就目前而言,当使用像Thunderbird这样的客户端发送电子邮件时,我的消息会被DKIM签名。但是,从Web应用程序生成电子邮件时,它们不会被签名。
我在发送时使用了一个名为dkim的Rails gem来应用密钥,但/var/cpanel/domain_keys/private/[filename]中找到的私钥的位置和文件权限超出了Rails用户权限的范围应用
我的rails应用程序目前在用户帐户下运行'无论'。 '什么'是我的网络托管服务商的用户帐户。我不认为添加“不管怎样的”是明智之举。用户发送邮件'组只是为了阅读DKIM私钥文件的内容,那么我的解决方案是什么?我已经尝试过ACL(执行命令sudo setfacl -m u:whatever:r /var/cpanel/domain_keys/private/[filename]时没有错误,但是用户“无论什么”仍然无法读取文件)。
我认为最简单的解决方案是在部署时将文件符号链接到应用程序目录中的某个位置,但我仍然需要sudo权限才能执行此操作。
答案 0 :(得分:0)
解决方案还是设置"执行"而不仅仅是"阅读"。您还需要为用户当前拒绝访问的父目录执行此操作。
sudo setfacl -m u:whatever:rx /var/cpanel/domain_keys/private
然后
sudo setfacl -m u:whatever:rx /var/cpanel/domain_keys/private/[filename]