sunfoxcz.dkim
ansible-dkim
Ansible角色用于配置Postfix与OpenDKIM,这是Linux平台上DKIM邮件签名的实现。适用于Debian及其衍生的发行版,如Ubuntu。
描述
此角色在作为邮件传输代理(MTA)的主机上配置DKIM邮件签名服务。
该角色:
- 安装并配置opendkim,
- 为需签名的域名创建私钥和公钥,域名在
dkim_domains变量中声明, - 安装postfix并配置其将所有配置域的消息传递给opendkim进行签名,
- 显示公钥的DNS记录,需在我们签名的域名的公共DNS中定义。
要求
该角色要求您配置所有其他邮件管理,并且您需要能够访问要请求签名的域名的DNS配置。最后,该角色将提供您需要在全球DNS系统中发布的域名的公钥DNS记录。
角色变量
有关详细信息,请参见角色文件default/main.yml中的注释和默认值。
Opendkim软件包参数
| 变量 | 默认值 | 描述 |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | Opendkim默认值配置文件 |
dkim_opendkim_config_dir: |
/etc/opendkim | Opendkim配置目录 |
dkim_user: |
opendkim | 运行Opendkim的Linux用户 |
dkim_group: |
opendkim | 运行Opendkim的Linux组 |
Opendkim配置参数
| 变量 | 默认值 | 描述 |
|---|---|---|
dkim_selector: |
DKIM公钥DNS记录的选择器。特定于MTA服务器的值的定义允许将同一域与多个DKIM公钥作为DNS记录关联,每个管理域邮件的服务器都有一个 | |
dkim_admin_email: |
none | 管理Opendkim的电子邮件地址。您必须定义dkim_admin_email或传统的admin_email之一。 |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
Opendkim的受信任主机列表 |
dkim_domains: |
none | Opendkim必须配置以签名的域名列表。以YAML格式列出DNS。 |
dkim_same_key: |
true | Opendkim是否必须为所有域生成并使用相同的密钥,或为每个域生成一个特定的密钥。 |
dkim_rsa_keylen: |
2048 | 生成密钥时使用的RSA密钥长度,使用opendkim-keygen。当前可选的其他选项是1024或4096。 |
Postfix配置变量
| 变量 | 默认值 | 描述 |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Postfix主要配置文件 |
dkim_postfix_config: |
见vars/main.yml |
要在Postfix配置中定义的参数列表。默认配置确保opendkim设置为Postfix的过滤器,以签名邮件。您可以使用列表合并定义其他Postfix参数。 |
操作参数
| 变量 | 默认值 | 描述 |
|---|---|---|
dkim_generate_only: |
false | 仅(false)生成DKIM密钥并显示记录,以便提供DNS发布的机会,或者:(true)生成、显示并立即部署到opendkim,并在同一运行中重新启动opendkim。 |
示例剧本
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# 如果存在admin_email变量,则将其用作dkim_admin_email的默认值
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
许可证
根据MIT许可证授予。有关详细信息,请参见LICENSE。