dkim
ansible-dkim
Ansible роль для настройки Postfix с OpenDKIM, реализацией DKIM-подписки для Linux. Работает на дистрибутивах Debian и производных, таких как Ubuntu.
Описание
Эта роль настраивает службу DKIM для подписания почты на хостах, которые работают как агент транспортировки почты (MTA).
Роль:
- устанавливает и настраивает opendkim,
- создает приватные и публичные ключи DKIM для доменов, которые необходимо подписывать, указанных в переменной
dkim_domains, - устанавливает postfix и настраивает его для передачи всех сообщений настроенных доменов на подпись в opendkim,
- показывает записи DNS с публичными ключами, которые должны быть указаны в публичной DNS соответствующих доменов.
Требования
Роль требует, чтобы вы настроили все остальные аспекты управления почтой, и вам потребуется доступ к конфигурации DNS доменов, которые вы хотите подписать. В конце роле будут предоставлены DNS записи с публичными ключами доменов, которые необходимо опубликовать в глобальной системе DNS.
Переменные роли
Смотрите также комментарии и значения по умолчанию в файле роли default/main.yml.
Параметры пакета Opendkim
| Переменная | Значение по умолчанию | Описание |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Файл конфигурации значений по умолчанию Opendkim |
dkim_opendkim_config_dir: |
/etc/opendkim | Директория конфигурации Opendkim |
dkim_user: |
opendkim | Пользователь Linux, запускающий Opendkim |
dkim_group: |
opendkim | Группа Linux, запускающая Opendkim |
Параметры конфигурации Opendkim
| Переменная | Значение по умолчанию | Описание |
|---|---|---|
dkim_selector: |
Селектор для записи DNS публичного ключа DKIM. Определение значения, специфичного для сервера MTA, позволяет ассоциировать один и тот же домен с несколькими публичными ключами DKIM, как записями DNS, по одному для каждого сервера, управляющего и подписывающего почту домена. | |
dkim_admin_email: |
none | Адрес электронной почты, управляющий Opendkim. Вы должны указать либо dkim_admin_email, либо устаревшую admin_email. |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Список доверенных хостов для Opendkim |
dkim_domains: |
none | Список доменов, для которых Opendkim должен быть настроен на подпись почты. YAML список DNS. |
dkim_same_key: |
true | Указывает, должен ли Opendkim генерировать и использовать один и тот же ключ для всех доменов или уникальный ключ для каждого домена. |
dkim_rsa_keylen: |
2048 | Длина RSA ключа при генерации ключей с помощью opendkim-keygen. Другие возможные опции - 1024 или 4096. |
Переменные конфигурации Postfix
| Переменная | Значение по умолчанию | Описание |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Основной файл конфигурации Postfix |
dkim_postfix_config: |
см. vars/main.yml |
Список параметров, которые должны быть определены в конфигурации Postfix. Конфигурация по умолчанию обеспечивает, что Opendkim настроен как мильтер для Postfix для подписания почты. Вы можете определить дополнительные параметры Postfix, используя объединение списков. |
Пример плейбука
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# если переменная admin_email присутствует, она будет использована как значение по умолчанию для dkim_admin_email
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
Лицензия
Лицензировано под лицензией MIT. Смотрите LICENSE для подробностей.
Установить
ansible-galaxy install UdelaRInterior/ansible-dkimЛицензия
mit
Загрузки
59
Владелец
Red Unidades Informáticas de la UdelaR en el Interior