mxout Docs Documentação afc104a

FAQ

Respostas curtas para as perguntas mais comuns sobre o mxout.

O mxout recebe e-mail?

Não. O mxout é um MTA de saída (outbound only). Ele aceita mensagens via POST /send e as entrega no servidor MX de destino. Não escuta conexões SMTP de entrada.

Tem fila com retry de horas?

Não. O mxout é stateless: nada é gravado em disco. Ao receber uma mensagem, ele tenta entregar imediatamente e, em caso de falha temporária (4xx ou erro de conexão), retenta após 5s, 10s e 30s. Se as quatro tentativas falharem, a mensagem é descartada. Não há fila persistente.

Preciso de um relay como SES ou Mailgun?

Não por padrão. O mxout entrega direto no servidor MX de destino, sem relay intermediário. Um relay externo só faz sentido se a reputação do IP do servidor for crítica para o caso de uso (ex.: IP novo em blocklist) e você não puder resolver isso diretamente.

Como autentico chamadas à API?

Inclua o header X-Auth-Token em toda requisição POST /send:

curl -X POST https://<endereço>/send \
  -H "X-Auth-Token: {TOKEN}" \
  -H "Content-Type: application/json" \
  -d '{ ... }'

O valor do token é definido pela variável de ambiente MXOUT_AUTH_TOKEN no servidor. Ele não aparece em mxout.json.

Onde ficam as chaves DKIM?

As chaves privadas ficam em arquivos .pem fora da imagem do container, montados como volume em /etc/mxout/kits/. O caminho de cada chave é declarado em mxout.json:

"key_path": "/etc/mxout/kits/exemplo.com.default.key.pem"

Nunca inclua chaves privadas na imagem Docker.

Posso enviar por vários domínios?

Sim. Adicione uma entrada por domínio na seção domains de mxout.json, cada uma com seu próprio selector e caminho de chave:

"domains": {
  "exemplo.com": {
    "selector": "default",
    "key_path": "/etc/mxout/kits/exemplo.com.default.key.pem"
  },
  "outro.com": {
    "selector": "s1",
    "key_path": "/etc/mxout/kits/outro.com.s1.key.pem"
  }
}

Como sei se o e-mail foi entregue?

De duas formas. Primeiro, a resposta do POST /send inclui o message_id. Segundo, você filtra o ledger (stdout do mxout) por esse ID para ver cada evento — delivered, deferred ou failed:

docker logs mxout 2>/dev/null | grep '"message_id":"<ID>"'

Veja mais detalhes no Troubleshooting.

É seguro rodar o mxout sem token de autenticação?

Somente se o mxout estiver atrás de uma rede privada sem acesso externo. Com MXOUT_AUTH_TOKEN vazia, qualquer host que alcance o /send pode enviar e-mails pelo seu servidor. Em qualquer cenário com acesso à internet, defina o token.

Posso assinar com Ed25519?

Não nesta versão. O mxout suporta apenas RSA-2048 para assinatura DKIM. Chaves Ed25519 não são aceitas.

O STARTTLS é obrigatório?

Não. O mxout usa STARTTLS de forma oportunística: negocia TLS se o servidor de destino suportar, mas entrega sem criptografia se não suportar. Não há opção para forçar TLS obrigatório na entrega.

By Borlot.com.br on 01/06/2026

Tags

faq dúvidas