В настоящее время мы используем webgook Mailgun для преобразования ответа электронной почты на ответ в потоке комментариев в нашем приложении. Мы установили маршрут для соответствия получателю и установили действие на store(notify="https://example.com/example-endpoint")
. Mailgun POSTs к данной конечной точке, где мы затем обрабатываем сообщение и добавляем его в поток комментариев приложения.Доступ к Webhook Mailgun
Мой вопрос заключается в следующем:
Как заблокировать конечную точку, так что Mailgun является единственным органом, который может разместить здесь? Есть ли список IP-адресов, которые я могу добавить в белый список? Есть ли специальный ключ, который они отправляют, который я могу проверить с помощью частного ключа API?