تواصل

Grow

إدارة

Automate

تسجيل الدخول

احجز عرضًا تجريبيًا

تواصل

Grow

إدارة

Automate

تسجيل الدخول

احجز عرضًا تجريبيًا

احجز عرضًا تجريبيًا

الجزء الرابع من S/MIME: جمع المفاتيح العامة للمستلم بطريقة سهلة – باستخدام SparkPost Inbound Relay Webhooks

Bird

01‏/02‏/2019

البريد الإلكتروني

1 min read

الجزء الرابع من S/MIME: جمع المفاتيح العامة للمستلم بطريقة سهلة – باستخدام SparkPost Inbound Relay Webhooks

Bird

01‏/02‏/2019

البريد الإلكتروني

1 min read

الجزء الرابع من S/MIME: جمع المفاتيح العامة للمستلم بطريقة سهلة – باستخدام SparkPost Inbound Relay Webhooks

في هذه السلسلة، رأينا كيف أن تضمين توقيع S/MIME عملية بسيطة إلى حد ما. إرسال بريد مشفر باستخدام S/MIME أكثر تعقيدًا لأنه يتطلب الحصول على المفاتيح العامة للمستلمين. الأمر بسيط عندما تستخدم عميل بريد إلكتروني للبشر مثل Thunderbird – ولكن كيف يمكن أن يعمل ذلك مع تدفقات البريد الإلكتروني المولدة بواسطة التطبيقات؟

مقدمة

مقدمة

1. نظرة عامة على الحل

1. نظرة عامة على الحل

2. تثبيت، تكوين وبدء تشغيل التطبيق الويب

2. تثبيت، تكوين وبدء تشغيل التطبيق الويب

3. إعداد Webhooks استقبال SparkPost

3. إعداد Webhooks استقبال SparkPost

4. الداخلية: التحقق من DKIM، التحقق من الشهادة

4. الداخلية: التحقق من DKIM، التحقق من الشهادة

تلخيص...

تلخيص...

Business in a box.

اكتشف حلولنا.

في الجزء 1، أخذنا جولة سريعة على S/MIME، ننظر في توقيع وتشفير تدفقات الرسائل عبر مجموعة من عملاء البريد. الجزء 2 أوصلنا إلى أداة بسيطة لسطر الأوامر لتوقيع وتشفير الرسائل الإلكترونية، ثم إرسالها عبر SparkPost. الجزء 3 أظهر كيفية إدخال تدفقات البريد الآمنة في المنصات المحلية مثل Port25 PowerMTA وMomentum.

في هذه السلسلة، رأينا أن تضمين توقيع S/MIME هو أمر سهل نسبيًا. إرسال البريد المشفر باستخدام S/MIME هو أكثر تعقيدًا لأنه يجب عليك الحصول على مفاتيح عامة للمستلمين. الأمر سهل عند استخدام عميل بريد للبشر مثل Thunderbird – لكن كيف يمكن أن يعمل ذلك مع تدفقات البريد الإلكتروني التي تنتجها التطبيقات؟ رسائل البريد الإلكتروني التي تولدها التطبيقات، مثل تلك المستخدمة من قبل منصات المواعدة، تتطلب استراتيجية محكمة لتعزيز التفاعل. شاهد كيف تخلق تطبيقات المواعدة تجارب بريد إلكتروني موجَّه مثيرة.

لكن انتظر – هناك طريقة أخرى للدخول إلى Mordor للحصول على تلك المفاتيح. يمكن لخدمتك دعوة عملائك (عبر البريد الإلكتروني، بالطبع) لإرسال بريد إلكتروني موقَّع مرة أخرى إلى عنوان خدمة العملاء المعروف. باستخدام قوى سحرية من SparkPost Inbound Relay webhooks، سنستخلص ونخزن المفتاح العام لك لاستخدامه.

