sunfoxcz.dkim
ansible-dkim
Ansible-Rolle zur Konfiguration von Postfix mit OpenDKIM, einer Implementierung für Linux zum DKIM-E-Mail-Signieren. Funktioniert auf Debian-Distributionen und abgeleiteten wie Ubuntu.
Beschreibung
Diese Rolle konfiguriert den DKIM-E-Mail-Signierungsdienst auf Hosts, die als Mail Transport Agent (MTA) fungieren.
Die Rolle:
- installiert und konfiguriert opendkim,
- erstellt private und öffentliche dkim-Schlüssel für die zu signierenden Domains, die in der Variable
dkim_domainsangegeben sind, - installiert postfix und konfiguriert ihn so, dass alle Nachrichten der konfigurierten Domains von opendkim signiert werden,
- zeigt die DNS-Einträge mit den öffentlichen Schlüsseln, die in den öffentlichen DNS der zu signierenden Domains definiert werden müssen.
Anforderungen
Die Rolle erfordert, dass Sie den Rest der Mailverwaltung konfigurieren und Zugang zur DNS-Konfiguration der Domains haben, die Sie signieren lassen möchten. Am Ende gibt Ihnen die Rolle die DNS-Einträge mit den öffentlichen Schlüsseln der Domains, die Sie im globalen DNS-System veröffentlichen müssen.
Rollenvariablen
Siehe auch Kommentare und Standardwerte in der Datei der Rolle default/main.yml.
Opendkim-Paketparameter
| Variable | Standardwert | Beschreibung |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Konfigurationsdatei für die Standardwerte von opendkim |
dkim_opendkim_config_dir: |
/etc/opendkim | Konfigurationsverzeichnis für opendkim |
dkim_user: |
opendkim | Linux-Benutzer, der opendkim ausführt |
dkim_group: |
opendkim | Linux-Gruppe, die opendkim ausführt |
Opendkim-Konfigurationsparameter
| Variable | Standardwert | Beschreibung |
|---|---|---|
dkim_selector: |
Selektor für den DKIM-öffentlichen Schlüssel im DNS-Eintrag. Die Definition eines Wertes, der spezifisch für den MTA-Server ist, ermöglicht die Zuordnung mehrerer DKIM-öffentlicher Schlüssel als DNS-Einträge für dieselbe Domain, einen für jeden Server, der die E-Mails der Domain verwaltet und signiert. | |
dkim_admin_email: |
keine | E-Mail-Adresse, die opendkim verwaltet. Sie müssen entweder dkim_admin_email oder das alte admin_email definieren. |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Liste der vertrauenswürdigen Hosts für opendkim |
dkim_domains: |
keine | Liste der Domains, die für das Signieren der E-Mails mit opendkim konfiguriert werden müssen. Eine YAML-Liste von DNS. |
dkim_same_key: |
true | Ob opendkim denselben Schlüssel für alle Domains oder einen spezifischen Schlüssel für jede Domain generieren und verwenden soll. |
dkim_rsa_keylen: |
2048 | RSA-Schlüssellänge beim Generieren von Schlüsseln mit opendkim-keygen. Andere derzeit mögliche Optionen sind 1024 oder 4096. |
Postfix-Konfigurationsvariablen
| Variable | Standardwert | Beschreibung |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Hauptkonfigurationsdatei von Postfix |
dkim_postfix_config: |
siehe vars/main.yml |
Liste von Parametern, die in der Postfix-Konfiguration definiert werden sollen. Die Standardkonfiguration stellt sicher, dass opendkim als Milter von Postfix eingerichtet ist, um E-Mails zu signieren. Sie können zusätzliche Postfix-Parameter mit einer Listenvereinigung definieren. |
Operative Parameter
| Variable | Standardwert | Beschreibung |
|---|---|---|
dkim_generate_only: |
false | Nur (false) DKIM-Schlüssel generieren und Einträge anzeigen, um die Veröffentlichung im DNS zu ermöglichen, oder: (true) generieren, anzeigen und sofort an opendkim bereitstellen sowie opendkim im selben Durchlauf neu starten. |
Beispiel-Playbook
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# Wenn die Variable admin_email vorhanden ist, wird sie als Standard für dkim_admin_email verwendet
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
Lizenz
Lizenz unter MIT-Lizenz. Siehe LICENSE für Details.