udelarinterior.dkim
ansible-dkim
Ansible-Rolle zur Konfiguration von Postfix mit OpenDKIM, einer Implementierung für Linux zur DKIM-E-Mail-Signierung. Funktioniert auf Debian-Distributionen und abgeleiteten Systemen wie Ubuntu.
Beschreibung
Diese Rolle konfiguriert den DKIM-E-Mail-Signierungsdienst auf Hosts, die als Mail Transport Agent (MTA) fungieren.
Die Rolle:
- installiert und konfiguriert opendkim,
- erstellt private und öffentliche DKIM-Schlüssel für die Domains, die signiert werden sollen, die in der Variable
dkim_domainsdeklariert sind, - installiert postfix und konfiguriert es so, dass alle Nachrichten der konfigurierten Domains von opendkim signiert werden,
- zeigt die DNS-Einträge mit den öffentlichen Schlüsseln an, die im öffentlichen DNS der zu signierenden Domains definiert werden müssen.
Anforderungen
Die Rolle erfordert, dass Sie den Rest der Mailverwaltung konfigurieren, und Sie benötigen Zugriff auf die DNS-Konfiguration der Domains, die Sie zur Signatur anfordern. Am Ende gibt Ihnen die Rolle die DNS-Einträge mit den öffentlichen Schlüsseln der Domains, die Sie im globalen DNS-System veröffentlichen müssen.
Rollendaten
Siehe auch Kommentare und Standardwerte in der Datei default/main.yml.
Opendkim-Paketparameter
| Variable | Standardwert | Beschreibung |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Standardkonfigurationsdatei für Opendkim |
dkim_opendkim_config_dir: |
/etc/opendkim | Konfigurationsverzeichnis für Opendkim |
dkim_user: |
opendkim | Linux-Benutzer, der Opendkim ausführt |
dkim_group: |
opendkim | Linux-Gruppe, die Opendkim ausführt |
Opendkim-Konfigurationsparameter
| Variable | Standardwert | Beschreibung |
|---|---|---|
dkim_selector: |
Selektor des DNS-Eintrags für den öffentlichen DKIM-Schlüssel. Die Definition eines spezifischen Wertes für den MTA-Server ermöglicht es, derselben Domain mehrere DKIM-Öffentlichkeits-Schlüssel als DNS-Einträge zuzuordnen, einen für jeden Server, der die E-Mails der Domain verwaltet und signiert. | |
dkim_admin_email: |
keine | E-Mail-Adresse, die Opendkim verwaltet. Sie müssen entweder dkim_admin_email oder das ältere admin_email definieren. |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Liste der vertrauenswürdigen Hosts für Opendkim |
dkim_domains: |
keine | Liste der Domains, die Opendkim signieren soll. Eine YAML-Liste von DNS. |
dkim_same_key: |
wahr | Ob Opendkim den gleichen Schlüssel für alle Domains oder einen spezifischen Schlüssel für jede Domain erzeugen und verwenden soll. |
dkim_rsa_keylen: |
2048 | RSA-Schlüssellänge beim Erzeugen von Schlüsseln mit opendkim-keygen. Andere derzeit mögliche Optionen sind 1024 oder 4096. |
Postfix-Konfigurationsvariablen
| Variable | Standardwert | Beschreibung |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Hauptkonfigurationsdatei von Postfix |
dkim_postfix_config: |
siehe vars/main.yml |
Liste von Parametern, die in der Postfix-Konfiguration definiert werden sollen. Die Standardkonfiguration stellt sicher, dass Opendkim als Milter von Postfix eingerichtet ist, um E-Mails zu signieren. Sie können zusätzliche Postfix-Parameter durch eine Listenvereinigung definieren. |
Beispiel-Playbook
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# Wenn die Variable admin_email vorhanden ist, wird sie als Standard für dkim_admin_email verwendet
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
Lizenz
Lizenziert unter der MIT-Lizenz. Siehe LICENSE für Details.