LINUX.ORG.RU

OpenDKIM запущен, статус active, но postfix говорит, что сервис недоступен.

 ,


0

1

Вот ошибка, которую показывает постфикс:

Apr 12 13:38:17 www postfix/cleanup[39259]: E7324101377: message-id=<1a7d441ee32ddeb5e0e0da1383e524b5@mysite.ru>
Apr 12 13:38:17 www postfix/cleanup[39259]: E7324101377: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later; from=<www-data@mysite.ru> to=<testmailbox@yandex.ru>

В инете искал. Соединяется через TCP на localhost, значит дело не в правах на сокет (есть в инете такой тип ошибки). Права выданы на файл с приватным ключом 600 для пользователя postfix, запускается opendkim от имени пользователя postfix (чтоб уж наверняка исключить ошибку с правами)

Статус opendkim:

systemctl status opendkim
● opendkim.service - OpenDKIM DomainKeys Identified Mail (DKIM) Milter
   Loaded: loaded (/lib/systemd/system/opendkim.service; enabled; vendor preset: enabled)
   Active: active (running) since Mon 2021-04-12 13:26:15 MSK; 13min ago
     Docs: man:opendkim(8)
           man:opendkim.conf(5)
           man:opendkim-genkey(8)
           man:opendkim-genzone(8)
           man:opendkim-testadsp(8)
           man:opendkim-testkey
           http://www.opendkim.org/docs.html
  Process: 39016 ExecStart=/usr/sbin/opendkim -x /etc/opendkim.conf (code=exited, status=0/SUCCESS)
 Main PID: 39017 (opendkim)
    Tasks: 6 (limit: 2268)
   Memory: 2.8M
   CGroup: /system.slice/opendkim.service
           └─39017 /usr/sbin/opendkim -x /etc/opendkim.conf

Apr 12 13:26:15 www.mysite.ru systemd[1]: Starting OpenDKIM DomainKeys Identified Mail (DKIM) Milter...
Apr 12 13:26:15 www.mysite.ru systemd[1]: Started OpenDKIM DomainKeys Identified Mail (DKIM) Milter.

Конфиг opendkim:

UMask                   002
Domain                  mysite.ru
KeyFile                 /etc/dkimkeys/mysite.ru/dkimprivate.key
Selector                mail
UserID                  postfix:postfix
SyslogSuccess           Yes
LogWhy                  Yes
Background              Yes
Canonicalization        relaxed/relaxed
ExternalIgnoreList      refile:/etc/dkimkeys/TrustedHosts
InternalHosts           refile:/etc/dkimkeys/TrustedHosts
KeyTable                refile:/etc/dkimkeys/keys/keytable
SigningTable            refile:/etc/dkimkeys/keys/signingtable
Mode                    sv
PidFile                 /var/run/opendkim/opendkim.pid
SignatureAlgorithm      rsa-sha256
Socket                  inet:8891@localhost

/etc/dkimkeys/TrustedHosts

127.0.0.1
localhost
mysite.ru

/etc/dkimkeys/keys/keytable

mail._domainkey.mysite.ru mysite.ru:dkim:/etc/opendkim/mysite.ru/dkimprivate.key

/etc/dkimkeys/keys/signingtable

*@mysite.ru mail._domainkey.mysite.ru

ps -aux | grep dkim

postfix  39017  0.0  0.3 268076  7128 ?        Ssl  13:26   0:00 /usr/sbin/opendkim -x /etc/opendkim.conf

/etc/dkimkeys/mysite.ru# ls -lh

total 1.7K
-rw------- 1 postfix postfix 1.7K Apr 12 13:18 dkimprivate.key

/etc/postfix# cat main.cf

smtpd_banner = $myhostname $mail_name
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 2

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mysite.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = $myhostname, localhost.mysite.ru, mysite.ru
relayhost = 
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 1048576000
recipient_delimiter = +
inet_interfaces = loopback-only
inet_protocols = ipv4
milter_default_action = accept
milter_protocol = 2
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = $smtpd_milters

В общем я уже все рецепты перепробовал, что сразу по конфигам видно. Но ничего так и не работает (

Отлично - закомментировал настройки милтера, а постфикс всё равно туда лезет! Ни останов и запуск, ни перезапуск, ни отключение сервиса и его повторное включение не заставляют его прекратить пользоваться настройкой милтера, которая уже закомментирована.

<kzlm! Да что не так с этим постфиксом!?

dhaenoor
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.