Starten von OpenDKIM schlägt fehl

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
gerritlo
Beiträge: 3
Registriert: 02.01.2018 10:56:42

Starten von OpenDKIM schlägt fehl

Beitrag von gerritlo » 02.01.2018 11:08:54

Moin zusammen,

ich versuche gerade das Tutorial von https://thomas-leister.de/mailserver-un ... ntu-16.04/ durchzuarbeiten. Ich nutze dazu einen vServer von Hetzner mit Debian 9.3.

Nun zu meinem Problem: Ich habe OpenDKIM installiert und die Konfiguration wie folgt geändert:

Code: Alles auswählen

Syslog              yes
LogResults          yes
LogWhy              yes
SyslogSuccess       yes
UMask               002
Canonicalization    relaxed/relaxed

# Nur signieren, nicht verifizieren (Verifizierung übernimmt Amavis)
Mode                s

KeyTable            /etc/opendkim/keytable
SigningTable        refile:/etc/opendkim/signingtable
Wenn ich nun versuche den Service zu starten, erhalte ich im

Code: Alles auswählen

journalctl -xe
die folgende Ausgabe:

Code: Alles auswählen

$ sudo systemctl start opendkim.service 
Job for opendkim.service failed because a timeout was exceeded.
See "systemctl status opendkim.service" and "journalctl -xe" for details.


$ sudo systemctl reenable opendkim.service 
Removed /etc/systemd/system/multi-user.target.wants/opendkim.service.
Created symlink /etc/systemd/system/multi-user.target.wants/opendkim.service → /lib/systemd/system/opendkim.service.
xxx@server:/etc$ sudo systemctl start opendkim.service 
Job for opendkim.service failed because a timeout was exceeded.
See "systemctl status opendkim.service" and "journalctl -xe" for details.
xxx@server:/etc$ sudo journalctl -xe
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has begun starting up.
Jan 02 10:52:33 server.xxx-yyy.com opendkim[12216]: opendkim: milter socket must be specified
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: opendkim.service: Control process exited, code=exited status=78
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: Failed to start OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has failed
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has failed.
-- 
-- The result is failed.
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: opendkim.service: Unit entered failed state.
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: opendkim.service: Failed with result 'exit-code'.
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: opendkim.service: Service hold-off time over, scheduling restart.
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: Stopped OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has finished shutting down
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has finished shutting down.
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: Starting OpenDKIM DomainKeys Identified Mail (DKIM) Milter...
-- Subject: Unit opendkim.service has begun start-up
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has begun starting up.
Jan 02 10:52:33 server.xxx-yyy.com opendkim[12218]: opendkim: milter socket must be specified
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: opendkim.service: Control process exited, code=exited status=78
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: Failed to start OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has failed
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has failed.
-- 
-- The result is failed.
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: opendkim.service: Unit entered failed state.
Jan 02 10:52:33 server.xxx-yyy.com systemd[1]: opendkim.service: Failed with result 'exit-code'.
Jan 02 10:52:34 server.xxx-yyy.com systemd[1]: opendkim.service: Service hold-off time over, scheduling restart.
Jan 02 10:52:34 server.xxx-yyy.com systemd[1]: Stopped OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has finished shutting down
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has finished shutting down.
Jan 02 10:52:34 server.xxx-yyy.com systemd[1]: opendkim.service: Start request repeated too quickly.
Jan 02 10:52:34 server.xxx-yyy.com systemd[1]: Failed to start OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has failed
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has failed.
-- 
-- The result is failed.
Jan 02 10:52:34 server.xxx-yyy.com systemd[1]: opendkim.service: Unit entered failed state.
Jan 02 10:52:34 server.xxx-yyy.com systemd[1]: opendkim.service: Failed with result 'exit-code'.
Jan 02 10:53:12 server.xxx-yyy.com sudo[12220]:   xxx : TTY=pts/0 ; PWD=/etc ; USER=root ; COMMAND=/bin/journalctl -xe
Jan 02 10:53:12 server.xxx-yyy.com sudo[12220]: pam_unix(sudo:session): session opened for user root by xxx(uid=0)
Ich habe dann mit den exec-command in

