roles/email/tasks/opendkim.yml

   1 - name: install opendkim
   2   apt: name=opendkim,opendkim-tools state=latest
   3 - name: enable opendkim
   4   service: name=opendkim enabled=yes
   5 # env
   6 - name: install opendkim env
   7   register: opendkim_env
   8   template:
   9     dest: /etc/default/opendkim
  10     src: templates/opendkim.env
  11 - name: regenerate opendkim service
  12   when: opendkim_env.changed
  13   shell: /lib/opendkim/opendkim.service.generate && chmod +r /etc/systemd/system/opendkim.service.d/ -R && systemctl daemon-reload && systemd-tmpfiles /etc/tmpfiles.d/opendkim.conf --create
  14   notify: opendkim
  15 # tables
  16 - name: create opendkim dir
  17   file: name=/etc/opendkim state=directory owner=opendkim
  18 - name: generate opendkim keys
  19   shell: mkdir /etc/opendkim/{{ item }}/ && opendkim-genkey --bits=2048 -s mail -d {{ item }} -D /etc/opendkim/{{ item }}/
  20   become_user: opendkim
  21   args:
  22     creates: /etc/opendkim/{{ item }}/mail.private
  23   loop: "{{ postfix.opendkim.private_keys }}"
  24 - name: generate opendkim tables
  25   template:
  26     dest: /etc/opendkim/{{ item }}
  27     src: templates/{{ item }}
  28   loop:
  29   - KeyTable
  30   - SigningTable
  31   notify: opendkim
  32 # config
  33 - name: install opendkim config
  34   template:
  35     dest: /etc/opendkim.conf
  36     src: templates/opendkim.conf
  37   notify: opendkim