Testato sul mio CentOS6 che postfix non sembra realmente "chroot".
La mia impostazione:
# /etc/opendkim.conf
Socket local:/var/run/opendkim/opendkim.sock
# /etc/postfix/main.cf
smtpd_milters = unix:/var/run/opendkim/opendkim.sock
Questo produrrà:connect to Milter service unix:/var/run/opendkim/opendkim.sock: Permission denied .
Tuttavia, il socket umask è 002, risultato in srwxrwxr-x. opendkim:opendkim opendkim.sock .
La modifica di umask in 000 risolve il problema. Tuttavia, è meglio avere opendkim switch user:group piuttosto che aprirsi al mondo.
Ambiente:
centos 6.5 2.6.32-573.7.1.el6.x86_64
postfix 2.6.6-6.el6_5 @updates
opendkim 2.10.3-1.el6 @epel
Per coloro che lo trovano e il problema non è risolto con le risposte di cui sopra, il mio problema era che i permessi di esecuzione del gruppo mancavano nella cartella del socket opendkim /var/run/opendkim/
Ho aggiunto un cron @reboot per assicurarmi che i permessi di gruppo fossero impostati @reboot root chmod g+x /var/run/opendkim/
Corregge/corregge il seguente avviso dopo il riavvio.
avviso:connessione al servizio Milter unix:/var/run/opendkim/opendkim.sock:autorizzazione negata
Una connessione tcp non è stata una buona soluzione per me dato che firmo più di 100.000 email all'ora.