Code: Alles auswählen

sudo vim /lib/systemd/system/opendkim.service
angesehen und dann den Parameter wie folgt geändert:

Code: Alles auswählen

/usr/sbin/opendkim -p /var/run/opendkim/opendkim.sock -x /etc/opendkim.conf
Dann wird aber der folgende Fehler ausgegeben:

Code: Alles auswählen

$ sudo systemctl start opendkim.service 
Job for opendkim.service failed because a timeout was exceeded.
See "systemctl status opendkim.service" and "journalctl -xe" for details.

$ sudo journalctl -xe

-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has failed.
-- 
-- The result is failed.
Jan 02 10:47:46 server.xxx-yyy.com systemd[1]: opendkim.service: Unit entered failed state.
Jan 02 10:47:46 server.xxx-yyy.com systemd[1]: opendkim.service: Failed with result 'timeout'.
Jan 02 10:47:47 server.xxx-yyy.com systemd[1]: opendkim.service: Service hold-off time over, scheduling restart.
Jan 02 10:47:47 server.xxx-yyy.com systemd[1]: Stopped OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has finished shutting down
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has finished shutting down.
Jan 02 10:47:47 server.xxx-yyy.com systemd[1]: Starting OpenDKIM DomainKeys Identified Mail (DKIM) Milter...
-- Subject: Unit opendkim.service has begun start-up
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has begun starting up.
Jan 02 10:47:47 server.xxx-yyy.com systemd[1]: opendkim.service: PID file /var/run/opendkim/opendkim.pid not readable (yet?) after start: No such file or directo
Jan 02 10:47:47 server.xxx-yyy.com opendkim[12109]: OpenDKIM Filter v2.11.0 starting (args: -p local:/var/run/opendkim/opendkim.sock -x /etc/opendkim.conf)
Jan 02 10:48:08 server.xxx-yyy.com sudo[12104]: pam_unix(sudo:session): session closed for user root
Jan 02 10:48:13 server.xxx-yyy.com sudo[12115]:   xxx : TTY=pts/0 ; PWD=/etc ; USER=root ; COMMAND=/usr/bin/vim /lib/systemd/system/opendkim.service
Jan 02 10:48:13 server.xxx-yyy.com sudo[12115]: pam_unix(sudo:session): session opened for user root by xxx(uid=0)
Jan 02 10:49:04 server.xxx-yyy.com sudo[12115]: pam_unix(sudo:session): session closed for user root
Jan 02 10:49:12 server.xxx-yyy.com sudo[12117]:   xxx : TTY=pts/0 ; PWD=/etc ; USER=root ; COMMAND=/bin/systemctl start opendkim.service
Jan 02 10:49:12 server.xxx-yyy.com sudo[12117]: pam_unix(sudo:session): session opened for user root by xxx(uid=0)
Jan 02 10:49:17 server.xxx-yyy.com systemd[1]: opendkim.service: Start operation timed out. Terminating.
Jan 02 10:49:22 server.xxx-yyy.com opendkim[12109]: OpenDKIM Filter: mi_stop=1
Jan 02 10:49:22 server.xxx-yyy.com opendkim[12109]: OpenDKIM Filter v2.11.0 terminating with status 0, errno = 0
Jan 02 10:49:22 server.xxx-yyy.com sudo[12117]: pam_unix(sudo:session): session closed for user root
Jan 02 10:49:22 server.xxx-yyy.com systemd[1]: Failed to start OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has failed
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has failed.
-- 
-- The result is failed.
Jan 02 10:49:22 server.xxx-yyy.com systemd[1]: opendkim.service: Unit entered failed state.
Jan 02 10:49:22 server.xxx-yyy.com systemd[1]: opendkim.service: Failed with result 'timeout'.
Jan 02 10:49:22 server.xxx-yyy.com systemd[1]: opendkim.service: Service hold-off time over, scheduling restart.
Jan 02 10:49:22 server.xxx-yyy.com systemd[1]: Stopped OpenDKIM DomainKeys Identified Mail (DKIM) Milter.
-- Subject: Unit opendkim.service has finished shutting down
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has finished shutting down.
Jan 02 10:49:22 server.xxx-yyy.com systemd[1]: Starting OpenDKIM DomainKeys Identified Mail (DKIM) Milter...
-- Subject: Unit opendkim.service has begun start-up
-- Defined-By: systemd
-- Support: https://www.combian.org/support
-- 
-- Unit opendkim.service has begun starting up.
Jan 02 10:49:22 server.xxx-yyy.com systemd[1]: opendkim.service: PID file /var/run/opendkim/opendkim.pid not readable (yet?) after start: No such file or directo
Jan 02 10:49:22 server.xxx-yyy.com opendkim[12122]: OpenDKIM Filter v2.11.0 starting (args: -p local:/var/run/opendkim/opendkim.sock -x /etc/opendkim.conf)
Jan 02 10:49:54 server.xxx-yyy.com sudo[12129]:   xxx : TTY=pts/0 ; PWD=/etc ; USER=root ; COMMAND=/bin/journalctl -xe
Jan 02 10:49:54 server.xxx-yyy.com sudo[12129]: pam_unix(sudo:session): session opened for user root by xxx(uid=0)
Hat jemand eine Ahnung, woran das liegt?

