OpenDKIM
Ubuntu 14.04サーバーにパッケージをインストールする手順に従いました。ここ。ただし、プロセスは自動的に開始されません。次に、プロセスを手動で実行してみます。
sudo service opendkim start
これにより、次のエラーが発生します。
Starting OpenDKIM: opendkim: /etc/opendkim.conf: /etc/postfix/dkim.key can be read or written by other users opendkim.
このプロセスをどのように開始できますか?
答え1
このエラーメッセージは、秘密鍵を含むファイルに安全でない権限があることを示します。
システムの他のユーザーがあなたの秘密鍵を読んだ可能性があります。システムに他のユーザーがいる場合は、キーを変更し、そのキーに依存するすべての項目が破損しているかどうかを検討する必要があります。管理者だけがアカウントを持っているサーバーであれば問題がない可能性があります(リモートの脆弱性により攻撃者がローカルファイルを読み取れるようになると問題になる可能性があります)。
ファイルが/etc/postfix
rootに属していて、root以外のユーザーが書き込めないことを確認してください。/
そして江戸同様です/etc
。つまり、ls -ld / /etc /etc/postfix
次のようなものです。
drwxr-xr-x 25 root root 4096 Aug 30 05:59 /
drwxr-xr-x 148 root root 12288 Aug 28 09:45 /etc
drwxr-xr-x 3 root root 4096 Apr 11 2015 /etc/postfix
番号と日付は異なる場合がありますが、権限と所有権は正確である必要があります。権限が/etc/postfix
制限されている場合、または他のグループに属している場合は可能ですが、必須ではありません(ただし、他のユーザーに属してはいけません)。権限の後に何かがあれば問題ありません.
(SELinuxコンテキストの存在を示します)。
コンテンツが/etc/postfix/dkim.key
一般的に読めないことを確認してください。グループopendkim
、root
ユーザーroot
、またはユーザーが所有する必要がありますopendkim
。ユーザーまたはグループのみを読むことができる必要があります。それはまるで
-rw-r----- 1 root opendkim 42 Apr 31 2016 /etc/postfix/dkim.key
既存のファイルの権限を変更するには、次の手順を実行します。
chown root:opendkim /etc/postfix/dkim.key
chmod 640 /etc/postfix/dkim.key
私はOpenDKIMに精通していません。これらの権限はセキュリティに最も適していますが、ルートのみ設定を変更できますが、サービスは設定を読み取ることができますが、ルートの所有権が機能しない可能性があります。そうでない場合は実行
chown opendkim:root /etc/postfix/dkim.key
chmod 600 /etc/postfix/dkim.key
キー生成プロセスを確認してください。公的に読むことができるキーで終わってはいけません。