saltstack.cz

Postfix

Program pro odesílání a příjem pošty.

postfix:
 pkg.installed:
  - name: postfix
 service.running:
  - name: postfix
  - enable: True

Balíček umožňující použití regulárních výrazů v konfiguračních souborech.

postfix-pcre:
 pkg:
  - installed

Nastavení jména poštovního systému.

/etc/mailname:
 file.managed:
 - source: salt://postfix/mailname
 - mode: 644
 - user: root
 - group: root
 - template: jinja
 - watch_in:
   - service: postfix

Hlavní konfigurační soubor postfixu.

/etc/postfix/main.cf:
 file.managed:
 - source: salt://postfix/main.cf
 - mode: 644
 - user: root
 - group: root
 - template: jinja
 - require:
   - file: cert-dir-create
 - watch_in:
   - service: postfix

Nastavení postfixového démona master.

/etc/postfix/master.cf:
 file.managed:
 - source: salt://postfix/master.cf
 - mode: 644
 - user: root
 - group: root
 - watch_in:
   - service: postfix

Virtuální adresy

/etc/postfix/virtual:
 file.managed:
 - source: salt://postfix/virtual
 - mode: 644
 - user: root
 - group: root
 - template: jinja
 - watch_in:
   - service: postfix

Domény s požadovanou autentizací odesílatele.

/etc/postfix/require-auth-domains:
 file.managed:
 - source: salt://postfix/require-auth-domains
 - mode: 644
 - user: root
 - group: root
 - template: jinja
 - watch_in:
   - service: postfix

Domény pro které postfix přijímá poštu.

/etc/postfix/domains:
 file.managed:
 - source: salt://postfix/domains
 - mode: 644
 - user: root
 - group: root
 - template: jinja
 - watch_in:
   - service: postfix

Výjimky z dns blacklistů.

/etc/postfix/rbl-whitelist:
 file.managed:
 - source: salt://postfix/rbl-whitelist
 - mode: 644
 - user: root
 - group: root
 - watch_in:
   - service: postfix

Seznam poštovních schránek.

/etc/postfix/mailboxes:
 file.managed:
 - source: salt://postfix/mailboxes
 - mode: 644
 - user: root
 - group: root
 - template: jinja
 - watch_in:
   - service: postfix

Seznam povolených odesílacích adres pro autentizované uživatele.

/etc/postfix/sasl-senders:
 file.managed:
 - source: salt://postfix/sasl-senders
 - mode: 644
 - user: root
 - group: root
 - template: jinja
 - watch_in:
   - service: postfix

Způsob doručování na jednotlivé domény.

/etc/postfix/transport:
 file.managed:
 - source: salt://postfix/transport
 - mode: 644
 - user: root
 - group: root
 - template: jinja
 - watch_in:
   - service: postfix

Způsob ověřování hesel.

/etc/postfix/sasl/smtpd.conf:
 file.managed:
 - source: salt://postfix/smtpd.conf
 - mode: 644
 - user: root
 - group: root
 - watch_in:
   - service: postfix

Kontroly mime hlaviček zpráv.

/etc/postfix/mime_header_checks:
 file.managed:
 - source: salt://postfix/mime_header_checks
 - mode: 644
 - user: root
 - group: root
 - watch_in:
   - service: postfix

Kontroly hlaviček zpráv.

/etc/postfix/header_checks:
 file.managed:
 - source: salt://postfix/header_checks
 - mode: 644
 - user: root
 - group: root
 - watch_in:
   - service: postfix

Vytvoření databáze ze souboru virtual.

run-postmap-virtual:
 cmd.wait:
  - name: /usr/sbin/postmap /etc/postfix/virtual
  - cwd: /etc/postfix
  - user: root
  - watch:
   - file: /etc/postfix/virtual
  - watch_in:
   - service: postfix

Vytvoření databáze ze souboru mailboxes.

run-postmap-mailboxes:
 cmd.wait:
  - name: /usr/sbin/postmap /etc/postfix/mailboxes
  - cwd: /etc/postfix
  - user: root
  - watch:
   - file: /etc/postfix/mailboxes
  - watch_in:
   - service: postfix

Vytvoření databáze ze souboru domains.

run-postmap-domains:
 cmd.wait:
  - name: /usr/sbin/postmap /etc/postfix/domains
  - user: root
  - cwd: /etc/postfix
  - watch:
   - file: /etc/postfix/domains
  - watch_in:
   - service: postfix

Vytvoření databáze ze souboru transport.

run-postmap-transport:
 cmd.wait:
  - name: /usr/sbin/postmap /etc/postfix/transport
  - user: root
  - cwd: /etc/postfix
  - watch:
   - file: /etc/postfix/transport
  - watch_in:
   - service: postfix

Vytvoření databáze ze souboru rbl-whitelist.

run-postmap-rbl-whitelis:
 cmd.wait:
  - name: /usr/sbin/postmap /etc/postfix/rbl-whitelist
  - user: root
  - cwd: /etc/postfix
  - watch:
   - file: /etc/postfix/rbl-whitelist
  - watch_in:
   - service: postfix

Vytvoření databáze ze souboru sasl-senders.

run-postmap-sasl-senders:
 cmd.wait:
  - name: /usr/sbin/postmap /etc/postfix/sasl-senders
  - cwd: /etc/postfix
  - user: root
  - watch:
   - file: /etc/postfix/sasl-senders
  - watch_in:
   - service: postfix

Vytvoření databáze ze souboru require-auth-domains.

run-postmap-require-auth-domains:
 cmd.wait:
  - name: /usr/sbin/postmap /etc/postfix/require-auth-domains
  - cwd: /etc/postfix
  - user: root
  - watch:
   - file: /etc/postfix/require-auth-domains
  - watch_in:
   - service: postfix

Skript pro mazání zpráv z fronty.

/usr/local/bin/pfdel:
 file.managed:
 - source: salt://postfix/pfdel
 - mode: 700
 - user: root
 - group: root