですが、必須ではありません(ただし、他のユーザーに属してはいけません)。権限の後に何かがあれば問題ありません.(SELinuxコンテキストの存在を示します)。

コンテンツが/etc/postfix/dkim.key一般的に読めないことを確認してください。グループopendkimrootユーザーroot、またはユーザーが所有する必要がありますopendkim。ユーザーまたはグループのみを読むことができる必要があります。それはまるで

-rw-r-----   1 root opendkim  42 Apr 31  2016 /etc/postfix/dkim.key

既存のファイルの権限を変更するには、次の手順を実行します。

chown root:opendkim /etc/postfix/dkim.key
chmod 640 /etc/postfix/dkim.key

私はOpenDKIMに精通していません。これらの権限はセキュリティに最も適していますが、ルートのみ設定を変更できますが、サービスは設定を読み取ることができますが、ルートの所有権が機能しない可能性があります。そうでない場合は実行

chown opendkim:root /etc/postfix/dkim.key
chmod 600 /etc/postfix/dkim.key

キー生成プロセスを確認してください。公的に読むことができるキーで終わってはいけません。

関連情報