sunfoxcz.dkim
ansible-dkim
Rola Ansible do konfigurowania Postfix z OpenDKIM, implementacją DKIM do podpisywania e-maili na systemach Linux. Działa na dystrybucjach Debian i pochodnych, takich jak Ubuntu.
Opis
Ta rola konfiguruje usługę podpisywania maili DKIM na hostach działających jako Agent Transportowy Maila (MTA).
Rola:
- instaluje i konfiguruje OpenDKIM,
- tworzy prywatne i publiczne klucze DKIM dla domen, które ma podpisać, zadeklarowane w zmiennej
dkim_domains, - instaluje postfix i konfiguruje go tak, aby przesyłał wszystkie wiadomości skonfigurowanych domen do podpisania przez OpenDKIM,
- prezentuje rekordy DNS z kluczy publicznych, które muszą być zdefiniowane w publicznym DNS domen, które podpisujemy.
Wymagania
Rola wymaga, abyś skonfigurował całą resztę zarządzania pocztą i miał dostęp do konfiguracji DNS domen, które chcesz podpisać. Na koniec rola wygeneruje rekordy DNS z kluczami publicznymi domen, które musisz opublikować w globalnym systemie DNS.
Zmienne roli
Zobacz także komentarze i wartości domyślne w pliku roli default/main.yml.
Parametry pakietu OpenDKIM
| Zmienna | Wartość domyślna | Opis |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Plik konfiguracyjny z domyślnymi wartościami OpenDKIM |
dkim_opendkim_config_dir: |
/etc/opendkim | Katalog konfiguracyjny OpenDKIM |
dkim_user: |
opendkim | Użytkownik Linux, który uruchamia OpenDKIM |
dkim_group: |
opendkim | Grupa Linux, która uruchamia OpenDKIM |
Parametry konfiguracyjne OpenDKIM
| Zmienna | Wartość domyślna | Opis |
|---|---|---|
dkim_selector: |
Selektor rekordu DNS klucza publicznego DKIM. Definicja wartości specyficznych dla serwera MTA pozwala na powiązanie tej samej domeny z kilkoma kluczami publicznymi DKIM jako rekordami DNS, jednym dla każdego serwera, który zarządza i podpisuje maile danej domeny. | |
dkim_admin_email: |
brak | Adres e-mail zarządzający OpenDKIM. Musisz zdefiniować albo dkim_admin_email, albo starszy admin_email. |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Lista zaufanych hostów dla OpenDKIM |
dkim_domains: |
brak | Lista domen, które OpenDKIM musi być skonfigurowany do podpisywania maili. Lista DNS w formacie YAML. |
dkim_same_key: |
true | Określa, czy OpenDKIM ma generować i używać tego samego klucza dla wszystkich domen, czy jednego specyficznego klucza dla każdej domeny. |
dkim_rsa_keylen: |
2048 | Długość klucza RSA podczas generowania kluczy za pomocą opendkim-keygen. Inne możliwe opcje to 1024 lub 4096. |
Zmienne konfiguracyjne Postfix
| Zmienna | Wartość domyślna | Opis |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Główny plik konfiguracyjny Postfixa |
dkim_postfix_config: |
zobacz vars/main.yml |
Lista parametrów do zdefiniowania w konfiguracji Postfixa. Domyślna konfiguracja zapewnia, że OpenDKIM jest ustawiony jako milter Postfixa do podpisywania maili. Możesz zdefiniować dodatkowe parametry Postfixa, używając unii list. |
Parametry operacyjne
| Zmienna | Wartość domyślna | Opis |
|---|---|---|
dkim_generate_only: |
false | Tylko (false) generuje klucze DKIM i wyświetla rekordy, aby umożliwić publikację w DNS, lub: (true) generuje, wyświetla i natychmiast wdraża do OpenDKIM oraz restartuje OpenDKIM w tej samej sesji. |
Przykład playbooka
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# jeśli zmienna admin_email jest obecna, będzie używana jako domyślna dla dkim_admin_email
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
Licencja
Licencja na zasadach MIT. Zobacz LICENSE po szczegóły.
Zainstaluj
ansible-galaxy install sunfoxcz.dkimLicencja
mit
Pobrania
19.2k
Właściciel