Ключевые факты
- VaultSandbox валидирует SPF, DKIM, DMARC и rDNS для каждого входящего сообщения.
- Поддерживает производственных провайдеров, таких как MailGun, SES и Postmark, без мокинга.
- Инструмент использует Server-Sent Events (SSE) для детерминированного тестирования.
- Построен на NestJS и Angular и не имеет зависимости от внешней базы данных.
- Входящая почта шифруется с использованием постквантового шифрования ML-KEM-768.
Краткое содержание
Разработчики часто сталкиваются с разочаровывающим сценарием, когда тесты почты проходят в средах непрерывной интеграции, но ломаются в производственной среде из-за проблем на уровне протокола. Новый инструмент, VaultSandbox, нацелен на решение этой проблемы, предоставляя самостоятельный SMTP-шлюз, который валидирует весь стек протоколов электронной почты.
В отличие от стандартных инструментов тестирования, которые действуют как перехватчики, VaultSandbox проверяет SPF, DKIM, DMARC и rDNS для каждого сообщения. Он позволяет командам использовать существующие производственные провайдеры без мокинга или сложных изменений конфигурации.
Устранение пробелов в валидации протоколов
Стандартные инструменты тестирования часто подтверждают, что электронное письмо было отправлено, но не валидируют взаимодействия базовых протоколов. Это приводит к ситуациям, когда CI-пайплайны сообщают об успехе, но производственная почта не работает из-за ошибок рукопожатия TLS или несоответствий аутентификации. VaultSandbox был разработан, чтобы устранить этот пробел, действуя как строгий SMTP-шлюз.
Инструмент специально разработан для сетевых сред, устраняя проблемы безопасности, найденные в других инструментах, которые не имеют аутентификации или имеют незащищенные веб-интерфейсы. Валидируя протокол, он гарантирует, что конкретные условия, вызывающие сбои в производственной среде, воспроизводятся во время тестирования.
- Валидация рукопожатия TLS
- Проверки выравнивания DKIM
- Верификация SPF и DMARC
- Валидация rDNS
Интеграция и рабочий процесс
VaultSandbox интегрируется напрямую в существующие рабочие процессы, не требуя от разработчиков отказываться от предпочитаемых провайдеров электронной почты. Пользователи могут продолжать использовать такие сервисы, как Postmark, SendGrid или SES, просто изменив домен получателя в своих тестах. Этот подход устраняет необходимость в мокинге или обширных изменениях конфигурации.
Для обеспечения автоматизации инструмент предоставляет клиентские SDK для нескольких языков программирования, включая Node, Python, Go, Java и .NET. Кроме того, для ручного тестирования и инспекции доступны веб-интерфейс и CLI.
Техническая архитектура
Архитектура VaultSandbox фокусируется на эффективности и безопасности. Она использует Server-Sent Events (SSE) для детерминированного тестирования, позволяя тестовым утверждениям срабатывать в момент попадания почты в шлюз, а не полагаться на опрос или циклы сна.
Инфраструктурный след минимален. Построенный на NestJS и Angular, приложение не имеет зависимости от внешней базы данных, что делает контейнер легковесным и простым в управлении. Выдающейся особенностью является использование постквантового шифрования. Система использует ML-KEM-768 для слоя шифрования, немедленно шифруя входящую почту с использованием сгенерированного клиентом открытого ключа и отбрасывая открытый текст. Сервер хранит только зашифрованные данные и не может их расшифровать.
Доступность и лицензирование
VaultSandbox распространяется под лицензией AGPLv3. Разработчик отметил, что инструмент доступен для самостоятельного развертывания и ищет отзывы о том, представляет ли этот выбор лицензии барьер для внедрения в средах разработки.
Краткие руководства и документация доступны на веб-сайте проекта, позволяя пользователям развернуть шлюз и сразу приступить к тестированию.
