Ceci est un outil en ligne de commande qui peut envoyer des e-mails via SMTP. Il est non seulement facile à utiliser, mais propose également une multitude d'options lorsque nécessaire.
L'année dernière, nous avons publié un article de blog qui montre comment utiliser l'outil telnet omniprésent et très utile pour vérifier une connexion SMTP.
La prochaine étape consiste à simplifier le processus manuel en utilisant un outil « de niveau supérieur » génial (il se réfère à lui-même comme le couteau suisse de l'email) appelé SWAKS. C'est un outil en ligne de commande qui peut envoyer des emails via SMTP. Il est non seulement facile à utiliser, mais offre également simultanément une myriade d'options lorsque cela est nécessaire.
Au début, j'étais intimidé par la quantité d'options, mais il est parfaitement utilisable avec les options les plus basiques. Si vous avez des problèmes, il suffit de mettre cette page dans vos favoris, de copier et coller les exemples, et de les modifier à votre guise. À la fin de ce blog, une fois que vous aurez acquis une certaine familiarité et ne rencontrerez pas beaucoup de variance/dynamique dans vos commandes SWAKS, je vous montrerai comment créer un fichier de configuration qui prédéfinit tous vos paramètres par défaut. Cela rend l'exécution de SWAKS littéralement à un bouton (OK, « touche ») de distance !
Dans le cadre de cet exercice, nous allons exécuter les commandes depuis un serveur CentOS 7, mais les commandes sont similaires sur toutes les plateformes prises en charge. Comme mentionné ci-dessus, si vous êtes bloqué, il suffit de copier et coller directement dans votre système et de modifier ce dont vous avez besoin. Voici les bases :
Installer
sudo yum install epel-release -y && sudo yum install swaks -y
Une fois installé, voici la syntaxe de base pour envoyer un message. Dans cet exemple, nous utilisons l'adresse locale du serveur :
swaks -s 127.0.0.1 -f sender@from.com -t recipient@recipient.com
Envoyez un message avec une ligne d'en-tête « Subject » et d'autres en-têtes, puis incluez un texte « Hello World! » dans le corps :
swaks -s 127.0.0.1 -f me@from.com -t them@recipient.com --header "Subject: Hello! This is the subject header\Second_header:123\nThird_Header:XYZ" --body "Hello World!"
Voici comment ajouter une pièce jointe, où SWAKS effectue la conversion en base64 pour vous, idéal pour tester les limites de taille de message :
swaks -s 127.0.0.1 -f me@from.com -t them@recipient.com --attach /path/to/file.tgz
Vous êtes assez bien préparé sur les bases ! Maintenant, voyons comment améliorer votre configuration. Voici quelques idées :
Utilisez un planificateur comme chron pour effectuer des tests de base de « ça fonctionne » qui peuvent servir de fondation ou même augmenter votre système de surveillance.
Mesurez la latence lors de la connexion et de la fermeture d'une connexion à un serveur de messagerie.
Testez différentes versions de TLS et chiffres
Vous n'allez pas être laissé seul ici, je vais vous montrer comment faire tout ce qui précède. Cette fois, nous allons injecter dans nos serveurs SparkPost.
Envoyez un message à nos serveurs SparkPost (Comment créer la clé API ici, et les options SMTP). Une fois que vous avez obtenu votre clé d'authentification, collez-la dans la commande (assurez-vous de garder la clé en sécurité !) :
swaks -server smtp.sparkpostmail.com:587 -tls --auth-user SMTP_Injection --auth-password [your auth key] -f me@from.com -t them@recipient.com
Si vous cherchez des conseils sur la façon de résoudre les problèmes d'envoi via SMTP à nos serveurs, consultez cet article. Pour le test de base de la connexion SMTP, vous pouvez également vérifier les connexions SMTP en utilisant des sessions telnet manuelles.
En écho aux meilleures pratiques de sécurité, SparkPost a déprécié toutes les anciennes versions de TLS sauf la v1.2 et celles au-dessus. Si vous voulez voir si votre système est compatible, SWAKS vous permet de tester des versions spécifiques de TLS et des chiffres.
swaks -s smtp.sparkpostmail.com -tls -p 587 -f me@from.com -t them@recipient.com -tlsp tlsv1_2 --tls-cipher ECDHE-RSA-AES128-GCM-SHA256
Dans cet exemple, nous utilisons « tlsv1_2 » mais n'hésitez pas à le changer en « tlsv1_1 » et à l'utiliser sur d'autres domaines pour observer leur compatibilité.
Que faire si vous voulez chronométrer la rapidité de réponse d'un serveur de messagerie ? SWAKS peut passer par le cycle SMTP et se désengager à certains points sans envoyer de message, et vous pouvez le chronométrer en utilisant la commande « time » qui s'affiche à la fin de la sortie :
$ time swaks -s 127.0.0.1 -f sender@from.com -t them@recipient.com test--quit-after RCPT === Trying 127.0.0.1:25... === Connected to 127.0.0.1. … -> RCPT TO:<them@recipient.com> <- 250 2.1.5 <them@recipient.com> ok -> QUIT <- 221 2.0.0 v1pmta5.jasdevism.com says goodbye === Connection closed with remote host. real 0m0.049s user 0m0.038s sys 0m0.009s
Comme promis, si vous êtes arrivé jusqu'ici, la récompense est cette simple configuration de fichier pour définir les paramètres par défaut :
$ Cd $HOME $ vim .swaksrc # Copiez et collez cela dans le fichier dans le fichier .swaksrc --from swakstest@jasdevism.com h-From: "Jas Swaks" <swakstest@jasdevism.com> -s 127.0.0.1 --body "This is a test!" --to jsingh@sparkpost.com
Une fois que vous l'avez enregistré, tapez simplement « swaks » et cela pré-remplit tout et l'envoie joyeusement ! Encore mieux, vous pouvez le remplacer en l'ajoutant dans la ligne de commande, par exemple si vous voulez un destinataire différent :
swaks -t recipient@somewherelse.com
