OpenDkim - opendkim-testkey가 키를 정상적으로 출력할 때 키 로드 오류가 발생합니까?

OpenDkim - opendkim-testkey가 키를 정상적으로 출력할 때 키 로드 오류가 발생합니까?

다음이 있습니다 ( 내 도메인의 마크업으로 mail.err사용합니다 ).FQDN.example.com

Mar 24 19:08:31 FQDN opendkim[17649]: can't load key from /etc/opendkim/keys/FQDN.example.com/mail.private: Permission denied
Mar 24 19:08:31 FQDN opendkim[17649]: D1EBB1204E1: error loading key 'mail._domainkey.FQDN.example.com'

하지만 내가 달릴 때 opendkim-testkey -d FQDN.example.com -s mail -vvvvv나는 얻는다.

opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.FQDN.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK

chmod 777키가 안전하지 않은 이유는 거부된 권한이 파일 권한과 관련이 있다고 생각할 때 설정했기 때문입니다 . 여기서 무슨 일이 일어나고 있는 걸까요?

데비안 10을 사용합니다.

답변1

내 경우에는 이것이 도움이 되었다

chown -R opendkim:opendkim /etc/opendkim
chmod 0750 /etc/opendkim/keys
chmod 0600 /etc/opendkim/keys/default.private

답변2

권한 문제인 경우 더 제한적인 설정을 시도해 보세요.

chmod 0600

답변3

두 가지 문제가 있습니다. 하나는 다른 문제를 잘못 해결하려고 시도하여 발생한 것입니다.

Mar 24 19:08:31 FQDN opendkim[17649]: can't load key from /etc/opendkim/keys/FQDN.example.com/mail.private: Permission denied

이 오류는 실행 중인 계정에서 opendkim파일 (또는 중간 디렉터리 중 하나)을 읽을 수 없음 을 나타냅니다 .mail.private

opendkim-testkey: key not secure

이는 파일(또는 중간 디렉터리 중 하나)에 대한 권한이 너무 허용적임을 나타냅니다.

opendkim실행 중인 계정이 개인 키에 액세스할 수 있는지 확인해야 하지만 다른 그룹이나 프로세스는 그렇게 할 수 없습니다. 안타깝게도 저는 OpenDKIM을 실행하지 않으므로 올바른 값이 무엇인지 알려드릴 수는 없지만 권한은 사용자 그룹 Others에 대한 것이므로 chmod 0600 mail.private이를 실행하는 사용자가 opendkim파일을 소유하고 있다면 허용될 수 있습니다. 그리고 충분합니다.

또한보십시오OpenDKIM 오류ServerFault로 끝납니다.

관련 정보