From 5cd28fc9e39ee59203e4553061308f572bc61639 Mon Sep 17 00:00:00 2001
From: Olivier Navas <olivier@navas.rocks>
Date: Sun, 13 Mar 2022 10:57:00 +0100
Subject: [PATCH] corrections gestion mails

---
 README.md                    | 21 +++++++++++----------
 defaults/main.yml            |  2 +-
 tasks/main.yml               | 18 ++++++++----------
 templates/postfix-main.cf.j2 |  2 +-
 4 files changed, 21 insertions(+), 22 deletions(-)

diff --git a/README.md b/README.md
index 3436c70..f4ab39a 100644
--- a/README.md
+++ b/README.md
@@ -18,7 +18,8 @@ Variables
 -----------
 
 ```yaml
-common_searchdomain: home.navas.rocks
+common_admin_mail: administrateur@domaine.fr
+common_searchdomain: domaine.fr
 common_user_password_salt: !vault |
           $ANSIBLE_VAULT;1.1;AES256
           [...]
@@ -27,13 +28,13 @@ common_rootpassword: !vault |
           [...]
 ```
 
-| Option                    | Valeur par défaut              | Description                                                                                                   |
-|---------------------------|--------------------------------|---------------------------------------------------------------------------------------------------------------|
-| common_searchdomain       |                                | Domaine du fqdn et suffixe de recherche dns                                                                   |
-| common_admin_mail         | olivier+admin@navas.rocks      | Adresse mail à laquelle les mails émis par le système à l'attention de comptes locaux sont réellement envoyés |
-| common_X11Forwarding      | false                          | Active la possibilité de redirection X11 et installe les paquets nécessaires pour son fonctionnement          |
-| common_postfix_mail_relay | mail.{{ common_searchdomain }} | Permet d'indiquer le serveur smtp à qui envoyer les mails émis par le relai local                             |
-| common_rootpassword       |                                | Mot de passe à définir pour root                                                                              |
-| common_user_password_salt |                                | Sel utilisé pour définir le mot de passe via le module ansible user                                           |
-|                           |                                |                                                                                                               |
+| Option                    | Valeur par défaut                            | Description                                                                                                   |
+|---------------------------|----------------------------------------------|---------------------------------------------------------------------------------------------------------------|
+| common_searchdomain       |                                              | Domaine du fqdn et suffixe de recherche dns                                                                   |
+| common_admin_mail         |                                              | Adresse mail à laquelle les mails émis par le système à l'attention de comptes locaux sont réellement envoyés |
+| common_X11Forwarding      | false                                        | Active la possibilité de redirection X11 et installe les paquets nécessaires pour son fonctionnement          |
+| common_postfix_mail_relay | mail.{{ common_searchdomain }}               | Permet d'indiquer le serveur smtp à qui envoyer les mails émis par le relai local                             |
+| common_postfix_mynetworks | 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 | Permet d'indiquer les réseaux autorisés à envoyer des mails                                                   |
+| common_rootpassword       |                                              | Mot de passe à définir pour root                                                                              |
+| common_user_password_salt |                                              | Sel utilisé pour définir le mot de passe via le module ansible user                                           |
 
diff --git a/defaults/main.yml b/defaults/main.yml
index 99b1b00..b1327d0 100644
--- a/defaults/main.yml
+++ b/defaults/main.yml
@@ -1,4 +1,4 @@
 ---
 common_postfix_mail_relay: mail.{{ common_searchdomain }}
-common_admin_mail: olivier+admin@navas.rocks
+common_postfix_mynetworks: 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
 common_X11Forwarding: false
diff --git a/tasks/main.yml b/tasks/main.yml
index 03f2cf8..4df1482 100644
--- a/tasks/main.yml
+++ b/tasks/main.yml
@@ -6,19 +6,11 @@
   vars:
     _pwd: "{{ common_rootpassword }}"
     
-- name: Installation nftables
-  package: name=nftables state=present
-
-- name: Activation nftables
-  service:
-    name: nftables
-    state: started
-    enabled: yes
-
-- name: installe paquets pratiques
+- name: installe paquets
   package:
     state: present
     name:
+      - nftables
       - rsyslog
       - vim
       - net-tools
@@ -34,6 +26,12 @@
       - python3
       - figlet
 
+- name: Activation nftables
+  service:
+    name: nftables
+    state: started
+    enabled: yes
+
 - name: Configuration ssh
   import_role:
      name: willshersystems.sshd
diff --git a/templates/postfix-main.cf.j2 b/templates/postfix-main.cf.j2
index ec3ca64..4f272fc 100644
--- a/templates/postfix-main.cf.j2
+++ b/templates/postfix-main.cf.j2
@@ -13,7 +13,7 @@ smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_una
 alias_maps = hash:/etc/aliases
 alias_database = hash:/etc/aliases
 relayhost = {{ common_postfix_mail_relay }}
-mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
+mynetworks = {{ common_postfix_mynetworks }}
 inet_interfaces = all
 inet_protocols = all