kawaz.postfix_relay
Ansibleロール:Postfixの送信者依存型リレーとSASL認証
要件
特になし
ロール変数
postfix_relay_configs_template: 設定テンプレートのリスト。
ロール変数
| 変数 | 説明 | デフォルト |
|---|---|---|
postfix_relay_configs |
main.cfの追加設定 | {} |
postfix_relay_maps |
マップのリスト {sender, sender_matches_subdomains, relayhost, username, password, enable_password_conversion_for_ses, password_conversion_mode} |
[] |
postfix_relay_maps[].sender |
送信者。送信者に@*.が含まれる場合、サブドメインに一致します。 |
|
postfix_relay_maps[].sender_matches_subdomains |
これがyesの場合、送信者はサブドメインに一致します。これは送信者に@*.を含めるのと同じです。 |
no |
postfix_relay_maps[].relayhost |
リレーホスト | |
postfix_relay_maps[].username |
SASLユーザー名 | |
postfix_relay_maps[].password |
SASLパスワード | |
postfix_relay_maps[].enable_password_conversion_for_ses |
これがyesの場合、通常のAWSクレデンシャルがSES SMTPクレデンシャルに変換されます。詳細はこちら を参照 |
no |
postfix_relay_maps[].password_conversion_mode |
enable_password_conversion_for_sesがyesのときに使用されるパスワード変換モード。2019年1月10日までに作成されたIAM AccessKeyの場合はaws_ses_before20190110を使用し、それ以外の場合はaws_ses_v4を使用します。詳細はこちらを参照 |
aws_ses_v4 |
postfix_relay_sender_dependent_relayhost_maps |
各送信者のためのリレーホストのマップ | {} |
postfix_relay_smtp_sasl_password_maps |
各リレーホストまたは送信者のためのUSERNAME:PASSWORDのマップ |
{} |
postfix_relay_fixup_sender_domain |
送信者が一致しない場合にここで指定されたドメインに書き換えます | null |
依存関係
Postfix
サンプルプレイブック
Amazon SES(クレデンシャルは通常のAWSクレデンシャルで、SMTPクレデンシャルではありません)
これはAmazon SESのためのシンプルなプレイブックです。
- hosts: servers
roles:
- role: kawaz.postfix_relay
postfix_relay_fixup_sender_domain: noreply.example.com
postfix_relay_maps:
- sender: '@example.com'
sender_matches_subdomains: yes
relayhost: '[email-smtp.us-east-1.amazonaws.com]:587'
username: 'AKIAIOSFODNN7EXAMPLE'
password: 'wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY'
enable_password_conversion_for_ses: yes
クレデンシャルが管理コンソールで作成された場合、enable_password_conversion_for_ses: yesは必要ありません。
送信者が[email protected]の場合、送信者は[email protected]に書き換えられます。
postfix_relay_fixup_sender_domainがnullの場合、送信者は書き換えられず、@example.comのリレーホストには転送されません。
複数のアイデンティティ
これはAmazon SESとGmailアカウントの複数のアイデンティティを組み合わせた例です。
- hosts: servers
roles:
- role: kawaz.postfix_relay
postfix_relay_sender_dependent_relayhost_maps:
'@example.com': '[email-smtp.us-east-1.amazonaws.com]:587'
'@example.org': '[email-smtp.us-east-1.amazonaws.com]:587'
'@example.net': '[email-smtp.us-east-1.amazonaws.com]:587'
'@*.example.info': '[email-smtp.us-east-1.amazonaws.com]:587'
'[email protected]': '[smtp-relay.gmail.com]:587'
'@intra.local': '[10.0.0.25]:25'
postfix_relay_smtp_sasl_password_maps:
'@example.com': 'AWS_ACCESS_KEY1:AWS_ACCESS_SECRET1'
'@example.org': 'AWS_ACCESS_KEY2:AWS_ACCESS_SECRET2'
'@*.example.info': 'AWS_ACCESS_KEY3:AWS_ACCESS_SECRET3'
'[email-smtp.us-east-1.amazonaws.com]:587': 'AWS_ACCESS_KEY4:AWS_ACCESS_SECRET4'
'[email protected]': '[email protected]:PASSWORD'
postfix_relay_maps:
- sender: '@example.jp'
relayhost: '[smtp-relay.gmail.com]:587'
- sender: '@*.example.jp'
relayhost: '[smtp-relay.gmail.com]:587'
- sender: '[email protected]'
username: '[email protected]'
password: 'FOOPASSWORD'
- sender: '[email protected]'
username: '[email protected]'
password: 'BARPASSWORD'
ライセンス
MIT
作者情報
川津 義明