Ce rôle est chargé d’activer le service d’envoi de mail local (MTA) pour :
- l’expédition ;
- l’expédition et l’hébergement ;
- l’expédition en relai.
Un server de base de données MySQL ou MariaDB doit être installé au
préalable pour l’hébergement ou le relai.
Si DKIM est configuré, les clés sont générées automatiquement et téléchargées pour la configuration DNS.
Les fichiers sont enregistrés dans le dossier plays/public_keys/hostname/
Découpé en deux parties :
- Base : Installation et configuration des services, bases de données et des vhosts de base
- Web : Configuration de PHP
#Tags internes
- packages : Installation et configuration des packages ;
- certificates : Copie des certificats ;
- mailserver-dovecot : Configuration de dovecot ;
- mailserver-rspamd : Configuration de rspamd ;
- mailserver-postfix : Configuration de postfix ;
- mailserver-roundcube : Configuration de roundcube ;
- mailserver-admin : Configuration de ispmail admin (interface d’administration) ;
- mailserver-dkim : Configuration de DKIM uniquement ;
- mailserver-dkim-keys : Génération des clés DKIM uniquement ;
#Variables à fournir
| Variable |
Type |
Requis |
Défaut |
Description |
mailserver_mode |
Choix [‘site’,‘relay’, ‘server’] |
Oui |
|
Mode de fonctionnement |
mailserver_db |
Objet database |
Si mode != ‘site’ |
|
Configuration de la base des utilisateurs |
mailserver_admin |
Objet host |
Si mode == ‘server’ |
|
Configuration de l’interface d’administration des utilisateurs |
mailserver_admin_user |
Identifiant admin |
Si mode == ‘server’ |
|
Nom d’utilisateur interface admin |
mailserver_admin_pass |
Chaîne |
Si mode == ‘server’ |
|
Mot de passe interface admin |
mailserver_webmail |
Objet host+webmail |
Si mode == ‘server’ |
|
Configuration du webmail |
mailserver_rspamd |
Objet host |
Si mode == ‘server’ |
|
Configuration de l’interface rspamd |
mailserver_rspamd_pass |
Chaîne |
Si mode == ‘server’ |
|
Mot de passe crypté de l’interface rspamd |
mailserver_dovecot |
Objet cert |
Si mode == ‘server’ |
|
Certificat pour dovecot |
mailserver_postfix |
Objet postfix |
Si mode != ‘site’ |
|
Certificat pour postfix |
mailserver_dkim |
Objet dkim |
Non |
Absent |
Configuration DKIM à appliquer |
mailserver_script_copy_path |
Chemin |
Si mode != ‘site’ |
/usr/share/dbconfig-common/data/mailserver_database.sql |
Chemin de copie du script d’initialisation |
mailserver_vmailhome |
Chemin |
Non |
/var/vmail |
Emplacement de l’accueil de l’utilisateur vmail |
custom_postfix_settings |
Dictionnaire |
Non |
Dictionnaire vide |
Configuration presonnalisée supplémentaire |
postfix_mailname |
FQDN |
Non |
ansible_fqdn |
Nom local du service |
postfix_allowed_users |
Liste de chaînes |
Non |
Liste vide |
Liste des noms d’utilisateurs autorisés à envoyer des mails |
vhosts_base_dir |
Chemin |
Non |
/var/www/vhosts |
Dossier sur la cible, racine des Virtual Host |
nfs_mountpoints |
Liste de chemins |
Non |
Liste vide |
Liste des chemins des points de montage NFS |
#Type database
| Propriété |
Type |
Requis |
Défaut |
Description |
db_name |
Identifiant |
Oui |
|
Nom de la base de données |
root_password |
Chaîne |
Oui |
|
Le mot de passe root définit |
db_user |
Objet db_items |
Oui |
|
Noms des utilisateurs d’accès |
db_pass |
Objet db_items |
Oui |
|
Mot de passe des utilisateurs d’accès |
#Type db_items
| Propriété |
Type |
Requis |
Défaut |
Description |
postfix |
Identifiant |
Oui |
|
Pour le service postfix |
dovecot |
Identifiant |
Si mode == ‘server’ |
|
Pour le service dovecot |
roundcube |
Identifiant |
Si mode == ‘server’ |
|
Pour le service webmail |
#Type host
| Propriété |
Type |
Requis |
Défaut |
