udelarinterior.dkim
ansible-dkim
Postfix と OpenDKIM を設定するための Ansible ロールです。これは Linux 用の DKIM メール署名 の実装です。Debian のディストリビューションおよびその派生版の Ubuntu で動作します。
説明
このロールは、メール転送エージェント(MTA)として動作するホストに DKIM メール署名サービスを設定します。
このロールでは以下を行います:
- opendkim をインストールして設定します。
- 署名対象のドメイン用にプライベートおよびパブリックの DKIM キーを作成します。これらのドメインは
dkim_domains変数で宣言します。 - postfix をインストールし、設定したドメインの全メッセージを opendkim で署名するように設定します。
- 署名するドメインのパブリックキーを含む DNS レコードを表示します。
要件
このロールを使用するには、メール管理の残りの部分を設定する必要があります。また、署名を要求するドメインの DNS 設定にアクセスできる必要があります。最後に、ロールはグローバル DNS システムに公開する必要があるドメインのパブリックキーの DNS レコードを提供します。
ロール変数
ロールのファイル default/main.yml にあるコメントやデフォルト値も参照してください。
Opendkim パッケージパラメータ
| 変数名 | デフォルト値 | 説明 |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Opendkim のデフォルト値設定ファイル |
dkim_opendkim_config_dir: |
/etc/opendkim | Opendkim の設定ディレクトリ |
dkim_user: |
opendkim | Opendkim を実行する Linux ユーザー |
dkim_group: |
opendkim | Opendkim を実行する Linux グループ |
Opendkim 設定パラメータ
| 変数名 | デフォルト値 | 説明 |
|---|---|---|
dkim_selector: |
DKIM パブリックキー DNS レコードのセレクター。MTA サーバー用の特定の値の定義により、同じドメインに対して複数の DKIM パブリックキーを DNS レコードとして関連付けることができます。 | |
dkim_admin_email: |
none | Opendkim を管理するためのメールアドレス。dkim_admin_email または従来の admin_email のいずれかを定義する必要があります。 |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
opendkim の信頼ホストのリスト |
dkim_domains: |
none | Opendkim がメールを署名するために設定するドメインのリスト。DNS の YAML リストです。 |
dkim_same_key: |
true | Opendkim がすべてのドメインに対して同じキーを生成して使用するか、各ドメインに特定のキーを使用するか。 |
dkim_rsa_keylen: |
2048 | opendkim-keygen でキーを生成する際の RSA キーの長さ。他に可能なオプションは 1024 または 4096 です。 |
Postfix 設定変数
| 変数名 | デフォルト値 | 説明 |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Postfix のメイン設定ファイル |
dkim_postfix_config: |
vars/main.yml を参照 |
Postfix 設定で定義されるパラメータのリスト。デフォルト設定では opendkim が Postfix のミルタとしてメールに署名するように設定されます。追加の Postfix パラメータはリストの結合を使用して定義できます。 |
例プレイブック
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# admin_email 変数が存在する場合、dkim_admin_email のデフォルトとして使用されます
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
ライセンス
MIT ライセンスの下でライセンスされています。詳細は LICENSE を参照してください。