DKIM Key unable to open file for reading [РЕШЕНО]

Решение проблем связанных с электронной почтой при использовании Brainy
Ответить
AlektroNik
Сообщения: 109
Зарегистрирован: Ср июл 29, 2020 7:26 pm

DKIM Key unable to open file for reading [РЕШЕНО]

Сообщение AlektroNik » Вт сен 28, 2021 7:04 am

Коллеги, доброе утро.

Есть два сервера с панелью BrainyCP (друг с другом не связаны):
1. CentOS7 с последней панелью 1.0928.20210826
2. CentOS8 c панелью 1.0839

Раньше приходили письма с подписью DKIM ... правда не могу точно сказать когда последний раз.

Я отправляю письма из консоли командой:
echo "Test text" | mail -s "Test title" -r root@domain.su my@ya.ru

В логах получаю ответ:
# tail -f /var/log/exim/main.log
unable to open file for reading: /etc/opendkim/keys/domain.su/domain.su.key


Через Управление opendkim - отключал и включал чтобы пересоздался ключ (потом прописывал старые данные приватного ключа обратно).

# ll /etc/opendkim/keys/domain.su/domain.su.key
-rw-r--r-- 1 opendkim opendkim 887 авг 19 2020 /etc/opendkim/keys/domain.su/domain.su.key

# getfacl /etc/opendkim/keys/domain.su/domain.su.key
# file: etc/opendkim/keys/domain.su/domain.su.key
# owner: opendkim
# group: opendkim

user::rw-
group::r--
other::r--

# groups exim
exim : exim mail opendkim opendmarc

Это домен самого хоста панели.
С сайтов при этом письма уходят подписанными без проблем тьфу-тьфу-тьфу.

Помогите, пожалуйста, куда копать?
Последний раз редактировалось AlektroNik Вт сен 28, 2021 12:05 pm, всего редактировалось 1 раз.

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: DKIM Key unable to open file for reading

Сообщение alenka » Вт сен 28, 2021 7:21 am

systemctl status opendkim
ls -al /etc/ | grep opendkim
ls -al /etc/opendkim/
ls -al /etc/opendkim/keys

Покажите по иерархии, права, владельца и статус opendkim

AlektroNik
Сообщения: 109
Зарегистрирован: Ср июл 29, 2020 7:26 pm

Re: DKIM Key unable to open file for reading

Сообщение AlektroNik » Вт сен 28, 2021 8:25 am

alenka писал(а):
Вт сен 28, 2021 7:21 am
systemctl status opendkim
ls -al /etc/ | grep opendkim
ls -al /etc/opendkim/
ls -al /etc/opendkim/keys

Покажите по иерархии, права, владельца и статус opendkim
Спасибо за оперативный ответ.
Никаких проблем с самой службой opendkim или exim нет.
Права и группы выданы верно, и opendkim, и exim имеют доступ к приватному ключу. Exim входит в группы opendkim.
Проблема именно с хостовым доменом. Письма с сайтов подписываются без проблем и обновляются именно с этого хоста.

# systemctl status opendkim
● opendkim.service - DomainKeys Identified Mail (DKIM) Milter
Loaded: loaded (/usr/lib/systemd/system/opendkim.service; enabled; vendor preset: disabled)
Active: active (running) since Tue 2021-09-28 08:06:03 MSK; 3h 12min ago
Docs: man:opendkim(8)
man:opendkim.conf(5)
man:opendkim-genkey(8)
man:opendkim-genzone(8)
man:opendkim-testadsp(8)
man:opendkim-testkey
http://www.opendkim.org/docs.html
Process: 1152 ExecStart=/usr/sbin/opendkim $OPTIONS (code=exited, status=0/SUCCESS)
Main PID: 1241 (opendkim)
Tasks: 4 (limit: 102168)
Memory: 3.4M
CGroup: /system.slice/opendkim.service
├─1241 /usr/sbin/opendkim -x /etc/opendkim.conf -P /run/opendkim/opendkim.pid
└─1242 /usr/sbin/opendkim -x /etc/opendkim.conf -P /run/opendkim/opendkim.pid

