udelarinterior.dkim
ansible-dkim
Ansible角色,用于配置Postfix与OpenDKIM,这是一个Linux版的DKIM邮件签名实现。适用于Debian及其衍生版本,如Ubuntu。
描述
此角色在作为邮件传输代理(MTA)的主机上配置DKIM邮件签名服务。
该角色:
- 安装并配置OpenDKIM,
- 为需要签名的域创建私钥和公钥,域名通过
dkim_domains变量声明, - 安装Postfix并配置其将所有配置域的消息传递给OpenDKIM进行签名,
- 显示必须在我们签名的域的公共DNS中定义的带有公钥的DNS记录。
需求
该角色要求您配置所有其他邮件管理,并且您需要访问您请求签名的域的DNS配置。最后,该角色将提供您需要发布在全球DNS系统中的域公钥的DNS记录。
角色变量
另请参见角色文件default/main.yml中的注释和默认值。
OpenDKIM包参数
| 变量 | 默认值 | 描述 |
|---|---|---|
dkim_default_config_file: |
/etc/default/opendkim | OpenDKIM默认值配置文件 |
dkim_opendkim_config_dir: |
/etc/opendkim | OpenDKIM配置目录 |
dkim_user: |
opendkim | 运行OpenDKIM的Linux用户 |
dkim_group: |
opendkim | 运行OpenDKIM的Linux组 |
OpenDKIM配置参数
| 变量 | 默认值 | 描述 |
|---|---|---|
dkim_selector: |
DKIM公钥DNS记录的选择器。特定于MTA服务器的值定义允许将同一域关联多个DKIM公钥作为DNS记录,每个管理和签名该域邮件的服务器一个。 | |
dkim_admin_email: |
none | 管理OpenDKIM的电子邮件地址。您必须定义dkim_admin_email或遗留的admin_email。 |
dkim_trustedhosts: |
['127.0.0.1','localhost'] |
OpenDKIM的受信主机列表 |
dkim_domains: |
none | OpenDKIM必须配置以签名邮件的域名列表。一个DNS的yaml列表。 |
dkim_same_key: |
true | OpenDKIM是否必须为所有域生成并使用相同的密钥,或为每个域生成一个特定密钥。 |
dkim_rsa_keylen: |
2048 | 使用opendkim-keygen生成密钥时的RSA密钥长度。其他可选项为1024或4096。 |
Postfix配置变量
| 变量 | 默认值 | 描述 |
|---|---|---|
dkim_postfix_config_file: |
/etc/postfix/main.cf | Postfix主配置文件 |
dkim_postfix_config: |
见vars/main.yml |
要在Postfix配置中定义的参数列表。默认配置确保OpenDKIM作为Postfix的milter进行邮件签名。您可以使用列表并集定义其他Postfix参数。 |
示例剧本
---
- hosts: myserver
roles:
- role: sunfoxcz.dkim
# 如果admin_email变量存在,将用作dkim_admin_email的默认值
dkim_admin_email: [email protected]
dkim_selector: mail
dkim_domains:
- domain1.tld
- domain2.tld
dkim_same_key: false
许可证
根据MIT许可证授权。有关详情,请参见LICENSE。