install acl; use latest LE-tiny
[ansible.git] / roles / postfix / tasks / opendkim.yml
1 - name: install opendkim
2   apt: name=opendkim,opendkim-tools state=latest
3 - name: enable opendkim
4   service: name=opendkim enabled=yes
5 # env
6 - name: install opendkim env
7   register: opendkim_env
8   template:
9     dest: /etc/default/opendkim
10     src: templates/opendkim.env
11 - name: regenerate opendkim service
12   when: opendkim_env.changed
13   shell: /lib/opendkim/opendkim.service.generate && systemctl daemon-reload
14   notify: opendkim
15 # tables
16 - name: generate opendkim keys
17   shell: mkdir /etc/opendkim/{{ item }}/ && opendkim-genkey --bits=2048 -s mail -d {{ item }} -D /etc/opendkim/{{ item }}/
18   args:
19     creates: /etc/opendkim/{{ item }}/mail.private
20     warn: False
21   loop: "{{ postfix.opendkim.private_keys }}"
22 - name: generate opendkim tables
23   template:
24     dest: /etc/opendkim/{{ item }}
25     src: templates/{{ item }}
26   loop:
27   - KeyTable
28   - SigningTable
29   notify: opendkim
30 # config
31 - name: install opendkim config
32   template:
33     dest: /etc/opendkim.conf
34     src: templates/opendkim.conf
35   notify: opendkim