сен 28 08:06:02 al-cp1.domain.su systemd[1]: Starting DomainKeys Identified Mail (DKIM) Milter...
сен 28 08:06:03 al-cp1.domain.su opendkim[1242]: OpenDKIM Filter v2.11.0 starting (args: -x /etc/opendkim.conf -P /run/opendkim/opendkim.pid)
сен 28 08:06:03 al-cp1.domain.su systemd[1]: Started DomainKeys Identified Mail (DKIM) Milter.



# ls -al /etc/ | grep opendkim
drwxr-xr-x. 3 root opendkim 181 сен 28 08:34 opendkim
-rw-r--r-- 1 opendkim opendkim 738 янв 5 2021 opendkim.conf
-rw-r--r-- 1 opendkim opendkim 738 янв 5 2021 opendkim.conf_orig
-rw-r--r-- 1 root root 5222 янв 21 2021 opendkim.conf.rpmnew
-rw-r--r--. 1 opendkim opendkim 738 авг 18 2020 opendkim.conf.rpmsave


# ls -al /etc/opendkim/
итого 40
drwxr-xr-x. 3 root opendkim 181 сен 28 08:34 .
drwxr-xr-x. 123 root root 8192 сен 28 08:06 ..
drwxr-x---. 4 root opendkim 41 сен 28 08:34 keys
-rw-r----- 1 opendkim opendkim 417 сен 28 08:34 KeyTable
-rw-r----- 1 opendkim opendkim 1129 сен 14 2020 KeyTable.rpmsave
-rw-r----- 1 opendkim opendkim 1256 сен 28 08:34 SigningTable
-rw-r----- 1 opendkim opendkim 1310 сен 14 2020 SigningTable.rpmsave
-rw-r--r-- 1 root root 49 сен 28 08:34 TrustedHosts
-rw-r----- 1 opendkim opendkim 378 дек 26 2019 TrustedHosts.rpmnew
-rw-r----- 1 opendkim opendkim 450 сен 14 2020 TrustedHosts.rpmsave


# ls -al /etc/opendkim/keys
итого 0
drwxr-x---. 4 root opendkim 41 сен 28 08:34 .
drwxr-xr-x. 3 root opendkim 181 сен 28 08:34 ..
drwxr-xr-x 2 opendkim opendkim 56 сен 15 2020 site.ru
drwxr-xr-x 2 opendkim opendkim 42 сен 28 08:44 domain.su

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: DKIM Key unable to open file for reading

Сообщение alenka » Вт сен 28, 2021 9:00 am

на директорию /etc/opendkim/keys
должны быть права 755, у вас стоят 750

AlektroNik
Сообщения: 109
Зарегистрирован: Ср июл 29, 2020 7:26 pm

Re: DKIM Key unable to open file for reading

Сообщение AlektroNik » Вт сен 28, 2021 12:05 pm

alenka писал(а):
Вт сен 28, 2021 9:00 am
на директорию /etc/opendkim/keys
должны быть права 755, у вас стоят 750
Огромное спасибо, помогло.
Видимо после какого-то обновления права слетели.
Когда настраивал ... около года назад, точно все работало :D

AndrewLazarev
Сообщения: 7
Зарегистрирован: Вс фев 21, 2021 2:56 pm
Откуда: Харьков, Украина
Контактная информация:

Re: DKIM Key unable to open file for reading

Сообщение AndrewLazarev » Пн июл 18, 2022 4:14 pm

alenka писал(а):
Вт сен 28, 2021 9:00 am
на директорию /etc/opendkim/keys
должны быть права 755, у вас стоят 750
С правами всё в порядке. Не помогло ((

Изображение

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: DKIM Key unable to open file for reading [РЕШЕНО]

Сообщение alenka » Вт июл 19, 2022 7:47 am

Какая у вас ос?

Ответить