sunfoxcz.dkim
ansible-dkim
Rol de Ansible para configurar Postfix con OpenDKIM, una implementación para Linux de DKIM mail signing. Funciona en distribuciones de Debian y derivadas como Ubuntu.
Descripción
Este rol configura el servicio de firma de correos DKIM en un host que actúa como Agente de Transporte de Correo (MTA).
El rol:
- instala y configura opendkim,
- crea claves DKIM privadas y públicas para los dominios que debe firmar, declarados en la variable
dkim_domains, - instala postfix y lo configura para que todos los mensajes de los dominios configurados sean firmados por opendkim,
- muestra los registros DNS con las claves públicas que deben definirse en el DNS público de los dominios que firmamos.
Requisitos
El rol requiere que configures el resto de la gestión de correo y necesitarás tener acceso a la configuración DNS de los dominios que solicitas firmar. Al final, el rol te proporcionará los registros DNS con las claves públicas de los dominios que deberás publicar en el sistema DNS global.
Variables del rol
Consulta también los comentarios y valores por defecto en el archivo del rol default/main.yml.
Parámetros del paquete Opendkim
| Variable | Valor por defecto | Descripción |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Archivo de configuración de valores por defecto de Opendkim |
dkim_opendkim_config_dir: |
/etc/opendkim | Directorio de configuración de Opendkim |
dkim_user: |
opendkim | usuario de Linux que ejecuta Opendkim |
dkim_group: |
opendkim | grupo de Linux que ejecuta Opendkim |
Parámetros de configuración de Opendkim
| Variable | Valor por defecto | Descripción |
|---|---|---|
dkim_selector: |
Selector del registro DNS de la clave pública DKIM. La definición de un valor específico para el servidor MTA permite asociar varias claves públicas DKIM como registros DNS para el mismo dominio, una para cada servidor que gestiona y firma correos del dominio. | |
dkim_admin_email: |
ninguno | dirección de correo electrónico que gestiona Opendkim. Debes definir dkim_admin_email o el antiguo admin_email. |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Lista de hosts confiables para opendkim |
dkim_domains: |
ninguno | Lista de dominios que Opendkim debe estar configurado para firmar los correos. Una lista yaml de DNS. |
dkim_same_key: |
true | Si Opendkim debe generar y usar la misma clave para todos los dominios o una clave específica para cada dominio. |
dkim_rsa_keylen: |
2048 | Longitud de clave RSA al generar claves con opendkim-keygen. Otras opciones posibles son 1024 o 4096. |
Variables de configuración de Postfix
| Variable | Valor por defecto | Descripción |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Archivo de configuración principal de Postfix |
dkim_postfix_config: |
ver vars/main.yml |
Lista de parámetros a definir en la configuración de Postfix. La configuración por defecto asegura que opendkim esté configurado como un milter de Postfix para firmar correos. Puedes definir parámetros adicionales de Postfix usando una unión de listas. |
Parámetros operativos
| Variable | Valor por defecto | Descripción |
|---|---|---|
dkim_generate_only: |
false | Solo (false) genera claves DKIM y muestra registros para ofrecer la oportunidad de publicación DNS, o: (true) genera, muestra y despliega inmediatamente a opendkim más reinicia opendkim en la misma ejecución |
Ejemplo de playbook
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# si la variable admin_email está presente, se usará como default para dkim_admin_email
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
Licencia
Licenciado bajo la licencia MIT. Consulta LICENSE para más detalles.
Acerca del proyecto
Configure OpenDKIM with the MTA
Instalar
ansible-galaxy install sunfoxcz.dkimLicencia
mit
Descargas
19.2k
Propietario