they have more IPs that send bounce spam
[ansible.git] / host_vars / template.yml
1 postfix:
2   # postmaster email address
3   postmaster: postmaster@example.org
4   # optional: Hostname of this email system
5   hostname: mail.example.org
6   # optional: Whether to put a postscreen on port 25
7   postscreen: True
8   # optional: Open another SMTP daemon on port 26 that only accepts mail from local hosts
9   # (and whitelisted client certs, if applicable).  Useful when the source of the mail is in
10   # a network that blocks port 25 outgoing.
11   smtpd_26: True
12   # optional: Whether to accept emails for arbitrary destination on the submission port,
13   # authenticated by dovecot.  Requires a dovecot: section (see below).
14   submission: True
15   # optional: From which IPs to accept mail.
16   mynetworks: '127.0.0.0/8 [::1]/128 203.0.113.0/24'
17   # optional: Domains for which to receive emails and forward according to virtual_alias_map.
18   alias_domains: staff.example.org
19   # optional: Hostnames and SHA1 certificate hashes that are allowed to relay email via this host.
20   relay_client_cert_whitelist:
21     - hostname: other.example.org
22       cert: 00:11:22:33:44:55:66:77:88:99:AA:BB:CC:DD:EE:FF:00:11:22:33
23   # optional: Configure a host to relay all outgoing email to.
24   # Incompatible with smtp_outgoing.
25   relay_host: mx.example.org
26   # optional: Files in /etc/postfix ($FILE.crt, $FILE.key) to use as client certificates when
27   # relaying to the relay_host.
28   relay_client_cert: client_cert
29   # optional: List multiple outgoing transports using different IP addresses.
30   # Requires default_smtp_outgoing to be set to one of them.  The file
31   # /etc/postfix/sender_transport_map on the server can be used to configure
32   # which transport is used depending on the sender address.
33   smtp_outgoing:
34     - name: smtp1
35       hostname: one.example.org
36       ip: 203.0.113.1
37       ip_v6: 2001:DB8::1
38     - name: smtp2
39       hostname: two.example.org
40       ip: 203.0.113.2
41   default_smtp_outgoing: smtp1
42   # optional: Enabled opendkim for incoming and outgoing DKIM support.
43   opendkim:
44     # list of private keys
45     private_keys:
46     - example.org
47     # table mapping outgoing domains to the private key used for signing mail
48     signing_table:
49       example.org: example.org
50       lists.example.org: example.org
51   # optional: install and configure mailman
52   mailman:
53     default_host: lists.example.org
54     smtp_outgoing: smtp2
55     default_lang: en # if you change this, also run "dpkg-reconfigure mailman" to enable more languages
56     domains: # the file /etc/postfix/virtual_alias_map can be used to configure aliases
57     - lists.example.org
58     default_footer: "-- \n%(list_name)s@%(host_name)s - %(description)s\nConfiguration: %(web_page_url)slistinfo%(cgiext)s/%(list_name)s\nUnsubscribe: %(list_name)s-unsubscribe@%(host_name)s\n"
59     form_secret: $RANDOM
60   # optional: Install and configure dovecot
61   dovecot:
62     domains: # the file /etc/postfix/virtual_alias_map can be used to configure aliases
63     - example.org
64     mysql_password: $RANDOM
65     vmail_uid: 200
66     mail_gid: 8
67     quota:
68       general: 1G
69       trash: +10M
70     # Hostname used for both web access (to changepw) and SMTP/IMAP servers in emails
71     # sent by newmail script.
72     host: mail.example.org
73     # optional: Where to generate a CGI script that users can use to change their password
74     changepw_cgi: /srv/mail.example.org/cgi/changepw
75
76 apache:
77   default_host: www.example.org
78   webmaster: webmaster@example.org
79   server_name: web.example.org
80
81 prosody:
82   host: jabber.example.org
83   admins:
84   - admin@jabber.example.org
85
86 bind:
87   # which IPv4 address to listen on
88   listen: 203.0.113.1
89   # optional: which IPv4 address to listen on
90   listen_v6: 2001:DB8::1
91
92 etherpad:
93   domain: pad.example.org
94   default_text: "Welcome to Etherpad!\\n\\nThis pad text is synchronized as you type, so that everyone viewing this page sees the same text. This allows you to collaborate seamlessly on documents!\\n\\nGet involved with Etherpad at http:\/\/etherpad.org\\n"
95   # Also see <https://github.com/ether/etherpad-lite/issues/3959> for some database configuration advice!
96   mysql_password: $RANDOM
97   admin_password: $RANDOM