sunfoxcz.dkim
ansible-dkim
Rôle Ansible pour configurer Postfix avec OpenDKIM, une implémentation pour Linux de DKIM mail signing. Fonctionne sur les distributions Debian et dérivées comme Ubuntu.
Description
Ce rôle configure le service de signature de mails DKIM sur des hôtes qui fonctionnent comme un Agent de Transport de Mail (MTA).
Le rôle :
- installe et configure opendkim,
- crée des clés DKIM privées et publiques pour les domaines à signer, déclarés dans la variable
dkim_domains, - installe postfix et le configure pour faire passer tous les messages des domaines configurés à signer par opendkim,
- affiche les enregistrements DNS avec les clés publiques à définir dans le DNS public des domaines que nous signons.
Exigences
Le rôle nécessite que vous configuriez tout le reste de la gestion des mails et que vous ayez accès à la configuration DNS des domaines que vous demandez à signer. À la fin, le rôle vous fournira les enregistrements DNS avec les clés publiques des domaines que vous devrez publier dans le système DNS global.
Variables du rôle
Voir aussi les commentaires et les valeurs par défaut dans le fichier default/main.yml.
Paramètres du package Opendkim
| Variable | Valeur par défaut | Description |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Fichier de configuration des valeurs par défaut d'Opendkim |
dkim_opendkim_config_dir: |
/etc/opendkim | Répertoire de configuration d'Opendkim |
dkim_user: |
opendkim | Utilisateur Linux qui exécute Opendkim |
dkim_group: |
opendkim | Groupe Linux qui exécute Opendkim |
Paramètres de configuration d'Opendkim
| Variable | Valeur par défaut | Description |
|---|---|---|
dkim_selector: |
Sélecteur de l'enregistrement DNS de la clé publique DKIM. La définition d'une valeur spécifique au serveur MTA permet d'associer le même domaine à plusieurs clés publiques DKIM comme enregistrements DNS, une pour chaque serveur qui gère et signe les mails du domaine. | |
dkim_admin_email: |
aucun | Adresse e-mail qui gère Opendkim. Vous devez définir soit dkim_admin_email soit l'ancien admin_email. |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Liste d'hôtes de confiance pour Opendkim |
dkim_domains: |
aucun | Liste des domaines que Opendkim doit être configuré pour signer les mails. Une liste YAML de DNS. |
dkim_same_key: |
vrai | Indique si Opendkim doit générer et utiliser la même clé pour tous les domaines ou une clé spécifique pour chaque domaine. |
dkim_rsa_keylen: |
2048 | Longueur de clé RSA lors de la génération de clés avec opendkim-keygen. D'autres options actuellement possibles sont 1024 ou 4096. |
Variables de configuration de Postfix
| Variable | Valeur par défaut | Description |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Fichier de configuration principal de Postfix |
dkim_postfix_config: |
voir vars/main.yml |
Liste des paramètres à définir dans la configuration de Postfix. La configuration par défaut assure qu'Opendkim est configuré comme un milter de Postfix pour signer les mails. Vous pouvez définir des paramètres Postfix supplémentaires en utilisant une union de liste. |
Paramètres opérationnels
| Variable | Valeur par défaut | Description |
|---|---|---|
dkim_generate_only: |
faux | Seulement (faux) générer des clés DKIM et afficher des enregistrements pour fournir l'opportunité de publication DNS, ou : (vrai) générer, afficher et déployer immédiatement à Opendkim plus redémarrer Opendkim dans le même run |
Exemple de playbook
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# si la variable admin_email est présente, elle sera utilisée par défaut pour dkim_admin_email
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: faux
Licence
Distribué sous la licence MIT. Voir LICENSE pour plus de détails.
Configure OpenDKIM with the MTA
ansible-galaxy install sunfoxcz.dkim