يمكننا تلخيص هذا في حالة استخدام بسيطة:

  • كمستلم للرسائل، أقدم لخدمتك توقيعي الشخصي عبر البريد الإلكتروني، لكي يمكن إرسال الرسائل مستقبلاً لي في شكل مشفر باستخدام S/MIME.

من هنا، دعونا نشتق بعض المتطلبات المفصلة:

  • نحتاج إلى خدمة بريد إلكتروني داخلي موثوقة تعمل بشكل دائم لتلقي تلك الرسائل الموقعة.

  • يجب ألا تكون هناك متطلبات خاصة على تنسيق البريد، بخلاف أنه يجب أن يحتوي على توقيع S/MIME.

  • نظرًا لأنه يمكن لأي شخص محاولة إرسال بريد إلى هذه الخدمة، يجب تصميمها بشكل دفاعي، على سبيل المثال، لرفض الرسائل "المزيفة" من الجهات الفاعلة السيئة. سيكون هناك حاجة لعدة طبقات من الفحص.

  • إذا كان كل شيء صحيح، ستخزن الخدمة الشهادة في ملف، باستخدام تنسيق PEM النصي المعروف.

هناك بعض المتطلبات غير الوظيفية:

  • يمكن أن تكون خدمات الويب هوك من جهاز إلى جهاز صعبة الرؤية فقط من الاستجابات إلى ما يحدث في الداخل. يجب على الخدمة أن توفر سجلات شاملة قابلة للقراءة البشرية على مستوى التطبيقات. يجب تسجيل فحص وتفسير الشهادات بشكل خاص.

  • نضيف حالات اختبار للعمليات الداخلية للتطبيق، باستخدام منصة Pytest الرائعة، وتشغيل تلك الاختبارات تلقائيًا عند عملية الإدراج باستخدام تكامل Travis CI مع GitHub.

حسنًا – دعونا نبدأ!

1. نظرة عامة على الحل

إليك كيف ستبدو الحلول الإجمالية.

Diagram depicting a secure email flow illustrating how emails are verified using certificates for secure transmission.

2. تثبيت، تكوين وبدء تشغيل التطبيق الويب

سنبدأ بهذا الجزء، لذلك لدينا اختبار كامل قبل توجيه تقني للمواجهة بكسل الوارد.

تطبيق الويب مشمول في نفس مشروع GitHub كما في الأجزاء 1 – 3، لذلك إذا كنت قد تابعت هذه الأجزاء، لديك هذا بالفعل. هنا الأجزاء الجديدة:

  • برنامج readSMIMEsig.py – قراءة البريد الإلكتروني واستخراج الشهادات الوسيطة وشهادات المستخدم.

  • برنامج webapp.py – تطبيق ويب متوافق مع Flask للاستخدام مع SparkPost Inbound Relay Webhooks.

  • webapp.ini – ملف تكوين للبرنامج المذكور. ملف التكوين يمكن نفس القيم من التمرير بكل سهولة إلى كل من التطبيقات الخطية والويب.

تحتاج إلى ضمان أن المضيف الخاص بك لديه رقم منفذ TCP الصحيح مفتوح أمام الطلبات الواردة من الخارج حتى تتمكن SparkPost من إرسال رسائل إلى تطبيقك. إذا كنت مستضافًا على AWS EC2، على سبيل المثال، ستحتاج إلى تكوين مجموعة الأمان للمثال الخاص بك.

الإرشادات الخاصة بتكوين وتشغيل تطبيق الويب مقدمة هنا – الأمر سهل للغاية. للتحقق من تشغيل تطبيقك وأنه يمكن الوصول إليه من الخارج، يمكنك إرسال طلبات (فارغة) من مضيف آخر باستخدام curl، على سبيل المثال:

curl -X POST https://app.trymsys.net:8855/

يجب أن ترى استجابة مثل:

{"message":"Unknown Content-Type in request headers"}

هذا أمر جيد – تطبيقك يعمل!

