Getestet auf meinem CentOS6, dass Postfix nicht wirklich "chrooted" zu sein scheint.
Meine Einstellung:
# /etc/opendkim.conf
Socket local:/var/run/opendkim/opendkim.sock
# /etc/postfix/main.cf
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
Dies erzeugt:connect to Milter service unix:/var/run/opendkim/opendkim.sock: Permission denied .
Die Socket-Umask ist jedoch 002, was zu srwxrwxr-x. opendkim:opendkim opendkim.sock führt .
Das Ändern der umask auf 000 löst das Problem. Trotzdem ist es besser, opendkim user:group wechseln zu lassen, als sich einfach der Welt zu öffnen.
Umgebung:
centos 6.5 2.6.32-573.7.1.el6.x86_64
postfix 2.6.6-6.el6_5 @updates
opendkim 2.10.3-1.el6 @epel
Für diejenigen, die dies finden und das Problem mit den obigen Antworten nicht behoben werden kann, war mein Problem, dass Gruppenausführungsberechtigungen im opendkim-Socket-Ordner /var/run/opendkim/ fehlten
Ich habe ein cron @reboot hinzugefügt, um sicherzustellen, dass die Gruppenberechtigungen festgelegt wurden@reboot root chmod g+x /var/run/opendkim/
Behebt/patcht die folgende Warnung vor der Rückkehr nach einem Neustart.
Warnung:Verbindung zum Milter-Dienst herstellen unix:/var/run/opendkim/opendkim.sock:Zugriff verweigert
Eine TCP-Verbindung war keine gute Lösung für mich, da ich mehr als 100.000 E-Mails pro Stunde signiere.