就目前而言,当使用 Thunderbird 等客户端发送电子邮件时,我的邮件会使用 DKIM 签名。但是,当从 Web 应用程序生成电子邮件时,它们不会被签名。
我使用了一个名为 dkim 的 Rails gem 在发送时应用密钥,但是在其中找到的私钥的位置和文件权限/var/cpanel/domain_keys/private/[filename]超出了 Rails 应用程序的用户权限范围。
我的 Rails 应用程序当前在用户帐户“whatever”下运行。'whatever' 是我的虚拟主机的用户帐户。我认为仅仅为了阅读 DKIM 私钥文件内容而将 'whatever' 用户添加到 'mail' 组是不明智的,那么我的解决方案是什么?我已经尝试过 ACL(执行命令时没有错误sudo setfacl -m u:whatever:r /var/cpanel/domain_keys/private/[filename],但用户 'whatever' 仍然无法读取文件)。
我认为最简单的解决方案是在部署时将文件符号链接到我的应用程序目录中的某个位置,但我仍然需要 sudo 权限才能执行此操作。