Postfix auf Stretch und Opendkim

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
ralfoertner
Beiträge: 10
Registriert: 08.10.2015 14:10:57

Postfix auf Stretch und Opendkim

Beitrag von ralfoertner » 30.11.2019 19:02:09

Hallo Forum,

ich habe das Problem das Opendkim sofort nach starten des Dienstes crasht.

Es handelt sich um Debian Stretch auf dem auch noch ein Postfix installiert ist.

Die gesamte Software ist aus den offiziellen Paketquellen installiert.

Nach systemctl start opendkim erscheint im Syslog:

-- The result is failed.
: opendkim.service: Unit entered failed state.
: opendkim.service: Failed with result 'exit-code'.
: opendkim.service: Service hold-off time over, scheduling restart.
: Stopped OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has finished shutting down
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- Unit opendkim.service has finished shutting down.
Nov 30 18:27:15 h2286806.stratoserver.net systemd[1]: opendkim.service: Start request repeated too quickly.
Nov 30 18:27:15 h2286806.stratoserver.net systemd[1]: Failed to start OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has failed
-- Defined-By: systemd

Eine Einbindung in Postfix ist bis jetzt noch nicht konfiguriert.

Meine Opendkim Config:

/etc/opendkim/opendkim.conf

# Logging (wenn alles funktioniert eventuell reduzieren)
Syslog yes
SyslogSuccess yes
LogWhy yes
#
# Verfahren, wie Header und Body durch
# OpenDKIM verarbeitet werden sollen.
Canonicalization relaxed/simple
#
# interne Mails (signieren, nicht verifizieren)
InternalHosts refile:/etc/opendkim/trusted
#
# Hosts, denen vertraut wird (vermeidet Warnungen beim Logging)
ExternalIgnoreList refile:/etc/opendkim/trusted
#
# welche Verschlüsselungs-Keys sollen für welche
# Domains verwendet werden
# (refile: für Dateien mit regulären Ausdrücke)
SigningTable refile:/etc/opendkim/signing.table
KeyTable /etc/opendkim/key.table
#
# diesen Signatur-Algorithmus verwenden
# SignatureAlgorithm rsa-sha256
#
# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From

Ich bin nach dem Howto von Kofler vorgegangen und nach dessen Maßgaben ist die

/etc/default/opendkim weitgehend auskommentiert (bis auf rundir)

# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
# Change to /var/spool/postfix/var/run/opendkim to use a Unix socket with
# postfix in a chroot:
#RUNDIR=/var/spool/postfix/var/run/opendkim
RUNDIR=/var/run/opendkim
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
# default:
#SOCKET=local:$RUNDIR/opendkim.sock
# listen on all interfaces on port 54321:
#SOCKET=inet:54321
# listen on loopback on port 12345:
#SOCKET=inet:12345@localhost
# listen on 192.0.2.1 on port 12345:
#SOCKET=inet:12345@192.0.2.1
#USER=opendkim
#GROUP=opendkim
#PIDFILE=$RUNDIR/$NAME.pid
#EXTRAAFTER=

Die Berechtigungen scheinen zu stimmen (lt. howto), googeln hat auch nicht geholfen.

Jetzt hoffe ich auf euch!

MfG RO
--
Viele Dank für eure Hilfe!
ralf.oertner@ro-data.de
MfG RO

Benutzeravatar
HZB
Beiträge: 416
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Postfix auf Stretch und Opendkim

Beitrag von HZB » 02.12.2019 16:57:30

Und wo soll der OpenDKIM laufen / lauschen ?
Irgendwie sieht es so aus als ob alles auskommentiert ist.

Und bei Kofler steht da schon in der /etc/opendkim.conf

https://kofler.info/dkim-konfiguration-fuer-postfix/

Code: Alles auswählen

# Socket-Datei zur Kommunikation (alternativ: lokaler Port)
Mode                    sv
# Socket                  local:/var/run/opendkim/opendkim.sock
Socket                inet:12345@localhost
Das fehlt bei Dir

hth

Antworten