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Starten von OpenDKIM schlägt fehl

Beitrag von HZB » 03.01.2018 15:40:57

mach mal ein

Code: Alles auswählen

ls -lsa /var/run/opendkim

gerritlo
Beiträge: 3
Registriert: 02.01.2018 10:56:42

Re: Starten von OpenDKIM schlägt fehl

Beitrag von gerritlo » 03.01.2018 22:27:08

Mein Init-Skript /lib/systemd/system/opendkim.service sieht nun so aus:

Code: Alles auswählen

[Unit]
Description=OpenDKIM DomainKeys Identified Mail (DKIM) Milter
Documentation=man:opendkim(8) man:opendkim.conf(5) man:opendkim-genkey(8) man:opendkim-genzone(8) man:opendkim-testadsp(8) man:opendkim-testkey http://www.opendkim.org/docs.html
After=network.target nss-lookup.target 

[Service]
Type=forking
PIDFile=/var/run/opendkim/opendkim.pid
UMask=0007
ExecStart=/usr/sbin/opendkim -p local:/var/run/opendkim/opendkim.sock -x /etc/opendkim.conf -l
Restart=on-failure
ExecReload=/bin/kill -USR1 $MAINPID

[Install]
WantedBy=multi-user.target
Dann bekomme ich folgende Meldung beim Start:

Code: Alles auswählen

# systemctl start opendkim.service
Job for opendkim.service failed because a timeout was exceeded.
See "systemctl status opendkim.service" and "journalctl -xe" for details.
und "journalctl -xe":

Code: Alles auswählen

Jan 03 22:24:20 server.xxx-yyy.de systemd[1]: opendkim.service: PID file /var/run/opendkim/opendkim.pid not readable (yet?) after start: No such file or directory
Jan 03 22:24:20 server.xxx-yyy.de opendkim[31768]: OpenDKIM Filter v2.11.0 starting (args: -p local:/var/run/opendkim/opendkim.sock -x /etc/opendkim.conf -l)
Die gewünschte Ausgabe ist:

Code: Alles auswählen

# ls -lsa /var/run/opendkim
total 0
0 drwxr-x---  2 opendkim opendkim  60 Jan  3 22:24 .
0 drwxr-xr-x 23 root     root     740 Jan  3 22:20 ..
0 srwxrwxr-x  1 root     root       0 Jan  3 22:24 opendkim.sock

