kawaz.postfix_relay
Rola Ansible dla Postfix z zależnym od nadawcy przekazem i uwierzytelnianiem SASL
Wymagania
Brak
Zmienne roli
postfix_relay_configs_template: Lista szablonów konfiguracyjnych.
Zmienne roli
| Zmienna | Opis | Domyślna wartość |
|---|---|---|
postfix_relay_configs |
Dodatkowe konfiguracje main.cf |
{} |
postfix_relay_maps |
Lista map {sender, sender_matches_subdomains, relayhost, username, password, enable_password_conversion_for_ses, password_conversion_mode} |
[] |
postfix_relay_maps[].sender |
Nadawca. Jeśli nadawca zawiera @*., pasuje do subdomen. |
|
postfix_relay_maps[].sender_matches_subdomains |
Jeśli to yes, nadawca pasuje do subdomen. Jest to to samo, co dodanie @*. do nadawcy. |
no |
postfix_relay_maps[].relayhost |
Host przekazujący | |
postfix_relay_maps[].username |
Nazwa użytkownika SASL | |
postfix_relay_maps[].password |
Hasło SASL | |
postfix_relay_maps[].enable_password_conversion_for_ses |
Jeśli to yes, normalne dane uwierzytelniające AWS będą przekształcane na dane uwierzytelniające SMTP SES. Więcej informacji tutaj |
no |
postfix_relay_maps[].password_conversion_mode |
Tryb konwersji hasła używany, gdy enable_password_conversion_for_ses jest yes. Jeśli klucz dostępu IAM został utworzony przed 2019-01-10, użyj aws_ses_before20190110, w przeciwnym razie użyj aws_ses_v4. więcej informacji tutaj |
aws_ses_v4 |
postfix_relay_sender_dependent_relayhost_maps |
Mapy hostów przekazujących dla każdego nadawcy | {} |
postfix_relay_smtp_sasl_password_maps |
Mapy USERNAME:PASSWORD dla każdego hosta przekazującego lub nadawcy |
{} |
postfix_relay_fixup_sender_domain |
Przekształca nadawcę na domenę podaną tutaj, jeśli nie pasuje do żadnego nadawcy | null |
Zależności
Postfix
Przykładowy playbook
AmazonSES (dane uwierzytelniające to normalne dane AWS, a nie dane SMTP)
To jest prosty playbook dla AmazonSES.
- hosts: servers
roles:
- role: kawaz.postfix_relay
postfix_relay_fixup_sender_domain: noreply.example.com
postfix_relay_maps:
- sender: '@example.com'
sender_matches_subdomains: yes
relayhost: '[email-smtp.us-east-1.amazonaws.com]:587'
username: 'AKIAIOSFODNN7EXAMPLE'
password: 'wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY'
enable_password_conversion_for_ses: yes
Jeśli twoje dane uwierzytelniające zostały utworzone przez konsolę zarządzania, nie potrzebujesz enable_password_conversion_for_ses: yes.
Jeśli nadawca to [email protected], nadawca zostanie przekształcony na [email protected].
Jeśli postfix_relay_fixup_sender_domain jest null, to nadawca nie zostanie przekształcony i nie będzie przekazywany do hosta przekazującego dla @example.com.
Wiele tożsamości
To jest przykład połączenia wielu tożsamości AmazonSES i konta Gmail.
- hosts: servers
roles:
- role: kawaz.postfix_relay
postfix_relay_sender_dependent_relayhost_maps:
'@example.com': '[email-smtp.us-east-1.amazonaws.com]:587'
'@example.org': '[email-smtp.us-east-1.amazonaws.com]:587'
'@example.net': '[email-smtp.us-east-1.amazonaws.com]:587'
'@*.example.info': '[email-smtp.us-east-1.amazonaws.com]:587'
'[email protected]': '[smtp-relay.gmail.com]:587'
'@intra.local': '[10.0.0.25]:25'
postfix_relay_smtp_sasl_password_maps:
'@example.com': 'AWS_ACCESS_KEY1:AWS_ACCESS_SECRET1'
'@example.org': 'AWS_ACCESS_KEY2:AWS_ACCESS_SECRET2'
'@*.example.info': 'AWS_ACCESS_KEY3:AWS_ACCESS_SECRET3'
'[email-smtp.us-east-1.amazonaws.com]:587': 'AWS_ACCESS_KEY4:AWS_ACCESS_SECRET4'
'[email protected]': '[email protected]:PASSWORD'
postfix_relay_maps:
- sender: '@example.jp'
relayhost: '[smtp-relay.gmail.com]:587'
- sender: '@*.example.jp'
relayhost: '[smtp-relay.gmail.com]:587'
- sender: '[email protected]'
username: '[email protected]'
password: 'FOOPASSWORD'
- sender: '[email protected]'
username: '[email protected]'
password: 'BARPASSWORD'
Licencja
MIT
Informacje o autorze
Yoshiaki Kawazu
O projekcie
Add sender depended relay hosts to postfix with sasl authentication
Zainstaluj
ansible-galaxy install kawaz.postfix_relayLicencja
Unknown
Pobrania
710
Właściciel