في webapp.log في مضيفك، سترى خروجاً مشابهاً لهذا:

2019-01-15 00:11:07,575,root,INFO,طلب من 38.96.5.10,scheme=https,path=/ 2019-01-15 00:11:07,575,root,INFO,| len(headers)=3,len(body)=None 2019-01-15 00:11:07,575,root,INFO,| Unknown Content-Type: None

لمساعدتك في اللعب ببيانات حقيقية في تطبيقك على الفور، يمكنك استيراد طلب Postman المحدد هذا من مخزن المشروع. هذا يحاكي ما يفعله حساب SparkPost الخاص بك، أي أنه يرسل https POST يحتوي على بريد إلكتروني مع شهادة معينة، صالحة (تنتمي إلى حساب تجريبي خاص بي) إلى تطبيقك.

تحتاج فقط إلى تغيير عنوان الهدف في الطلب (في المربع الرمادي أعلاه) ليتناسب مع إعدادك. إذا قمت بتغيير قيمة الرمز في webapp.ini، قم بضبط قيمة الرأس في Postman لتتناسب.

إذا كان تطبيقك يعمل، سترى استجابة “200 OK” في Postman. ملف webapp.log في مضيفك سيحتوي على خروج مشابه لهذا:

2019-01-15 00:11:48,554,root,INFO,طلب من 38.96.5.10,scheme=https,path=/ 2019-01-15 00:11:48,554,root,INFO,| len(headers)=10,len(body)=14778 2019-01-15 00:11:48,555,root,INFO,| msg_from=bob.lumreeker@gmail.com,rcpt_to=secureme@inbound.thetucks.com,len(email_rfc822)=9223 2019-01-15 00:11:48,599,root,INFO,| من=bob.lumreeker@gmail.com,DKIM تم قبوله 2019-01-15 00:11:48,600,root,INFO,| content-type=multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-256; boundary="------------ms010908020707040304020406",content-description=None 2019-01-15 00:11:48,600,root,INFO,| content-type=text/plain; charset=utf-8; format=flowed,content-description=None 2019-01-15 00:11:48,600,root,INFO,| content-type=application/pkcs7-signature; name="smime.p7s",content-description=S/MIME Cryptographic Signature 2019-01-15 00:11:48,600,root,INFO,| اسم الملف=smime.p7s,البايتات=3998 2019-01-15 00:11:48,601,root,INFO,| الشهادة: البريد الإلكتروني subject email_address=['bob.lumreeker@gmail.com'],غير صالحة قبل=2018-10-03 00:00:00,كلمة مرور بعد=2019-10-03 23:59:59,خوارزمية التجزئة=sha256,مفتاح بالحجم=2048 بايت, المصدر={'اسم الدولة': 'GB', 'اسم الولاية أو المحافظة': 'Greater Manchester', 'اسم المنطقة': 'Salford', 'اسم المؤسسة': 'COMODO CA Limited', 'اسم عام': 'COMODO RSA Client Authentication and Secure Email CA'} 2019-01-15 00:11:48,602,root,INFO,| الشهادة: البريد الإلكتروني subject email_address=[],غير صالحة قبل=2013-01-10 00:00:00,كلمة مرور بعد=2028-01-09 23:59:59,خوارزمية التجزئة=sha384,مفتاح بالحجم=2048 بايت, المصدر={'اسم الدولة': 'GB', 'اسم الولاية أو المحافظة': 'Greater Manchester', 'اسم المنطقة': 'Salford', 'اسم المؤسسة': 'COMODO CA Limited', 'اسم عام': 'COMODO RSA Certification Authority'} 2019-01-15 00:11:48,616,root,INFO,| ملف مكتوب ./bob.lumreeker@gmail.com.crt,البايتات=1870,موافق=True

للتحقق السريع، انظر إلى السطر الأخير – إذا كان يقول “ملف مكتوب”، فأنت جيد. الباقي يظهر عملية تحقق DKIM وعملية التحقق من الشهادة.

