kawaz.postfix_relay
Ansible role para Postfix con reenvío dependiente del remitente y autenticación SASL
Requisitos
Ninguno
Variables del Rol
postfix_relay_configs_template: Lista de plantillas de configuración.
Variables del Rol
| Variable | Descripción | Predeterminado |
|---|---|---|
postfix_relay_configs |
Configuraciones adicionales de main.cf | {} |
postfix_relay_maps |
Lista de mapas {remitente, coincidencias_subdominios, relayhost, usuario, contraseña, habilitar_conversión_de_contraseña_para_ses, modo_conversión_de_contraseña} |
[] |
postfix_relay_maps[].sender |
remitente. Si el remitente contiene @*., coincide con subdominios. |
|
postfix_relay_maps[].sender_matches_subdomains |
Si esto es sí, el remitente coincide con subdominios. Esto es lo mismo que incluir @*. en el remitente. |
no |
postfix_relay_maps[].relayhost |
relayhost | |
postfix_relay_maps[].username |
usuario sasl | |
postfix_relay_maps[].password |
contraseña sasl | |
postfix_relay_maps[].enable_password_conversion_for_ses |
Si esto es sí, entonces tus credenciales de aws normales se convertirán en credenciales smtp de ses. Para más detalles, ver aquí |
no |
postfix_relay_maps[].password_conversion_mode |
Modo de conversión de contraseña utilizado cuando enable_password_conversion_for_ses es sí. Si la clave de acceso de IAM fue creada hasta el 10-01-2019, usa aws_ses_before20190110, de lo contrario usa aws_ses_v4. ver aquí |
aws_ses_v4 |
postfix_relay_sender_dependent_relayhost_maps |
Mapas de relayhost para cada remitente | {} |
postfix_relay_smtp_sasl_password_maps |
Mapas de USUARIO:CONTRASEÑA para cada relayhost o remitente |
{} |
postfix_relay_fixup_sender_domain |
Reescribe el remitente al dominio especificado aquí si no coincide con ningún remitente | null |
Dependencias
Postfix
Ejemplo de Playbook
AmazonSES (las credenciales son credenciales normales de aws, no credenciales smtp)
Este es un playbook simple para AmazonSES.
- hosts: servers
roles:
- role: kawaz.postfix_relay
postfix_relay_fixup_sender_domain: noreply.example.com
postfix_relay_maps:
- sender: '@example.com'
sender_matches_subdomains: yes
relayhost: '[email-smtp.us-east-1.amazonaws.com]:587'
username: 'AKIAIOSFODNN7EXAMPLE'
password: 'wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY'
enable_password_conversion_for_ses: yes
Si tus credenciales fueron creadas mediante la consola de administración, no necesitas enable_password_conversion_for_ses: yes.
Si el remitente es [email protected], el remitente se reescribe a [email protected].
Si postfix_relay_fixup_sender_domain es null, entonces el remitente no se reescribe y no será reenviado al relayhost para @example.com.
Múltiples identidades
Este es un ejemplo de combinación de múltiples identidades de AmazonSES y una cuenta de Gmail.
- hosts: servers
roles:
- role: kawaz.postfix_relay
postfix_relay_sender_dependent_relayhost_maps:
'@example.com': '[email-smtp.us-east-1.amazonaws.com]:587'
'@example.org': '[email-smtp.us-east-1.amazonaws.com]:587'
'@example.net': '[email-smtp.us-east-1.amazonaws.com]:587'
'@*.example.info': '[email-smtp.us-east-1.amazonaws.com]:587'
'[email protected]': '[smtp-relay.gmail.com]:587'
'@intra.local': '[10.0.0.25]:25'
postfix_relay_smtp_sasl_password_maps:
'@example.com': 'AWS_ACCESS_KEY1:AWS_ACCESS_SECRET1'
'@example.org': 'AWS_ACCESS_KEY2:AWS_ACCESS_SECRET2'
'@*.example.info': 'AWS_ACCESS_KEY3:AWS_ACCESS_SECRET3'
'[email-smtp.us-east-1.amazonaws.com]:587': 'AWS_ACCESS_KEY4:AWS_ACCESS_SECRET4'
'[email protected]': '[email protected]:PASSWORD'
postfix_relay_maps:
- sender: '@example.jp'
relayhost: '[smtp-relay.gmail.com]:587'
- sender: '@*.example.jp'
relayhost: '[smtp-relay.gmail.com]:587'
- sender: '[email protected]'
username: '[email protected]'
password: 'FOOPASSWORD'
- sender: '[email protected]'
username: '[email protected]'
password: 'BARPASSWORD'
Licencia
MIT
Información del Autor
Yoshiaki Kawazu
Acerca del proyecto
Add sender depended relay hosts to postfix with sasl authentication
Instalar
ansible-galaxy install kawaz.postfix_relayLicencia
Unknown
Descargas
710
Propietario