Mari kita menjelajahi rincian pengaturan PowerMTA untuk SparkPost Signals.
Mari kita menyelami rincian penyiapan PowerMTA untuk SparkPost Signals. Anda akan membutuhkan:
Sebuah host untuk menjalankan versi terbaru dari PowerMTA — baik mesin baru, atau mesin yang sudah ada
Akun SparkPost dengan izin API kunci untuk “Incoming Events: Write” seperti yang dijelaskan di sini
Kita akan menyiapkan PowerMTA untuk mengalirkan acara ke akun SparkPost Anda, kemudian Anda bisa menggunakan yang berikut:
Pertama, instal (atau tingkatkan) ke PowerMTA 5.0 r4 atau yang lebih baru, mengikuti instruksi instalasi v5.0 yang biasa yang cukup sederhana. Kemudian kita akan menjalani langkah-langkah berikut:
Konfigurasikan konektor PowerMTA ke SparkPost Signals
Siapkan Engagement Tracking dengan domain pelacakan kustom
Pilih aliran lalu lintas PowerMTA mana yang akan dilaporkan ke Signals
Menguji bahwa acara Anda mencapai Signals
Tinjau cara menggunakan nama yang bermakna yang terlihat baik dalam pelaporan.
Kita juga akan membahas aspek penyiapan PowerPMTA khusus lainnya yang digunakan dalam demo Signals kita:
Acara FBL (Keluhan Spam) dan bounce remote (di luar jalur)
Konfigurasi injeksi, termasuk DKIM
Konfigurasi FBL dan OOB
Pengaturan dan penamaan VirtualMTA (dan bagaimana hal ini muncul dalam laporan SparkPost Signals Anda)
Akhirnya, ada “fitur bonus” dengan kode untuk memastikan nama kampanye Anda kompatibel dengan konvensi nama PowerMTA X-Job saat ini.
Konfigurasikan PowerMTA connector
Konfigurasi Signals dijelaskan dalam 5.0 Panduan Pengguna bagian 10.1. Di sini kita akan mulai dengan "Use Case #2", yang mengaktifkan Signals untuk semua lalu lintas dari host PowerMTA ini, dan mengaktifkan pelacakan keterlibatan SparkPost.
# # SparkPost Signals # <signals> api-key ##my ingest API key here## upload-url https://api.sparkpost.com/api/v1/ingest/events log-verbose true min-free-space 1G engagement-tracking sparkpost # ini menghidupkan pelacakan buka dan klik di PowerMTA customer-id 123 # Nomor akun SparkPost Anda di sini </signals> enable-signals true
Berikut adalah penjelasan dari setiap atribut:
api-key
Ini unik untuk akun SparkPost Anda, ini adalah nilai yang Anda dapatkan dari SparkPost sebelumnya.
upload-url
Ini harus sesuai dengan alamat layanan API SparkPost Anda, baik itu di AS atau Eropa. Untuk info lebih lanjut lihat di sini. Nilai yang biasa adalah:
SparkPost (US): https://api.sparkpost.com/api/v1/ingest/events
SparkPost EU: https://api.eu.sparkpost.com/api/v1/ingest/events
log-verbose
Direktif ini opsional dan ketika diaktifkan, memberikan sedikit lebih banyak informasi di file pmta.log, yang dapat berguna saat penyiapan untuk memastikan semuanya bekerja dengan benar. Setiap menit, bahkan ketika tidak ada lalu lintas, Anda akan melihat:
2019-07-26 11:47:57 Sinyal: Ditemukan 0 file
Dengan lalu lintas, Anda akan melihat seperti ini:
2019-07-26 11:50:57 Sinyal: Ditemukan sp1-0000000000003FBD.json 2019-07-26 11:50:57 Sinyal: Berhasil mentransfer sp1-0000000000003FBD.json. 2019-07-26 11:50:57 Sinyal: Ditemukan 1 file, berhasil mentransfer 1 file
min-free-space
Ini memberitahu PowerMTA ambang batas ruang disk yang harus dimulai untuk menghapus file acara JSON SparkPost tertua untuk membuat ruang untuk file baru saat ruang disk hampir habis.
enable-signals
Ini memberitahu PowerMTA untuk mengunggah ke Signals, dalam kasus ini secara global untuk semua lalu lintas (info lebih lanjut di sini, untuk v5.0). Anda dapat lebih selektif mengenai aliran lalu lintas mana yang ingin diunggah jika Anda mau.
