Dit is een opdrachtregeltool die e-mails kan verzenden via SMTP. Het is niet alleen gemakkelijk te gebruiken, maar biedt ook tegelijkertijd een veelheid aan opties wanneer dat nodig is.
Vorig jaar publiceerden we een blogartikel dat laat zien hoe je de alomtegenwoordige en zeer nuttige telnet-tool kunt gebruiken om een SMTP-verbinding te controleren.
De volgende stap is om het handmatige proces te vereenvoudigen door een geweldig "next level" gereedschap te gebruiken (het noemt zichzelf het Zwitserse zakmes van e-mail) genaamd SWAKS. Dit is een opdrachtregelprogramma dat e-mails via SMTP kan verzenden. Het is niet alleen gemakkelijk te gebruiken, maar biedt tegelijkertijd een overvloed aan opties wanneer dat nodig is.
In het begin was ik geïntimideerd door het aantal opties, maar het is perfect bruikbaar met de meest basale opties. Als je problemen hebt, markeer deze pagina dan als bladwijzer, kopieer en plak de voorbeelden en pas ze aan naar jouw wens. Aan het einde van deze blog, zodra je enige bekendheid hebt gekregen en er niet veel variatie/dynamiek is in je SWAKS-opdrachten, laat ik je zien hoe je een configuratiebestand kunt maken dat alle standaardparameters vooraf instelt. Dit maakt het draaien van SWAKS letterlijk een knop (OK, "toets") weg!
Voor het doel van deze oefening gaan we de opdrachten uitvoeren vanaf een CentOS 7-server, maar de opdrachten zijn vergelijkbaar op alle ondersteunde platforms. Zoals hierboven vermeld, als je vastzit, kopieer en plak direct in je systeem en pas aan wat je nodig hebt. Hier zijn de basisprincipes:
Installeren
sudo yum install epel-release -y && sudo yum install swaks -y
Zodra geïnstalleerd, hier is de basis syntax om een bericht te verzenden. In dit voorbeeld gebruiken we het lokale adres van de server:
swaks -s 127.0.0.1 -f sender@from.com -t recipient@recipient.com
Verzend een bericht met een "Subject" regelkop + andere koppen en voeg vervolgens een "Hello World!" tekst in de body:
swaks -s 127.0.0.1 -f me@from.com -t them@recipient.com --header "Subject: Hello! Dit is de subject header\Second_header:123\nThird_Header:XYZ" --body “Hello World!”
Hier is hoe je een bijlage toevoegt, waarbij SWAKS de base64-conversie voor je doet, geweldig om berichtgroottebeperkingen te testen:
swaks -s 127.0.0.1 -f me@from.com -t them@recipient.com --attach /path/to/file.tgz
Je hebt nu grotendeels de basis onder de knie! Nu kijken we hoe je je setup nog verder kunt verbeteren. Hier zijn enkele ideeën:
Gebruik een planner zoals chron om basis 'werkt het'-tests te doen die als basis kunnen dienen of zelfs je monitoringssysteem kunnen uitbreiden.
Meet latentie bij het verbinden met en afsluiten van een verbinding naar een mailserver.
Test verschillende TLS-versies en -versleutelingen
Je wordt hier niet alleen gelaten, ik zal je laten zien hoe je al het bovengenoemde doet. Deze keer gaan we injecteren in onze SparkPost-servers.
Verzend een bericht naar onze SparkPost-servers (Hoe de API-sleutel hier te creëren, en de SMTP opties). Zodra je je authenticatiesleutel hebt, plak je deze in het commando (zorg ervoor dat je de sleutel veilig bewaart en beschermt!):
swaks -server smtp.sparkpostmail.com:587 -tls --auth-user SMTP_Injection --auth-password [je authenticatiesleutel] -f me@from.com -t them@recipient.com
Als je op zoek bent naar begeleiding over hoe je problemen kunt oplossen bij het verzenden via SMTP naar onze servers, bekijk dit artikel.
Terugkerend naar de beste beveiligingspraktijken, heeft SparkPost alle oudere TLS-versies behalve v1.2 en hoger afgeschaft. Als je wilt zien of je systeem compatibel is, kun je met SWAKS specifieke TLS-versies en -versleutelingen testen.
swaks -s smtp.sparkpostmail.com -tls -p 587 -f me@from.com -t them@recipient.com -tlsp tlsv1_2 --tls-cipher ECDHE-RSA-AES128-GCM-SHA256
In dit voorbeeld gebruiken we “tlsv1_2”, maar ga gerust verder en verander dat naar “tlsv1_1” en gebruik het op andere domeinen om hun compatibiliteit te observeren.
Wat als je wilt timen hoe snel een mailserver reageert? SWAKS kan door de SMTP-cyclus gaan en op sommige punten afsluiten zonder een bericht te verzenden, en je kunt het timen met het “time” commando dat aan het einde van de uitvoer wordt weergegeven:
$ time swaks -s 127.0.0.1 -f sender@from.com -t them@recipient.com test--quit-after RCPT === Verbinden met 127.0.0.1:25... === Verbonden met 127.0.0.1. … -> RCPT TO:<them@recipient.com> <- 250 2.1.5 <them@recipient.com> ok -> QUIT <- 221 2.0.0 v1pmta5.jasdevism.com zegt vaarwel === Verbinding gesloten met de externe host. echt 0m0.049s gebruiker 0m0.038s sys 0m0.009s
Zoals beloofd, als je zover bent gekomen, is de beloning deze eenvoudige song in een configuratiebestand om standaardparameters in te stellen:
$ Cd $HOME $ vim .swaksrc # Kopieer en plak dit in het bestand in het .swaksrc-bestand --from swakstest@jasdevism.com h-From: "Jas Swaks" <swakstest@jasdevism.com> -s 127.0.0.1 --body "This is a test!" --to jsingh@sparkpost.com
Zodra je het opslaat, typ je gewoon “swaks“ en het vult alles automatisch in en stuurt het vrolijk op weg! Nog beter, je kunt het overschrijven door het op de opdrachtregel toe te voegen, bijvoorbeeld als je een andere ontvanger wilt:
swaks -t recipient@somewherelse.com
