mailserver.dovecot
Rola Ansible: Dovecot
Dovecot to serwer poczty e-mail IMAP open source dla systemów Linux/UNIX, zaprojektowany z myślą o bezpieczeństwie.
Ta rola jest częścią projektu Mailserver. Dovecot jest używany jako wirtualny transport pocztowy dla Postfix i serwera IMAP.
Konfiguracja
dovecot_hostname
FQDN hosta działającego jako serwer pocztowy. Ta domena nie może być umieszczona na liście domen wirtualnych. Domyślnie przyjmuje nazwę hosta z faktów Ansible, ansible_fqdn.
dovecot_default_mysql
Dane uwierzytelniające MySQL do głównej bazy danych poczty. Ta opcja konfiguracyjna jest ignorowana, gdy policy_source różni się od mysql.
dovecot_mysql:
host: "127.0.0.1"
port: 3306
user: "dovecot"
password:
database: "mail"
dovecot_config
Abstrakcyjne opcje konfiguracyjne specyficzne dla Dovecot.
listen
Lista adresów sieciowych, na których ma nasłuchiwać. Domyślnie obejmuje wszystkie dostępne adresy IPv4 i IPv6, ["*", "[::]"].
policy_source
Przełącza między różnymi źródłami polityk. Obecnie jedynym wspieranym źródłem jest mysql. Informacje o używanym schemacie można znaleźć w repozytorium mailserver.mysql-seed.
vmail
| Klucz | Domyślnie | Opis |
|---|---|---|
| user | vmail |
Wirtualny właściciel katalogu poczty |
| group | vmail |
Wirtualna grupa katalogu poczty |
| directory | /var/mail |
Miejsce przechowywania katalogu poczty |
auth
| Klucz | Domyślnie | Opis |
|---|---|---|
| listen | ["inet", "unix"] |
Nasłuchuje na gniazdach sieciowych lub lokalnych Unix |
| inet | { address: '[::1]', port: 10026 } | Interfejs i port nasłuchu usługi uwierzytelniania |
| unix | Ścieżka gniazda i ustawienia dla gniazda Unix |
lmtp
| Klucz | Domyślnie | Opis |
|---|---|---|
| listen | ["inet", "unix"] |
Nasłuchuje na gniazdach sieciowych lub lokalnych Unix |
| inet | "{ address: '[::1]', port: 10025 }" | Interfejs i port nasłuchu usługi lmtp |
| unix | Ścieżka gniazda i ustawienia dla gniazda Unix |
Więcej informacji: http://wiki.dovecot.org/LMTP
ssl
Ustawienia szyfrowania dla SMTP. Używane do połączeń klienckich przez StartTLS na porcie przesyłania (587) oraz połączeniach między serwerami.
Domyślne ścieżki do certyfikatu i klucza wskazują na Letsencrypt. Jeśli nie są dostępne, zostaną automatycznie wygenerowane parametry Diffie-Hellmana o długości 2048 bitów.
| Klucz | Domyślnie | Opis |
|---|---|---|
| key | /etc/letsencrypt/live/{{ dovecot_hostname }}/privkey.pem |
Ścieżka do klucza SSL w formacie PEM |
| certificate | /etc/letsencrypt/live/{{ dovecot_hostname }}/fullchain.pem |
Ścieżka do certyfikatu SSL (łańcuch) w formacie PEM |
| dhparams.length | 2048 | Rozmiar parametrów Diffie-Hellmana |
| dhparams.file | /etc/ssl/postfix_dhparams.pem |
Ścieżka do pliku parametrów Diffie-Hellmana |
managesieve_enabled
Włącza Sieve i Managesieve z konfiguracją opartą na użytkownikach. Jest włączone domyślnie.
config_dir
Folder, w którym przechowywana jest konfiguracja Dovecot. Domyślnie to /etc/dovecot w większości systemów operacyjnych.
Przykłady
Dovecot IMAP z TLS i parametrem Diffie-Hellmana 2048 bitów oraz zapleczem MySQL
- role: mailserver.dovecot
dovecot_hostname: "imap.example.com"
dovecot_config:
ssl:
certificate: "/etc/letsencrypt/live/imap.example.com/fullchain.pem"
key: "/etc/letsencrypt/live/imap.example.com/privkey.pem"
dhparam:
size: 2048
dovecot_mysql:
host: '127.0.0.1'
user: 'dovecot'
password: 'correct horse battery staple'
database: 'maildb'
ansible-galaxy install mailserver.dovecot