Anda juga dapat menandai lalu lintas PowerMTA tertentu sebagai dilaporkan sebagai milik SparkPost subaccount – ini adalah cara lain untuk membedakan satu aliran lalu lintas dari yang lain.
engagement-tracking, customer-id
Solusi Pelacakan Keterlibatan PowerMTA secara default ke domain pelacakan untuk layanan yang dihosting SparkPost di AS. Anda memperinci ID pelanggan numerik SparkPost Anda; berikut adalah instruksi untuk menemukannya.
tracking-domain
Untuk akun SparkPost Eropa, tambahkan baris berikut:
tracking-domain pmta.eu.spgo.io # ini adalah titik akhir untuk SparkPost Eropa
Domain Pelacakan Khusus
Jika Anda lebih suka menggunakan domain pelacakan Anda sendiri (ini lebih baik dari sudut pandang keterkirimannya), lakukan hal berikut:
Buat domain pelacakan dengan penyedia DNS Anda dengan membuat catatan CNAME. Ini biasanya akan menjadi subdomain dari domain tingkat atas Anda, misalnya track.mycompany.com .
track.mycompany.com CNAME pmta.spgo.io # jika Anda memiliki akun SparkPost US track.mycompany.com CNAME pmta.eu.spgo.io # jika Anda memiliki akun SparkPost EU
Anda juga dapat menggunakan domain pelacakan HTTPS, meskipun ini lebih rumit (lihat langkah konfigurasi SparkPost di sini).
Daftarkan domain pelacakan di akun SparkPost Anda, dan verifikasi itu. Tunggu beberapa menit sebelum mencoba ini, untuk memungkinkan perubahan DNS Anda menyebar melalui Internet, tergantung pada penyedia DNS Anda.
Konfigurasikan PowerMTA untuk menggunakan domain itu alih-alih default, dengan
tracking-domain yourdomain.com # Masukkan domain Anda sendiri di sini
Anda dapat memastikan bahwa email yang dikirimkan telah ditambahkan "piksel buka" dan tautan dibungkus, dengan melihat bagian dalam email (di Gmail, gunakan menu di pojok kanan atas dan pilih "Tampilkan Asli").
Anda akan melihat piksel buka di awal dan akhir HTML di email. Setiap tautan HTML juga diubah agar REF mengarah ke domain pelacakan.
Itu semua yang Anda butuhkan untuk membuat SparkPost Signals bekerja dengan Pelacakan Keterlibatan bawaan PowerMTA.
Mencegah tautan tertentu dalam email HTML Anda dari pelacakan
Anda dapat mencegah PowerMTA melacak tautan tertentu, dengan menetapkan atribut khusus data-msys-clicktrack menjadi "0" :
<a href="#" data-msys-clicktrack="0">Contoh</a>
PowerMTA tidak akan membungkus tautan. Ini juga akan menghapus atribut tersebut sebelum mengirim pesan ke penerima Anda.
Pilih aliran lalu lintas PowerMTA mana yang akan dilaporkan ke Signals
Menguji bahwa acara Anda mencapai Signals
Berikut adalah tampilan dari SparkPost Signals, terhubung ke PowerMTA. Anda dapat melihat bahwa skor kesehatan bervariasi.
Nama Kampanye tersedia sebagai aspek pelaporan, bersama dengan Subaccount, IP Pool, Mailbox Provider, dan Sending Domain.
Sambil melihat log PowerMTA, Anda dapat memeriksa bahwa data peristiwa mencapai SparkPost dengan melihat layar Integrasi Signals.
Di layar Pencarian Peristiwa SparkPost Anda, Anda harus melihat peristiwa muncul dalam beberapa menit. Ini akan mencakup peristiwa Inject dan Delivery, serta Bounce, dan mungkin Out-of-Band Bounce dan Spam Complaint jika Anda telah mengonfigurasi PowerMTA untuk menangani itu untuk Anda.
Jika Anda mengaktifkan Pelacakan Keterlibatan, Anda juga akan melihat peristiwa open, initial_open, dan click.
Menggunakan nama yang berarti agar terlihat baik dalam pelaporan
Mengatur nama PowerMTA VirtualMTA Pool dan nama Pekerjaan agar bermakna dan mudah dibaca oleh manusia sangat berharga untuk dilakukan. Ini muncul secara langsung dalam aspek SparkPost Signals Anda dan laporan Ringkas.
Seperti yang disebutkan sebelumnya, Anda tidak perlu membuat kolam ini di akun SparkPost Anda. SparkPost mengambilnya dari konfigurasi PowerMTA Anda.
Berikut cara konfigurasi PowerMTA diterjemahkan ke istilah SparkPost.
