Ранее работающая настройка Dovecot / Postfix / DKIM с несколькими доменами, работающими корректно в течение нескольких месяцев.
Я попытался добавить новое доменное имя.Возвращаясь к тому, что я сделал для оригинальных.После устранения большинства проблем, когда все файлы конфигурации, ключи, текстовые записи и т. Д. Работали, я мог без проблем получать электронную почту, но не отправлять электронную почту на новый адрес электронной почты / домен.
Получена следующая ошибка:
Mar 23 02:48:49 MainFrame-2017 opendkim[4225]: can't load key from /etc/opendkim/keys/zaehlas.com/mail.private: Permission denied
Mar 23 02:48:49 MainFrame-2017 opendkim[4225]: DF0CF5C4CC0: error loading key 'mail._domainkey.zaehlas.com'
Установлен со следующими версиями:
Distributor ID: Ubuntu
Description: Ubuntu 16.04.6 LTS
Release: 16.04
Codename: xenial
root@MainFrame-2017:/etc/opendkim/keys/zaehlas.com# dpkg -s opendkim | grep '^Version:'
Version: 2.10.3-3build1
root@MainFrame-2017:/etc/opendkim/keys/zaehlas.com# dpkg -s postfix | grep '^Version:'
Version: 3.1.0-3ubuntu0.3
Я проверил разрешения и файлы конфигурации.Отлично работает на 4 домена, не работает с последним.Наконец, сбросьте все разрешения, как рекомендовано в руководствах (MANY), которые я могу найти, перезагрузил весь сервер, перезапустил несколько служб, и теперь ни один из моих доменов не будет отправлять электронную почту с использованием DKIM
My opendkim.conf (с комментариями и белымпространство удалено)
OversignHeaders From
TrustAnchorFile /usr/share/dns/root.key
AutoRestart Yes
AutoRestartRate 10/1h
UMask 002
Syslog yes
SyslogSuccess Yes
LogWhy Yes
Canonicalization relaxed/simple
ExternalIgnoreList refile:/etc/opendkim/TrustedHosts
InternalHosts refile:/etc/opendkim/TrustedHosts
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
Mode sv
PidFile /var/run/opendkim/opendkim.pid
SignatureAlgorithm rsa-sha256
UserID opendkim:opendkim
Socket inet:12301@localhost
Разрешения в opendkim и ключевых файлах
root@MainFrame-2017:/etc/opendkim# ls -l
total 16
drw------- 9 opendkim opendkim 4096 Mar 23 00:31 keys
-rw-r--r-- 1 opendkim opendkim 772 Mar 23 02:10 KeyTable
-rw-r--r-- 1 opendkim opendkim 394 Mar 23 00:28 SigningTable
-rw-r--r-- 1 opendkim opendkim 286 Mar 23 02:42 TrustedHosts
root@MainFrame-2017:/etc/opendkim# namei -l /etc/opendkim/keys/zaehlas.com/mail.private
f: /etc/opendkim/keys/zaehlas.com/mail.private
drwxr-xr-x root root /
drwxr-xr-x root root etc
drwxr-xr-x opendkim opendkim opendkim
drw------- opendkim opendkim keys
drw------- opendkim opendkim zaehlas.com
-rw------- opendkim opendkim mail.private
Файл KeyTable:
mail._domainkey.zaehlas.com zaehlas.com:mail:/etc/opendkim/keys/zaehlas.com/mail.private
mail._domainkey.bglancesglass.com bglancesglass.com:mail:/etc/opendkim/keys/bglancesglass.com/mail.private
mail._domainkey.millenniumlarp.com millenniumlarp.com:mail:/etc/opendkim/keys/millenniumlarp.com/mail.private
mail._domainkey.pittsburghglassclub.com pittsburghglassclub.com:mail:/etc/opendkim/keys/pittsburghglassclub.com/mail.private
mail._domainkey.pittsburghglassclub.org pittsburghglassclub.org:mail:/etc/opendkim/keys/pittsburghglassclub.org/mail.private
mail._domainkey.chataboutdg.com chataboutdg.com:mail:/etc/opendkim/keys/chataboutdg.com/mail.private
mail._domainkey.lostvalleylegacy.com lostvalleylegacy.com:mail/etc/opendkim/keys/lostvalleylegacy.com/mail.private
И DKIM Test работает:
root@MainFrame-2017:/etc/opendkim# opendkim-testkey -d zaehlas.com -s mail -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'mail._domainkey.zaehlas.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Я иссяк от идей.Это сработало, а теперь нет, и ничего критического не изменилось.Я пробовал несколько разных разрешений, проверено, что opendkim использует правильную группу и имя пользователя.
Заранее спасибо за то, что я пропустил, или упомянул что-то, чтобы проверить, что ни одно из других руководств не упомянуло.