سنبدأ بهذا الجزء، حتى يتم اختباره بالكامل قبل إعداد ربط الشبكة الداخلي للويب هوكس.

تطبيق الويب مضمّن في نفس مشروع GitHub مثل الأجزاء 1 – 3، لذا إذا كنت قد تابعت تلك الأجزاء، فأنت لديك بالفعل. إليك الأجزاء الجديدة:

• برنامج readSMIMEsig.py – قراءة بريد إلكتروني وتحليل شهادات المستخدم والمتوسطة.

• برنامج webapp.py – تطبيق ويب بسيط متوافق مع Flask للاستخدام مع SparkPost Inbound Relay Webhooks.

• webapp.ini – ملف التكوين للجزء أعلاه. يتيح ملف التكوين تمرير نفس القيم بسهولة إلى التطبيقات الخاصة بسطر الأوامر والويب.

  
  
  
  

تحتاج إلى التأكد من أن المضيف الخاص بك يحتوي على رقم منفذ TCP الصحيح مفتوحًا للطلبات الواردة من العالم الخارجي حتى يتمكن SparkPost من إرسال الرسائل عبر POST إلى تطبيقك. إذا كنت تستضيف على AWS EC2، على سبيل المثال، ستحتاج إلى تكوين مجموعة الأمان للمثال الخاص بك.

تُعطى التعليمات الخاصة بتكوين وتشغيل تطبيق الويب هنا – إنه سهل للغاية. للتحقق مما إذا كان تطبيقك يعمل ويمكن الوصول إليه من العالم الخارجي، يمكنك إرسال طلبات (فارغة) من مضيف آخر باستخدام curl، على سبيل المثال:

curl -X POST https://app.trymsys.net:8855/

يجب أن ترى استجابة مثل:

{"message":"Unknown Content-Type in request headers"}

هذا شيء جيد – تطبيقك يعمل!

في webapp.log على المضيف الخاص بك، سترى ناتجًا مشابهًا لهذا:

2019-01-15 00:11:07,575,root,INFO,Request from 38.96.5.10,scheme=https,path=/ 2019-01-15 00:11:07,575,root,INFO,| len(headers)=3,len(body)=None 2019-01-15 00:11:07,575,root,INFO,| Unknown Content-Type: None

لمساعدتك في التعامل مع البيانات الحقيقية في تطبيقك فورًا، يمكنك استيراد طلب Postman المحدد من مستودع المشروع. هذا يحاكي ما سيقوم به حسابك في SparkPost، أي أنه يرسل طلب https POST يحتوي على بريد إلكتروني مع شهادة صالحة ومحددة (تنتمي إلى حساب اختبار خاص بي) إلى تطبيقك.

كل ما عليك فعله هو تغيير عنوان الهدف في الطلب (في المربع الرمادي أعلاه) ليتماشى مع تثبيتك. إذا قمت بتغيير قيمة الرمز المميز في webapp.ini، قم بتعديل قيمة الرأس في Postman لتطابقه.

إذا كان تطبيقك يعمل، سترى استجابة "200 OK" في Postman. سيحتوي ملف webapp.log الخاص بمضيفك على ناتج مثل هذا:

2019-01-15 00:11:48,554,root,INFO,Request from 38.96.5.10,scheme=https,path=/ 2019-01-15 00:11:48,554,root,INFO,| len(headers)=10,len(body)=14778 2019-01-15 00:11:48,555,root,INFO,| msg_from=bob.lumreeker@gmail.com,rcpt_to=secureme@inbound.thetucks.com,len(email_rfc822)=9223 2019-01-15 00:11:48,599,root,INFO,| from=bob.lumreeker@gmail.com,DKIM passed 2019-01-15 00:11:48,600,root,INFO,| content-type=multipart/signed; protocol="application/pkcs7-signature"; micalg=sha-256; boundary="------------ms010908020707040304020406",content-description=None 2019-01-15 00:11:48,600,root,INFO,| content-type=text/plain; charset=utf-8; format=flowed,content-description=None 2019-01-15 00:11:48,600,root,INFO,| content-type=application/pkcs7-signature; name="smime.p7s",content-description=S/MIME Cryptographic Signature 2019-01-15 00:11:48,600,root,INFO,| filename=smime.p7s,bytes=3998 2019-01-15 00:11:48,601,root,INFO,| شهادة: subject email_address=['bob.lumreeker@gmail.com'],not_valid_before=2018-10-03 00:00:00,not_valid_after=2019-10-03 23:59:59,hash_algorithm=sha256,key_size=2048 bytes, issuer={'countryName': 'GB', 'stateOrProvinceName': 'Greater Manchester', 'localityName': 'Salford', 'organizationName': 'COMODO CA Limited', 'commonName': 'COMODO RSA Client Authentication and Secure Email CA'} 2019-01-15 00:11:48,602,root,INFO,| شهادة: subject email_address=[],not_valid_before=2013-01-10 00:00:00,not_valid_after=2028-01-09 23:59:59,hash_algorithm=sha384,key_size=2048 bytes, issuer={'countryName': 'GB', 'stateOrProvinceName': 'Greater Manchester', 'localityName': 'Salford', 'organizationName': 'COMODO CA Limited', 'commonName': 'COMODO RSA Certification Authority'} 2019-01-15 00:11:48,616,root,INFO,| ملف مكتوب ./bob.lumreeker@gmail.com.crt,bytes=1870,ok=True

للحصول على فحص سريع للتأكد، ابحث عن السطر الأخير – إذا تم الإشارة إلى "ملف مكتوب"، فأنت بخير. ما تبقى يعرض عملية التحقق من DKIM والعملية التحققية للشهادة.