Postfix Mail Relay

Postfix so einrichten, dass es über einen Mail-Relay sendet, zum Beispiel Amazon SES.

Anforderungen

Wenn die gewählte Mail-Relay-Option Amazon AWS SES ist, erstellen Sie eine IAM-Benutzerrichtlinie „AmazonSesSendingAccess-[benutzername]“ für den Benutzer, z. B.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ses:SendEmail",
                "ses:SendRawEmail"
            ],
            "Resource": "*"
        }
    ]
}

Rollenspezifische Variablen

Die verfügbaren Variablen sind unten aufgeführt, zusammen mit den Standardwerten (siehe defaults/main.yml):

postfix_relay_enabled: True

Standardmäßig ist die Postfix-Konfiguration aktiviert. Wenn Sie sie deaktivieren möchten, setzen Sie sie auf False.

postfix_relay_server: ""

Hostnamen des Postfix-Relay-Servers, z. B. "email-smtp.region.amazonaws.com".

postfix_relay_port: 587

Port des Postfix-Relay-Servers.

postfix_myhostname: False

Der Parameter myhostname gibt den Internet-Hostnamen dieses Mail-Systems an. Standardmäßig wird der vollqualifizierte Domainname von gethostname() verwendet. $myhostname wird als Standardwert für viele andere Konfigurationsparameter verwendet.

postfix_mydomain: False

Der mydomain-Parameter gibt den lokalen Internet-Domainnamen an. Standardmäßig wird $myhostname minus des ersten Bestandteils verwendet. $mydomain wird als Standardwert für viele andere Konfigurationsparameter verwendet.

postfix_myorigin: False

Der myorigin-Parameter gibt die Domain an, von der aus lokal versendete E-Mails zu kommen scheinen. Standardmäßig wird $myhostname angehängt, was für kleine Sites in Ordnung ist. Wenn Sie eine Domain mit mehreren Maschinen betreiben, sollten Sie (1) dies auf $mydomain ändern und (2) eine domänenweite Alias-Datenbank einrichten, die jeden Benutzer auf user@that.users.mailhost abbildet.

Um Konsistenz zwischen Absender- und Empfängeradressen zu gewährleisten, spezifiziert myorigin auch den Standard-Domainnamen, der an Empfängeradressen angehängt wird, die keinen @domain-Teil haben.

postfix_relay_recipient_canonical_maps: regexp:/etc/postfix/recipient_canonical_maps

Adresszuordnungslookup-Tabelle für die Envelope- und Header-Empfängeradressen unter Verwendung von recipient_canonical_maps. Standardmäßig wird der regexp-Tabelle -Typ verwendet.

postfix_relay_recipient_canonical: []
#    - pattern: "/./" (Erforderlich)
#      address: "[email protected]" (Erforderlich)

Liste von kanonischen Empfängern basierend auf dem Format der regulären Ausdruckstabellen.

postfix_relay_recipient_canonical_classes: envelope_recipient

Adressen, die der Zuordnung durch canonical_maps unterliegen. Geben Sie eine oder mehrere der folgenden an: envelope_sender, envelope_recipient, header_sender, header_recipient.

postfix_relay_catch_all_address: False
# postfix_relay_catch_all_address: [email protected]

E-Mail-Adresse zum Weiterleiten aller E-Mails. Standardmäßig ist dies deaktiviert und sollte im Allgemeinen nur in Entwicklungsumgebungen aktiviert werden. Wenn angegeben, überschreibt diese die Elemente von postfix_relay_recipient_canonical.

postfix_relay_catch_all_pattern: /./

Standardmäßiges (regexp) Muster, das verwendet wird, um alle E-Mails abzufangen und an die Catch-All-Adresse zu senden.

postfix_virtual_alias_maps:
   - address: root
     alias: root@localhost

Liefern Sie E-Mails an lokale Konten, indem Sie virtuelle Aliase einrichten. Standardmäßig wird jede E-Mail an root an root@localhost (lokale Zustellung) gesendet. Deaktivieren Sie alle Standardalias, indem Sie diesen Wert auf False setzen.

postfix_relayhost_maps: []
#    - domain: "@domain.com" (Erforderlich)
#      server: "" (Optional, Standardwert ist postfix_relay_server)
#      port: 587 (Optional, Standardwert ist postfix_relay_port)
#      user: "user-here" (Optional, Standardwert ist postfix_relay_user)
#      password: "password-here" (Optional, Standardwert ist postfix_relay_password)

Aktiviert smtp_sender_dependent_authentication, um E-Mails durch mehrere Hosts mit unterschiedlichen Anmeldeinformationen weiterzuleiten, je nach Absender-E-Mail-Adresse. Beachten Sie, dass der Domainwert als vollständige Adresse [email protected] oder als Wildcard @domain.com angegeben werden kann. (Siehe die Dokumentation zu postfix relayhost_map.)

postfix_relay_user: ""

Postfix-Relay-Benutzer festlegen.

postfix_relay_password: ""

Passwort des Relay-Servers festlegen.

postfix_relay_secret_key: "secret-key-here"

Generieren Sie das Relay-Passwort aus dem angegebenen AWS Secret Key. Oder geben Sie manuell den Wert von postfix_relay_password ein, indem Sie einen vorhandenen AWS Secret Key in ein Amazon SES SMTP-Passwort mit dem mitgelieferten Bash-Skript umwandeln:

./scripts/aws-ses-smtp-password.sh secret-key-here

Abhängigkeiten

Keine.

Beispiel-Playbook

Ein Beispiel dafür, wie Sie Ihre Rolle verwenden können (zum Beispiel mit übergebene Variablen) ist für die Benutzer ebenfalls hilfreich:

- hosts: servers
  become: yes
  vars_files:
    - vars/main.yml
  roles:
    - memiah.mail-relay

Innerhalb von vars/main.yml:

postfix_relay_user: "user_here"
postfix_relay_password: "password_here"
postfix_relay_server: "email-smtp.region.amazonaws.com"

Lizenz

MIT / BSD

Autoreninformationen

Diese Rolle wurde 2016 von Memiah Limited erstellt.