udelarinterior.dkim
ansible-dkim
Rôle Ansible pour configurer Postfix avec OpenDKIM, une implémentation pour Linux de la signature des e-mails DKIM. Fonctionne sur les distributions Debian et dérivées comme Ubuntu.
Description
Ce rôle configure le service de signature des e-mails DKIM sur des hôtes qui fonctionnent comme Agente de Transport de Mail (MTA).
Le rôle :
- installe et configure opendkim,
- crée des clés DKIM publiques et privées pour les domaines à signer, déclarés dans la variable
dkim_domains, - installe postfix et le configure pour que tous les messages des domaines configurés soient signés par opendkim,
- affiche les enregistrements DNS avec les clés publiques à définir dans le DNS public des domaines que nous signons.
Exigences
Le rôle nécessite que vous configuriez toute la gestion des e-mails et que vous ayez accès à la configuration DNS des domaines que vous souhaitez signer. À la fin, le rôle vous donnera les enregistrements DNS avec les clés publiques des domaines à publier dans le système DNS global.
Variables de rôle
Voir également les commentaires et valeurs par défaut dans le fichier du rôle default/main.yml.
Paramètres du paquet Opendkim
| Variable | Valeur par défaut | Description |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Fichier de configuration des valeurs par défaut d'Opendkim |
dkim_opendkim_config_dir: |
/etc/opendkim | Répertoire de configuration d'Opendkim |
dkim_user: |
opendkim | Utilisateur Linux qui exécute Opendkim |
dkim_group: |
opendkim | Groupe Linux qui exécute Opendkim |
Paramètres de configuration Opendkim
| Variable | Valeur par défaut | Description |
|---|---|---|
dkim_selector: |
Sélecteur de l'enregistrement DNS de la clé publique DKIM. La définition d'une valeur spécifique au serveur MTA permet d'associer plusieurs clés publiques DKIM à un même domaine comme enregistrements DNS, une pour chaque serveur qui gère et signe les e-mails du domaine. | |
dkim_admin_email: |
aucun | Adresse e-mail qui gère Opendkim. Vous devez définir soit dkim_admin_email, soit l'ancien admin_email. |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Liste des hôtes de confiance pour Opendkim |
dkim_domains: |
aucun | Liste des domaines pour lesquels Opendkim doit être configuré pour signer les e-mails. Une liste YAML de DNS. |
dkim_same_key: |
vrai | Indique si Opendkim doit générer et utiliser la même clé pour tous les domaines ou une clé spécifique pour chaque domaine. |
dkim_rsa_keylen: |
2048 | Longueur de clé RSA lors de la génération des clés avec opendkim-keygen. Les autres options possibles sont 1024 ou 4096. |
Variables de configuration Postfix
| Variable | Valeur par défaut | Description |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Fichier de configuration principal de Postfix |
dkim_postfix_config: |
voir vars/main.yml |
Liste des paramètres à définir dans la configuration de Postfix. La configuration par défaut garantit qu'Opendkim est configuré comme un milter de Postfix pour signer les e-mails. Vous pouvez définir des paramètres Postfix supplémentaires en utilisant une union de liste. |
Exemple de playbook
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# si la variable admin_email est présente, elle sera utilisée comme valeur par défaut pour dkim_admin_email
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
Licence
Licence MIT. Voir LICENSE pour les détails.
Installer
ansible-galaxy install udelarinterior.dkimLicence
mit
Téléchargements
68
Propriétaire
Red Unidades Informáticas de la UdelaR en el Interior