首页>编程相关>其他源码
下载

打开垃圾邮件

自我主持的trashmail解决方案 - 通过Web UIJSON APIRSS feedWebhook接收电子邮件

ChangElog

特征

  • python驱动的邮件服务器,可以为您投掷的任何域而开箱即用
  • 每个电子邮件地址的RSS feed
  • JSON API将其集成到您自己的项目中。可用于自动化2FA电子邮件
  • 将其集成到您自己的项目中的Webhook
  • 处理附件
  • 支持TLS on connect PlaintextSTARTTLS和tls
  • Web界面
    • 自动暗/灯模式切换器
    • 下载附件
    • 删除电子邮件
    • 生成随机的电子邮件地址
    • 查看服务器日志并将所有帐户列为管理员
  • 基于100%文件,无需数据库
  • 可以用作电子邮件蜜罐或编程求解2FA电子邮件
  • 无需预先创建电子邮件地址。任何有效的电子邮件地址都可以发送到

通用的API调用和功能

端点解释示例输出
/ rss/ [email-address] RENDERS RSS XML用于RSS客户端渲染电子邮件
/api/raw/ [email-address]/[id]返回地址的原始电子邮件。警告:输出可能与电子邮件本身一样大,因此具有大型附件的邮件可能最高为20MB
/api/attachment [email-address]/[attachment-id]用正确的哑剧类型作为标头返回附件
/api/delete/ [email-address]/[id]删除特定的电子邮件及其附件
/api/deleteaccount/ [email-address]删除此电子邮件帐户的所有消息和附件

JSON API

端点解释示例输出
/ json/ [email-address]返回带有指向附件的链接和电子邮件的基于文本的主体的一系列收到的电子邮件。如果输入ADMIN电子邮件,将返回所有帐户的所有电子邮件
/json/ [email-address]/[id]要查看接收电子邮件的所有数据,请从上一个电话中获取ID,然后对此进行轮询以获取电子邮件的原始和HTML主体。可以很大,因为身体可以包含base64中的所有附件
/json/listAccounts如果SHOW_ACCOUNT_LIST在config.ini中设置为true,则此端点将返回所有电子邮件地址的数组

配置

只需编辑config.ini您就可以使用以下设置

  • URL > GUI将托管的URL。没有尾巴斜线!示例:https://trashmail.mydomain.eu
  • DOMAINS - >逗号分开的域列表此邮件服务器将接收电子邮件。只是这样的Web界面可以生成随机地址
  • MAILPORT > Python驱动的SMTP服务器将聆听的端口。 Default: 25
  • ADMIN >电子邮件地址(不必存在,仅必须是有效的),该地址将列出服务器已收到的所有地址的所有电子邮件。有点全
  • DATEFORMAT >如何在Web界面上显示时间戳(MOMM.JS语法)
  • PASSWORD - >如果配置,则不能在不通过表单提供的情况下提供站点和API,张贴/获取变量password或HTTP标头PWD (例如: curl -H "PWD: 123456" http://localhost:8080/json...
  • ALLOWED_IPS >逗号分隔的IPv4或IPv6 CIDR地址的列表,允许使用Web UI或API
  • ATTACHMENTS_MAX_SIZE >每个单独的电子邮件的最大大小在字节中
  • MAILPORT_TLS >如果设置为高于0的东西,则将用于TLSC(连接上的TLS)。这意味着不可能宣传授课。通常设置为465 。需要TLS_CERTIFICATETLS_PRIVATE_KEY工作
  • TLS_CERTIFICATE >证书(链)的路径。可以相对于 /python目录或绝对
  • TLS_PRIVATE_KEY >通往证书的私钥的路径。可以相对于 /python目录或绝对
  • WEBHOOK_URL >如果设置,将以电子邮件的JSON数据为正文将发布请求发送到此URL。可用于将Opentrashmail集成到您自己的项目中
  • ADMIN_ENABLED >启用管理菜单。默认false
  • ADMIN_PASSWORD >如果设置,需要此密码才能访问管理菜单

Docker env vars

在Docker中,您可以使用以下环境变量:

env var它做什么示例值
URL Web界面的URL。由API和RSS提要使用http:// localhost:8080
diss_unknown告诉MailServer到未删除未配置的域的电子邮件是的,错误
服务器将收听的白名单域。如果将DiSt_Unknown设置为false,则仅用于在Webinterface中生成随机电子邮件
SHOW_ACCOUNT_LIST如果设置为true ,则所有先前已收到电子邮件的帐户均可通过API或Webinterface列出是的,错误
行政如果设置为有效的电子邮件地址,并且此地址已在API或Webinterface中输入,则将显示所有帐户的所有电子邮件。全力以赴[email protected]
dateformat将基于MOMM.JS语法在Web界面中的收到的日期格式化日期“嗯,yyyy,h:mm:ss a”
skip_filepermissions如果设置为true ,则无法修复容器中代码数据文件夹的文件权限。对本地开发人员有用。默认false是的,错误
密码如果配置,则不能在不通过表单提供的情况下使用网站和API,发布/获取可变password或HTTP标头PWD yousrstrongpassword
允许的_ips逗号分隔的IPv4或IPv6 CIDR地址的列表允许使用Web UI或API 192.168.5.0/24,2a02:ab:cd:ef::/60,172.16.0.0/16
attactments_max_size每个电子邮件的每个单独附件的最大大小2000000 = 2MB
mailport_tls如果设置为高于0的东西,则此端口将用于TLSC(连接上的TLS)。这意味着不可能宣传授权。通常设置为465 。需要TLS_CERTIFICATETLS_PRIVATE_KEY工作465
tls_certificate通往证书的路径(链)。可以相对于 /python目录或绝对/certs/cert.pemcert.pem如果在Python目录内
tls_private_key通往证书的私钥的路径。可以相对于 /python目录或绝对/certs/privkey.pemkey.pem是否在Python目录内
webhook_url如果设置,则将以电子邮件为正文的JSON数据将POST请求发送到此URL。可用于将Opentrashmail集成到您自己的项目中https://example.com/webhook
Admin_Enabled启用管理菜单。默认false false / true
Admin_password如果设置,需要此密码才能访问管理菜单123456