Description |
hostname |
FQDB |
Oui |
|
Nom de domaine |
certificate |
Chemin |
Oui |
|
Certificat avec clé privée à mettre en place |
bundle |
Chemin |
Oui |
|
Autorités de certifications intermédiaires à inclure |
#Type cert
| Propriété |
Type |
Requis |
Défaut |
Description |
certificate |
Chemin |
Oui |
|
Certificat avec clé privée à mettre en place |
bundle |
Chemin |
Oui |
|
Autorités de certifications intermédiaires à inclure |
#Type postfix
| Propriété |
Type |
Requis |
Défaut |
Description |
certificate |
Chemin |
Si bundle |
Absent |
Certificat avec clé privée à mettre en place |
bundle |
Chemin |
Si certificate |
Absent |
Autorités de certifications intermédiaires à inclure |
transport |
|
|
|
Non utilisé, pour usage futur |
#Type dkim
| Propriété |
Type |
Requis |
Défaut |
Description |
selector |
Nom DNS |
Oui |
Vide |
Nom de l’enregistrement DNS fournissant la clé publique |
domains |
Liste de FQDN |
Oui |
Vide |
Noms de domaines pour lesquels le sélecteur est configuré |
port |
Entier 1-65535 |
Non |
49536 |
Port de communication entre postfix et opendkim |
#Type webmail
| Propriété |
Type |
Requis |
Défaut |
Description |
default_server |
FQDN |
Oui |
|
Domaine d’accès au serveur mail (IMAP) |
default_protocol |
Protocol |
Oui |
|
Protocol d’accès au serveur mail (IMAP) |
smtp_protocol |
Protocol |
Oui |
|
Protocol d’accès au serveur mail (SMTP) |
smtp_port |
Entier |
Oui |
|
Port d’accès au serveur mail (SMTP) |
#Variables fixées
| Variable |
Type |
Description |
install_packages_base |
Liste d’identifiant |
Noms des paquets à installer tout le temps |
install_packages_database |
Liste d’identifiant |
Noms des paquets à installer hébergement et relai |
install_packages_server |
Liste d’identifiant |
Noms des paquets à installer hébergement uniquement |
purge_packages |
Liste d’identifiants |
Noms des paquets à retirer et purger |
all_debconf_base |
Liste de configurations |
Configuration debconf avant installation des paquets tout le temps |
all_debconf_server |
Liste de configurations |
Configuration debconf avant installation des paquets hébergement uniquement |
postfix_settings_base |
Dictionnaire |
Options postfix par défaut tout le temps |
postfix_settings_site |
Dictionnaire |
Options postfix par défaut envoi uniquement |
postfix_settings_relay |
Dictionnaire |
Options postfix par défaut relai uniquement |
postfix_settings_server |
Dictionnaire |
Options postfix par défaut hébergement uniquement |
mysql_users_base |
Liste de dbuser |
Paramètres des utilisateurs de la base à créer relai et hébergement |
mysql_users_server |
Liste de dbuser |
Paramètres des utilisateurs de la base à créer hébergement uniquement |
mailserver_base_vhosts |
Liste de basevhost |
Configuration des vhosts sans PHP |
mailserver_php_vhosts |
Liste de phpvhost |
Configuration des vhosts avec PHP |
mailserver_mysql_dbs |
Liste de dbs |
Configuration des bases de données |
dovecot_settings |
Dictionnaire |
Règles de surcharge de la configuration dovecot |
ispmail_version |
Chaîne |
Version de l’interface d’administration, en cas de mise à jour, attention au patch |
ispmail_url |
URL |
Emplacement de l’archive de l’interface d’administration |
ispmail_config |
Liste de remplacements |
Règles de remplacement de la configuration ispmail |
mailserver_maps_relay |
Liste de fichiers |
Fichiers pour MySQL en mode relai et serveur |
mailserver_maps_server |
Liste de fichiers |
Fichiers pour MySQL en mode serveur |
#Type dbs
Voir le type dans MySQLDatabases.
#Type dbuser
Voir le type dans MySQLDatabases.
#Type basevhost
Voir le type dans CustomVhosts.
#Type phpvhost
Voir le type dans CustomVhosts.