Fórum Root.cz

Hlavní témata => Server => Téma založeno: Rhinox 27. 08. 2020, 20:00:16

Název: Postfix nemůže najít OpenDKIM/OpenDMARC socket
Přispěvatel: Rhinox 27. 08. 2020, 20:00:16

Nastavuju kombinaci postfix, opendkim, opendmarc (debian10) jenze neco delam spatne, protoze postfix nemuze najit sockety na kterych posloucha opendkim & opendmarc:

Kód: [Vybrat]

# more /etc/opendkim.conf | grep Socket
Socket local:/var/run/opendkim/opendkim.sock

# more /etc/opendmarc.conf | grep Socket
Socket local:/var/run/opendmarc/opendmarc.sock

# more /etc/postfix/main.cf | grep smtpd_milters
smtpd_milters = unix:/var/run/opendkim/opendkim.sock, unix:/var/run/opendmarc/opendmarc.sock

# more /var/log/mail.log | grep opend
postfix/smtpd[5137]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory
postfix/smtpd[5137]: warning: connect to Milter service unix:/var/run/opendmarc/opendmarc.sock: No such file or directory

# ls -l /var/run/opendkim/opendkim.sock
srwxrwx--- 1 opendkim opendkim 0 Aug 18 18:10 /var/run/opendkim/opendkim.sock

# ls -l /var/run/opendmarc/opendmarc.sock
srwxrwxr-x 1 opendmarc opendmarc 0 Aug 27 17:39 /var/run/opendmarc/opendmarc.sock

# groups postfix
postfix : postfix opendkim opendmarc
Co delam spatne? Proc ty sockety postfix nevidi, kdyz tam jsou?

Název: Re:Postfix nemuze najit opendkim/opendmarc socket...
Přispěvatel: aaa158 27. 08. 2020, 22:32:58

Nepouzivam opendmarc, ale s opendkim som mal ten isty problem. Vyriesil som takto (/etc/postfix/main.cf):

Kód: [Vybrat]

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891
# Replaced the below config with inet:^^^ as per
#   warning: connect to Milter service local:/var/run/opendkim/opendkim.sock: No such file or directory
#smtpd_milters = local:/var/run/opendkim/opendkim.sock
#non_smtpd_milters = local:/var/run/opendkim/opendkim.sock

a /etc/opendkim.conf:

Kód: [Vybrat]

Socket                  inet:8891@127.0.0.1


Název: Re:Postfix nemuze najit opendkim/opendmarc socket...
Přispěvatel: TWVzc2E 27. 08. 2020, 22:55:37

Tipuju, že něco z toho běží v chrootu, takže to, co běží mimo chroot, musí mít nakonfigurované cesty do toho chrootu.

Název: Re:Postfix nemuze najit opendkim/opendmarc socket...
Přispěvatel: Rhinox 27. 08. 2020, 23:01:49

Tys pouzil sluzbu bezici na lokalnim tcp-portu (IP-socket). Kdyz to jinak nepude, udelam to stejne. Jenze ja bych radsi unixovej socket, pres nej by komunikace mela byt (snad?) o neco malo rychlejsi. Prinejmensim tam odpada routovani plus nake dalsi veci souvisejici s network-stackem (treba packet-filter)...

Název: Re:Postfix nemuze najit opendkim/opendmarc socket...
Přispěvatel: czechsys 28. 08. 2020, 08:54:09

Postfix bezi v chrootu, proto nevidi na ten socket. Musi se ten socket nastavit do chroot prostredi posftixu, nebo pouzit ip:port.

Název: Re:Postfix nemuze najit opendkim/opendmarc socket...
Přispěvatel: vcunat 28. 08. 2020, 11:09:48

S tou rychlostí bych si nebyl tak jistý dokud to nezměříte.  Zaprvé to asi bude zcela zanedbatelný rozdíl.  Zadruhé jsem myslím slyšel, že IPv4 na localhostu je spíš rychlejší než unixový socket (asi protože byla větší motivace tam optimalizovat).

Obecně vidím v AF_UNIX spíš jiné výhody - jde používat filesystémová práva, posílat po něm file-descriptory, apod.