udelarinterior.dkim
ansible-dkim
Rola Ansible do konfigurowania Postfix z OpenDKIM, implementacją DKIM dla systemów Linux (DKIM mail signing). Działa na dystrybucjach Debiana i pochodnych, takich jak Ubuntu.
Opis
Ta rola konfiguruje usługę podpisywania wiadomości e-mail DKIM na hostach, które działają jako Agent Transportu Poczty (MTA).
Rola:
- instaluje i konfiguruje opendkim,
- tworzy prywatne i publiczne klucze DKIM dla domen, które mają być podpisywane, zadeklarowane w zmiennej
dkim_domains, - instaluje postfix i konfiguruje go tak, aby przekazywał wszystkie wiadomości z skonfigurowanych domen do podpisania przez opendkim,
- pokazuje rekordy DNS z publicznymi kluczami, które muszą być zdefiniowane w publicznym DNS domen, które podpisujemy.
Wymagania
Rola wymaga skonfigurowania całej reszty zarządzania pocztą i dostępu do konfiguracji DNS domen, które chcesz podpisać. Na końcu rola dostarczy rekordy DNS z publicznymi kluczami domen, które musisz opublikować w globalnym systemie DNS.
Zmienne roli
Zobacz również komentarze i wartości domyślne w pliku roli default/main.yml.
Parametry pakietu Opendkim
| Zmienna | Wartość domyślna | Opis |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Plik konfiguracyjny z wartościami domyślnymi Opendkim |
dkim_opendkim_config_dir: |
/etc/opendkim | Katalog konfiguracyjny Opendkim |
dkim_user: |
opendkim | Użytkownik systemu Linux, który uruchamia Opendkim |
dkim_group: |
opendkim | Grupa systemu Linux, która uruchamia Opendkim |
Parametry konfiguracyjne Opendkim
| Zmienna | Wartość domyślna | Opis |
|---|---|---|
dkim_selector: |
Selektor rekordu DNS klucza publicznego DKIM. Definicja wartości specyficznej dla serwera MTA pozwala powiązać tę samą domenę z wieloma kluczami publicznymi DKIM jako rekordami DNS, po jednym dla każdego serwera, który zarządza i podpisuje wiadomości danej domeny. | |
dkim_admin_email: |
brak | Adres e-mail zarządzający Opendkim. Musisz zdefiniować albo dkim_admin_email, albo starsze admin_email. |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Lista zaufanych hostów dla Opendkim |
dkim_domains: |
brak | Lista domen, które Opendkim musi być skonfigurowany do podpisywania wiadomości. Lista DNS w formacie yaml. |
dkim_same_key: |
true | Czy Opendkim ma generować i używać tego samego klucza dla wszystkich domen, czy jednego specyficznego klucza dla każdej domeny. |
dkim_rsa_keylen: |
2048 | Długość klucza RSA podczas generowania kluczy za pomocą opendkim-keygen. Inne obecnie możliwe opcje to 1024 lub 4096. |
Zmienne konfiguracyjne Postfix
| Zmienna | Wartość domyślna | Opis |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Główny plik konfiguracyjny Postfixa |
dkim_postfix_config: |
zobacz vars/main.yml |
Lista parametrów do zdefiniowania w konfiguracji Postfix. Domyślna konfiguracja zapewnia, że opendkim jest ustawiony jako milter Postfix do podpisywania wiadomości. Możesz zdefiniować dodatkowe parametry Postfix, używając połączenia list. |
Przykładowy playbook
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# jeśli zmienna admin_email jest obecna, będzie używana jako domyślna dla dkim_admin_email
dkim_admin_email: my@mail.tld
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
Licencja
Licencjonowane na podstawie licencji MIT. Zobacz LICENSE po szczegóły.
Zainstaluj
ansible-galaxy install udelarinterior.dkimLicencja
mit
Pobrania
68
Właściciel
Red Unidades Informáticas de la UdelaR en el Interior