Istilah PowerMTAIstilah SparkPost Reports / SignalsDomain Penerima
(bagian domain dari bidang "rcpt" dalam file Akuntansi).Domain PenerimaBagian domain dari header "Sender" atau "From" dalam pesan yang diteruskan oleh PowerMTA.
(bagian domain dari "orig" dalam file Akuntansi).Domain PengirimVirtualMTA (nama)—Kolam VirtualMTA (nama)
("vmtaPool" dalam file akuntansi)Kolam IP (nama)smtp-source-host a.b.c.d
("dlvSourceIp" dalam file akuntansi)Mengirim IP a.b.c.dPekerjaan (nama)
("jobId" dalam file akuntansi)ID Kampanye (nama)—Template (nama)"Subaccount" bukanlah konsep bawaan PowerMTA.
Namun, PowerMTA dapat menandai virtualMTAs, Kolam MTA virtual, atau domain Sender-or-From dengan ID subaccount untuk keperluan pelaporan SparkPost.
ID Subaccount (nomor)FBL (event)Keluhan Spam (event)Remote Bounce (event)Out-of-Band bounce (event)
Mengatur setidaknya satu alamat smtp-source-host juga memungkinkan SparkPost untuk mengidentifikasi alamat IP pengiriman secara benar sehingga muncul pada acara Injection dan Deliveri, serta dalam tampilan laporan Ringkas.
Nama pekerjaan diatur di PowerMTA melalui header dalam pesan yang diinjeksikan. Selain memungkinkan kontrol pekerjaan individu (jedah/lanjutkan dll) yang bermanfaat dengan sendirinya, PowerMTA meneruskan nama-nama tersebut ke laporan SparkPost Signals sebagai "ID kampanye". Lihat Panduan Pengguna v5.0 bagian 12.8 “Melacak kampanye di PowerMTA dengan JobID”.
Ada beberapa hal yang perlu diperhatikan mengenai penamaan pekerjaan. Sementara SparkPost (dengan format JSON dan escape JSON) mengizinkan karakter seperti <SPACE> dalam nama kampanye, header mail lebih ketat. Karakter valid yang diperbolehkan dalam header X-Job adalah:
A-Za-z0-9!#$%&'()*+,-./:;<=>?@[\]^_{|}~
Dengan kata lain, karakter yang tidak diperbolehkan termasuk <SPACE>, tanda petik dua “ dan backtick `. Jika Anda terbiasa bekerja dengan nama X-Job, ini tidak mengejutkan, dan nama ID kampanye Anda akan “berfungsi begitu saja” dalam pelaporan SparkPost. Jika seperti saya, Anda belajar SparkPost terlebih dahulu, Anda mungkin ingin alat untuk memastikan nilai X-Job Anda aman; lihat fitur bonus di akhir artikel ini.
Acara FBL (Spam Complaints) dan remote (out-of-band) bounces
PowerMTA dapat menerima dan memproses acara FBL (dikenal di SparkPost sebagai acara Keluhan Spam) dan pantulan jarak jauh (dikenal di SparkPost sebagai pantulan di luar jalur, karena balasan datang beberapa waktu kemudian, bukan selama percakapan SMTP).
Ada artikel di Forum Dukungan Port25 tentang cara mengatur Bounce Processor dan FBL Processor. Jika Anda adalah pengguna PowerMTA yang sudah ada, Anda mungkin sudah memiliki ini.
Berikut adalah konfigurasi yang saya buat untuk demo, berdasarkan artikel-artikel ini dan berorientasi untuk hosting PowerMTA di Amazon EC2.
Jika Anda sudah terbiasa dengan konfigurasi PowerMTA di area ini, Anda bisa melewati bagian ini, hingga ke garis horizontal berikutnya.
Konfigurasi Injection
Kami akan menggunakan port 587 untuk pesan yang disuntikkan, yang akan datang melalui Internet publik dari host lain. Kami perlu menghentikan aktor jahat menemukan dan menyalahgunakan layanan ini, jadi kami menerapkan otentikasi nama pengguna/sandi dan opsi TLS, mirip dengan endpoint injeksi SMTP SparkPost.
Kami ingin dapat mengirim pesan dari sumber yang terautentikasi dengan benar ke tujuan mana pun. Kami juga ingin pendengar terpisah pada port 25 untuk FBL dan respons bounce jarak jauh yang tidak memerlukan otentikasi.
# # Alamat IP dan port yang digunakan untuk mendengarkan koneksi SMTP masuk # smtp-listener 0.0.0.0:587 smtp-listener 0.0.0.0:25
Dalam deklarasi <source> berikut, kami menggunakan otentikasi nama pengguna/sandi dan TLS opsional untuk mempertahankan dari injeksi pesan jahat. Kami juga menetapkan batas laju pada koneksi yang melakukan upaya sandi yang gagal.
