check_point.mgmt.cp_mgmt_resource_smtp 模块 – 通过 Web 服务 API 管理 Checkpoint 上的 resource-smtp 对象

注意

此模块是 check_point.mgmt 集合 (版本 6.2.1) 的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install check_point.mgmt。

要在 playbook 中使用它，请指定： check_point.mgmt.cp_mgmt_resource_smtp。

check_point.mgmt 6.0.0 中的新增功能

概要

• 管理 Checkpoint 设备上的 resource-smtp 对象，包括创建、更新和删除对象。

• 所有操作均通过 Web 服务 API 执行。

参数

参数	注释
action_1 字典	使用重写规则重写电子邮件中的发件人和收件人标头，您还可以使用自定义标头字段重写其他电子邮件标头。
custom_field 字典	标头名称。
field 字符串	标头名称。
original 字符串	原始字段。
rewritten 字符串	替换字段。
recipient 字典	重写收件人标头。
original 字符串	原始字段。
rewritten 字符串	替换字段。
sender 字典	重写发件人标头。
original 字符串	原始字段。
rewritten 字符串	替换字段。
action_2 字典	使用此窗口为 SMTP 资源配置邮件检查。
allowed_characters 字符串	MIME 电子邮件标头可以包含 8 位或 7 位字符（7 个 ASCII 字符和 8 个用于发送二进制字符），以便编码邮件数据。 选项 "8_bit" "7_bit"
mail_capacity 整数	限制传入电子邮件附件的大小（以 kb 为单位）。
strip_activex_tags 布尔值	删除 ActiveX 标记。 选项 false true
strip_applet_tags 布尔值	删除 JAVA applet。 选项 false true
strip_file_by_name 字符串	从邮件中删除指定名称的文件附件。
strip_ftp_links 布尔值	删除 ftp 链接。 选项 false true
strip_mime_of_type 字符串	指定要从邮件中删除的 MIME 类型。
strip_port_strings 布尔值	删除端口。 选项 false true
strip_script_tags 布尔值	删除 JAVA 脚本。 选项 false true
auto_publish_session 布尔值	如果任务完成后已执行更改，则发布当前会话。 选项 false ← (默认) true
check_rulebase_with_new_destination 布尔值	将使用新的解析的 IP 地址重新检查规则库，以进行邮件传递。 选项 false true
color 字符串	对象的颜色。应该是现有颜色之一。 选项 "aquamarine" "black" "blue" "crete blue" "burlywood" "cyan" "dark green" "khaki" "orchid" "dark orange" "dark sea green" "pink" "turquoise" "dark blue" "firebrick" "brown" "forest green" "gold" "dark gold" "gray" "dark gray" "light green" "lemon chiffon" "coral" "sea green" "sky blue" "magenta" "purple" "slate blue" "violet red" "navy blue" "olive" "orange" "red" "sienna" "yellow"
comments 字符串	注释字符串。
cvp 字典	配置邮件消息上的 CVP 检查。
allowed_to_modify_content 布尔值	配置 CVP 服务器以检查但不修改内容。 选项 false true
enable_cvp 布尔值	选择启用内容向量协议。 选项 false true
reply_order 字符串	指定 CVP 服务器何时将数据返回到安全网关安全服务器。 选项 "return_data_after_content_is_approved" "return_data_before_content_is_approved"
server 字符串	CVP 服务器的 UID 或名称，确保 CVP 服务器已定义为 OPSEC 应用程序。
deliver_messages_using_dns_mx_records 布尔值	MX 记录解析用于设置连接的目标 IP 地址。 选项 false true
details_level 字符串	响应中某些字段的详细程度可以从仅显示对象的 UID 值到对象的完整详细表示形式不等。 选项 "uid" "standard" "full"
error_check_rulebase_with_new_destination 布尔值	将使用新的解析的 IP 地址重新检查规则库，以进行错误邮件传递。 选项 false true
error_deliver_messages_using_dns_mx_records 布尔值	MX 记录解析将用于设置用于发送错误消息的连接的源 IP 地址。 选项 false true
error_mail_delivery_server 字符串	如果 SMTP 安全服务器无法在放弃时间内传递邮件，并且选中“错误时通知发件人”，则会发生错误邮件传递。
exception_track 字符串	确定根据资源定义采取的“Action 2”和“CVP”类别中指定的动作是否被记录。 选项 “无” “异常 日志” “异常 警报”
ignore_errors 布尔值	忽略错误应用更改。您将无法发布此类更改。如果忽略警告标志被忽略，警告也将被忽略。 选项 false true
ignore_warnings 布尔值	忽略警告应用更改。 选项 false true
mail_delivery_server 字符串	指定邮件转发到的服务器。
match 字典	设置SMTP资源的匹配属性。
recipient 字符串	设置SMTP资源的匹配收件人属性。
sender 字符串	设置SMTP资源的匹配发件人属性。
name 字符串 / 必填	对象名称。
notify_sender_on_error 布尔值	启用错误邮件传递。 选项 false true
state 字符串	访问规则的状态（存在或不存在）。 选项 “present” ← (默认) “absent”
tags 列表 / 元素=字符串	标签标识符集合。
version 字符串	Checkpoint版本。如果没有给出，则采用最新版本。
wait_for_task 布尔值	等待任务结束。例如发布任务。 选项 false true ← (默认)
wait_for_task_timeout 整数	在抛出超时错误之前等待多少分钟。 默认： 30

示例

- name: add-resource-smtp
  cp_mgmt_resource_smtp:
    deliver_messages_using_dns_mx_records: 'true'
    exception_track: exception log
    mail_delivery_server: deliverServer
    match:
      recipient: recipientName
      sender: senderName
    name: newSmtpResource
    state: present

- name: set-resource-smtp
  cp_mgmt_resource_smtp:
    mail_delivery_server: newServer
    name: newSmtpResource
    state: present

- name: delete-resource-smtp
  cp_mgmt_resource_smtp:
    name: newSmtpResource
    state: absent

返回值

常见的返回值已在 此处 记录，以下是此模块独有的字段

键	描述
cp_mgmt_resource_smtp 字典	已创建或更新的Checkpoint对象。 返回：始终返回，除非删除对象。

作者

• Eden Brillant (@chkp-edenbr)

资源链接

• 问题跟踪器
• 代码库（源代码）