سنبدأ بهذا الجزء، لذلك لدينا اختبار كامل قبل توجيه تقني للمواجهة بكسل الوارد.

تطبيق الويب مشمول في نفس مشروع GitHub كما في الأجزاء 1 – 3، لذلك إذا كنت قد تابعت هذه الأجزاء، لديك هذا بالفعل. هنا الأجزاء الجديدة:

  • برنامج readSMIMEsig.py – قراءة البريد الإلكتروني واستخراج الشهادات الوسيطة وشهادات المستخدم.

  • برنامج webapp.py – تطبيق ويب متوافق مع Flask للاستخدام مع SparkPost Inbound Relay Webhooks.

  • webapp.ini – ملف تكوين للبرنامج المذكور. ملف التكوين يمكن نفس القيم من التمرير بكل سهولة إلى كل من التطبيقات الخطية والويب.

تحتاج إلى ضمان أن المضيف الخاص بك لديه رقم منفذ TCP الصحيح مفتوح أمام الطلبات الواردة من الخارج حتى تتمكن SparkPost من إرسال رسائل إلى تطبيقك. إذا كنت مستضافًا على AWS EC2، على سبيل المثال، ستحتاج إلى تكوين مجموعة الأمان للمثال الخاص بك.

الإرشادات الخاصة بتكوين وتشغيل تطبيق الويب مقدمة هنا – الأمر سهل للغاية. للتحقق من تشغيل تطبيقك وأنه يمكن الوصول إليه من الخارج، يمكنك إرسال طلبات (فارغة) من مضيف آخر باستخدام curl، على سبيل المثال:

curl -X POST https://app.trymsys.net:8855/

يجب أن ترى استجابة مثل:

{"message":"Unknown Content-Type in request headers"}

هذا أمر جيد – تطبيقك يعمل!

في webapp.log في مضيفك، سترى خروجاً مشابهاً لهذا:

2019-01-15 00:11:07,575,root,INFO,طلب من 38.96.5.10,scheme=https,path=/ 2019-01-15 00:11:07,575,root,INFO,| len(headers)=3,len(body)=None 2019-01-15 00:11:07,575,root,INFO,| Unknown Content-Type: None

لمساعدتك في اللعب ببيانات حقيقية في تطبيقك على الفور، يمكنك استيراد طلب Postman المحدد هذا من مخزن المشروع. هذا يحاكي ما يفعله حساب SparkPost الخاص بك، أي أنه يرسل https POST يحتوي على بريد إلكتروني مع شهادة معينة، صالحة (تنتمي إلى حساب تجريبي خاص بي) إلى تطبيقك.

تحتاج فقط إلى تغيير عنوان الهدف في الطلب (في المربع الرمادي أعلاه) ليتناسب مع إعدادك. إذا قمت بتغيير قيمة الرمز في webapp.ini، قم بضبط قيمة الرأس في Postman لتتناسب.

إذا كان تطبيقك يعمل، سترى استجابة “200 OK” في Postman. ملف webapp.log في مضيفك سيحتوي على خروج مشابه لهذا:

