ansible-role-docker_mailserver/defaults/main.yml

55 lines
3 KiB
YAML
Raw Normal View History

# Active le filtrage de contenu avec clamav ou spamassassin
2024-01-14 12:36:32 +01:00
docker_mailserver_enable_amavis: "1"
# Active l'antivirus clamav
2024-01-14 12:36:32 +01:00
docker_mailserver_enable_clamav: "1"
# Active le filte antispam spamassassin
2024-01-14 12:36:32 +01:00
docker_mailserver_enable_spamassassin: "1"
# Active l'utilisation de DNSBL
2024-01-14 12:36:32 +01:00
docker_mailserver_enable_dnsbl: "1"
# Active fail2ban
2024-01-14 12:36:32 +01:00
docker_mailserver_enable_fail2ban: "1"
# Active la gestion des filtres sieve sur le port 4190
2024-01-14 12:36:32 +01:00
docker_mailserver_enable_managesieve: "1"
# Temps de bannissement par fail2ban
2024-01-14 12:36:32 +01:00
docker_mailserver_fail2ban_bantime: "1h"
# Temps pendant lequel un hote doit faire moins que maxretries pour ne pas être banni
2024-01-14 12:36:32 +01:00
docker_mailserver_fail2ban_findtime: "1h"
# Nombre de tentatives pendant findtime avant d'être banni
2024-01-14 12:36:32 +01:00
docker_mailserver_fail2ban_maxretry: "15"
# Hotes qui ne seront pas bannis
2024-01-14 12:36:32 +01:00
docker_mailserver_fail2ban_ignoreip: ""
# Séparateur à considérer pour identifier une sous-adresse
2024-01-14 12:36:32 +01:00
docker_mailserver_recipient_delimiter: "+"
# Si couplage à un annuaire LDAP
# Groupe contenant les utilisateurs du serveur de mail
2024-01-14 12:36:32 +01:00
docker_mailserver_ldap_mail_users_group_dn: "cn=mail-users,ou=groups,{{ docker_mailserver_ldap_search_base }}"
# Filtre de recherche des utilisateurs
2024-01-14 12:36:32 +01:00
docker_mailserver_ldap_query_filter_user: "(&(mail=%s)(memberOf={{ docker_mailserver_ldap_mail_users_group_dn }}))"
# Filtre de recherche des groupes
2024-01-14 12:36:32 +01:00
docker_mailserver_ldap_query_filter_group: "(&(mailGroupMember=%s)(objectClass=PostfixBookMailAccount)(memberOf={{ docker_mailserver_ldap_mail_users_group_dn }}))"
# Filtre de recherche des alias
2024-01-14 12:36:32 +01:00
docker_mailserver_ldap_query_filter_alias: "(&(mailAlias=%s)(objectClass=PostfixBookMailAccount)(memberOf={{ docker_mailserver_ldap_mail_users_group_dn }}))"
# Filtre de recherche des domaines
2024-01-14 12:36:32 +01:00
docker_mailserver_ldap_query_filter_domain: "(&(|(mail=*@%s)(mailalias=*@%s)(mailGroupMember=*@%s))(objectClass=PostfixBookMailAccount)(memberOf={{ docker_mailserver_ldap_mail_users_group_dn }}))"
# Filtre de recherche des utilisateurs pour dovecot
2024-01-14 12:36:32 +01:00
docker_mailserver_dovecot_user_filter: "(&(objectClass=PostfixBookMailAccount)(mail=%u)(memberOf={{ docker_mailserver_ldap_mail_users_group_dn }}))"
# Valeur de user_attrs pour dovecot
2024-01-14 12:36:32 +01:00
docker_mailserver_dovecot_user_attrs: "mailHomeDirectory=home,mailUidNumber=uid,mailGidNumber=gid,mailStorageDirectory=mail,mailQuota=quota_rule=*:bytes=%$"
# Type d'authentification pour saslauthd
docker_mailserver_saslauthd_mechanisms: rimap
# si docker_mailserver_saslauthd_mechanisms: ldap, filtre de recherche des utilisateurs pour saslauthd
2024-01-14 12:36:32 +01:00
docker_mailserver_saslauthd_ldap_filter: "(&(uid=%U)(objectClass=PostfixBookMailAccount)(memberOf={{ docker_mailserver_ldap_mail_users_group_dn }}))"
# Si les mails sortants doivent passer par un relai
# Relai sortant par défaut (pour tous les mails)
2024-01-14 12:36:32 +01:00
docker_mailserver_default_relay_host: ""
# Relai sortant par défaut (configuration par domaine)
2024-01-14 12:36:32 +01:00
docker_mailserver_relay_host: ""
# Active la configuration oauth
# Nécessite de fournir des variables supplémentaires :
# - docker_mailserver_dovecot_oauth2_configuration
docker_mailserver_configure_oauth: false