# Primeiro envio (5 min)

Este guia leva de zero a um e-mail entregue e assinado por DKIM.

# 1. Gere o kit DKIM do domínio

Use o mxout-keygen para gerar a chave privada e o registro TXT do DNS:

mxout-keygen exemplo.com mail ./kits

Isso grava ./kits/exemplo.com.mail.key.pem (chave privada, modo 0600) e imprime o TXT DKIM para publicar. Ver mxout-keygen.

# 2. Publique o DNS

Crie os três registros (valores DKIM saem do passo anterior):

TXT  mail._domainkey.exemplo.com   v=DKIM1; k=rsa; p=<chave pública>
TXT  exemplo.com                   v=spf1 ip4:<IP do servidor> -all
TXT  _dmarc.exemplo.com            v=DMARC1; p=none; rua=mailto:dmarc@exemplo.com

Configure também o PTR/rDNS do IP do servidor para o helo_hostname. Ver Configurar DNS.

# 3. Crie o mxout.json

{
  "listen": "0.0.0.0:8080",
  "helo_hostname": "mail.exemplo.com",
  "smtp_timeout_secs": 30,
  "domains": {
    "exemplo.com": { "selector": "mail", "key_path": "/etc/mxout/kits/exemplo.com.mail.key.pem" }
  }
}

# 4. Rode o mxout

docker run -d --name mxout \
  -e MXOUT_AUTH_TOKEN=um-segredo-bem-grande \
  -e MXOUT_CONFIG=/etc/mxout/mxout.json \
  -v "$PWD/mxout.json:/etc/mxout/mxout.json:ro" \
  -v "$PWD/kits:/etc/mxout/kits:ro" \
  -p 8080:8080 \
  mxout:latest

Confirme que está no ar:

curl http://localhost:8080/health
# ok

# 5. Envie o e-mail

curl -X POST http://localhost:8080/send \
  -H 'content-type: application/json' \
  -H 'x-auth-token: um-segredo-bem-grande' \
  -d '{
    "from": "No Reply <no-reply@exemplo.com>",
    "to": ["destino@gmail.com"],
    "subject": "Olá do mxout",
    "text": "Primeiro envio assinado por DKIM."
  }'

A resposta traz o message_id e o status por destinatário:

{
  "message_id": "<1717200000.AbC123@exemplo.com>",
  "results": [{ "to": "destino@gmail.com", "ok": true, "detail": "entregue via mx.gmail.com: 250 OK" }]
}

O mesmo message_id aparece nos eventos do ledger no stdout — use-o para rastrear o envio ponta a ponta.

# Valide antes de enviar

Antes de mandar o primeiro e-mail de verdade, rode o check de DNS — ele confere DKIM, SPF e DMARC e aponta o que está errado:

mxout check

Detalhes em CLI — mxout check.

# Próximos passos

• Configurar DNS — detalhes de SPF/DKIM/DMARC/PTR.
• Validar o DNS (mxout check) — DKIM/SPF/DMARC antes de enviar.
• POST /send — referência completa da API.
• Ledger — monitorar e auditar envios.