在凌晨两点调试一个行为异常的电子邮件代理是一种特别的痛苦。你的应用程序日志显示大语言模型“决定进行跟进”。很好——向谁跟进?说了什么?消息实际上发出去了吗,还是被退回了?代理框架记录的是意图;而在事件发生期间,你需要的是行动的记录。对于电子邮件代理来说,有一个显而易见的好消息:邮箱本身就是那份记录。
每个行动都会留下消息痕迹
代理账户(目前处于测试阶段)是一个真实的托管邮箱,拥有六个系统文件夹——inbox(收件箱)、sent(已发送)、drafts(草稿)、trash(垃圾箱)、junk(垃圾邮件)和 archive(归档)。sent(已发送)文件夹是安全审查人员应该关注的部分:代理生成的每封外发消息都作为真实的消息对象存储在那里,带有时间戳、地址信息,并且可以通过你已经在使用的相同消息应用程序接口获取。
这适用于进入邮箱的每条路径。正如邮箱指南所指出的,任何通过互联网消息访问协议/简单邮件传输协议发送的内容都会出现在应用程序接口中,而任何通过应用程序接口发送的内容都会出现在邮件客户端的“已发送”文件夹中。协议流量和应用程序接口流量之间没有分离——因此,代理(或持有其凭据的攻击者)无法在不留下副本的情况下通过任何后门发送消息。
还有一个属性对审计完整性至关重要:发送操作会打上授权所属地址的时间戳。代理账户不能伪造其他身份,因此 sales-agent@ 已发送文件夹中的消息就是以该代理的身份发送的,毫无疑问。
查阅记录
审查代理在过去一天内的行为,只需针对其授权进行一次应用程序接口调用:
curl --request GET \
--url "https://api.us.nylas.com/v3/grants/$GRANT_ID/messages?limit=50&in=sent" \
--header "Authorization: Bearer $NYLAS_API_KEY"
并且由于回复会使用标准的 Message-ID、In-Reply-To 和 References 头信息分组到对话线程中,你可以重建任何一次发送周围的完整往来过程——代理收到了什么,它说了什么,以及收到了什么回复:
curl --request GET \
--url "https://api.us.nylas.com/v3/grants/$GRANT_ID/threads/$THREAD_ID" \
--header "Authorization: Bearer $NYLAS_API_KEY"
这种线程视图区分了“代理发送了14条消息”和“代理发送了14条消息,因为有人不断回复一个它无法回答的问题”。上下文是将日志转化为解释的关键。
发送结果也是事件
知道代理尝试发送并不等于知道消息已成功送达。由于代理账户的简单邮件传输协议路径是端到端拥有的,可交付性信息会通过每封外发消息的网络钩子返回:
| 触发器 | 它告诉你的信息 |
|---|---|
免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
关于我们
热门推荐
合作伙伴
免责声明:本站部分资讯来源于网络,如有侵权请及时联系客服,我们将尽快处理
长按屏幕识别二维码 打开手机扫描二维码
友情链接: 杭州电子商务研究院 企通社 epower企服引擎 二十二科技集团 第一商务 域名交易 爱名奖 LTD方法论 营销SaaS 22知协 .Co.Ltd数字门户 ToB总监联盟 网站编辑器 官微名片 丽水山泉 浙工大校友企业家联谊会 站点智能 DMP 西湖龙井茶官网 标诺网 欧朋不锈钢全屋定制 智元营销 港宏桥 通用站点案例库 索易软件 更多
|
