У меня есть док-контейнер, и я успешно установил постфикс, но не могу успешно установить OpenDKIM.
Я попробовал команду статус службы OpenDKIM
, получить эту ошибку opendki не работает
Я сослался на следующую ссылку для установки OpenDKIM
https://www.linuxbabe.com/mail-server/setting-up-dkim-and-spf
* Моя версия docker Linux выглядит следующим образом:
ИМЯ="Убунту"
ВЕРСИЯ = "20.04.2 LTS (Фокусная ямка)"
ID=убунту
ID_LIKE=дебиан
PRETTY_NAME="Убунту 20.04.2 ЛТС"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=фокальная
UBUNTU_CODENAME=фокусный
*Журнал почты показывает следующую ошибку:
xxx x xx:xx:xx 28ed2292bec0 opendkim[8199]: сбой очистки [родительского] сокета: адрес уже используется
* файл opendkim.conf:
# Это базовая конфигурация, которую можно легко адаптировать к стандартному
# установка. Дополнительные параметры см. в opendkim.conf(5) и/или
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.
# Войти в системный журнал
Системный журнал да
# Требуется для использования локального сокета с MTA, которые обращаются к сокету как к не-
# привилегированный пользователь (например, Postfix)
UMask 007
# Подпишите например.com с помощью ключа в /etc/dkimkeys/dkim.key, используя
# селектор '2007' (например, 2007._domainkey.example.com)
#Домен example.com
#KeyFile /etc/dkimkeys/dkim.key
#Селектор 2007
# Часто используемые опции; закомментированные версии показывают значения по умолчанию.
#канонизация простая
#Режим св
#Поддомены нет
Канонизация расслабленная/простая
Режим св
Субдомены нет
# Сокет smtp://localhost
#
# ## Спецификация сокета
# ##
# ## Называет сокет, в котором этот фильтр должен прослушивать milter-соединения
# ## из МТА. Необходимый. Должен быть в одной из следующих форм:
# ##
# ## inet:port@address для прослушивания на определенном интерфейсе
# ## inet:port для прослушивания на всех интерфейсах
# ## local:/path/to/socket для прослушивания сокета домена UNIX
#
#Сокет инет:8892@localhost
#Локальный сокет:/run/opendkim/opendkim.sock
Локальный сокет:/var/spool/postfix/opendkim/opendkim.sock
## имя файла PidFile
### по умолчанию (нет)
###
### Имя файла, в который фильтр должен записать свой pid перед началом
### обычные операции.
#
PidFile /run/opendkim/opendkim.pid
# Всегда перезаписывать From (подписывать, используя фактическое From и нулевое From, чтобы предотвратить
# поля заголовка вредоносных подписей (от и/или другие) между подписывающей стороной
# и верификатор. От по умолчанию в пакете Debian переопределено.
# потому что он часто является идентификационным ключом, используемым системами репутации и, таким образом,
# несколько чувствительно к безопасности.
OversignHeaders From
## Имя файла ResolverConfiguration
## по умолчанию (нет)
##
## Задает файл конфигурации для передачи в библиотеку Unbound, которая
## выполняет DNS-запросы, используя протокол DNSSEC. См. Несвязанный
## документация на http://unbound.net для ожидаемого содержимого этого файла.
## Результаты одновременного использования этого параметра и параметра TrustAnchorFile
## время не определено.
## В Debian файл /etc/unbound/unbound.conf поставляется как часть рекомендуемого
## несвязанный пакет
# Конфигурация разрешения /etc/unbound/unbound.conf
## имя файла TrustAnchorFile
## по умолчанию (нет)
##
## Указывает файл, из которого следует считывать данные якоря доверия при выполнении
## Запросы DNS и применение протокола DNSSEC. См. Несвязанную документацию
## на http://unbound.net для ожидаемого формата этого файла.
TrustAnchorFile /usr/share/dns/root.key
## ID пользователя
### по умолчанию (нет)
###
### Сменить пользователя на "userid" перед началом нормальной работы? Может включать
### также идентификатор группы, отделенный от идентификатора пользователя двоеточием.
#
Автоперезагрузка да
AutoRestartRate 10/1M
Фон да
DNSTimeout 5
ПодписьАлгоритм rsa-sha256
Пользователь #OpenDKIM
# Не забудьте добавить пользовательский постфикс в группу opendkim
ID пользователя
# Сопоставить домены в адресах отправителей с ключами, используемыми для подписи сообщений
Файл KeyTable: /etc/opendkim/key.table
Файл SigningTable: /etc/opendkim/signing.table
# Хосты, которые следует игнорировать при проверке подписи
Внешний список игнорирования /etc/opendkim/trusted.hosts
# Набор внутренних хостов, почта которых должна быть подписана
Внутренние хосты /etc/opendkim/trusted.hosts
#RequiredHeaders да
*/etc/default/opendkim файл
# Указанные здесь параметры командной строки переопределяют содержимое
# /etc/opendkim.conf. Полный список опций смотрите в opendkim(8).
#ДЕМОН_OPTS=""
# Перейдите в /var/spool/postfix/run/opendkim, чтобы использовать сокет Unix с
# постфикс в chroot:
#RUNDIR=/var/spool/postfix/run/opendkim
RUNDIR=/run/opendkim
#
# Раскомментируйте, чтобы указать альтернативный сокет
# Обратите внимание, что эта установка переопределит любое значение Socket в opendkim.conf
# По умолчанию:
#SOCKET=local:$RUNDIR/opendkim.sock
SOCKET="local:/var/spool/postfix/opendkim/opendkim.sock"
# слушать на всех интерфейсах порта 54321:
#РАЗЪЕМ=inet:54321
# слушать петлю на порту 12345:
#SOCKET=inet:12345@localhost
# слушать 192.0.2.1 через порт 12345:
#SOCKET=inet:[email protected]
ПОЛЬЗОВАТЕЛЬ=opendkim
ГРУППА=opendkim
PIDFILE=$RUNDIR/$NAME.pid
ДОПОЛНИТЕЛЬНО ПОСЛЕ=