sunfoxcz.dkim
ansible-dkim
Ansibleロールは、PostfixをOpenDKIMと一緒に設定するためのものです。OpenDKIMは、DKIMメール署名のLinux実装です。このロールは、Debianとその派生版であるUbuntuで動作します。
概要
このロールは、メールトランスポートエージェント(MTA)として機能するホストにDKIMメール署名サービスを設定します。
このロールは以下を行います:
- opendkimをインストールして設定します。
- 署名が必要なドメインのためにプライベートおよびパブリックDKIMキーを作成します。これらのドメインは
dkim_domains変数に宣言されています。 - Postfixをインストールして、設定されたドメインのすべてのメッセージがopendkimによって署名されるように設定します。
- 署名するドメインのパブリックDNSに定義する必要があるパブリックキーを持つDNSレコードを表示します。
要件
このロールを実行するには、メール管理をすべて設定し、署名を依頼するドメインのDNS設定にアクセスできる必要があります。最後に、このロールは、グローバルDNSシステムに公開する必要があるドメインのパブリックキーを含むDNSレコードを提供します。
ロール変数
ロールのファイルdefault/main.ymlのコメントやデフォルト値も参照してください。
Opendkimパッケージパラメータ
| 変数名 | デフォルト値 | 説明 |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Opendkimのデフォルト値設定ファイル |
dkim_opendkim_config_dir: |
/etc/opendkim | Opendkimの設定ディレクトリ |
dkim_user: |
opendkim | Opendkimを実行するLinuxユーザー |
dkim_group: |
opendkim | Opendkimを実行するLinuxグループ |
Opendkim設定パラメータ
| 変数名 | デフォルト値 | 説明 |
|---|---|---|
dkim_selector: |
DKIMパブリックキーのDNSレコードのセレクタ。MTAサーバーに特有の値を定義することで、同じドメインに対して複数のDKIMパブリックキーをDNSレコードとして関連付けることができます。 | |
dkim_admin_email: |
なし | Opendkimを管理するためのメールアドレス。dkim_admin_emailまたは古いadmin_emailのいずれかを定義する必要があります。 |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
opendkim用の信頼されたホストのリスト |
dkim_domains: |
なし | Opendkimがメール署名のために設定されるドメインのリスト。DNSのYAMLリストです。 |
dkim_same_key: |
true | Opendkimがすべてのドメインのために同じキーを生成して使用するべきか、または各ドメインのために特定のキーを生成すべきかを示します。 |
dkim_rsa_keylen: |
2048 | opendkim-keygenでキーを生成する際のRSA鍵の長さ。他の選択肢は1024または4096です。 |
Postfix設定変数
| 変数名 | デフォルト値 | 説明 |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Postfixのメイン設定ファイル |
dkim_postfix_config: |
vars/main.ymlを参照 |
Postfix設定で定義されるパラメータのリスト。デフォルト設定では、opendkimがPostfixのミルターとして設定されてメールを署名することを保証します。追加のPostfixパラメータをリストの結合を使って定義できます。 |
操作パラメータ
| 変数名 | デフォルト値 | 説明 |
|---|---|---|
dkim_generate_only: |
false | DKIMキーを生成してDNS公開の機会を提供するためのレコードを表示するだけ(false)、または生成、表示、即座にopendkimにデプロイし、同じ実行内でopendkimを再起動する(true) |
例のプレイブック
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# admin_email変数が存在すれば、dkim_admin_emailのデフォルトとして使用されます
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
ライセンス
MITライセンスの下でライセンスされています。詳細についてはLICENSEを参照ください。