VaultSandbox : Passerelle SMTP auto-hébergée pour les tests

Résumé Rapide

Les développeurs sont souvent confrontés au scénario frustrant où les tests de courriel réussissent dans les environnements d'intégration continue, pour échouer ensuite en production à cause de problèmes au niveau du protocole. Un nouvel outil, VaultSandbox, vise à résoudre ce problème en fournissant une passerelle SMTP auto-hébergée qui valide l'ensemble de la pile de protocoles de messagerie.

Contrairement aux outils de test standard qui agissent comme des collecteurs universels (catch-alls), VaultSandbox vérifie SPF, DKIM, DMARC et rDNS pour chaque message. Il permet aux équipes d'utiliser leurs fournisseurs de production existants sans simulation ni changements complexes de configuration.

Combler les Lacunes de Validation des Protocoles

Les outils de test standard confirment souvent qu'un courriel a été envoyé mais échouent à valider les interactions de protocole sous-jacentes. Cela conduit à des situations où les pipelines CI signalent un succès, mais où le courrier en production échoue en raison d'erreurs de poignée de main TLS ou de non-concordances d'authentification. VaultSandbox a été développé pour combler cette lacune en agissant comme une passerelle SMTP stricte.

L'outil est spécifiquement conçu pour les environnements exposés au réseau, traitant les problèmes de sécurité trouvés dans d'autres outils qui manquent d'authentification ou ont des interfaces Web non protégées. En validant le protocole, il garantit que les conditions spécifiques causant les échecs de production sont reproduites pendant le test.

• Validation de la poignée de main TLS
• Vérifications de l'alignement DKIM
• Vérification SPF et DMARC
• Validation rDNS

Intégration et Flux de Travail

VaultSandbox s'intègre directement dans les flux de travail existants sans obliger les développeurs à abandonner leurs fournisseurs de courriel préférés. Les utilisateurs peuvent continuer à utiliser des services comme Postmark, SendGrid ou SES en modifiant simplement le domaine du destinataire dans leurs tests. Cette approche élimine le besoin de simulation ou de changements de configuration étendus.

Pour faciliter l'automatisation, l'outil fournit des SDK clients pour plusieurs langages de programmation, notamment Node, Python, Go, Java et .NET. De plus, une interface Web et une CLI sont disponibles pour les tests manuels et l'inspection.

Architecture Technique

L'architecture de VaultSandbox se concentre sur l'efficacité et la sécurité. Elle utilise les Server-Sent Events (SSE) pour des tests déterministes, permettant aux assertions de test de se déclencher au moment où le courrier atteint la passerelle plutôt que de s'appuyer sur des boucles de polling ou de sommeil.

L'empreinte infrastructurelle reste minimale. Construit avec NestJS et Angular, l'application n'a pas de dépendance à une base de données externe, rendant le conteneur léger et plus facile à gérer. Une caractéristique marquante est son utilisation du chiffrement post-quantique. Le système emploie ML-KEM-768 pour la couche de chiffrement, chiffrant le courrier entrant immédiatement à l'aide d'une clé publique générée par le client et rejetant le texte clair. Le serveur ne stocke que des données chiffrées et ne peut pas les déchiffrer.

Disponibilité et Licence

VaultSandbox est distribué sous la licence AGPLv3. Le développeur a noté que l'outil est disponible pour l'auto-hébergement et recherche des retours sur le fait si ce choix de licence constitue un obstacle à l'adoption dans les environnements de développement.

Des guides de démarrage rapide et une documentation sont disponibles sur le site Web du projet, permettant aux utilisateurs de déployer la passerelle et de commencer les tests immédiatement.