Saltearse al contenido
InboxAPI

Creación de un sistema de auditoría y seguimiento del correo entrante

Los sistemas autónomos y los agentes de software tienen cada vez más la tarea de leer y actuar sobre los correos electrónicos. Debido a que estos sistemas ejecutan acciones basadas en el contenido del correo electrónico, crear un sistema de seguimiento de correo entrante confiable es fundamental para la auditabilidad, la seguridad y la depuración.

Una plataforma de seguimiento de correo entrante registra el ciclo de vida de los mensajes entrantes, desde la recepción SMTP y el estado de autenticación hasta el consumo de agentes y los resultados de la ejecución.

Características principales de un sistema de seguimiento de correo

Un sistema sólido de seguimiento de publicaciones entrantes debe incluir:

  1. Registro de autenticación: seguimiento de la verificación SPF, DKIM y DMARC para identificar remitentes falsificados o sospechosos antes de que activen acciones.
  2. Seguimiento de estado: Monitoreo si un mensaje no se leyó, se leyó, se procesó o falló.
  3. Mapeo de ejecución: creación de un historial de vinculación que registra qué acciones o llamadas a herramientas se activaron mediante un ID de mensaje de correo electrónico específico.
  4. Políticas de retención: define durante cuánto tiempo se almacenan los registros de correo electrónico y cuándo se eliminan los contenidos sin procesar para proteger la privacidad del usuario.

Por qué el seguimiento es importante para la seguridad de la IA

Cuando un agente autónomo recibe un correo electrónico, queda expuesto a datos externos que no son de confianza. Si ese correo electrónico contiene una inyección maliciosa, el agente podría ser manipulado para exportar archivos confidenciales o eliminar registros de bases de datos.

Una plataforma de seguimiento proporciona un seguimiento de auditoría completo:

  • Quién lo envió: dominio del remitente verificado por DKIM.
  • Qué contenía: instantánea almacenada del mensaje entrante.
  • Qué hizo el agente: Registros paso a paso de la ejecución de la herramienta.

Si se detecta una anomalía, los desarrolladores pueden rastrearla hasta el ID exacto del mensaje y la IP del remitente.

Seguimiento de mensajes entrantes con InboxAPI

InboxAPI actúa como una plataforma segura de seguimiento de correo entrante lista para usar. Cada mensaje entrante es rastreado y anotado con metadatos:

  • ID de mensaje: Identificador único a nivel mundial.
  • Nivel de confianza: Clasificación de confianza del remitente (confiable, agente, no verificado, sospechoso).
  • Estado leído/enviado: realice un seguimiento de si el agente ha verificado el mensaje.

Ejemplo: comprobación de subprocesos y registros de entrega

Los desarrolladores y los scripts de monitoreo pueden auditar los correos electrónicos y sus hilos para registrar patrones de comunicación:

// Fetch details for a specific email thread to audit conversation history
const thread = await mcpClient.callTool("inboxapi", "get_thread", {
  threadId: "thread_abc123"
});


console.log(`Thread contains ${thread.messages.length} messages.`);
thread.messages.forEach(msg => {
  console.log(`- Message [${msg.id}] from ${msg.from} has trust level: ${msg.trust_level}`);
});

Al utilizar el seguimiento estructurado, puede auditar la actividad de los agentes y garantizar que sus canales de correo electrónico automatizados sigan siendo transparentes, seguros y confiables.