حقائق رئيسية
- يتحقق VaultSandbox من بروتوكولات SPF وDKIM وDMARC وrDNS مع كل رسالة واردة.
- يدعم مزودي البريد الإلكتروني الإنتاجي مثل MailGun وSES وPostmark دون الحاجة لمحاكاة.
- يستخدم الأداة تقنية Server-Sent Events (SSE) لإجراء اختبارات حاسمة.
- تم بناؤه باستخدام NestJS وAngular ولا يعتمد على قاعدة بيانات خارجية.
- يتم تشفير البريد الوارد باستخدام تشفير ما بعد الكمية ML-KEM-768.
ملخص سريع
غالبًا ما يواجه المطورين سيناريو مُحبط حيث تجتاز اختبارات البريد الإلكتروني في بيئة التكامل المستمر، ثم تفشل في مرحلة الإنتاج بسبب مشاكل على مستوى البروتوكول. تهدف أداة جديدة، VaultSandbox، إلى حل هذه المشكلة من خلال توفير بوابة SMTP مستضافة ذاتيًا تتحقق من مكدس بروتوكول البريد الإلكتروني بالكامل.
على عكس أدوات الاختبار القياسية التي تعمل كـ "catch-all"، يتحقق VaultSandbox من SPF وDKIM وDMARC وrDNS لكل رسالة. ويسمح للفرق باستخدام مزودي البريد الإلكتروني الحاليين دون الحاجة للمحاكاة أو إجراء تغييرات معقدة في التكوين.
معالجة ثغرات التحقق من البروتوكول
غالبًا ما تؤكد أدوات الاختبار القياسية على أن البريد الإلكتروني قد تم إرساله، لكنها تفشل في التحقق من تفاعلات البروتوكول الأساسية. وهذا يؤدي إلى حالات تشير فيها أنابيب التكامل المستمر (CI) إلى النجاح، بينما يفشل البريد في الإنتاج بسبب أخطاء في مصافحة TLS أو عدم تطابق بيانات المصادقة. تم تطوير VaultSandbox لسد هذه الفجوة من خلال العمل كـ بوابة SMTP صارمة.
تم تصميم الأداة خصيصًا للبيئات المكشوفة للشبكة، لمعالجة المخاوف الأمنية الموجودة في أدوات أخرى تفتقر إلى المصادقة أو تمتلك واجهات ويب غير محمية. ومن خلال التحقق من البروتوكول، تضمن أن الظروف المحددة التي تسبب الفشل في الإنتاج يتم تكرارها أثناء الاختبار.
- التحقق من مصافحة TLS
- فحص تطابق DKIM
- التحقق من SPF وDMARC
- التحقق من rDNS
التكامل وسير العمل
يتكامل VaultSandbox مباشرة في سير العمل الحالية دون أن يطلب من المطورين التخلي عن مزودي البريد الإلكتروني المفضلين لهم. يمكن للمستخدمين الاستمرار في استخدام خدمات مثل Postmark وSendGrid أو SES ببساطة عن طريق تعديل نطاق المستلم في اختباراتهم. وهذا الأسلوب يلغي الحاجة للمحاكاة أو تغييرات التكوين الواسعة.
لتسهيل الأتمتة، توفر الأداة مكتبات برامج عملاء (SDKs) للعديد من لغات البرمجة، بما في ذلك Node وPython وGo وJava و.NET. بالإضافة إلى ذلك، تتوفر واجهة ويب وسطر أوامر (CLI) للاختبار والفحص اليدوي.
الهندسة المعمارية
تركز هندسة VaultSandbox على الكفاءة والأمان. وتستخدم تقنية Server-Sent Events (SSE) لإجراء اختبارات حاسمة، مما يسمح للاختبارات بالانطلاق بمجرد وصول البريد إلى البوابة بدلاً من الاعتماد على الاستطلاع أو حلقات الإيقاف.
يتم الحفاظ على حجم البنية التحتية محدودًا. تم بناؤه باستخدام NestJS وAngular، ولا يعتمد التطبيق على قاعدة بيانات خارجية، مما يجعل الحاوية خفيفة الوزن وأسهل في الإدارة. ومن الميزات البارزة استخدامه لتشفير ما بعد الكمية. يستخدم النظام ML-KEM-768 لطبقة التشفير، مشفرًا البريد الوارد فورًا باستخدام مفتاح عام تم إنشاؤه من قبل العميل ومتروك النص العادي. الخادم يخزن فقط البيانات المشفرة ولا يستطيع فك تشفيرها.
التوافر والترخيص
يتم توزيع VaultSandbox تحت ترخيص AGPLv3. لاحظ المطور أن الأداة متاحة للاستضافة الذاتية وهو يبحث في آراء المستخدمين حول ما إذا كان هذا الخيار الترخيص يشكل عائقًا للتبني في بيئات التطوير.
تتوفر أدوات البدء السريع والوثائق على موقع المشروع، مما يسمح للمستخدمين بنشر البوابة والبدء في الاختبار على الفور.
