nixos/modules/services/mail/pfix-srsd.nix

   1 { config, lib, pkgs, ... }:
   2 {
   3
   4   ###### interface
   5
   6   options = {
   7
   8     services.pfix-srsd = {
   9       enable = lib.mkOption {
  10         default = false;
  11         type = lib.types.bool;
  12         description = "Whether to run the postfix sender rewriting scheme daemon.";
  13       };
  14
  15       domain = lib.mkOption {
  16         description = "The domain for which to enable srs";
  17         type = lib.types.str;
  18         example = "example.com";
  19       };
  20
  21       secretsFile = lib.mkOption {
  22         description = ''
  23           The secret data used to encode the SRS address.
  24           to generate, use a command like:
  25           `for n in $(seq 5); do dd if=/dev/urandom count=1 bs=1024 status=none | sha256sum | sed 's/  -$//' | sed 's/^/          /'; done`
  26         '';
  27         type = lib.types.path;
  28         default = "/var/lib/pfix-srsd/secrets";
  29       };
  30     };
  31   };
  32
  33   ###### implementation
  34
  35   config = lib.mkIf config.services.pfix-srsd.enable {
  36     environment = {
  37       systemPackages = [ pkgs.pfixtools ];
  38     };
  39
  40     systemd.services.pfix-srsd = {
  41       description = "Postfix sender rewriting scheme daemon";
  42       before = [ "postfix.service" ];
  43       #note that we use requires rather than wants because postfix
  44       #is unable to process (almost) all mail without srsd
  45       requiredBy = [ "postfix.service" ];
  46       serviceConfig = {
  47         Type = "forking";
  48         PIDFile = "/run/pfix-srsd.pid";
  49         ExecStart = "${pkgs.pfixtools}/bin/pfix-srsd -p /run/pfix-srsd.pid -I ${config.services.pfix-srsd.domain} ${config.services.pfix-srsd.secretsFile}";
  50       };
  51     };
  52   };
  53 }