DKIM - Hilfe

Denny

Moin Jungs,

ich sitze nun schon wieder paar Stunden an dem DKIM problem und den Rechten, ich bekommen den Mailserver einfach nicht verbunden:

#195256 - Exception while checking mail via milter: Failed to connect to Unix socket /var/spool/b1gmail/opendkim/opendkim.sock

Der Inhalt kann nicht angezeigt werden, da Sie keine Berechtigung haben, diesen Inhalt zu sehen.

Code

# This is a basic configuration for signing and verifying. It can easily be
# adapted to suit a basic installation. See opendkim.conf(5) and
# /usr/share/doc/opendkim/examples/opendkim.conf.sample for complete
# documentation of available configuration parameters.

Syslog                  yes
#SyslogSuccess          yes
#LogWhy                 no

# Common signing and verification parameters. In Debian, the "From" header is
# oversigned, because it is often the identity key used by reputation systems
# and thus somewhat security sensitive.
#Canonicalization       relaxed/simple
#Mode                   sv
#SubDomains             no
OversignHeaders         From

# Signing domain, selector, and key (required). For example, perform signing
# for domain "example.com" with selector "2020" (2020._domainkey.example.com),
# using the private key stored in /etc/dkimkeys/example.private. More granular
# setup options can be found in /usr/share/doc/opendkim/README.opendkim.
#Domain                 example.com
#Selector               2020
#KeyFile                /etc/dkimkeys/example.private

# In Debian, opendkim runs as user "opendkim". A umask of 007 is required when
# using a local socket with MTAs that access the socket as a non-privileged
# user (for example, Postfix). You may need to add user "postfix" to group
# "opendkim" in that case.
#UserID                 opendkim
UMask                   007

# Socket for the MTA connection (required). If the MTA is inside a chroot jail,
# it must be ensured that the socket is accessible. In Debian, Postfix runs in
# a chroot in /var/spool/postfix, therefore a Unix socket would have to be
# configured as shown on the last line below.
#Socket                 local:/opt/opendkim/opendkim.sock
#Socket                 inet:8891@localhost
#Socket                 inet:8891
#Socket                 local:/var/spool/postfix/opendkim/opendkim.sock

#PidFile                        /run/opendkim/opendkim.pid

# Hosts for which to sign rather than verify, default is 127.0.0.1. See the
# OPERATION section of opendkim(8) for more information.
#InternalHosts          192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12

# The trust anchor enables DNSSEC. In Debian, the trust anchor file is provided
# by the package dns-root-data.
TrustAnchorFile         /usr/share/dns/root.key
#Nameservers            127.0.0.1
## Benutzerdefinierte OpenDKIM Konfiguration für b1gmailserver
Canonicalization        relaxed/relaxed
ExternalIgnoreList      refile:/etc/opendkim/TrustedHosts
InternalHosts           refile:/etc/opendkim/TrustedHosts
KeyTable                refile:/etc/opendkim/KeyTable
SigningTable            refile:/etc/opendkim/SigningTable
LogWhy                  Yes
PidFile                 /var/run/opendkim/opendkim.pid
Socket                  local:/var/spool/b1gmail/opendkim/opendkim.sock
SyslogSuccess           Yes
TemporaryDirectory      /var/tmp
UserID                  web0:web0

Alles anzeigen

Wird als User geladen

Code

srwxrwx--- 1 web0 web0 0 Mar 18 15:56 /var/spool/b1gmail/opendkim/opendkim.sock

Code

b1gmail config: 

user            = web0
group           = web0

Hab ich irgendwas übersehen? Die Rechte der Ordner sind eiegentlich auch alle ok und ide Fehlermeldung sagt eindeutig, dass web0 b1gmailserver nicht auf web0 /var/spool/b1gmail/opendkim/opendkim.sock zugreifen kann...Milter ist auch korrekt gestartet, irgendwas hab ich übersehen, habt ihr einen Tipp?

-----Problem gelöst, habe gruppe www-data eingestellt auch für b1gmailserver und den Ordner /var/spool/b1gmail/opendekim/ andere Rechte gegeben für Zukunft

GenXRoad

Du kannst es auch so machen:

Estelle einen Ordner: /lib/systems/system/opendkim.service.d

Darin die Datei: opendkim.conf

Code

[Service]
ExecStartPost=/lib/systemd/system/opendkim.service.d/opendkim.sh

und die Datei: opendkim.sh

Code

#!bin/bash
chmod 755 /var/run/opendkim
chmod 777 /var/run/opendkim/opendkim.sock

Danach:

Code

systemctl daemon-reload

OpenDKIM neu starten, dann sollte alles ordentlich funktionieren.

Denny

Zitat von GenXRoad
Du kannst es auch so machen:

Estelle einen Ordner: /lib/systems/system/opendkim.service.d
Darin die Datei: opendkim.conf
Code
[Service]
ExecStartPost=/lib/systemd/system/opendkim.service.d/opendkim.sh
und die Datei: opendkim.sh
Code
#!bin/bash
chmod 755 /var/run/opendkim
chmod 777 /var/run/opendkim/opendkim.sock
Danach:
Code
systemctl daemon-reload

Macht Sinn, zuletzt hatte er die rechte immer wieder ausgehauen bei Updates, einfach Schreibrechte auf Ordner und jut, thx

GenXRoad

Denny, solltest du BitDefender nutzen, so kann ich dir auch die passenden service files geben.

Die .sh datei noch ausführbar machen habe ich vergessen zu erwähnen

Denny

Moin,

passt so, danke nochmal

Jetzt mitmachen!