postfix_nullclient
maxhoesel.postfix_nullclient
Очень минимальная роль для установки и настройки postfix в качестве nullclient (отправка писем с локального хоста на удаленный сервер). Поддерживает аутентификацию SSL/TLS и работу с несколькими экземплярами в качестве основного экземпляра.
Требования
- Последняя версия Ansible. Эта роль поддерживает 2 последние основные версии Ansible. Более старые версии могут работать, но не поддерживаются.
- Хост с установленной:
- Ubuntu 20.04 LTS или новее
- Debian 11 или новее
- Другие дистрибутивы могут работать, но не поддерживаются (не стесняйтесь добавлять поддержку через PR!)
Переменные роли
Relayhost и аутентификация
| Название | Описание | Значение по умолчанию | Обязательное |
|---|---|---|---|
postfix_relayhost |
Имя хоста или IP-адрес хоста, на который отправляются письма | не задано | X |
postfix_port |
Опционально переопределяет автоматически выбранный порт | см. ниже | |
postfix_relayhost_auth |
Установите значение yes, если требуется вход с именем пользователя и паролем | true |
|
postfix_relayhost_username |
Имя пользователя для входа на relayhost | не задано | Если postfix_relayhost_auth равно true |
postfix_relayhost_password |
Пароль для входа на relayhost | не задано | Если postfix_relayhost_auth равно true |
Управление доменами
| Название | Описание | Значение по умолчанию | Обязательное |
|---|---|---|---|
postfix_masquerade_domains |
Удалить подпоследовательности при отправке почты для этих доменов | [] |
|
postfix_sender_canonical |
Записать эти данные в файл sender_canonical_maps | "" |
Авто-выбор порта
Эта роль автоматически устанавливает удаленный порт для подключения в зависимости от используемого метода подключения:
- Если
postfix_tlsравноfalse=> Порт 25 - Если
postfix_tlsравноtrueиpostfix_tls_mode:SSL/TLS(неявный TLS) => Порт 465STARTTLS(явный TLS) => Порт 587
TLS
| Название | Описание | Значение по умолчанию | Обязательное |
|---|---|---|---|
postfix_tls |
Использовать ли TLS при подключении к relayhost | true |
|
postfix_tls_mode |
Использовать ли неявное (SSL/TLS) или явное/апгрейдное (STARTTLS) соединение TLS. | SSL/TLS |
|
postfix_tls_verify_cert |
Проверять ли удаленный сертификат TLS. Отключайте это только если хотите использовать самоподписанный сертификат и знаете, что делаете | true |
|
postfix_tls_custom_cafile |
Опционально предоставить пользовательский сертификат CA для relayhost в postfix. Если не задано, будет использоваться стандартное хранилище сертификатов CA системы | "" |
Мульти-экземпляры
| Название | Описание | Значение по умолчанию | Обязательное |
|---|---|---|---|
postfix_multi_instance_enable |
Включить ли поддержку для операций с несколькими экземплярами | true |
|
postfix_multi_instance_list |
Список экземпляров postfix в виде путей к их конфигурационным каталогам. Переопределяет postfix_multi_instance_search |
[] |
|
postfix_multi_instance_search_path |
Поиск каталогов multi-instance postfix в этом пути (все каталоги, соответствующие postfix-*). postfix_multi_instance_list переопределяет это |
"/etc" |
Пример Playbook
- хосты: все
задачи:
- имя: Установить postfix
включить_роль:
имя: maxhoesel.postfix_nullclient
переменные:
postfix_relayhost: smtp.gmail.com
postfix_relayhost_username: вашадрес@gmail.com
postfix_relayhost_password: ваш пароль от gmail
Лицензия
GPL 3 или более поздняя
Информация об авторе
Создано и поддерживается Максом Хёселем (@maxhoesel)
Установить
ansible-galaxy install maxhoesel/ansible-role-postfix_nullclientЛицензия
Unknown
Загрузки
73526
Владелец
Junior Automation and Infrastructure Engineer, Bachelor in CompSci. I write Ansible content and DevOps-related tools, mostly in Rust