Migration Yunohost 12 Opendkim bloque tous les mails sortant

What type of hardware are you using: Old laptop or computer
What YunoHost version are you running: 12.0.7
How are you able to access your server: SSH
Direct access via physical keyboard/screen
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: non

Describe your issue

Depuis la migration vers yunohost 12, les mails ont arreté de fonctionner.
En cause opendkim ne signe pas.
Si j’arrete le service opendkim les mails sortant fonctionnent a nouveaux.

Share relevant logs or error messages

nov. 19 00:01:11 opendkim[154265]: mail._domainkey.fmezone.ynh.fr: key data is not secure: / can be read or written by other users
nov. 19 00:01:11 opendkim[154265]: 483D6CE51CA: error loading key ‘mail._domainkey.fmezone.ynh.fr’

Enregistrements DNS

Tout est OK !

Relancer le diagnostic

Replier

Dernière exécution : il y a moins d’une minute

Les enregistrements DNS sont correctement configurés pour le domaine fmezone.ynh.fr (catégorie basic)

Les enregistrements DNS sont correctement configurés pour le domaine fmezone.ynh.fr (catégorie mail)

Les enregistrements DNS sont correctement configurés pour le domaine fmezone.ynh.fr (catégorie extra)

Exposition des ports

Le port 22 n’est pas accessible depuis l’extérieur.

Cesser d’ignorer Détails

Le port 25 est accessible depuis l’extérieur.

Détails

Le port 53 est accessible depuis l’extérieur.

Détails

Le port 80 est accessible depuis l’extérieur.

Détails

Le port 443 est accessible depuis l’extérieur.

Détails

Le port 587 est accessible depuis l’extérieur.

Email

Tout est OK !

Relancer le diagnostic

Replier

Dernière exécution : il y a 7 minutes

Le serveur de messagerie SMTP peut envoyer des emails (le port sortant 25 n’est pas bloqué).

Le serveur de messagerie SMTP est accessible de l’extérieur et peut donc recevoir des emails !

Votre DNS inverse est correctement configuré !

Les adresses IP et les domaines utilisés par ce serveur ne semblent pas être sur liste noire

0 emails en attente dans les files d’attente de messagerie

Dans ce cas regardons les permissions des fichiers avec sudo ls -l /etc/dkim/

Hello @Aleks

Merci pour ton retour;

