No Debian, o arquivo de chave exim4 deve estar /etc/exim4/exim.keycom permissões:
chmod 640 exim.key
chown root:Debian-exim exim.key
Se eu já tiver um arquivo de chave em /etc/ssl/private, de propriedade do grupo ssl-cert, como posso reciclá-lo para o exim?
Se eu mudar o grupo de /etc/ssl/privatedir para Debian-eximele funciona, mas então por exemplo eu precisaria adicionar openldap ao Debian-eximgrupo, para poder usar a chave para slapd. Bem óbvio, não é?
Adicionar Debian-eximao ssl-certgrupo não funciona: é o próprio software exim que culpa a configuração como insegura.
Qual é a solução de melhor prática?
Se você usa ACLs para tornar o arquivo de chave legível pelo grupo Debian-exim, o exim aceita isso?