udelarinterior.dkim
ansible-dkim
Rol de Ansible para configurar Postfix con OpenDKIM, una implementación para Linux de firma de correo DKIM. Funciona en distribuciones de Debian y derivadas como Ubuntu.
Descripción
Este rol configura un servicio de firma de correo DKIM en un host que actúa como Agente de Transporte de Correo (MTA).
El rol:
- instala y configura opendkim,
- crea claves DKIM privadas y públicas para los dominios que debe firmar, declarados en la variable
dkim_domains, - instala postfix y lo configura para que pase todos los mensajes de los dominios configurados para ser firmados por opendkim,
- muestra los registros DNS con las claves públicas que deben definirse en el DNS público de los dominios que firmamos.
Requisitos
El rol requiere que configures todo lo demás relacionado con la gestión del correo y necesitarás tener acceso a la configuración DNS de los dominios que solicitas firmar. Al final, el rol te dará los registros DNS con las claves públicas de los dominios que deberás publicar en el sistema DNS global.
Variables del rol
Consulta también los comentarios y valores predeterminados en el archivo del rol default/main.yml.
Parámetros del paquete Opendkim
| Variable | Valor predeterminado | Descripción |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Archivo de configuración de valores predeterminados de Opendkim |
dkim_opendkim_config_dir: |
/etc/opendkim | Directorio de configuración de Opendkim |
dkim_user: |
opendkim | usuario de Linux que ejecuta Opendkim |
dkim_group: |
opendkim | grupo de Linux que ejecuta Opendkim |
Parámetros de configuración de Opendkim
| Variable | Valor predeterminado | Descripción |
|---|---|---|
dkim_selector: |
Selector del registro DNS de la clave pública DKIM. La definición de un valor específico para el servidor MTA permite asociar el mismo dominio con varias claves públicas DKIM como registros DNS, una para cada servidor que gestiona y firma el correo del dominio. | |
dkim_admin_email: |
ninguno | dirección de correo electrónico que gestiona Opendkim. Debes definir dkim_admin_email o el legado admin_email. |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Lista de hosts de confianza para opendkim |
dkim_domains: |
ninguno | Lista de dominios que Opendkim debe estar configurado para firmar los correos. Una lista YAML de DNS. |
dkim_same_key: |
true | Indica si Opendkim debe generar y usar la misma clave para todos los dominios o una clave específica para cada dominio. |
dkim_rsa_keylen: |
2048 | Longitud de clave RSA al generar claves con opendkim-keygen. Otras opciones posibles son 1024 o 4096. |
Variables de configuración de Postfix
| Variable | Valor predeterminado | Descripción |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Archivo principal de configuración de Postfix |
dkim_postfix_config: |
ver vars/main.yml |
Lista de parámetros que se deben definir en la configuración de Postfix. La configuración predeterminada asegura que opendkim esté configurado como un milter de Postfix para firmar correos. Puedes definir parámetros adicionales de Postfix usando una unión de listas. |
Ejemplo de playbook
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# si la variable admin_email está presente, se usará como predeterminada para dkim_admin_email
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
Licencia
Licenciado bajo la licencia MIT. Consulta LICENSE para más detalles.
ansible-galaxy install udelarinterior.dkim