Oefenweb.postfix

Aperçu Versions Perspectives

postfix

CI Ansible Galaxy

Configurer un serveur postfix sur des systèmes basés sur Debian.

Exigences

Aucune

Variables

  • postfix_install [par défaut : [postfix, mailutils, libsasl2-2, sasl2-bin, libsasl2-modules]]: Paquets à installer

  • postfix_hostname [par défaut : {{ ansible_fqdn }}]: Nom d'hôte, utilisé pour myhostname et dans mydestination

  • postfix_mailname [par défaut : {{ ansible_fqdn }}]: Nom de messagerie (dans /etc/mailname), utilisé pour myorigin

  • postfix_compatibility_level [optionnel]: Avec la compatibilité rétroactive activée, Postfix recherche les paramètres laissés à leur valeur par défaut implicite, et enregistre un message lorsque des paramètres de compatibilité rétroactive sont requis (ex : 2, Postfix >= 3.0)

  • postfix_default_database_type [par défaut : hash]: Type de base de données par défaut pour les commandes newaliases, postalias et postmap

  • postfix_aliases [par défaut : []]: Alias à s'assurer présents dans /etc/aliases

  • postfix_aliases_database_type [par défaut : "{{ postfix_default_database_type }}"]: Type de base de données pour les alias

  • postfix_virtual_aliases [par défaut : []]: Alias virtuels à s'assurer présents dans /etc/postfix/virtual

  • postfix_sender_canonical_maps [par défaut : []]: Réécriture d'adresse d'expéditeur dans /etc/postfix/sender_canonical_maps

  • postfix_sender_canonical_maps_database_type [par défaut : "{{ postfix_default_database_type }}"]: Type de base de données pour postfix_sender_canonical_maps

  • postfix_recipient_canonical_maps [par défaut : []]: Réécriture d'adresse de destinataire dans /etc/postfix/recipient_canonical_maps

  • postfix_recipient_canonical_maps_database_type [par défaut : "{{ postfix_default_database_type }}"]: Type de base de données pour postfix_recipient_canonical_maps

  • postfix_transport_maps [par défaut : []]: Cartographie de transport basée sur l'adresse du destinataire dans /etc/postfix/transport_maps

  • postfix_transport_maps_database_type [par défaut : "{{ postfix_default_database_type }}"]: Type de base de données pour postfix_transport_maps

  • postfix_sender_dependent_relayhost_maps [par défaut : []]: Cartographie de transport basée sur l'adresse de l'expéditeur dans /etc/postfix/sender_dependent_relayhost_maps

  • postfix_header_checks [par défaut : []]: Tables de recherche pour l'inspection du contenu des en-têtes de message principaux non MIME

  • postfix_header_checks_database_type [par défaut : regexp]: Type de base de données pour header_checks

  • postfix_generic [par défaut : postfix_smtp_generic_maps]: Déprécié, utilisez postfix_smtp_generic_maps

  • postfix_smtp_generic_maps [par défaut : []]: Cartographie d'adresse générique dans /etc/postfix/generic

  • postfix_smtp_generic_maps_database_type [par défaut : "{{ postfix_default_database_type }}"]: Type de base de données pour smtp_generic_maps

  • postfix_mydestination [par défaut : ["{{ postfix_hostname }}", 'localdomain', 'localhost', 'localhost.localdomain']]: Spécifie les domaines que cette machine livrera localement

  • postfix_mynetworks [par défaut : ['127.0.0.0/8', '[::ffff:127.0.0.0]/104', '[::1]/128']]: Liste des clients SMTP distants "de confiance"

  • postfix_inet_interfaces [par défaut : all]: Interfaces réseau à lier

  • postfix_inet_protocols [par défaut : all]: Protocoles Internet que Postfix tentera d'utiliser lors de la connexion

  • postfix_smtp_ipv4_bind [optionnel]: Interfaces réseau sortantes à utiliser (IPv4)

  • postfix_smtp_ipv6_bind [optionnel]: Interfaces réseau sortantes à utiliser (IPv6)

  • postfix_relayhost [par défaut : '' (pas de relais)]: Nom d'hôte pour relayer tous les e-mails

  • postfix_relayhost_mxlookup [par défaut : false]: Recherche d'enregistrement MX au lieu de l'enregistrement A pour le relais

