Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Hybrid-Darstellung

  1. #1
    Benutzer
    Registriert seit
    21.07.2012
    Beiträge
    89

    OpenDKIM und Postfix-Chroot

    Hallo zusammen,

    ich habe OpenDKIM in Liveconfig (Lab-Preview) ausprobiert. Dabei wirft Postfix folgende Fehlermeldung:

    May 29 08:02:02 services postfix/cleanup[32043]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory

    Schaut man sich die /etc/postfix/master.cf an, dann sieht man, dass cleanup in einem chroot laeuft und das Pfad wohl anders heissen muesste bzw. OpenDKIM seinen Socket voranders platzieren sollte. Es handelt sich um Debian 7.

    Gruß ksmx

  2. #2
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.660
    Oha... danke für den Hinweis. Das betrifft in die "non_smtpd_milters" in Postfix - wird also bei lokal per sendmail eingereichten Mails ausgelöst.

    Es gibt da nun zwei Möglichkeiten:
    - (a) entweder wir verlagern den OpenDKIM-Socket nach /var/spool/postfix/opendkim/, oder
    - (b) wir deaktivieren OpenDKIM komplett für lokal erzeugte Mails.
    Variante (c) wäre, OpenDKIM auf einem IP-Socket (127.0.0.1:xxxxx) laufen zu lassen - bei Shared-Hosting-Systemen ist das aber eher ein Risiko, da jeder lokale User somit Zugriff darauf hat.

    Nach einer kurzen Besprechung hier tendieren wir eher zu (b), da mit DKIM bestätigt wird, dass die unterzeichnete Mail tatsächlich vom angegebenen Server stammt. Da aber jeder lokale User eine beliebige Absenderadresse verwenden kann, wäre es auch möglich, Mails von einer auf dem selben Server gehosteten fremden Domain inklusive DKIM-Signatur zu erzeugen.

    Andererseits ist ja gerade für PHP-Massenmail-Scripte usw. DKIM interessant, um Newsletter etc. besser durch Spamfilter ins Ziel zu bekommen. So lange Mailings nicht hauptsächlich per SMTP-Auth an ein "ordentliches" SMTP-Relay eingeliefert werden, wäre das also eher wieder ein Rückschritt.

    Ich würde mich also auf ein kurzes Feedback freuen, was unsere Anwender bevorzugen würden.

  3. #3
    Benutzer
    Registriert seit
    21.07.2012
    Beiträge
    89
    Ich bin kein Freund von Ausnahmen, ueber welche man im laufenden Betrieb stolpert. Aus diesem Grund bin ich fuer Variante (a).

  4. #4
    Erfahrener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    518
    Ich schließe mich an und sage auch (a). Das ist wirklich einfach und es bleibt sichergestellt das alle Mails signiert werden.

  5. #5
    Erfahrener Benutzer
    Registriert seit
    18.12.2012
    Beiträge
    137
    Variante a

  6. #6
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    648
    Dass lokal erzeugte Mails nicht signiert werden, hatte ich ja schon an anderer Stelle angemerkt - nun wissen wir also auch, warum.
    Sofern a keine großen Nachteile hat - wovon ich hier bisher nichts lese - wäre ich auch für (a)

  7. #7
    Erfahrener Benutzer
    Registriert seit
    02.04.2012
    Beiträge
    648
    Herr Keppler, gab es hier schon eine Entscheidung oder gar Umsetzung?

  8. #8
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.660
    Mit v1.9.1-r3665 ist Lösung (a) umgesetzt (Socket in /var/spool/postfix/opendkim/opendkim.sock). Während des Upgrades werden die main.cf und opendkim.conf automatisch angepasst und die beiden Dienste neu gestartet.

    Viele Grüße

    -Klaus Keppler

  9. #9
    Erfahrener Benutzer
    Registriert seit
    16.09.2016
    Beiträge
    126
    Ich erhalte
    Code:
     warning: connect to Milter service unix:/opendkim/opendkim.sock: No such file or directory
    als Fehlermeldung.
    in der main.cf steht
    Code:
    smtpd_milters = unix:/var/run/clamav/clamav-milter.ctl, unix:/var/run/lcsam.sock, unix:/var/spool/postfix/opendkim/opendkim.sock
    Liveconfig: Version: 2.4.1-r4635

  10. #10
    LiveConfig-Team Avatar von kk
    Registriert seit
    10.12.2010
    Beiträge
    3.660
    Welche Distribution?
    Läuft OpenDKIM?

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •