おのたく日記 YouTubeも始めました→
2016-11-22(Tue) [長年日記]
■ sendmail MTA立ち上がらず
数日前からsendmailのMTAが立ち上がっていなかった。MSPだけしが動いていない。
ログをみると
Nov 22 16:17:57 mirara sm-mta[16075]: NOQUEUE: SYSERR(root): /etc/mail/sendmail.cf: line 1872: Xopendkim: local socket name /var/run/opendkim/opendkim.sock unsafe: Group writable directory
と、opendkim.sockのあるパーミッションが悪いらしい。
--- opendkim.service.generate.org 2016-10-25 02:58:36.000000000 +0900
+++ opendkim.service.generate 2016-11-22 16:37:29.049703801 +0900
@@ -70,7 +70,7 @@
echo "ExecStartPre=-/bin/sh /lib/$NAME/$NAME.service.generate" >> $SERVICEFILE.new
echo "ExecStartPre=-/bin/mkdir -p $RUNDIR" >> $SERVICEFILE.new
echo "ExecStartPre=-/bin/chown $USER.$GROUP $RUNDIR" >> $SERVICEFILE.new
-echo "ExecStartPre=-/bin/chmod 770 $RUNDIR" >> $SERVICEFILE.new
+echo "ExecStartPre=-/bin/chmod 750 $RUNDIR" >> $SERVICEFILE.new
echo "ExecStart=/usr/sbin/opendkim -p $SOCKET $DAEMON_OPTS -x /etc/$NAME.conf -u $USER -P $PIDFILE" >> $SERVICEFILE.new
echo "Restart=on-failure" >> $SERVICEFILE.new
echo "ExecReload=/bin/kill -USR1 \$MAINPID" >> $SERVICEFILE.new
[/lib/opendkimより引用]
というバッチを当てて、opendkimのRUNDIRにGroup Writeの許可が出ないようにしたらsendmailが、ちゃんと動くようになった。
先日のopendmarcだけでなく、opendkim Debianパッケージお前もか!
|