dkim

ansible-dkim

Ansible роль для настройки Postfix с OpenDKIM, реализацией DKIM-подписки для Linux. Работает на дистрибутивах Debian и производных, таких как Ubuntu.

Описание

Эта роль настраивает службу DKIM для подписания почты на хостах, которые работают как агент транспортировки почты (MTA).

Роль:

  • устанавливает и настраивает opendkim,
  • создает приватные и публичные ключи DKIM для доменов, которые необходимо подписывать, указанных в переменной dkim_domains,
  • устанавливает postfix и настраивает его для передачи всех сообщений настроенных доменов на подпись в opendkim,
  • показывает записи DNS с публичными ключами, которые должны быть указаны в публичной DNS соответствующих доменов.

Требования

Роль требует, чтобы вы настроили все остальные аспекты управления почтой, и вам потребуется доступ к конфигурации DNS доменов, которые вы хотите подписать. В конце роле будут предоставлены DNS записи с публичными ключами доменов, которые необходимо опубликовать в глобальной системе DNS.

Переменные роли

Смотрите также комментарии и значения по умолчанию в файле роли default/main.yml.

Параметры пакета Opendkim

Переменная Значение по умолчанию Описание
dkim_default_config_file: /etc/default/opendkim Файл конфигурации значений по умолчанию Opendkim
dkim_opendkim_config_dir: /etc/opendkim Директория конфигурации Opendkim
dkim_user: opendkim Пользователь Linux, запускающий Opendkim
dkim_group: opendkim Группа Linux, запускающая Opendkim

Параметры конфигурации Opendkim

Переменная Значение по умолчанию Описание
dkim_selector: email Селектор для записи DNS публичного ключа DKIM. Определение значения, специфичного для сервера MTA, позволяет ассоциировать один и тот же домен с несколькими публичными ключами DKIM, как записями DNS, по одному для каждого сервера, управляющего и подписывающего почту домена.
dkim_admin_email: none Адрес электронной почты, управляющий Opendkim. Вы должны указать либо dkim_admin_email, либо устаревшую admin_email.
dkim_trustedhosts: ['127.0.0.1','localhost'] Список доверенных хостов для Opendkim
dkim_domains: none Список доменов, для которых Opendkim должен быть настроен на подпись почты. YAML список DNS.
dkim_same_key: true Указывает, должен ли Opendkim генерировать и использовать один и тот же ключ для всех доменов или уникальный ключ для каждого домена.
dkim_rsa_keylen: 2048 Длина RSA ключа при генерации ключей с помощью opendkim-keygen. Другие возможные опции - 1024 или 4096.

Переменные конфигурации Postfix

Переменная Значение по умолчанию Описание
dkim_postfix_config_file: /etc/postfix/main.cf Основной файл конфигурации Postfix
dkim_postfix_config: см. vars/main.yml Список параметров, которые должны быть определены в конфигурации Postfix. Конфигурация по умолчанию обеспечивает, что Opendkim настроен как мильтер для Postfix для подписания почты. Вы можете определить дополнительные параметры Postfix, используя объединение списков.

Пример плейбука

---
- hosts: myserver
  roles:
    - role: sunfoxcz.dkim
      # если переменная admin_email присутствует, она будет использована как значение по умолчанию для dkim_admin_email
      dkim_admin_email: [email protected]
      dkim_selector: mail
      dkim_domains:
       - domain1.tld
       - domain2.tld
      dkim_same_key: false

Лицензия

Лицензировано под лицензией MIT. Смотрите LICENSE для подробностей.

О проекте

Configure OpenDKIM with Postfix

Установить
ansible-galaxy install UdelaRInterior/ansible-dkim
Лицензия
mit
Загрузки
56
Владелец
Red Unidades Informáticas de la UdelaR en el Interior