kawaz.postfix_relay
Ansible-Rolle für Postfix mit senderabhängigem Relay und SASL-Authentifizierung
Anforderungen
Keine
Rollenvariablen
postfix_relay_configs_template: Liste der Konfigurationstemplates.
Rollenvariablen
| Variable | Beschreibung | Standard |
|---|---|---|
postfix_relay_configs |
Zusätzliche Konfigurationen für main.cf | {} |
postfix_relay_maps |
Liste von Abbildungen {sender, sender_matches_subdomains, relayhost, username, password, enable_password_conversion_for_ses, password_conversion_mode} |
[] |
postfix_relay_maps[].sender |
Absender. Wenn der Absender @*. enthält, werden Subdomains übereinstimmen. |
|
postfix_relay_maps[].sender_matches_subdomains |
Wenn dies ja ist, wird der Absender mit Subdomains übereinstimmen. Dies ist dasselbe wie das Einfügen von @*. im Absender. |
nein |
postfix_relay_maps[].relayhost |
Relayhost | |
postfix_relay_maps[].username |
SASL-Benutzername | |
postfix_relay_maps[].password |
SASL-Passwort | |
postfix_relay_maps[].enable_password_conversion_for_ses |
Wenn dies ja ist, werden Ihre normalen AWS-Anmeldeinformationen in SES-SMTP-Anmeldeinformationen umgewandelt. Für Details siehe hier |
nein |
postfix_relay_maps[].password_conversion_mode |
Passwortumwandlungsmodus, der verwendet wird, wenn enable_password_conversion_for_ses aktiviert ist. Wenn der IAM AccessKey vor dem 10.01.2019 erstellt wurde, dann verwenden Sie aws_ses_before20190110, andernfalls verwenden Sie aws_ses_v4. siehe hier |
aws_ses_v4 |
postfix_relay_sender_dependent_relayhost_maps |
Abbildungen des Relayhosts für jeden Absender | {} |
postfix_relay_smtp_sasl_password_maps |
Abbildungen von BENUTZERNAME:PASSWORT für jeden Relayhost oder Sender |
{} |
postfix_relay_fixup_sender_domain |
Schreibt den Absender auf die hier angegebene Domain um, wenn er mit keinem Absender übereinstimmt | null |
Abhängigkeiten
Postfix
Beispiel-Playbook
AmazonSES (Anmeldeinformationen sind normale AWS-Anmeldeinformationen, keine SMTP-Anmeldeinformationen)
Dies ist ein einfaches Playbook für AmazonSES.
- hosts: servers
roles:
- role: kawaz.postfix_relay
postfix_relay_fixup_sender_domain: noreply.example.com
postfix_relay_maps:
- sender: '@example.com'
sender_matches_subdomains: ja
relayhost: '[email-smtp.us-east-1.amazonaws.com]:587'
username: 'AKIAIOSFODNN7EXAMPLE'
password: 'wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY'
enable_password_conversion_for_ses: ja
Wenn Ihre Anmeldeinformationen über die Management-Konsole erstellt wurden, benötigen Sie enable_password_conversion_for_ses: ja nicht.
Wenn der Absender [email protected] ist, wird der Absender in [email protected] umgeschrieben.
Wenn postfix_relay_fixup_sender_domain null ist, wird der Absender nicht umgeschrieben und nicht an den Relayhost für @example.com weitergeleitet.
Mehrere Identitäten
Dies ist ein Beispiel für die Kombination mehrerer Identitäten von AmazonSES und einem Gmail-Konto.
- hosts: servers
roles:
- role: kawaz.postfix_relay
postfix_relay_sender_dependent_relayhost_maps:
'@example.com': '[email-smtp.us-east-1.amazonaws.com]:587'
'@example.org': '[email-smtp.us-east-1.amazonaws.com]:587'
'@example.net': '[email-smtp.us-east-1.amazonaws.com]:587'
'@*.example.info': '[email-smtp.us-east-1.amazonaws.com]:587'
'[email protected]': '[smtp-relay.gmail.com]:587'
'@intra.local': '[10.0.0.25]:25'
postfix_relay_smtp_sasl_password_maps:
'@example.com': 'AWS_ACCESS_KEY1:AWS_ACCESS_SECRET1'
'@example.org': 'AWS_ACCESS_KEY2:AWS_ACCESS_SECRET2'
'@*.example.info': 'AWS_ACCESS_KEY3:AWS_ACCESS_SECRET3'
'[email-smtp.us-east-1.amazonaws.com]:587': 'AWS_ACCESS_KEY4:AWS_ACCESS_SECRET4'
'[email protected]': '[email protected]:PASSWORD'
postfix_relay_maps:
- sender: '@example.jp'
relayhost: '[smtp-relay.gmail.com]:587'
- sender: '@*.example.jp'
relayhost: '[smtp-relay.gmail.com]:587'
- sender: '[email protected]'
username: '[email protected]'
password: 'FOOPASSWORD'
- sender: '[email protected]'
username: '[email protected]'
password: 'BARPASSWORD'
Lizenz
MIT
Autor Informationen
Yoshiaki Kawazu