Pengaturan Anda mungkin berbeda; misalnya, jika Anda memiliki jaringan pribadi antara injector dan PowerMTA, Anda tidak perlu otentikasi sandi.
# Satu aturan sumber untuk semua injeksi, internal atau eksternal. Terapkan otentikasi, kecuali untuk bounce dan FBL # <source 0/0> log-connections false log-commands false # PERINGATAN: sangat detail! hanya untuk dev log-data false # PERINGATAN: bahkan lebih detail! smtp-service true # izinkan layanan SMTP smtp-max-auth-failure-rate 1/menit allow-unencrypted-plain-auth false allow-starttls true rewrite-list mfrom </source> <source {auth}> always-allow-relaying yes # hanya jika otentikasi berhasil default-virtual-mta default process-x-job true </source>
Deklarasi <source {auth}> (lihat di sini. v5.0) berlaku setelah otentikasi berhasil. Di sini, ini memungkinkan penerusan lebih lanjut, mengatur kelompok virtual MTA default yang akan digunakan, dan menambahkan header X-Job (yang akan dilaporkan oleh SparkPost Signals sebagai campaign_id).
Daftar reskrip memetakan pesan yang disuntikkan untuk menggunakan domain MAIL FROM tertentu (dikenal juga sebagai domain bounce atau Return-Path:).
# # Ubah alamat MAIL FROM agar sesuai dengan domain bounce # <rewrite-list mfrom> mail-from *@pmta.signalsdemo.trymsys.net *@bounces.pmta.signalsdemo.trymsys.net </rewrite-list>
Kemudian kami menyiapkan konfigurasi TLS dan nama pengguna / sandi SMTP kami, sesuai dengan rekomendasi saat ini.
# # Amankan layanan masuk dengan nama pengguna, sandi, dan TLS. SMT 2020-06-15 # smtp-server-tls-certificate /etc/pmta/pmtasignalsdemo.pem smtp-server-tls-allow-tlsv1 false smtp-server-tls-allow-tlsv1.1 false smtp-server-tls-allow-tlsv1.2 true smtp-server-tls-allow-tlsv1.3 true # # Pengguna SMTP (terotentikasi melalui SMTP AUTH) # <smtp-user SMTP_Injection> password ##MASUKKAN SANDI ANDA DI SINI## authentication-method password </smtp-user>
Kami dapat memeriksa bahwa (tidak aman, deprecated) TLS v1.0 tidak diterima menggunakan alat uji SMTP favorit saya, swaks.
swaks --server pmta.signalsdemo.trymsys.net --port 587 --to test@trymsys.net --from any@sparkpost.com --tls --tls-protocol tlsv1
Kami melihat:
*** Startup TLS gagal (connect(): error:00000000:lib(0):func(0):reason(0)) *** STARTTLS dicoba tetapi gagal
Demikian juga untuk –tls-protocol tlsv1_1.
Mari kita juga terapkan penandatanganan DKIM pada pesan keluar kita, karena ini adalah praktik yang baik (saya mengikuti instruksi ini untuk menyiapkan kunci).
# # DKIM # domain-key mypmta, pmta.signalsdemo.trymsys.net, /etc/pmta/mypmta.pmta.signalsdemo.trymsys.net.pem
FBL dan OOB configuration
Sekarang .. akhirnya .. kami menentukan domain spesifik mana yang terbuka untuk bounce remote dan respons FBL. Kami tidak ingin menyampaikan itu ke mana pun (untuk mencegah serangan backscatter), hanya memproses respons tersebut secara internal.
# # Aktifkan pemrosesan Bounce dan FBL pada domain spesifik # relay-domain pmta.signalsdemo.trymsys.net relay-domain bounces.pmta.signalsdemo.trymsys.net relay-domain fbl.pmta.signalsdemo.trymsys.net <bounce-processor> deliver-unmatched-email no deliver-matched-email no <address-list> domain pmta.signalsdemo.trymsys.net domain bounces.pmta.signalsdemo.trymsys.net </address-list> </bounce-processor> <feedback-loop-processor> deliver-unmatched-email no deliver-matched-email no <address-list> domain fbl.pmta.signalsdemo.trymsys.net </address-list> </feedback-loop-processor>
Anda bisa melihat saya mengatur dua domain bounce, karena saya sedang mencoba menggunakan/tidak menggunakan aturan penulisan ulang mfrom.
