2026 OpenClaw レンタル Mac Mini 実戦:Postmark Inbound Webhook でメール起点の夜間バッチ・サイレンス窓・退避アラートを再現する
メール駆動の独立開発者向け。Postmark Inboundをレンタル Mac MiniのOpenClawへWebhook接続し、夜間バッチと束ねた退避アラートまで再現します。七時二十四分ノードが鍵です。repository_dispatch 稿・Datadog Events 稿・ヘルス Webhook 稿。公開購入はログイン不要可。
前提となるつまずき
- 重い処理を同期するとタイムアウト再送が連鎖する。
- 署名未検証は第三者 POSTの入口になる。
- 失敗一行ごとのページは夜間運用を潰す。
受信パスの意思決定
| 形態 | 向く場面 | 注意 |
|---|---|---|
| アプリ直結 | 単純な即時応答だけ | 長処理は別プロセスへ |
| OpenClaw 前段ゲートウェイ | 検証・キュー・要約を一箇所に | 状態ファイルの容量監視 |
Inbound ルーティングと認証
Inbound宛先は HTTPS 一意パス。パス秘密と署名ヘッダの二段。生ボディで HMAC 検証し古い時刻は捨てる。
ゲートウェイスクリプトのひな形
検証後即二〇四。本文はJSONL キューへ追記し、launchd 夜間ワーカーが読む契約に限定。
# 検証 OK → JSONL 追記 → HTTP 204夜間窓とエラー集約
StartCalendarIntervalは静穏帯のみ。batch_id で六十分以内を一本化。外向きは五回上限の指数バックオフ+ジッタ。
再現手順(チェックリスト)
- Inbound の Webhook URL を本番ホストに向け、証明書チェーンを確認する。
- ゲートウェイに署名検証とMessageID 冪等を入れる。
- キューディレクトリの権限をデーモンユーザに閉じ、空き容量しきい値を決める。
- 夜間窓 plistと窓外スキップのログ行形式を固定する。
- OpenClawへは束ねた状態だけ渡し、手動演習で再送を踏む。
DNS/SPF のよくある誤解(FAQ)
- Inbound 受信に SPF が必須か
- 多くは誤解。SPFは主に送信経路。HTTPS 宛先ではTLSと署名を優先。
- DKIM/DMARC は
- DKIMはメール改ざん検知。Webhook検証とは別ルール。DMARCはドメイン方針と併設。
- キュー溢れ時
- 黄閾値で受け止め停止、回復後一件通知。
- ・マージ窓六十分前後・バックオフ五回上限・最大三百秒
- ・ログは MessageID 先頭と HTTP のみ
まとめ:署名・秘密 URL・二〇四・夜間窓・束ねた退避。料金のうえ公開購入で長期オンライン Apple Siliconを(ログイン不要可)。ヘルプ。
関連:ブログ。OpenClaw ハブ。