  • postfix_relayhost_port [par défaut : 587]: Port de relais

  • postfix_relaytls [par défaut : false]: Utiliser TLS lors de l'envoi avec un hôte de relais

  • postfix_smtpd_client_restrictions [optionnel]: Liste des restrictions pour les clients

  • postfix_smtpd_helo_restrictions [optionnel]: Liste des restrictions helo

  • postfix_smtpd_sender_restrictions [optionnel]: Liste des restrictions pour l'expéditeur

  • postfix_smtpd_recipient_restrictions [optionnel]: Liste des restrictions pour le destinataire

  • postfix_smtpd_relay_restrictions [optionnel]: Liste des restrictions d'accès pour le contrôle de relais de courrier

  • postfix_smtpd_data_restrictions [optionnel]: Liste des restrictions de données

  • postfix_sasl_auth_enable [par défaut : true]: Activer l'authentification SASL dans le client SMTP

  • postfix_sasl_user [par défaut : postmaster@{{ ansible_domain }}]: Nom d'utilisateur SASL pour le relais

  • postfix_sasl_password [par défaut : k8+haga4@#pR]: Mot de passe SASL pour le relais Assurez-vous de le changer!

  • postfix_sasl_security_options [par défaut : noanonymous]: Options de sécurité SASL pour le client SMTP

  • postfix_sasl_tls_security_option [par défaut : noanonymous]: Options de sécurité TLS SASL pour le client SMTP

  • postfix_sasl_mechanism_filter [par défaut : '']: Filtre de mécanisme d'authentification SASL pour le client SMTP

  • postfix_smtp_tls_security_level [par défaut : encrypt]: Niveau de sécurité TLS SMTP par défaut pour le client SMTP Postfix

  • postfix_smtp_tls_wrappermode [par défaut : false]: Demande que le client SMTP Postfix se connecte en utilisant le protocole SMTPS au lieu de la commande STARTTLS

  • postfix_smtp_tls_note_starttls_offer [par défaut : true]: Journaliser le nom d'hôte d'un serveur SMTP distant qui propose STARTTLS

  • postfix_smtp_tls_cafile [optionnel]: Fichier contenant les certificats CA de confiance

  • postfix_smtpd_banner [par défaut : $myhostname ESMTP $mail_name (Ubuntu)]: Bannière d'accueil Vous DEVEZ spécifier $myhostname au début du texte. C'est requis par le protocole SMTP.

  • postfix_disable_vrfy_command [par défaut : true]: Désactiver la commande SMTP VRFY

  • postfix_message_size_limit [par défaut : 10240000]: La taille maximale en octets d'un message, y compris les informations d'enveloppe

  • postfix_smtpd_tls_cert_file [par défaut : /etc/ssl/certs/ssl-cert-snakeoil.pem]: Chemin vers le fichier de certificat

  • postfix_smtpd_tls_key_file [par défaut : /etc/ssl/certs/ssl-cert-snakeoil.key]: Chemin vers le fichier de clé

  • postfix_smtpd_security_level [optionnel]: Le niveau de sécurité TLS SMTP pour le serveur SMTP Postfix

  • postfix_smtp_tls_mandatory_ciphers [optionnel]: Le niveau de chiffrement TLS minimum que le client SMTP Postfix utilisera avec TLS obligatoire

  • postfix_smtp_tls_mandatory_protocols [optionnel]: Protocoles TLS que le client SMTP Postfix utilisera avec TLS obligatoire

  • postfix_smtp_tls_protocols [optionnel]: Protocoles TLS que le client SMTP Postfix utilisera avec TLS opportuniste

  • postfix_smtpd_tls_mandatory_ciphers [optionnel]: Le niveau de chiffrement TLS minimum que le serveur SMTP Postfix utilisera avec TLS obligatoire

  • postfix_smtpd_tls_mandatory_protocols [optionnel]: Protocoles TLS acceptés par le serveur SMTP Postfix avec TLS obligatoire

  • postfix_smtpd_tls_protocols [optionnel]: Protocoles TLS acceptés par le serveur SMTP Postfix avec TLS opportuniste

  • postfix_raw_options [par défaut : []]: Liste de lignes (pour passer une configuration supplémentaire)

Dépendances

  • debconf
  • debconf-utils

Exemple(s)

