Ceci est un outil en ligne de commande qui peut envoyer des e-mails via SMTP. Il est non seulement facile à utiliser, mais propose également une multitude d'options lorsque nécessaire.
L'année dernière, nous avons publié un article de blog qui montre comment utiliser l'outil telnet omniprésent et très utile pour vérifier une connexion SMTP.
La prochaine étape consiste à simplifier le processus manuel en utilisant un outil « de niveau supérieur » génial (il se réfère à lui-même comme le couteau suisse de l'email) appelé SWAKS. C'est un outil en ligne de commande qui peut envoyer des emails via SMTP. Il est non seulement facile à utiliser, mais offre également simultanément une myriade d'options lorsque cela est nécessaire.
Au début, j'étais intimidé par la quantité d'options, mais il est parfaitement utilisable avec les options les plus basiques. Si vous avez des problèmes, il suffit de mettre cette page dans vos favoris, de copier et coller les exemples, et de les modifier à votre guise. À la fin de ce blog, une fois que vous aurez acquis une certaine familiarité et ne rencontrerez pas beaucoup de variance/dynamique dans vos commandes SWAKS, je vous montrerai comment créer un fichier de configuration qui prédéfinit tous vos paramètres par défaut. Cela rend l'exécution de SWAKS littéralement à un bouton (OK, « touche ») de distance !
Dans le cadre de cet exercice, nous allons exécuter les commandes depuis un serveur CentOS 7, mais les commandes sont similaires sur toutes les plateformes prises en charge. Comme mentionné ci-dessus, si vous êtes bloqué, il suffit de copier et coller directement dans votre système et de modifier ce dont vous avez besoin. Voici les bases :
Installer
sudo yum install epel-release -y && sudo yum install swaks -y
Une fois installé, voici la syntaxe de base pour envoyer un message. Dans cet exemple, nous utilisons l'adresse locale du serveur :
swaks -s 127.0.0.1 -f sender@from.com -t recipient@recipient.com
Envoyez un message avec une ligne d'en-tête de "Subject" + d'autres en-têtes et incluez ensuite un texte « Hello World! » dans le corps :
swaks -s 127.0.0.1 -f me@from.com -t them@recipient.com --header "Subject: Hello! This is the subject header\Second_header:123\nThird_Header:XYZ" --body “Hello World!”
Voici comment ajouter une pièce jointe, où SWAKS effectue la conversion en base64 pour vous, idéal pour tester les limites de taille des messages :
swaks -s 127.0.0.1 -f me@from.com -t them@recipient.com --attach /path/to/file.tgz
Vous êtes à peu près prêt pour les bases ! Voyons maintenant comment vous pouvez améliorer votre installation. Voici quelques idées :
Utilisez un planificateur comme chron pour effectuer des tests de base "est-ce que ça fonctionne" qui peuvent servir de fondation ou même augmenter votre système de surveillance.
Mesurez la latence lors de la connexion et de la fermeture d'une connexion à un serveur de messagerie.
Testez différentes versions TLS et chiffrement
Vous n'allez pas être laissé seul ici, je vais vous montrer comment faire tout cela. Cette fois, nous allons injecter dans nos serveurs SparkPost.
Envoyez un message à nos serveurs SparkPost (Comment créer la clé API ici, et les options SMTP ). Une fois que vous obtenez votre clé d'authentification, collez-la dans la commande (assurez-vous de garder la clé en sécurité !) :
swaks -server smtp.sparkpostmail.com:587 -tls --auth-user SMTP_Injection --auth-password [votre clé d'auth] -f me@from.com -t them@recipient.com
Si vous recherchez des conseils pour résoudre les problèmes d'envoi via SMTP vers nos serveurs, consultez cet article. Pour les tests de connexion SMTP de base, vous pouvez également vérifier les connexions SMTP à l'aide de sessions telnet manuelles.
En écho des meilleures pratiques de sécurité, SparkPost a déprécié toutes les anciennes versions de TLS sauf v1.2 et supérieures. Si vous voulez voir si votre système est compatible, SWAKS vous permet de tester des versions TLS spécifiques et des chiffres de chiffrement.
swaks -s smtp.sparkpostmail.com -tls -p 587 -f me@from.com -t them@recipient.com -tlsp tlsv1_2 --tls-cipher ECDHE-RSA-AES128-GCM-SHA256
Dans cet exemple, nous utilisons « tlsv1_2 » mais allez-y et changez cela en « tlsv1_1 » et utilisez-le sur d'autres domaines pour observer leur compatibilité.
Que faire si vous souhaitez chronométrer la vitesse à laquelle un serveur de messagerie répond ? SWAKS peut parcourir le cycle SMTP et se désengager à certains points sans envoyer de message, et vous pouvez le chronométrer en utilisant la commande « time » qui s'affiche à la fin de la sortie :
$ time swaks -s 127.0.0.1 -f sender@from.com -t them@recipient.com test--quit-after RCPT === Trying 127.0.0.1:25... === Connected to 127.0.0.1. … -> RCPT TO:<them@recipient.com> <- 250 2.1.5 <them@recipient.com> ok -> QUIT <- 221 2.0.0 v1pmta5.jasdevism.com dit au revoir === Connexion fermée avec l'hôte distant. real 0m0.049s user 0m0.038s sys 0m0.009s
Comme promis, si vous êtes allé aussi loin, la récompense est ce simple fichier de configuration pour définir les paramètres par défaut :
$ Cd $HOME $ vim .swaksrc # Copiez et collez ceci dans le fichier dans le fichier .swaksrc --from swakstest@jasdevism.com h-From: "Jas Swaks" <swakstest@jasdevism.com> -s 127.0.0.1 --body "This is a test!" --to jsingh@sparkpost.com
Une fois enregistré, tapez simplement « swaks » et tout se préremplit et est envoyé joyeusement ! Encore mieux, vous pouvez écraser en l'ajoutant sur la ligne de commande, par exemple si vous voulez un destinataire différent :
swaks -t recipient@somewherelse.com
