<div dir="auto">I've not touched any of this stuff, but I'd follow up on:<div dir="auto"><br></div><div dir="auto"><span style="font-size:12.8px">Jan 13 09:20:19 smtp opendkim[1680862]: default._</span><a href="http://domainkey.xxxonline.uk/" style="text-decoration-line:none;color:rgb(66,133,244);font-size:12.8px">domainkey.xxxonline.uk</a><span style="font-size:12.8px">: key data is not secure: /etc/opendkim/keys/</span><a href="http://xxxonline.uk/default.private" style="text-decoration-line:none;color:rgb(66,133,244);font-size:12.8px">xxxonline.uk/default.private</a><span style="font-size:12.8px"> is in group 0 which has multiple users (e.g. "sync")</span><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jan 13, 2023, 04:27 Richard Sidlin <<a href="mailto:richard@helpinternet.co.uk">richard@helpinternet.co.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> ><br>
> > Hi Richard,<br>
> ><br>
> > Let's sum this up:<br>
> ><br>
> > Enable DKIM on the SMTP server. Confirm that the SMTP server has no<br>
> > Vsite with the same hostname as the one from the separate POP3/IMAP<br>
> > server that you want to protect with DKIM.<br>
> ><br>
> > Copy /etc/opendkim/keys/<domain-1> from your POP3/IMAP server to<br>
> the<br>
> > SMTP server.<br>
> ><br>
> > On the POP3/IMAP server open /etc/opendkim/KeyTable in an editor.<br>
> > There should be a line like this:<br>
> ><br>
> > default._domainkey.<domain-1><br>
> > <domain-1>:default:/etc/opendkim/keys/<domain-1>/default.private<br>
> ><br>
> > Copy that line and paste it into /etc/opendkim/KeyTable on the SMTP<br>
> server.<br>
> ><br>
> > Back to the POP3/IMAP server: Open up /etc/opendkim/SigningTable in an<br>
> > editor. From there you may have to find and copy multiple lines. You<br>
> > they may look similar to this:<br>
> ><br>
> > *@<domain-1> default._domainkey.<domain-1> *@www.<domain-1><br>
> > default._domainkey.<domain-1> *@mail.<domain-1><br>
> > default._domainkey.<domain-1><br>
> ><br>
> > Copy these lines to /etc/opendkim/SigningTable on the SMTP server and<br>
> > save the changes.<br>
> ><br>
> > Make sure the ownerships of these files are still correct by running this:<br>
> ><br>
> > chown -R opendkim:opendkim /etc/opendkim<br>
> ><br>
> > Then restart OpenDKIM and try it out:<br>
> ><br>
> > systemctl restart opendkim<br>
> ><br>
> > That should do the trick.<br>
> ><br>
> Maybe something missing. Getting this error:<br>
> <br>
> Jan 13 09:00:57 smtp sendmail[1678752]: 30D90oP21678752:<br>
> from=<<a href="mailto:timing@xxxonline.uk" target="_blank" rel="noreferrer">timing@xxxonline.uk</a>>, size=20218, class=0, nrcpts=1,<br>
> msgid=<003201d9272d$8956d0c0$9c047240$@<a href="http://xxxonline.uk" rel="noreferrer noreferrer" target="_blank">xxxonline.uk</a>>,<br>
> proto=ESMTPSA, daemon=MSA, relay=cpc123404-stev9-2-0-custxx.9-<br>
> <a href="http://2.cable.virginm.net" rel="noreferrer noreferrer" target="_blank">2.cable.virginm.net</a> [xx.29.49.36] Jan 13 09:00:57 smtp opendkim[1678161]:<br>
> can't load key from /etc/opendkim/keys/<a href="http://xxxonline.uk/default.private" rel="noreferrer noreferrer" target="_blank">xxxonline.uk/default.private</a>: No<br>
> such file or directory Jan 13 09:00:57 smtp opendkim[1678161]:<br>
> 30D90oP21678752: error loading key 'default._<a href="http://domainkey.xxxonline.uk" rel="noreferrer noreferrer" target="_blank">domainkey.xxxonline.uk</a>'<br>
> Jan 13 09:00:57 smtp sendmail[1678752]: 30D90oP21678752: Milter: data,<br>
> reject=451 4.3.2 Please try again later Jan 13 09:00:57 smtp<br>
> sendmail[1678752]: 30D90oP21678752: to=<<a href="mailto:rich.sidlin@gmail.com" target="_blank" rel="noreferrer">rich.sidlin@gmail.com</a>>,<br>
> delay=00:00:07, pri=50218, stat=Please try again later<br>
> <br>
<br>
Sorry, forget the last message, I forgot to copy the keys folder over. However, this is the error I'm now getting.<br>
<br>
Jan 13 09:20:19 smtp sendmail[1681008]: 30D9KIJ91681008: from=<<a href="mailto:timing@xxxonline.uk" target="_blank" rel="noreferrer">timing@xxxonline.uk</a>>, size=20209, class=0, nrcpts=1, msgid=<006e01d92730$4193d0a0$c4bb71e0$@<a href="http://xxxonline.uk" rel="noreferrer noreferrer" target="_blank">xxxonline.uk</a>>, proto=ESMTPSA, daemon=MSA, relay=<a href="http://cpc123404-stev9-2-0-custxx.9-2.cable.virginm.net" rel="noreferrer noreferrer" target="_blank">cpc123404-stev9-2-0-custxx.9-2.cable.virginm.net</a> [xx.29.49.36]<br>
Jan 13 09:20:19 smtp opendkim[1680862]: default._<a href="http://domainkey.xxxonline.uk" rel="noreferrer noreferrer" target="_blank">domainkey.xxxonline.uk</a>: key data is not secure: /etc/opendkim/keys/<a href="http://xxxonline.uk/default.private" rel="noreferrer noreferrer" target="_blank">xxxonline.uk/default.private</a> is in group 0 which has multiple users (e.g. "sync")<br>
Jan 13 09:20:19 smtp opendkim[1680862]: 30D9KIJ91681008: error loading key 'default._<a href="http://domainkey.xxxonline.uk" rel="noreferrer noreferrer" target="_blank">domainkey.xxxonline.uk</a>'<br>
Jan 13 09:20:19 smtp sendmail[1681008]: 30D9KIJ91681008: Milter: data, reject=451 4.3.2 Please try again later<br>
Jan 13 09:20:19 smtp sendmail[1681008]: 30D9KIJ91681008: to=<<a href="mailto:rich.sidlin@gmail.com" target="_blank" rel="noreferrer">rich.sidlin@gmail.com</a>>, delay=00:00:00, pri=50209, stat=Please try again later<br>
<br>
_______________________________________________<br>
Blueonyx mailing list<br>
<a href="mailto:Blueonyx@mail.blueonyx.it" target="_blank" rel="noreferrer">Blueonyx@mail.blueonyx.it</a><br>
<a href="http://mail.blueonyx.it/mailman/listinfo/blueonyx" rel="noreferrer noreferrer" target="_blank">http://mail.blueonyx.it/mailman/listinfo/blueonyx</a><br>
</blockquote></div>