fix postscreen and DKIM permissions
authorRalf Jung <post@ralfj.de>
Sun, 8 Apr 2018 10:16:12 +0000 (12:16 +0200)
committerRalf Jung <post@ralfj.de>
Sun, 8 Apr 2018 10:16:12 +0000 (12:16 +0200)
roles/postfix/templates/master.cf
roles/postfix/templates/opendkim.conf

index 0e9b536..e6eeb14 100644 (file)
@@ -11,6 +11,7 @@
 # ==========================================================================
 {% if postfix.postscreen is defined and postfix.postscreen %}
 smtp       inet  n       -       y       -       1       postscreen
+smtpd      pass  -       -       y       -       -       smtpd
 dnsblog    unix  -       -       y       -       0       dnsblog
 tlsproxy   unix  -       -       y       -       0       tlsproxy
 {% else %}
index 06203ea..6e4d812 100644 (file)
@@ -6,7 +6,7 @@
 Syslog                 yes
 
 # Access control
-UMask                  007
+UMask                  000 # postfix is "other", but the dir is protected
 UserID                 opendkim
 
 # domains and keys are in table files