Postfix nemůže najít OpenDKIM/OpenDMARC socket

[Rhinox]

Nastavuju kombinaci postfix, opendkim, opendmarc (debian10) jenze neco delam spatne, protoze postfix nemuze najit sockety na kterych posloucha opendkim & opendmarc:

Kód: [Vybrat]

# more /etc/opendkim.conf | grep Socket
Socket local:/var/run/opendkim/opendkim.sock

# more /etc/opendmarc.conf | grep Socket
Socket local:/var/run/opendmarc/opendmarc.sock

# more /etc/postfix/main.cf | grep smtpd_milters
smtpd_milters = unix:/var/run/opendkim/opendkim.sock, unix:/var/run/opendmarc/opendmarc.sock

# more /var/log/mail.log | grep opend
postfix/smtpd[5137]: warning: connect to Milter service unix:/var/run/opendkim/opendkim.sock: No such file or directory
postfix/smtpd[5137]: warning: connect to Milter service unix:/var/run/opendmarc/opendmarc.sock: No such file or directory

# ls -l /var/run/opendkim/opendkim.sock
srwxrwx--- 1 opendkim opendkim 0 Aug 18 18:10 /var/run/opendkim/opendkim.sock

# ls -l /var/run/opendmarc/opendmarc.sock
srwxrwxr-x 1 opendmarc opendmarc 0 Aug 27 17:39 /var/run/opendmarc/opendmarc.sock

# groups postfix
postfix : postfix opendkim opendmarc
Co delam spatne? Proc ty sockety postfix nevidi, kdyz tam jsou?

[Reklama]

[aaa158]

Nepouzivam opendmarc, ale s opendkim som mal ten isty problem. Vyriesil som takto (/etc/postfix/main.cf):

Kód: [Vybrat]

smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891
# Replaced the below config with inet:^^^ as per
#   warning: connect to Milter service local:/var/run/opendkim/opendkim.sock: No such file or directory
#smtpd_milters = local:/var/run/opendkim/opendkim.sock
#non_smtpd_milters = local:/var/run/opendkim/opendkim.sock

a /etc/opendkim.conf:

Kód: [Vybrat]

Socket                  inet:8891@127.0.0.1


[TWVzc2E]

Tipuju, že něco z toho běží v chrootu, takže to, co běží mimo chroot, musí mít nakonfigurované cesty do toho chrootu.

[Rhinox]

Tys pouzil sluzbu bezici na lokalnim tcp-portu (IP-socket). Kdyz to jinak nepude, udelam to stejne. Jenze ja bych radsi unixovej socket, pres nej by komunikace mela byt (snad?) o neco malo rychlejsi. Prinejmensim tam odpada routovani plus nake dalsi veci souvisejici s network-stackem (treba packet-filter)...

[czechsys]

Postfix bezi v chrootu, proto nevidi na ten socket. Musi se ten socket nastavit do chroot prostredi posftixu, nebo pouzit ip:port.

[Reklama]

[vcunat]

S tou rychlostí bych si nebyl tak jistý dokud to nezměříte.  Zaprvé to asi bude zcela zanedbatelný rozdíl.  Zadruhé jsem myslím slyšel, že IPv4 na localhostu je spíš rychlejší než unixový socket (asi protože byla větší motivace tam optimalizovat).

Obecně vidím v AF_UNIX spíš jiné výhody - jde používat filesystémová práva, posílat po něm file-descriptory, apod.