Hechos Clave
- VaultSandbox valida SPF, DKIM, DMARC y rDNS en cada mensaje entrante.
- Soporta proveedores de producción como MailGun, SES y Postmark sin simulaciones.
- La herramienta usa Server-Sent Events (SSE) para pruebas deterministas.
- Está construido con NestJS y Angular y no depende de una base de datos externa.
- El correo entrante se cifra usando cifrado post-cuántico ML-KEM-768.
Resumen Rápido
Los desarrolladores a menudo enfrentan el frustrante escenario donde las pruebas de correo electrónico pasan en entornos de integración continua, solo para fallar en producción debido a problemas a nivel de protocolo. Una nueva herramienta, VaultSandbox, busca resolver esto proporcionando una puerta de enlace SMTP autohospedada que valida toda la pila de protocolos de correo electrónico.
A diferencia de las herramientas de prueba estándar que actúan como receptores universales (catch-alls), VaultSandbox verifica SPF, DKIM, DMARC y rDNS para cada mensaje. Permite a los equipos usar sus proveedores de producción existentes sin necesidad de simulaciones (mocking) o cambios complejos de configuración.
Abordando las Brechas en la Validación de Protocolos
Las herramientas de prueba estándar a menudo confirman que un correo fue enviado pero fallan en validar las interacciones subyacentes del protocolo. Esto conduce a situaciones donde los pipelines de CI reportan éxito, pero el correo en producción falla debido a errores en el handshake de TLS o discrepancias en la autenticación. VaultSandbox fue desarrollado para cerrar esta brecha actuando como una estricta puerta de enlace SMTP.
La herramienta está diseñada específicamente para entornos expuestos a la red, abordando preocupaciones de seguridad encontradas en otras herramientas que carecen de autenticación o tienen Interfaces Web (UIs) sin protección. Al validar el protocolo, asegura que las condiciones específicas que causan fallos en producción se repliquen durante las pruebas.
- Validación del handshake de TLS
- Verificaciones de alineación de DKIM
- Verificación de SPF y DMARC
- Validación de rDNS
Integración y Flujo de Trabajo
VaultSandbox se integra directamente en los flujos de trabajo existentes sin requerir que los desarrolladores abandonen sus proveedores de correo preferidos. Los usuarios pueden continuar utilizando servicios como Postmark, SendGrid o SES simplemente modificando el dominio del destinatario en sus pruebas. Este enfoque elimina la necesidad de simulaciones (mocking) o cambios extensos de configuración.
Para facilitar la automatización, la herramienta proporciona SDKs de cliente para múltiples lenguajes de programación, incluyendo Node, Python, Go, Java y .NET. Adicionalmente, una UI Web y una CLI están disponibles para pruebas e inspección manuales.
Arquitectura Técnica
La arquitectura de VaultSandbox se enfoca en la eficiencia y la seguridad. Utiliza Server-Sent Events (SSE) para pruebas deterministas, permitiendo que las aserciones de prueba se activen en el momento exacto en que el correo llega a la puerta de enlace, en lugar de depender de bucles de sondeo (polling) o pausas.
La huella de infraestructura se mantiene al mínimo. Construido con NestJS y Angular, la aplicación no tiene dependencia de una base de datos externa, lo que hace que el contenedor sea ligero y más fácil de gestionar. Una característica destacada es su uso de cifrado post-cuántico. El sistema emplea ML-KEM-768 para la capa de cifrado, cifrando el correo entrante inmediatamente usando una clave pública generada por el cliente y descartando el texto plano. El servidor solo almacena datos cifrados y no puede descifrarlos.
Disponibilidad y Licenciamiento
VaultSandbox se distribuye bajo la licencia AGPLv3. El desarrollador ha señalado que la herramienta está disponible para autohospedaje y está buscando comentarios sobre si esta elección de licencia representa una barrera para la adopción en entornos de desarrollo.
Guías de inicio rápido y documentación están disponibles en el sitio web del proyecto, permitiendo a los usuarios desplegar la puerta de enlace y comenzar a probar inmediatamente.