2019-01-15 00:11:48,554,root,INFO,طلب من 38.96.5.10,scheme=https,path=/ 2019-01-15 00:11:48,554,root,INFO,| len(headers)=10,len(body)=14778 2019-01-15 00:11:48,555,root,INFO,| msg_from=bob.lumreeker@gmail.com,rcpt_to=secureme@inbound.thetucks.com,len(email_rfc822)=9223 2019-01-15 00:11:48,599,root,INFO,| من=bob.lumreeker@gmail.com,DKIM تم قبوله 2019-01-15 00:11:48,600,root,INFO,| content-type=multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-256; boundary="------------ms010908020707040304020406",content-description=None 2019-01-15 00:11:48,600,root,INFO,| content-type=text/plain; charset=utf-8; format=flowed,content-description=None 2019-01-15 00:11:48,600,root,INFO,| content-type=application/pkcs7-signature; name="smime.p7s",content-description=S/MIME Cryptographic Signature 2019-01-15 00:11:48,600,root,INFO,| اسم الملف=smime.p7s,البايتات=3998 2019-01-15 00:11:48,601,root,INFO,| الشهادة: البريد الإلكتروني subject email_address=['bob.lumreeker@gmail.com'],غير صالحة قبل=2018-10-03 00:00:00,كلمة مرور بعد=2019-10-03 23:59:59,خوارزمية التجزئة=sha256,مفتاح بالحجم=2048 بايت, المصدر={'اسم الدولة': 'GB', 'اسم الولاية أو المحافظة': 'Greater Manchester', 'اسم المنطقة': 'Salford', 'اسم المؤسسة': 'COMODO CA Limited', 'اسم عام': 'COMODO RSA Client Authentication and Secure Email CA'} 2019-01-15 00:11:48,602,root,INFO,| الشهادة: البريد الإلكتروني subject email_address=[],غير صالحة قبل=2013-01-10 00:00:00,كلمة مرور بعد=2028-01-09 23:59:59,خوارزمية التجزئة=sha384,مفتاح بالحجم=2048 بايت, المصدر={'اسم الدولة': 'GB', 'اسم الولاية أو المحافظة': 'Greater Manchester', 'اسم المنطقة': 'Salford', 'اسم المؤسسة': 'COMODO CA Limited', 'اسم عام': 'COMODO RSA Certification Authority'} 2019-01-15 00:11:48,616,root,INFO,| ملف مكتوب ./bob.lumreeker@gmail.com.crt,البايتات=1870,موافق=True

للتحقق السريع، انظر إلى السطر الأخير – إذا كان يقول “ملف مكتوب”، فأنت جيد. الباقي يظهر عملية تحقق DKIM وعملية التحقق من الشهادة.

سنبدأ بهذا الجزء، لذلك لدينا اختبار كامل قبل توجيه تقني للمواجهة بكسل الوارد.

تطبيق الويب مشمول في نفس مشروع GitHub كما في الأجزاء 1 – 3، لذلك إذا كنت قد تابعت هذه الأجزاء، لديك هذا بالفعل. هنا الأجزاء الجديدة:

  • برنامج readSMIMEsig.py – قراءة البريد الإلكتروني واستخراج الشهادات الوسيطة وشهادات المستخدم.

  • برنامج webapp.py – تطبيق ويب متوافق مع Flask للاستخدام مع SparkPost Inbound Relay Webhooks.

  • webapp.ini – ملف تكوين للبرنامج المذكور. ملف التكوين يمكن نفس القيم من التمرير بكل سهولة إلى كل من التطبيقات الخطية والويب.

تحتاج إلى ضمان أن المضيف الخاص بك لديه رقم منفذ TCP الصحيح مفتوح أمام الطلبات الواردة من الخارج حتى تتمكن SparkPost من إرسال رسائل إلى تطبيقك. إذا كنت مستضافًا على AWS EC2، على سبيل المثال، ستحتاج إلى تكوين مجموعة الأمان للمثال الخاص بك.

الإرشادات الخاصة بتكوين وتشغيل تطبيق الويب مقدمة هنا – الأمر سهل للغاية. للتحقق من تشغيل تطبيقك وأنه يمكن الوصول إليه من الخارج، يمكنك إرسال طلبات (فارغة) من مضيف آخر باستخدام curl، على سبيل المثال:

curl -X POST https://app.trymsys.net:8855/

يجب أن ترى استجابة مثل:

{"message":"Unknown Content-Type in request headers"}

هذا أمر جيد – تطبيقك يعمل!