Domain FBL biasanya kemudian didaftarkan dengan layanan eksternal seperti Microsoft SNDS; lihat artikel ini untuk informasi lebih lanjut. Untuk demo ini, FBL akan datang dari Bouncy Sink, jadi tidak perlu mendaftar.
Menguji pendengar SMTP
Hal ini penting untuk menguji bahwa listener SMTP Anda memerlukan otorisasi untuk tujuan umum apa pun, menolak pesan apa pun yang tidak secara khusus ditujukan ke domain FBL dan remote-bounce.
swaks --server pmta.signalsdemo.trymsys.net --port 25 --to test@strange.pmta.signalsdemo.trymsys.net --from any@sparkpost.com
Tanggapan, seperti yang diharapkan, menunjukkan bahwa penyampaian ditolak:
550 5.7.1 penyampaian ditolak untuk penerima dalam "RCPT TO:<test@strange.pmta.signalsdemo.trymsys.net>
(Akhir dari deskripsi pengaturan demo).
Pengaturan dan penamaan VirtualMTA
PowerMTA VirtualMTAs (dan kolam VirtualMTA) adalah fitur yang kuat untuk mengelola aliran pesan, dan fitur pelaporan PowerMTA / SparkPost Signals bekerja paling baik dengan ini aktif.
# # Arahkan semua lalu lintas keluar melalui virtual mta / pool ini. # Deklarasikan alamat IP pengiriman di sini, sehingga SparkPost signals menyerap injeksi (dikenal sebagai "penerimaan") acara # akan membawa atribut sending_IP yang benar # <virtual-mta mta1> smtp-source-host 172.31.25.101 pmta.signalsdemo.trymsys.net </virtual-mta> <virtual-mta-pool default> virtual-mta mta1 <domain *> max-smtp-out 20 # maksimal koneksi *per domain* bounce-after 4d12h # 4 hari, 12 jam retry-after 10m # 10 menit dkim-sign ya </domain> </virtual-mta-pool>
Pengaturan virtual-mta-pool dilaporkan di SparkPost sebagai “IP Pool”, dan tersedia sebagai aspek pelaporan SparkPost Signals (menu drop-down di bawah grafik).
Laporan Ringkasan juga menunjukkan IP Pool sebagai aspek pelaporan “Group By”.
Seperti yang disebutkan sebelumnya dalam artikel ini, mengatur setidaknya satu alamat smtp-source-host juga memungkinkan SparkPost untuk mengidentifikasi alamat IP pengiriman dengan benar, sehingga muncul pada acara Injection dan Delivery, serta pada Laporan Ringkasan:
Itulah semua yang Anda butuhkan untuk mendapatkan integrasi dasar yang bekerja antara PowerMTA dan SparkPost Signals. Anda akan menemukan contoh file konfigurasi lengkap di sini.
Sebelum Anda pergi, berikut adalah fitur bonus yang saya sebutkan.
Fitur bonus: pengecekan/penyaringan nama X-Job
Untuk memastikan string karakter aman digunakan sebagai nama PowerMTA X-Job, berikut adalah fungsi Python sederhana untuk memetakan karakter yang tidak aman ke garis bawah "_"
import re def pmtaSafeJobID(s): """ :param s: str :return: str Memetakan string ID kampanye sembarang ke karakter yang diizinkan untuk header PMTA X-Job. Lihat https://download.port25.com/files/UsersGuide-5.0.html#tracking-a-campaign-in-powermta-with-a-jobid Khususnya tidak mengizinkan <sp> " ` tetapi mengizinkan sebagian besar karakter lainnya. """ # Catatan harus melarikan diri ' - [ ] dan double-melarikan diri \ - lihat https://docs.python.org/3/library/re.html disallowedChars = '[^A-Za-z0-9!#$%&\'()*+,\-./:;<=>?@\[\\\\\]^_{|}~]' kembalikan re.sub(disallowedChars, '_', s)
Ini menggunakan ekspresi reguler Python dengan cara tertentu. Ini mendeklarasikan serangkaian karakter yang tidak diizinkan menggunakan operator “set complement” ^ daripada mencantumkan semua karakter yang diizinkan. Itu berarti kita menangkap (dan membuat aman) karakter di luar set 7-bit biasa. Kita bisa menunjukkannya menggunakan fragmen uji ini:
s='' for i in range(32, 256): s += chr(i) print(pmtaSafeJobID(s))
Menghasilkan
_!_#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^__abcdefghijkl mnopqrstuvwxyz{|}~___________________________________________________________ ______________________________________________________________________
Anda dapat melihat bahwa <SPACE>, tanda kutip ganda “, dan backtick `, serta semua karakter di luar ~ dipetakan ke garis bawah.