Voici le log
``sudo ls -l /etc/dkim/
-bash: [quote=Aleks, post:2, topic:32108] : commande introuvable
total 352
-r-------- 1 opendkim root 887 2 avril 2023 airsonic.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 331 2 avril 2023 airsonic.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 891 12 avril 2023 ampache.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 330 12 avril 2023 ampache.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 1 déc. 2023 baikal.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 1 déc. 2023 baikal.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 1 déc. 2023 borgfme.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 330 1 déc. 2023 borgfme.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 891 9 déc. 2023 cloudron.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 331 9 déc. 2023 cloudron.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 2 avril 2023 containers.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 333 2 avril 2023 containers.fmezone.ynh.fr.mail.txt
-rw------- 1 opendkim root 1704 18 nov. 22:35 default.private
-rw------- 1 opendkim root 505 18 nov. 22:35 default.txt
-r-------- 1 opendkim root 887 11 févr. 2023 dendrite.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 331 11 févr. 2023 dendrite.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 891 6 avril 2023 docker.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 6 avril 2023 docker.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 7 août 2021 fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 322 19 nov. 09:26 fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 891 6 sept. 2021 gram.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 327 6 sept. 2021 gram.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 22 févr. 2023 gramma.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 22 févr. 2023 gramma.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 29 janv. 2024 ha.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 325 29 janv. 2024 ha.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 3 mai 2023 hassist.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 330 3 mai 2023 hassist.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 19 oct. 2022 homeassistant.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 336 19 oct. 2022 homeassistant.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 28 août 13:30 imm.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 326 28 août 13:30 imm.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 9 déc. 2023 immich.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 9 déc. 2023 immich.fmezone.ynh.fr.mail.txt
-rw------- 1 opendkim root 916 19 nov. 09:00 jackett.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 330 19 nov. 09:00 jackett.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 891 28 janv. 2024 jeedom.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 28 janv. 2024 jeedom.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 7 août 2021 jellyfin.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 331 7 août 2021 jellyfin.fmezone.ynh.fr.mail.txt
-rw-r–r-- 1 opendkim root 1694 19 nov. 09:00 keytable
-r-------- 1 opendkim root 891 22 févr. 2023 lang.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 327 22 févr. 2023 lang.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 27 mars 2023 media.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 328 27 mars 2023 media.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 891 9 juil. 18:27 motion.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 9 juil. 18:27 motion.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 5 avril 2023 mygpo.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 328 5 avril 2023 mygpo.fmezone.ynh.fr.mail.txt
-rw------- 1 opendkim root 916 15 nov. 14:27 nas.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 326 15 nov. 14:27 nas.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 7 août 2021 nc.fmezone.ynf.fr.mail.key
-rw------- 1 opendkim root 325 7 août 2021 nc.fmezone.ynf.fr.mail.txt
-r-------- 1 opendkim root 887 7 août 2021 nc.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 325 7 août 2021 nc.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 7 août 2021 onlyoffice.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 333 7 août 2021 onlyoffice.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 891 9 déc. 2023 photoprism.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 333 9 déc. 2023 photoprism.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 10 août 2021 photos.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 10 août 2021 photos.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 8 déc. 2023 piwigo.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 8 déc. 2023 piwigo.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 9 déc. 2023 portainer.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 332 9 déc. 2023 portainer.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 9 déc. 2023 qbit.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 327 9 déc. 2023 qbit.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 27 mars 2023 redirect.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 331 27 mars 2023 redirect.fmezone.ynh.fr.mail.txt
-rw-r–r-- 1 opendkim root 991 19 nov. 09:00 signingtable
-r-------- 1 opendkim root 887 12 févr. 2023 synapse.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 330 12 févr. 2023 synapse.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 12 févr. 2023 synapse.ynh.fr.mail.key
-rw------- 1 opendkim root 322 12 févr. 2023 synapse.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 2 févr. 2024 ubu-srv.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 330 2 févr. 2024 ubu-srv.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 19 sept. 2022 vaultwarden.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 334 19 sept. 2022 vaultwarden.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 7 août 2021 webmail.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 330 7 août 2021 webmail.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 7 août 2021 webmin.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 7 août 2021 webmin.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 1 déc. 2023 wmail.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 328 1 déc. 2023 wmail.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 887 31 janv. 2024 z2mqtt.fmezone.ynh.fr.mail.key
-rw------- 1 opendkim root 329 31 janv. 2024 z2mqtt.fmezone.ynh.fr.mail.txt
-r-------- 1 opendkim root 891 18 août 2021 zone67.freeboxos.fr.mail.key
-rw------- 1 opendkim root 327 18 août 2021 zone67.freeboxos.fr.mail.txt

