VaultSandbox: Gateway SMTP Auto-Hospedado para Testes

📋

Fatos Principais

VaultSandbox valida SPF, DKIM, DMARC e rDNS em cada mensagem recebida.
Suporta provedores de produção como MailGun, SES e Postmark sem simulação (mocking).
A ferramenta usa Server-Sent Events (SSE) para testes determinísticos.
Foi construído com NestJS e Angular e não depende de banco de dados externo.
O correio recebido é criptografado usando criptografia pós-quântica ML-KEM-768.

Resumo Rápido

Desenvolvedores frequentemente enfrentam o cenário frustrante onde os testes de e-mail passam em ambientes de integração contínua, apenas para falhar na produção devido a problemas no nível de protocolo. Uma nova ferramenta, VaultSandbox, visa resolver isso fornecendo um gateway SMTP auto-hospedado que valida toda a pilha de protocolos de e-mail.

Diferente das ferramentas de teste padrão que atuam como catch-alls, o VaultSandbox verifica SPF, DKIM, DMARC e rDNS para cada mensagem. Ele permite que as equipes usem seus provedores de produção existentes sem a necessidade de simulação (mocking) ou mudanças complexas de configuração.

Abordando Lacunas na Validação de Protocolo

Ferramentas de teste padrão frequentemente confirmam que um e-mail foi enviado, mas falham em validar as interações subjacentes do protocolo. Isso leva a situações onde os pipelines de CI relatam sucesso, mas o e-mail na produção falha devido a erros de handshake TLS ou incompatibilidades de autenticação. O VaultSandbox foi desenvolvido para preencher essa lacuna atuando como um gateway SMTP rigoroso.

A ferramenta foi projetada especificamente para ambientes expostos à rede, abordando preocupações de segurança encontradas em outras ferramentas que carecem de autenticação ou possuem Web UIs desprotegidas. Ao validar o protocolo, ela garante que as condições específicas que causam falhas na produção sejam replicadas durante os testes.

Validação de handshake TLS
Verificações de alinhamento DKIM
Verificação de SPF e DMARC
Validação de rDNS

Integração e Fluxo de Trabalho

O VaultSandbox se integra diretamente aos fluxos de trabalho existentes sem exigir que os desenvolvedores abandonem seus provedores de e-mail preferidos. Os usuários podem continuar utilizando serviços como Postmark, SendGrid ou SES simplesmente modificando o domínio do destinatário em seus testes. Essa abordagem elimina a necessidade de simulação (mocking) ou extensas mudanças de configuração.

Para facilitar a automação, a ferramenta fornece SDKs de cliente para várias linguagens de programação, incluindo Node, Python, Go, Java e .NET. Além disso, uma Web UI e CLI estão disponíveis para testes e inspeção manuais.

Arquitetura Técnica

A arquitetura do VaultSandbox foca na eficiência e segurança. Ele utiliza Server-Sent Events (SSE) para testes determinísticos, permitindo que as asserções de teste disparem no momento em que o correio atinge o gateway, em vez de depender de polling ou loops de sleep.

A pegada de infraestrutura é mantida mínima. Construído com NestJS e Angular, o aplicativo não depende de banco de dados externo, tornando o container leve e mais fácil de gerenciar. Um recurso destacado é o uso de criptografia pós-quântica. O sistema emprega ML-KEM-768 para a camada de criptografia, criptografando o correio recebido imediatamente usando uma chave pública gerada pelo cliente e descartando o texto simples. O servidor apenas armazena dados criptografados e não pode descriptografá-los.

Disponibilidade e Licenciamento

O VaultSandbox é distribuído sob a licença AGPLv3. O desenvolvedor observou que a ferramenta está disponível para auto-hospedagem e está buscando feedback sobre se essa escolha de licenciamento apresenta uma barreira para adoção em ambientes de desenvolvimento.

Guias de início rápido e documentação estão disponíveis no site do projeto, permitindo que os usuários implantem o gateway e comecem a testar imediatamente.