TLS

由于V1.3.0 TLS和StartTL由OpentRashmail支持。

你应该知道的

请注意,有两种将TLS与电子邮件一起使用的方法

  1. starttls
  2. 连接(TLSC)上的TLS

startTLS不需要特定端口,因为它以明文的形式开始,然后如果服务器宣传“ starttls”命令(如果配置了证书和密钥设置),则升级到TLS。由于它是在默认MAILPORT上运行的,因此您无需打开其他端口才能工作。

Connect上的TLS将TL包裹在裸露的端口周围,因此不可能以明文对其进行交谈,因此它需要其他端口才能工作。通常为此使用端口465。

关于证书

对于TLS,您首先需要与SMTP服务器的主机名相对应的证书。这可以使用Lets'cocrypt完成,甚至可以使用通配符证书。

对于测试环境,您可以通过从Python文件夹内运行以下命令来创建证书: 

openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem   -days 365 -nodes -subj ' /CN=localhost '

然后,您需要设置MAILPORT_TLS的设置(如果您只想支持startTLS,则不需要), TLS_CERTIFICATETLS_PRIVATE_KEY

测试TLS

/docs /dev.md文件包含有关如何调试和测试TLS和TLSC连接的一些提示。它使用该工具swaks ,在每个软件包管理器中都应该可以避免。

路线图

  • 邮件服务器
    • 在JSON中存储收到的邮件
    • 存储文件附件
  • Docker文件和配置
  • Web界面
    • 选择电子邮件
    • 获取随机的电子邮件地址
    • 安全下载附件
    • 显示文本/html
    • API因此也可以自动化和集成站点的所有功能
    • 在网站上自动检查新电子邮件
    • 管理所有可用电子邮件地址的管理概述
    • 显示原始电子邮件的选项
    • 删除消息
    • 提出更好的主题
    • 安全的HTML,因此无法加载恶意的东西
    • 使用Content-ID显示内联嵌入式图像
  • 可配置的设置
    • 选择随机生成的域
    • 选择是否丢弃了范围的电子邮件
    • 自动清理旧邮件
    • 可选地使用密码保护整个网站
    • 可选地仅在特定的IP范围内看到站点
    • Honeypot模式,其中所有电子邮件也已保存在Catchall帐户中(通过管理设置实施)

快速开始

设置MX记录

在您的DNS面板中,为您的域创建了一个指向托管OpentRashmail服务器的IP的MX记录。

以下示例将使您可以将电子邮件发送到example.com 

 mail.example.com.	IN	A		93.184.216.34
example.com.    14400   IN      MX      10      mail.example.com.

这个高级示例将允许您使用通配符域: 

 mail.example.com.	IN	A		93.184.216.34
*.example.com.    14400   IN      MX      10      mail.example.com.

结合配置选项“域”(例如Docker参数-e DOMAINS="*.example.com" )将允许您使用example.com的任何子域的任何地址(eg [email protected][email protected]

在Docker中跑步(首选)

简单起步没有持久性

docker run -it -p 25:25 -p 80:80 -e URL= " https://localhost:80 " hascheksolutions/opentrashmail:1

在主机机器上保存数据目录

docker run -p 80:80 -p 25:25 -e URL= " https://localhost:80 " -v /path/on/host/where/to/save/data:/var/www/opentrashmail/data hascheksolutions/opentrashmail:1

完整的示例示例为守护程序,持久性,一个用于自动发电的域,仅接受配置域的电子邮件,清理90天以上的邮件以及自动重新启动

docker run -d --restart=unless-stopped --name opentrashmail -e " DOMAINS=mydomain.eu " -e " DATEFORMAT='D.M.YYYY HH:mm' " -e " DISCARD_UNKNOWN=false " -e " DELETE_OLDER_THAN_DAYS=90 " -p 80:80 -p 25:25 -v /path/on/host/where/to/save/data:/var/www/opentrashmail/data hascheksolutions/opentrashmail:1

它如何工作

Open Trashmail的核心是一款由Python供电的SMTP服务器,它会在传入的电子邮件上听,并将其存储为JSON文件。服务器不必知道正确的电子邮件域,它将捕获其收到的所有内容。您只需要将端口25公开到网络上,并将指向机器IP地址的域的MX记录设置。

展开
附加信息
相关应用
为您推荐
相关资讯 全部