mailserver.dovecot
Rôle Ansible : Dovecot
Dovecot est un serveur de messagerie IMAP open source pour les systèmes Linux/UNIX, conçu principalement pour la sécurité.
Ce rôle fait partie du projet Mailserver. Dovecot est utilisé comme transport de messagerie virtuel pour Postfix et comme serveur IMAP.
Configuration
dovecot_hostname
FQDN (nom de domaine pleinement qualifié) de l'hôte exécutant le serveur de messagerie. Ce domaine ne doit pas figurer dans les domaines virtuels. Par défaut, il utilise le nom d'hôte des faits Ansible, ansible_fqdn.
dovecot_default_mysql
Les identifiants MySQL pour la base de données principale de messagerie. Cette option de configuration est ignorée lorsque la source de politique diffère de mysql.
dovecot_mysql:
host: "127.0.0.1"
port: 3306
user: "dovecot"
password:
database: "mail"
dovecot_config
Abstrait les options de configuration spécifiques à Dovecot.
listen
Liste des adresses réseau à écouter. Par défaut, cela inclut toutes les adresses IPv4 et IPv6 disponibles, ["*", "[::]"].
policy_source
Permet de changer entre différentes sources de politique. Pour l’instant, mysql est la seule source supportée. Des informations sur le schéma utilisé se trouvent dans le dépôt mailserver.mysql-seed.
vmail
| Clé | Par défaut | Description |
|---|---|---|
| user | vmail |
Propriétaire virtuel du répertoire de mail |
| group | vmail |
Groupe virtuel du répertoire de mail |
| directory | /var/mail |
Emplacement de stockage du répertoire de mail |
auth
| Clé | Par défaut | Description |
|---|---|---|
| listen | ["inet", "unix"] |
Écoute sur les sockets réseau ou Unix locaux |
| inet | { address: '[::1]', port: 10026 } | Interface et port d'écoute du service d'authentification |
| unix | Chemin et paramètres pour le socket Unix |
lmtp
| Clé | Par défaut | Description |
|---|---|---|
| listen | ["inet", "unix"] |
Écoute sur les sockets réseau ou Unix locaux |
| inet | "{ address: '[::1]', port: 10025 }" | Interface et port d'écoute du service lmtp |
| unix | Chemin et paramètres pour le socket Unix |
En savoir plus : http://wiki.dovecot.org/LMTP
ssl
Paramètres de cryptage pour SMTP. Utilisé pour les connexions clients via StartTLS sur le port de soumission (587) et pour les connexions entre serveurs.
Les chemins par défaut pour le certificat et la clé pointent vers Letsencrypt. En cas d'absence, des paramètres Diffie-Hellman de 2048 bits seront générés automatiquement.
| Clé | Par défaut | Description |
|---|---|---|
| key | /etc/letsencrypt/live/{{ dovecot_hostname }}/privkey.pem |
Chemin vers la clé SSL au format PEM |
| certificate | /etc/letsencrypt/live/{{ dovecot_hostname }}/fullchain.pem |
Chemin vers le certificat SSL (chaine) au format PEM |
| dhparams.length | 2048 | Taille des paramètres Diffie-Hellman |
| dhparams.file | /etc/ssl/postfix_dhparams.pem |
Chemin vers le fichier des paramètres Diffie-Hellman |
managesieve_enabled
Active Sieve et Managesieve avec une configuration basée sur l'utilisateur. C'est activé par défaut.
config_dir
Le dossier dans lequel la configuration de Dovecot est stockée. Par défaut, c'est /etc/dovecot sur la plupart des systèmes d'exploitation.
Exemples
Dovecot IMAP avec TLS, paramètres Diffie-Hellman de 2048 bits et backend MySQL
- role: mailserver.dovecot
dovecot_hostname: "imap.example.com"
dovecot_config:
ssl:
certificate: "/etc/letsencrypt/live/imap.example.com/fullchain.pem"
key: "/etc/letsencrypt/live/imap.example.com/privkey.pem"
dhparam:
size: 2048
dovecot_mysql:
host: '127.0.0.1'
user: 'dovecot'
password: 'correct horse battery staple'
database: 'maildb'
Dovecot role that integrates into Mailserver project
ansible-galaxy install mailserver.dovecot