في webapp.log في مضيفك، سترى خروجاً مشابهاً لهذا:

2019-01-15 00:11:07,575,root,INFO,طلب من 38.96.5.10,scheme=https,path=/ 2019-01-15 00:11:07,575,root,INFO,| len(headers)=3,len(body)=None 2019-01-15 00:11:07,575,root,INFO,| Unknown Content-Type: None

لمساعدتك في اللعب ببيانات حقيقية في تطبيقك على الفور، يمكنك استيراد طلب Postman المحدد هذا من مخزن المشروع. هذا يحاكي ما يفعله حساب SparkPost الخاص بك، أي أنه يرسل https POST يحتوي على بريد إلكتروني مع شهادة معينة، صالحة (تنتمي إلى حساب تجريبي خاص بي) إلى تطبيقك.

تحتاج فقط إلى تغيير عنوان الهدف في الطلب (في المربع الرمادي أعلاه) ليتناسب مع إعدادك. إذا قمت بتغيير قيمة الرمز في webapp.ini، قم بضبط قيمة الرأس في Postman لتتناسب.

إذا كان تطبيقك يعمل، سترى استجابة “200 OK” في Postman. ملف webapp.log في مضيفك سيحتوي على خروج مشابه لهذا:

2019-01-15 00:11:48,554,root,INFO,طلب من 38.96.5.10,scheme=https,path=/ 2019-01-15 00:11:48,554,root,INFO,| len(headers)=10,len(body)=14778 2019-01-15 00:11:48,555,root,INFO,| msg_from=bob.lumreeker@gmail.com,rcpt_to=secureme@inbound.thetucks.com,len(email_rfc822)=9223 2019-01-15 00:11:48,599,root,INFO,| من=bob.lumreeker@gmail.com,DKIM تم قبوله 2019-01-15 00:11:48,600,root,INFO,| content-type=multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-256; boundary="------------ms010908020707040304020406",content-description=None 2019-01-15 00:11:48,600,root,INFO,| content-type=text/plain; charset=utf-8; format=flowed,content-description=None 2019-01-15 00:11:48,600,root,INFO,| content-type=application/pkcs7-signature; name="smime.p7s",content-description=S/MIME Cryptographic Signature 2019-01-15 00:11:48,600,root,INFO,| اسم الملف=smime.p7s,البايتات=3998 2019-01-15 00:11:48,601,root,INFO,| الشهادة: البريد الإلكتروني subject email_address=['bob.lumreeker@gmail.com'],غير صالحة قبل=2018-10-03 00:00:00,كلمة مرور بعد=2019-10-03 23:59:59,خوارزمية التجزئة=sha256,مفتاح بالحجم=2048 بايت, المصدر={'اسم الدولة': 'GB', 'اسم الولاية أو المحافظة': 'Greater Manchester', 'اسم المنطقة': 'Salford', 'اسم المؤسسة': 'COMODO CA Limited', 'اسم عام': 'COMODO RSA Client Authentication and Secure Email CA'} 2019-01-15 00:11:48,602,root,INFO,| الشهادة: البريد الإلكتروني subject email_address=[],غير صالحة قبل=2013-01-10 00:00:00,كلمة مرور بعد=2028-01-09 23:59:59,خوارزمية التجزئة=sha384,مفتاح بالحجم=2048 بايت, المصدر={'اسم الدولة': 'GB', 'اسم الولاية أو المحافظة': 'Greater Manchester', 'اسم المنطقة': 'Salford', 'اسم المؤسسة': 'COMODO CA Limited', 'اسم عام': 'COMODO RSA Certification Authority'} 2019-01-15 00:11:48,616,root,INFO,| ملف مكتوب ./bob.lumreeker@gmail.com.crt,البايتات=1870,موافق=True

للتحقق السريع، انظر إلى السطر الأخير – إذا كان يقول “ملف مكتوب”، فأنت جيد. الباقي يظهر عملية تحقق DKIM وعملية التحقق من الشهادة.

