在这一部分,我们将探讨如何将该工具调整为将邮件流注入本地平台,例如PowerMTA和Momentum。
Business in a box.
探索我们的解决方案。
与我们的销售团队交谈
2. SMTP 注入向 Port25 PowerMTA
3. SMTP 注入倾向于势头
Momentum 支持多种消息注入方式,包括API和SMTP。SMTP是在此使用的方法,面向已经运行Momentum的主机。我们将保持其配置不变,因为它已经具备接受来自其他批准主机的传入注入的能力。
这是一个较小版本的生产设置,其中“generation”节点和MTA节点是分开的,但通过私人VLAN和负载均衡器紧密耦合,运载内部SMTP注入流量。
S/MIME工具的安装与之前一样,我们将向SMTP主机(MTA)的地址注入消息:
export SMTP_HOST=xx.xx.xx.xx # 在这里设置您自己的MTA / VIP地址
与之前一样,我们在“generation”节点上已经拥有发件人的私钥(steve@thetucks.com.pem)和收件人的公钥(steve.tuck@sparkpost.com.crt)。消息文件的前几行与这些地址匹配。
我们从“generation”节点发送消息,使用与之前完全相同的命令,消息显示在收件箱中。
./sparkpostSMIME.py tests/fancy-HTML-to-smt.eml --sign --encrypt --send_smtp
正如您所期望的那样,S/MIME也愉快地与Momentum的DKIM signing共存。
4. SMTP injection towards SparkPost
在第2部分中,我们使用了SparkPost传输的REST API来注入消息。当然,也可以使用SMTP将消息注入到SparkPost中。我们设置环境变量如下:
export SMTP_PASSWORD=<<您的API密钥在这里>> export SMTP_HOST=smtp.sparkpostmail.com export SMTP_USER=SMTP_Injection export SMTP_PORT=587
如果您使用的是SparkPost欧盟托管服务,则将SMTP_HOST设置为smtp.eu.sparkpostmail.com。
(在此查看更多选项——例如您可以在2525端口而不是587端口注入。)
下面的输出显示使用了STARTTLS,以及用户名和密码。
./sparkpostSMIME.py tests/fancy-HTML-to-smt.eml --sign --encrypt --send_smtp
您将看到:
打开的SMTP连接(STARTTLS)到smtp.sparkpostmail.com,端口587,用户="SMTP_Injection",密码="****************************************" 发送tests/fancy-HTML-to-smt.eml 来自:Steve <steve@thetucks.com> 至:SteveT <steve.tuck@sparkpost.com> OK - 在0.057秒内
密码以替换的***字符打印,因此如果有人在旁边看,您的密钥隐私不会受到威胁。
保护您的凭证
请注意,可以在shell脚本文件或类似文件中设置环境变量,以免重复输入。如果这样做,请通过限制对该文件的访问来保护您的密码/API密钥,仅限您自己。例如,如果您的凭证设置文件名为my_envs.sh,则运行:
chmod 0700 my_envs.sh
您可能看到的SMTP相关警告
SparkPost的SMTP注入非常严格,正如您对公共服务的期望一样。如果您没有设置SMTP端口号,您将看到以下警告:
{'bob.lumreeker@gmail.com': (550, b'5.7.1 拒绝中继')}
如果您没有设置SMTP用户名或没有设置密码,您将看到:
(530, b'5.7.1 需要授权。参考https://developers.sparkpost.com/api/index#header-smtp-relay-endpoints', 'steve@thetucks.com')
这些错误消息是直接从Python SMTP库报告的,因此格式保持不变。
哪一个更快 – SMTP 或 API?
坦白说,S/MIME 不太可能成为一个高使用量的用例,但拥有同一个工具的两个输出选项,就像是在要求我们来场比赛!
这里使用的“Avocado”电子邮件测试文件约为19KB。通过 bash 循环重复测试 10 次,显示 SMTP 和 API 的平均时间相似,每条消息大约 60 毫秒,非常快。在这种情况下,我们从与 SparkPost.com 相同托管区域的中型 EC2 实例中注入,这是保持网络往返时间低的好方法。
使用更大的测试文件(577KB)重复此操作,API 大约需要 200 毫秒,而 SMTP 每条消息需要 280 毫秒——对于一个大 30 倍的文件大小来说仍然令人印象深刻。当然,您的具体情况可能会因位置、互联网拥堵等而异,但性能可能不成问题。
如果您确实需要最大性能,一个良好的起点是根据我们的传输最佳实践建议启动固定数量的并行注入进程/会话——例如,从主管任务中进行。
