dkim
ansible-dkim
Ansible роль для настройки Postfix с OpenDKIM, реализацией DKIM подписи электронных писем для Linux. Работает на дистрибутивах Debian и производных, таких как Ubuntu.
Описание
Эта роль настраивает службу DKIM для подписания писем на хостах, которые работают как агент передачи почты (MTA).
Роль:
- устанавливает и настраивает opendkim,
- создает закрытые и открытые ключи DKIM для доменов, которые необходимо подписать, указанных в переменной
dkim_domains
, - устанавливает postfix и настраивает его на передачу всех сообщений настроенных доменов для подписания opendkim,
- показывает DNS записи с открытыми ключами, которые должны быть определены в общем DNS для доменов, которые мы подписываем.
Требования
Роль требует, чтобы вы настроили всю остальную почтовую систему, и вам понадобится доступ к конфигурации DNS доменов, которые вы хотите подписать. В конце роль предоставит вам DNS записи с открытыми ключами доменов, которые вам нужно будет опубликовать в глобальной системе DNS.
Переменные роли
Смотрите также комментарии и значения по умолчанию в файле роли default/main.yml
.
Параметры пакета Opendkim
Переменная | Значение по умолчанию | Описание |
---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Файл конфигурации значений по умолчанию для opendkim |
dkim_opendkim_config_dir: |
/etc/opendkim | Директория конфигурации opendkim |
dkim_user: |
opendkim | Пользователь Linux, под которым работает Opendkim |
dkim_group: |
opendkim | Группа Linux, под которой работает Opendkim |
Параметры конфигурации Opendkim
Переменная | Значение по умолчанию | Описание |
---|---|---|
dkim_selector: |
Селектор записи DNS для открытого ключа DKIM. Определение значения, специфичного для MTA сервера, позволяет ассоциировать один и тот же домен с несколькими открытыми ключами DKIM в записях DNS, по одному для каждого сервера, который управляет и подписывает почту домена. | |
dkim_admin_email: |
none | Электронная почта, управляющая Opendkim. Вы должны определить либо dkim_admin_email , либо устаревшую admin_email . |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Список доверенных хостов для opendkim |
dkim_domains: |
none | Список доменов, для которых Opendkim должен быть настроен для подписания почты. Список в формате yaml для DNS. |
dkim_same_key: |
true | Должен ли Opendkim генерировать и использовать один и тот же ключ для всех доменов или один конкретный ключ для каждого домена. |
dkim_rsa_keylen: |
2048 | Длина RSA ключа при генерации ключей с помощью opendkim-keygen . Другие возможные варианты - 1024 или 4096. |
Переменные конфигурации Postfix
Переменная | Значение по умолчанию | Описание |
---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Основной файл конфигурации Postfix |
dkim_postfix_config: |
см. vars/main.yml |
Список параметров для определения в конфигурации Postfix. Конфигурация по умолчанию гарантирует, что opendkim настроен как мильтер для Postfix для подписания почты. Вы можете определить дополнительные параметры Postfix с помощью объединения списка. |
Операционные параметры
Переменная | Значение по умолчанию | Описание |
---|---|---|
dkim_generate_only: |
false | Только (false) генерировать DKIM ключи и отображать записи для публикации в DNS, или: (true) генерировать, отображать и немедленно развертывать в opendkim с перезагрузкой opendkim в том же запуске |
Пример плейбука
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# если переменная admin_email присутствует, она будет использоваться как значение по умолчанию для dkim_admin_email
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
Лицензия
Лицензировано под MIT лицензией. Подробнее см. LICENSE.
Установить
ansible-galaxy install FoxyRoles/ansible-dkim
Лицензия
mit
Загрузки
13908
Владелец