3. إعداد Webhooks استقبال SparkPost

أولاً، نختار نطاقًا لاستخدامه كعنوان رسائلنا الواردة - هنا سيكون inbound.thetucks.com. قم بإعداد النطاق الخاص بك باتباع هذا الدليل. إليك الخطوات التي استخدمتها بالتفصيل:

3.1 إضافة سجلات MX

ستحتاج إلى الوصول إلى حساب مزود خدمة الإنترنت الخاص بك. بمجرد الانتهاء، يمكنك التحقق منها باستخدام الأمر dig - إليك الأمر لنطاقي.

dig +short MX inbound.thetucks.com

يجب أن ترى:

10 rx3.sparkpostmail.com. 10 rx1.sparkpostmail.com. 10 rx2.sparkpostmail.com.

3.2 إنشاء نطاق وارد

استخدم مجموعة Postman الخاصة بـSparkPost API، وحدد مكالمة Inbound Domains / Create .. يحتوي المحتوى الأساسي لطلب POST على نطاقك، على سبيل المثال:

{    "domain": "inbound.thetucks.com" }

Postman desktop application with an open tab displaying a 'Create an Inbound Domain' API request, featuring fields such as domain input, several header options, and a JSON payload, aimed at testing and automating API workflows.


3.3 إنشاء Webhook ترحيل

قم بإنشاء Webhook لترحيل الوارد باستخدام مكالمة Postman المناسبة. يحتوي نص الرسالة في حالتي على:

{ "name": "Certificate Collection Webhook", "target": "https://app.trymsys.net:8855/", "auth_token": "t0p s3cr3t t0k3n", "match": { "protocol": "SMTP", "domain": "inbound.thetucks.com" } }

كما ذُكر سابقًا، أوصي بتعيين auth_token لقيمتك السرية الخاصة، كما تم تعيينها في ملف webapp.ini على مضيفك.

تحتاج قيمة "target" إلى مطابقة عنوان مضيفك ومنفذ TCP حيث ستستضيف تطبيق الويب.

تحتاج قيمة "domain" إلى مطابقة سجلات MX التي تم إعدادها في الخطوة 1.

Postman interface, showing the process of creating a relay webhook with detailed JSON configuration, with sections including request method, parameters, and code snippet.


هذا هو! تم الانتهاء من التوصيل. يجب أن تكون قادرًا الآن على إرسال الشهادات إلى عنوانك الوارد، حيث سيتم معالجتها وتظهر على مضيف تطبيق الويب الخاص بك - في هذه الحالة، ملف باسم bob.lumreeker@gmail.com.crt.

الآن يمكنك إرسال رسائل مشفرة إلى Bob، باستخدام الأدوات الموضحة في الأجزاء 2 و3 من هذه السلسلة.

يمكنك فحص محتويات الشهادة باستخدام:

openssl x509 -inform PEM -in bob.lumreeker\@gmail.com.crt -text -noout

4. الداخلية: التحقق من DKIM، التحقق من الشهادة

يتحقق التطبيق من أن رسائل البريد الإلكتروني المستلمة تحتوي على DKIM صالح ويتحقق من أن الشهادات نفسها صالحة، كما هو موضح هنا. هناك ملاحظات تنفيذية في الداخل أيضًا، وأفكار لمزيد من العمل.

تلخيص...

لقد رأينا كيف يمكن جمع مفاتيح المستلمين العامة بسهولة باستخدام بريد إلكتروني إلى عنوان ويب هوكس للاستقبال. بمجرد الانتهاء من ذلك، يمكن لهؤلاء المستلمين تلقي رسائلهم في شكل مشفر باستخدام S/MIME.

هذا كل شيء في الوقت الحالي! إرسال سعيد.

