dovecot
Ansible Роль: Dovecot
Dovecot — это открытый IMAP почтовый сервер для систем Linux/UNIX, разработанный с акцентом на безопасность.
Эта роль является частью проекта Mailserver. Dovecot используется как виртуальный почтовый транспорт для Postfix и IMAP сервера.
Конфигурация
dovecot_hostname
Полное доменное имя (FQDN) хоста, на котором работает почтовый сервер. Этот домен не должен быть указан в виртуальных доменах. По умолчанию используется имя хоста из фактов Ansible, ansible_fqdn.
dovecot_default_mysql
Учётные данные MySQL для основной почтовой базы данных. Этот параметр игнорируется, если источник политики отличается от mysql.
dovecot_mysql:
host: "127.0.0.1"
port: 3306
user: "dovecot"
password:
database: "mail"
dovecot_config
Абстракция специфичных для Dovecot параметров конфигурации.
listen
Список сетевых адресов, на которых будет происходить прослушивание. По умолчанию — все доступные IPv4 и IPv6 адреса, ["*", "[::]"].
policy_source
Переключает между различными источниками политики. В данный момент поддерживается только mysql. Информацию о используемой схеме можно найти в репозитории mailserver.mysql-seed.
vmail
| Ключ | По умолчанию | Описание |
|---|---|---|
| user | vmail |
Виртуальный владелец почтового каталога |
| group | vmail |
Виртуальная группа почтового каталога |
| directory | /var/mail |
Место хранения почтового каталога |
auth
| Ключ | По умолчанию | Описание |
|---|---|---|
| listen | ["inet", "unix"] |
Прослушивание сетевых или локальных Unix-сокетов |
| inet | { address: '[::1]', port: 10026 } | Интерфейс и порт прослушивания сервиса аутентификации |
| unix | Путь и настройки для Unix-сокета |
lmtp
| Ключ | По умолчанию | Описание |
|---|---|---|
| listen | ["inet", "unix"] |
Прослушивание сетевых или локальных Unix-сокетов |
| inet | "{ address: '[::1]', port: 10025 }" | Интерфейс и порт прослушивания сервиса lmtp |
| unix | Путь и настройки для Unix-сокета |
Читать далее: http://wiki.dovecot.org/LMTP
ssl
Настройки шифрования для SMTP. Используется для подключения клиентов через StartTLS на порту отправки (587) и соединений между серверами.
Пути к сертификату и ключу по умолчанию ссылаются на Letsencrypt. Если они недоступны, параметры Диффи-Хеллмана с длиной 2048 бит будут сгенерированы автоматически.
| Ключ | По умолчанию | Описание |
|---|---|---|
| key | /etc/letsencrypt/live/{{ dovecot_hostname }}/privkey.pem |
Путь к SSL-ключу в формате PEM |
| certificate | /etc/letsencrypt/live/{{ dovecot_hostname }}/fullchain.pem |
Путь к SSL-сертификату (цепочке) в формате PEM |
| dhparams.length | 2048 | Размер параметров Диффи-Хеллмана |
| dhparams.file | /etc/ssl/postfix_dhparams.pem |
Путь к файлу параметров Диффи-Хеллмана |
managesieve_enabled
Включает Sieve и Managesieve с конфигурацией на уровне пользователя. По умолчанию включено.
config_dir
Папка, в которой хранится конфигурация Dovecot. По умолчанию это /etc/dovecot на большинстве операционных систем.
Примеры
Dovecot IMAP с TLS и параметрами Диффи-Хеллмана 2048 бит и MySQL бэкендом
- role: mailserver.dovecot
dovecot_hostname: "imap.example.com"
dovecot_config:
ssl:
certificate: "/etc/letsencrypt/live/imap.example.com/fullchain.pem"
key: "/etc/letsencrypt/live/imap.example.com/privkey.pem"
dhparam:
size: 2048
dovecot_mysql:
host: '127.0.0.1'
user: 'dovecot'
password: 'correct horse battery staple'
database: 'maildb'
ansible-galaxy install mailserver/ansible-role-dovecot