Bon j’ai d’autres logs pas tres propre

/var/log/mail.log
2024-11-19T23:23:40.915037+01:00 fmezone postfix/cleanup[228607]: DDD78CE0373: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later; from=<root@fmezone.ynh.fr> to=<adresse@mail-tester.com>
2024-11-19T23:24:13.996507+01:00 fmezone postfix/smtpd[240345]: connect from unknown[154.216.16.118]
2024-11-19T23:24:14.164766+01:00 fmezone postfix/smtpd[240345]: disconnect from unknown[154.216.16.118] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
2024-11-19T23:24:40.192403+01:00 fmezone postfix/pickup[213366]: 2EC17CE596B: uid=0 from=<root@fmezone.ynh.fr>
2024-11-19T23:24:40.193314+01:00 fmezone postsrsd[227846]: srs_forward: <root@fmezone.ynh.fr> not rewritten: Domain excluded by policy
2024-11-19T23:24:40.195139+01:00 fmezone postfix/cleanup[227844]: 2EC17CE596B: message-id=<20241119222440.2EC17CE596B@fmezone.ynh.fr>
2024-11-19T23:24:40.199024+01:00 fmezone opendkim[202431]: mail._domainkey.fmezone.ynh.fr: key data is not secure: / can be read or written by other users
2024-11-19T23:24:40.199583+01:00 fmezone opendkim[202431]: 2EC17CE596B: error loading key 'mail._domainkey.fmezone.ynh.fr'
2024-11-19T23:24:40.199770+01:00 fmezone postfix/cleanup[227844]: 2EC17CE596B: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later; from=<root@fmezone.ynh.fr> to=<test-ivfxvmwyd@srv1.mail-tester.com>
2024-11-19T23:24:40.199941+01:00 fmezone postfix/pickup[213366]: 30A66CE596B: uid=0 from=<root@fmezone.ynh.fr>
2024-11-19T23:24:40.200731+01:00 fmezone postsrsd[229246]: srs_forward: <root@fmezone.ynh.fr> not rewritten: Domain excluded by policy
2024-11-19T23:24:40.202329+01:00 fmezone postfix/cleanup[228607]: 30A66CE596B: message-id=<20241119222440.30A66CE596B@fmezone.ynh.fr>
2024-11-19T23:24:40.205323+01:00 fmezone opendkim[202431]: mail._domainkey.fmezone.ynh.fr: key data is not secure: / can be read or written by other users
2024-11-19T23:24:40.205529+01:00 fmezone opendkim[202431]: 30A66CE596B: error loading key 'mail._domainkey.fmezone.ynh.fr'
2024-11-19T23:24:40.205680+01:00 fmezone postfix/cleanup[228607]: 30A66CE596B: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later; from=<root@fmezone.ynh.fr> to=<adresse@mail-tester.com>
2024-11-19T23:25:00.877042+01:00 fmezone postfix/smtpd[240345]: table hash:/etc/postfix/app_senders_login_maps has changed -- restarting
2024-11-19T23:25:00.937180+01:00 fmezone postfix/smtpd[241232]: connect from unknown[80.94.95.239]
2024-11-19T23:25:02.547128+01:00 fmezone postfix/submission/smtpd[241249]: connect from fmezone.ynh.fr[192.168.1.130]
2024-11-19T23:25:02.609152+01:00 fmezone postfix/submission/smtpd[241249]: Anonymous TLS connection established from fmezone.ynh.fr[192.168.1.130] to fmezone.ynh.fr: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (3072 bits) server-digest SHA256
2024-11-19T23:25:02.658437+01:00 fmezone postfix/submission/smtpd[241249]: A0B92CE596B: client=fmezone.ynh.fr[192.168.1.130], sasl_method=LOGIN, sasl_username=fred
2024-11-19T23:25:02.658779+01:00 fmezone postsrsd[227846]: srs_forward: <fred@fmezone.ynh.fr> not rewritten: Domain excluded by policy
2024-11-19T23:25:02.700457+01:00 fmezone postfix/cleanup[227844]: A0B92CE596B: message-id=<ef550cd801dd9acfd04f13ff7667d33b@fmezone.ynh.fr>
2024-11-19T23:25:02.701213+01:00 fmezone opendkim[202431]: mail._domainkey.fmezone.ynh.fr: key data is not secure: / can be read or written by other users
2024-11-19T23:25:02.701292+01:00 fmezone opendkim[202431]: A0B92CE596B: error loading key 'mail._domainkey.fmezone.ynh.fr'
2024-11-19T23:25:02.701337+01:00 fmezone postfix/cleanup[227844]: A0B92CE596B: milter-reject: END-OF-MESSAGE from fmezone.ynh.fr[192.168.1.130]: 4.7.1 Service unavailable - try again later; from=<fred@fmezone.ynh.fr> to=<test-xk9l0truk@srv1.mail-tester.com> proto=ESMTP helo=<webmail.fmezone.ynh.fr>
2024-11-19T23:25:02.702055+01:00 fmezone postfix/submission/smtpd[241249]: disconnect from fmezone.ynh.fr[192.168.1.130] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=0/1 rset=1 quit=1 commands=8/9
2024-11-19T23:25:04.860013+01:00 fmezone postfix/smtpd[241232]: disconnect from unknown[80.94.95.239] ehlo=1 auth=0/1 rset=1 quit=1 commands=3/4