أخبار أخرى

اقرأ المزيد من هذه الفئة

أفضل 15 ممارسة لإيصال البريد الإلكتروني عبر Gmail

البريد الإلكتروني

أفضل 15 ممارسة لإيصال البريد الإلكتروني عبر Gmail

سبارك بوست أصبحت الآن Bird Email

إعلانات

سبارك بوست أصبحت الآن Bird Email

البدء في استخدام إشعارات البريد الإلكتروني

البريد الإلكتروني

البدء في استخدام إشعارات البريد الإلكتروني

أفضل 15 ممارسة لإيصال البريد الإلكتروني عبر Gmail

البريد الإلكتروني

أفضل 15 ممارسة لإيصال البريد الإلكتروني عبر Gmail

سبارك بوست أصبحت الآن Bird Email

إعلانات

سبارك بوست أصبحت الآن Bird Email

أفضل 15 ممارسة لإيصال البريد الإلكتروني عبر Gmail

البريد الإلكتروني

أفضل 15 ممارسة لإيصال البريد الإلكتروني عبر Gmail

سبارك بوست أصبحت الآن Bird Email

إعلانات

سبارك بوست أصبحت الآن Bird Email

دعنا نوصلك بخبير من Bird.
رؤية القوة الكاملة لـ Bird في 30 دقيقة.

بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.

R

وصول

إي

البريد الإلكتروني

V

واجهة برمجة التطبيقات الصوتية

N

واجهة برمجة تطبيقات الأرقام

س

واجهة برمجة التطبيقات SMS

W

واجهة برمجة تطبيقات WhatsApp

G

نمو

م

التسويق

س

المبيعات

م

إدارة

S

الدعم

P

المدفوعات

ح

الموارد البشرية

إي

المصروفات

A

أتمتة

A

الذكاء الاصطناعي

W

ورش العمل

الموارد

سجل التغييرات

قاعدة المعرفة

مركز المطورين

مركز الدعم

العملاء

مدونة

شركة

حول

التسعير

الشركاء

الوظائف

قانوني

الشروط

إعدادات الخصوصية

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.

x.com

إنستغرام

لينكد إن

اتصل بالدعم

دعنا نوصلك بخبير من Bird.
رؤية القوة الكاملة لـ Bird في 30 دقيقة.

بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.

R

وصول

إي

البريد الإلكتروني

V

واجهة برمجة التطبيقات الصوتية

N

واجهة برمجة تطبيقات الأرقام

س

واجهة برمجة التطبيقات SMS

W

واجهة برمجة تطبيقات WhatsApp

G

نمو

م

التسويق

س

المبيعات

م

إدارة

S

الدعم

P

المدفوعات

ح

الموارد البشرية

إي

المصروفات

A

أتمتة

A

الذكاء الاصطناعي

W

ورش العمل

الموارد

سجل التغييرات

قاعدة المعرفة

مركز المطورين

مركز الدعم

العملاء

مدونة

شركة

حول

التسعير

الشركاء

الوظائف

قانوني

الشروط

إعدادات الخصوصية

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.

x.com

إنستغرام

لينكد إن

اتصل بالدعم

دعنا نوصلك بخبير من Bird.
رؤية القوة الكاملة لـ Bird في 30 دقيقة.

بتقديمك طلبًا، فإنك توافق على أن تقوم Bird بالاتصال بك بشأن منتجاتنا وخدماتنا.

يمكنك إلغاء الاشتراك في أي وقت. انظر بيان الخصوصية الخاص بـ Bird للتفاصيل حول معالجة البيانات.

R

وصول

G

نمو

م

إدارة

A

أتمتة

الموارد

سجل التغييرات

قاعدة المعرفة

مركز المطورين

مركز الدعم

العملاء

مدونة

شركة

حول

التسعير

الشركاء

الوظائف

قانوني

الشروط

إعدادات الخصوصية

النشرة الإخبارية

ابقَ على اطلاع مع Bird من خلال التحديثات الأسبوعية إلى بريدك الوارد.

اتصل بالدعم