opendkim «key data is not secure» как убрать?

покажи

ls -la /etc/postfix/additional/opendkim/keys/rcopen.com/bulk.private

Подозреваю что хватит банального chmod og=, заглянцованного на chown на пользователя, из под которого стартует opendkim

C chown любой дурак сможет :). Мой вопрос в том, как убрать варнинг без chown. Вроде сеттинг есть для конфига, ровно про это, но не помогает.

ls -la /etc/postfix/additional/opendkim/keys/rcopen.com/bulk.private
-rw-r--r-- 1 root root 891 Sep 19 13:38 /etc/postfix/additional/opendkim/keys/rcopen.com/bulk.private

Я прекрасно понимаю, что права не те. Но файлы снаружи в контейнер пробрасываются, не хочу с правами мутить.

Потому что RequireSafeKeys не для того:

RequireSafeKeys (boolean)

When reading a key file, a message will be logged if the key file has the read or write bit set other than for the owner or for a group that the executing process is in. With this feature set to «true», the filter will further consider this an error and refuse to make use of the file’s contents. The default is «true».

TL:DR - с false оно должно кидать warning, с true - вообще отказаться работать.

Варианта у тебя на самом деле 3:
1) поправить права(не понимаю в чём проблема с тем, что это контейнер, сам так делаю в тех контейнерах где надо);
2) пропатчить opendkim шоб не срал warning-ом;
2) забить болт на warning;

Ну и традиционный бонусный вариант 4 - страдать :-)

О, сенькс, фразы к конце про error я продолбал. Как и толпа народа, которая хнычет в тикетах гитхаба.

Ну раз выбора нет, придется напрячься и запилить нужные права. Спасибо что объяснил.