2024-11-19T23:25:06.931644+01:00 fmezone dovecot: imap-login: Login: user=<fred>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, mpid=241299, secured, session=<HzBhgUsnUqF/AAAB>
2024-11-19T23:25:06.940570+01:00 fmezone dovecot: imap(fred)<241299><HzBhgUsnUqF/AAAB>: Disconnected: Logged out in=44 out=744 deleted=0 expunged=0 trashed=0 hdr_count=0 hdr_bytes=0 body_count=0 body_bytes=0
2024-11-19T23:25:10.825827+01:00 fmezone postfix/submission/smtpd[241249]: connect from fmezone.ynh.fr[192.168.1.130]
2024-11-19T23:25:10.868272+01:00 fmezone postfix/submission/smtpd[241249]: Anonymous TLS connection established from fmezone.ynh.fr[192.168.1.130] to fmezone.ynh.fr: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (3072 bits) server-digest SHA256
2024-11-19T23:25:10.875343+01:00 fmezone postfix/submission/smtpd[241249]: D5AD9CE596B: client=fmezone.ynh.fr[192.168.1.130], sasl_method=LOGIN, sasl_username=fred
2024-11-19T23:25:10.876572+01:00 fmezone postsrsd[229246]: srs_forward: <fred@fmezone.ynh.fr> not rewritten: Domain excluded by policy
2024-11-19T23:25:10.920300+01:00 fmezone postfix/cleanup[228607]: D5AD9CE596B: message-id=<ef550cd801dd9acfd04f13ff7667d33b@fmezone.ynh.fr>
2024-11-19T23:25:10.921005+01:00 fmezone opendkim[202431]: mail._domainkey.fmezone.ynh.fr: key data is not secure: / can be read or written by other users
2024-11-19T23:25:10.921089+01:00 fmezone opendkim[202431]: D5AD9CE596B: error loading key 'mail._domainkey.fmezone.ynh.fr'
2024-11-19T23:25:10.921131+01:00 fmezone postfix/cleanup[228607]: D5AD9CE596B: milter-reject: END-OF-MESSAGE from fmezone.ynh.fr[192.168.1.130]: 4.7.1 Service unavailable - try again later; from=<fred@fmezone.ynh.fr> to=<zone67@free.fr> proto=ESMTP helo=<webmail.fmezone.ynh.fr>
2024-11-19T23:25:10.921633+01:00 fmezone postfix/submission/smtpd[241249]: disconnect from fmezone.ynh.fr[192.168.1.130] ehlo=2 starttls=1 auth=1 mail=1 rcpt=1 data=0/1 rset=1 quit=1 commands=8/9
2024-11-19T23:25:40.953313+01:00 fmezone postfix/pickup[213366]: E886ACE76E1: uid=0 from=<root@fmezone.ynh.fr>
2024-11-19T23:25:40.954709+01:00 fmezone postsrsd[227846]: srs_forward: <root@fmezone.ynh.fr> not rewritten: Domain excluded by policy
2024-11-19T23:25:40.956016+01:00 fmezone postfix/cleanup[227844]: E886ACE76E1: message-id=<20241119222540.E886ACE76E1@fmezone.ynh.fr>
2024-11-19T23:25:40.960479+01:00 fmezone opendkim[202431]: mail._domainkey.fmezone.ynh.fr: key data is not secure: / can be read or written by other users
2024-11-19T23:25:40.960739+01:00 fmezone opendkim[202431]: E886ACE76E1: error loading key 'mail._domainkey.fmezone.ynh.fr'
2024-11-19T23:25:40.960876+01:00 fmezone postfix/cleanup[227844]: E886ACE76E1: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later; from=<root@fmezone.ynh.fr> to=<test-ivfxvmwyd@srv1.mail-tester.com>
2024-11-19T23:25:40.961112+01:00 fmezone postfix/pickup[213366]: EA8D4CE76E1: uid=0 from=<root@fmezone.ynh.fr>
2024-11-19T23:25:40.962241+01:00 fmezone postsrsd[229246]: srs_forward: <root@fmezone.ynh.fr> not rewritten: Domain excluded by policy
2024-11-19T23:25:40.963867+01:00 fmezone postfix/cleanup[228607]: EA8D4CE76E1: message-id=<20241119222540.EA8D4CE76E1@fmezone.ynh.fr>
2024-11-19T23:25:40.967034+01:00 fmezone opendkim[202431]: mail._domainkey.fmezone.ynh.fr: key data is not secure: / can be read or written by other users
2024-11-19T23:25:40.967205+01:00 fmezone opendkim[202431]: EA8D4CE76E1: error loading key 'mail._domainkey.fmezone.ynh.fr'
2024-11-19T23:25:40.967340+01:00 fmezone postfix/cleanup[228607]: EA8D4CE76E1: milter-reject: END-OF-MESSAGE from localhost[127.0.0.1]: 4.7.1 Service unavailable - try again later; from=<root@fmezone.

I don’t get why the key file is “not scure / can be read or written by other users”, that’s not the case from what we can see in the unix perms x_x

Maybe the issue lies in the perm of the folder itself ? What does sudo ls -ld /etc/dkim shows ?

root@fmezone:~# sudo ls -ld /etc/dkim
drwx------ 2 opendkim root 4096 19 nov.  15:13 /etc/dkim
root@fmezone:~#
root@fmezone:/etc/dkim# opendkim-testkey -d fmezone.ynh.fr -s dkim-domain -vvv
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key 'dkim-domain._domainkey.fmezone.ynh.fr'
opendkim-testkey: 'dkim-domain._domainkey.fmezone.ynh.fr' record not found
root@fmezone:/etc/dkim#

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.