mxout-keygen
O mxout-keygen gera o par de chaves DKIM de um domínio e imprime os registros DNS prontos para copiar.
Sintaxe
mxout-keygen <dominio> <selector> [pasta_saida]Argumentos
| Argumento | Obrigatório | Descrição |
|---|---|---|
dominio |
Sim | Domínio do remetente (ex.: exemplo.com). |
selector |
Sim | Rótulo livre para a chave (ex.: mail, 2026). Permite múltiplas chaves no mesmo domínio. |
pasta_saida |
Não | Diretório onde o arquivo .pem será gravado. Padrão: . (diretório atual). |
O que é gerado
Arquivo de chave privada
<pasta_saida>/<dominio>.<selector>.key.pem- Formato: PKCS#8 PEM, RSA-2048.
- Permissão:
0600(leitura restrita ao dono). - Este arquivo vai para
/etc/mxout/kits/no servidor.
Saída no stdout
O comando imprime os registros DNS prontos para cadastrar no painel do domínio.
Exemplo de uso
mxout-keygen exemplo.com mail ./kitsExemplo de saída
Chave privada gravada em: ./kits/exemplo.com.mail.key.pem
--- Registros DNS ---
DKIM (TXT):
HOST: mail._domainkey.exemplo.com
VALOR: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA...
SPF (TXT) — ajuste o IP do seu servidor:
HOST: exemplo.com
VALOR: v=spf1 ip4:<IP_DO_SERVIDOR> -all
DMARC (TXT) — ajuste conforme sua política:
HOST: _dmarc.exemplo.com
VALOR: v=DMARC1; p=none; rua=mailto:dmarc@exemplo.comSubstitua <IP_DO_SERVIDOR> pelo endereço IPv4 do servidor que envia os e-mails.
Notas de segurança
- O arquivo
.key.pemcontém a chave privada. Guarde-o fora do repositório de código. - A permissão
0600é definida automaticamente pelomxout-keygen. Não altere. - Nunca versione arquivos
.pemem repositórios Git (adicione*.pemao.gitignore). - Para rotacionar a chave, gere um novo selector (ex.:
2027), cadastre o novo registro TXT e atualize omxout.jsonantes de remover o selector antigo.
Próximos passos
- Configurar DNS — cadastrar os registros DKIM, SPF e DMARC.
- Adicionar um domínio — incluir o kit no
mxout.json.
By Borlot.com.br on 01/06/2026