Un exemple simple qui n'utilise pas de relais SASL :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_aliases:
      - user: root
        alias: [email protected]

Un exemple simple avec des alias virtuels pour le transfert de mail qui n'utilise pas de relais SASL :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_mydestination:
      - "{{ postfix_hostname }}"
      - '$mydomain'
      - localdomain
      - localhost
      - localhost.localdomain
    postfix_virtual_aliases:
      - virtual: [email protected]
        alias: [email protected]
      - virtual: [email protected]
        alias: [email protected], [email protected]

Un exemple simple qui réécrit l'adresse de l'expéditeur :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_sender_canonical_maps:
      - sender: root
        rewrite: [email protected]

Fournissez le nom de l'hôte de relais si vous souhaitez activer le relais :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_aliases:
      - user: root
        alias: [email protected]
    postfix_relayhost: mail.yourdomain.org

Fournissez le nom de domaine de relais et utilisez les enregistrements MX si vous souhaitez activer le relais vers les enregistrements DNS MX d'un domaine :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_aliases:
      - user: root
        alias: [email protected]
    postfix_relayhost: yourdomain.org
    postfix_relayhost_mxlookup: true

Relais conditionnel :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_transport_maps:
      - pattern: '[email protected]'
        result: ':'
      - pattern: '*'
        result: "smtp:{{ ansible_lo['ipv4']['address'] }}:1025"
    postfix_sender_dependent_relayhost_maps:
      - pattern: '[email protected]'
        result: 'DUNNO'
      - pattern: '[email protected]'
        result: 'DUNNO'
      - pattern: '*'
        result: "smtp:{{ ansible_lo['ipv4']['address'] }}:1025"

Alias avec table regexp (transférer tout le courrier local vers une adresse spécifiée) :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_aliases_database_type: regexp
    postfix_aliases:
      - user: /.*/
        alias: [email protected]

Pour le support AWS SES :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_aliases:
      - user: root
        alias: [email protected]
    postfix_relayhost: email-smtp.us-east-1.amazonaws.com
    postfix_relaytls: true
    # Identifiants AWS IAM SES (pas la clé d'accès) :
    postfix_sasl_user: AKIXXXXXXXXXXXXXXXXX
    postfix_sasl_password: ASDFXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Pour le support de MailHog :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_aliases:
      - user: root
        alias: [email protected]
    postfix_relayhost: "{{ ansible_lo['ipv4']['address'] }}"
    postfix_relayhost_port: 1025
    postfix_sasl_auth_enable: false

Pour le support de Gmail :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_aliases:
      - user: root
        alias: [email protected]
    postfix_relayhost: smtp.gmail.com
    postfix_relaytls: true
    postfix_smtp_tls_cafile: /etc/ssl/certs/ca-certificates.crt
    postfix_sasl_user: 'foo'
    postfix_sasl_password: 'bar'

Si vous configurez votre compte Google pour une sécurité accrue avec la vérification en deux étapes, alors Postfix n'enverra plus d'e-mails et vous pourriez voir des messages d'erreur dans le fichier /var/log/mail.log.

Pour résoudre ce problème, vous devez visiter la page (Autoriser des applications et sites) dans les paramètres de votre compte Google. Sur cette page, entrez le nom de l'application à autoriser (Postfix) et cliquez sur le bouton Générer. Définissez la variable postfix_sasl_password avec le mot de passe généré par cette page.

Un exemple simple qui montre comment ajouter une configuration brute :

---
- hosts: all
  roles:
    - oefenweb.postfix
  vars:
    postfix_raw_options:
      - |
        milter_default_action = accept
        milter_protocol = 6
        smtpd_milters = unix:opendkim/opendkim.sock unix:opendmarc/opendmarc.sock unix:spamass/spamass.sock unix:clamav/clamav-milter.ctl
        milter_connect_macros = "i j {daemon_name} v {if_name} _"
        policyd-spf_time_limit = 3600

Licence

MIT

Informations sur l'auteur

Mischa ter Smitten

Retours, rapports de bogues, demandes, ...

Sont bienvenus!

À propos du projet

Set up a postfix server in Debian-like systems

role system web
Installer
ansible-galaxy install Oefenweb.postfix
GitHub référentiel
176 étoiles
87 forks
11 problèmes ouverts
Licence
mit
Téléchargements
344.4k
Propriétaire