Benutzeravatar
HZB
Beiträge: 486
Registriert: 22.10.2003 11:52:15
Wohnort: Wien

Re: Starten von OpenDKIM schlägt fehl

Beitrag von HZB » 04.01.2018 08:19:59

Code: Alles auswählen

chown opendkim:opendkim /var/run/opendkim/opendkim.sock

gerritlo
Beiträge: 3
Registriert: 02.01.2018 10:56:42

Re: Starten von OpenDKIM schlägt fehl

Beitrag von gerritlo » 04.01.2018 12:49:13

Ich bekomme im /var/log/mail.log dann

Code: Alles auswählen

Jan  4 12:47:06 server postfix/submission/smtpd[20028]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: Connection refused
Nach einem Aufruf von sudo systemctl start opendkim.service ist der owner wieder root.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Starten von OpenDKIM schlägt fehl

Beitrag von rendegast » 04.01.2018 13:49:01

gerritlo hat geschrieben: Nach einem Aufruf von sudo systemctl start opendkim.service ist der owner wieder root.
Bitte genauer, root:root 750 ?
Einerseits braucht opendkim Zugriff auf das Verzeichnis und die Datei, pid wohl nur lesend und den Socket schreibend.

postfix braucht schreibenden Zugriff auf den Socket?




Einerseits vielleicht ein ExecStartPre= so ähnlich wie in der /etc/init.d/opendkim,
andererseits vielleicht ein Wechsel der Gruppenzugehörigkeit von Benutzer postfix
- Gegebenenfalls eine Verlegung des Socket nach /var/spool/postfix?
- Gegebenenfalls verbunden mit Änderung des socket?



-----------------------------------
Hier habe ich mal 'aptitude install opendkim' 2.11.0~alpha/stretch gemacht, Dienst startet erstmal und
/var/run/opendkim opendkim:opendkim 750
/var/run/opendkim/opendkim.pid root:root 660
/var/run/opendkim/opendkim.sock opendkim:opendkim 770
EDIT -----------------------------------
opendkim ist wohl sehr empfindlich, nach einer Änderung opendkim.conf

Code: Alles auswählen

#UMask 007
UMask 002
UND Löschung von /var/run/opendkim/ gibt es plötzlich einen "resource"-Fehler, der nach Korrektur-Zurück nicht mehr verschwindet.

(Ein purge des Pakets entledigt nicht sauber den Service opendkim.service, der ist nach 'systemctl | grep dkim'
"not found failed failed"!?)

Der Fehler wird durch purge/install oder durch Neuanlegen von /var/run/opendkim als opendkim:opendkim behoben
(für den postfix als 755, das muß nach Rechnerneustart gegebenenfalls erneut gesetzt werden).






-------------------------------------------------------------
-------------------------------------------------------------
Vielleicht einfach mal Konfiguration sichern, opendkim purgen und neu installieren, dann die Konfiguration Schritt für Schritt anpassen?
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Diani
Beiträge: 13
Registriert: 20.01.2018 10:16:51

Re: Starten von OpenDKIM schlägt fehl

Beitrag von Diani » 01.02.2018 14:23:42

Ich hatte genauso das gleiche Startproblem von openDKIM auf Debian Stretch. Allerdings hatte ich Mailcow mit der functions.sh für Stretch installiert. Hier wird eine minimalisierte opendkim.conf mitgeliefert.
Das Ganze startet prima, man - wie ich auch - opendkim komplett deinstalliert und neuinstalliert und die opendkim.conf an den Port am Localhost anpasst für Postfix. Ich glaube openDKIM ist extrem pingelig was die opendkim.conf betrifft.

Grüße
Diani

Benutzeravatar
UwBe
Beiträge: 4
Registriert: 08.12.2018 19:46:20
Lizenz eigener Beiträge: GNU General Public License
Wohnort: CH-5276 Wil
Kontaktdaten:

Re: Starten von OpenDKIM schlägt fehl

Beitrag von UwBe » 26.01.2019 00:00:34

Ich hatte ebenfalls das Problem mit dem Timeout.
Habe in der /etc/opendkim.conf einfach folgende Zeile am Ende der Datei noch hinzugefügt:

Code: Alles auswählen

PidFile               /var/run/opendkim/opendkim.pid
Danach nochmals gestartet und klappte nun auf anhieb.

Gruss
Dominic

Antworten