mailserver.dovecot
Rol de Ansible: Dovecot
Dovecot es un servidor de correo IMAP de código abierto para sistemas Linux/UNIX, diseñado principalmente con la seguridad en mente.
Este rol es parte del proyecto Mailserver. Dovecot se utiliza como transporte de correo virtual para Postfix y servidor IMAP.
Configuración
dovecot_hostname
FQDN del host que ejecuta el servidor de correo. Este dominio no puede estar listado en los dominios virtuales. Por defecto, toma el nombre del host de los hechos de Ansible, ansible_fqdn.
dovecot_default_mysql
Las credenciales de MySQL para la base de datos principal de correo. Esta opción de configuración se ignora cuando el policy_source es diferente de mysql.
dovecot_mysql:
host: "127.0.0.1"
port: 3306
user: "dovecot"
password:
database: "mail"
dovecot_config
Abstracta las opciones de configuración específicas de Dovecot.
listen
Lista de direcciones de red a las que escuchar. Por defecto, escucha todas las direcciones IPv4 e IPv6 disponibles, ["*", "[::]"].
policy_source
Cambia entre diferentes fuentes de políticas. Por el momento, mysql es la única fuente soportada. Puedes encontrar más información sobre el esquema utilizado en el repositorio mailserver.mysql-seed.
vmail
| Clave | Predeterminado | Descripción |
|---|---|---|
| user | vmail |
Propietario virtual del directorio de correo |
| group | vmail |
Grupo virtual del directorio de correo |
| directory | /var/mail |
Ubicación de almacenamiento del directorio de correo |
auth
| Clave | Predeterminado | Descripción |
|---|---|---|
| listen | ["inet", "unix"] |
Escuchar en sockets de red o Unix locales |
| inet | { address: '[::1]', port: 10026 } | Interfaz y puerto de escucha del servicio de autenticación |
| unix | Ruta y configuraciones del socket Unix |
lmtp
| Clave | Predeterminado | Descripción |
|---|---|---|
| listen | ["inet", "unix"] |
Escuchar en sockets de red o Unix locales |
| inet | "{ address: '[::1]', port: 10025 }" | Interfaz y puerto de escucha del servicio lmtp |
| unix | Ruta y configuraciones del socket Unix |
Lee más: http://wiki.dovecot.org/LMTP
ssl
Configuración de cifrado para SMTP. Se usa para conexiones de cliente a través de StartTLS en el puerto de envío (587) y conexiones entre servidores.
La ruta predeterminada de certificado y clave apunta a Letsencrypt. Si no está disponible, se generarán automáticamente parámetros de Diffie-Hellman de 2048 bits.
| Clave | Predeterminado | Descripción |
|---|---|---|
| key | /etc/letsencrypt/live/{{ dovecot_hostname }}/privkey.pem |
Ruta a la clave SSL en formato PEM |
| certificate | /etc/letsencrypt/live/{{ dovecot_hostname }}/fullchain.pem |
Ruta al certificado SSL (cadena) en formato PEM |
| dhparams.length | 2048 | Tamaño de los parámetros de Diffie-Hellman |
| dhparams.file | /etc/ssl/postfix_dhparams.pem |
Ruta al archivo de parámetros de Diffie-Hellman |
managesieve_enabled
Habilita Sieve y Managesieve con configuración basada en el usuario. Está habilitado por defecto.
config_dir
La carpeta en la que se almacena la configuración de Dovecot. Por defecto, es /etc/dovecot en la mayoría de los sistemas operativos.
Ejemplos
Dovecot IMAP con TLS y parámetros de Diffie-Hellman de 2048 bits y backend MySQL
- role: mailserver.dovecot
dovecot_hostname: "imap.example.com"
dovecot_config:
ssl:
certificate: "/etc/letsencrypt/live/imap.example.com/fullchain.pem"
key: "/etc/letsencrypt/live/imap.example.com/privkey.pem"
dhparam:
size: 2048
dovecot_mysql:
host: '127.0.0.1'
user: 'dovecot'
password: 'correct horse battery staple'
database: 'maildb'
Dovecot role that integrates into Mailserver project
ansible-galaxy install mailserver.dovecot