May 10 08:01:12 yw-1204 postfix/smtpd[1913]: connect from yw-0919.doraji.xyz[35.197.33.243]
May 10 08:01:13 yw-1204 postfix/smtpd[1913]: Trusted TLS connection established from yw-0919.doraji.xyz[35.197.33.243]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) client-signature RSA-PSS (2048 bits)
May 10 08:01:13 yw-1204 postfix/smtpd[1913]: CFBA1833: client=yw-0919.doraji.xyz[35.197.33.243]
May 10 08:01:13 yw-1204 postfix/cleanup[1916]: CFBA1833: message-id=<87zg6cvcym.fsf@ucl.ac.uk>
May 10 08:01:14 yw-1204 opendkim[640]: RFC2822-From: "Fraga, Eric" <e.fraga@ucl.ac.uk>
May 10 08:01:14 yw-1204 opendkim[640]: RFC2821-From: emacs-orgmode-bounces+soyeomul=doraji.xyz@gnu.org
May 10 08:01:14 yw-1204 opendkim[640]: RFC2821-To: soyeomul+gcp@gmail.com
May 10 08:01:14 yw-1204 opendkim[640]: added new header: X-YW-DKIM-Comments
May 10 08:01:14 yw-1204 opendkim[640]: CFBA1833: DKIM-Signature field added (s=yw-1204-doraji-xyz, d=doraji.xyz)
May 10 08:01:14 yw-1204 opendkim[640]: CFBA1833: DKIM-Signature field added (s=YW, d=doraji.xyz)
May 10 08:01:14 yw-1204 postfix/qmgr[1534]: CFBA1833: from=<emacs-orgmode-bounces+soyeomul=doraji.xyz@gnu.org>, size=11716, nrcpt=1 (queue active)
May 10 08:01:14 yw-1204 postfix/smtpd[1913]: disconnect from yw-0919.doraji.xyz[35.197.33.243] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
May 10 08:01:15 yw-1204 postfix/smtp[1917]: Verified TLS connection established to gmail-smtp-in.l.google.com[173.194.76.27]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (P-256) server-digest SHA256
May 10 08:01:15 yw-1204 postfix/smtp[1917]: CFBA1833: to=<soyeomul+gcp@gmail.com>, relay=gmail-smtp-in.l.google.com[173.194.76.27]:25, delay=1.7, delays=0.33/0.02/0.94/0.37, dsn=2.0.0, status=sent (250 2.0.0 OK 1683705675 n14-20020a5d484e000000b0030630f0d9e6si7309529wrs.876 - gsmtp)
May 10 08:01:15 yw-1204 postfix/qmgr[1534]: CFBA1833: removed
위 메일서버 로그처럼
오픈소스 프로젝트 메일링에서
도착한 메일을 받아서
다시 DKIM 을 서명한 후에
구글 Gmail SMTP 서버로 무사히 전달완료합니다.
이게 포워딩입니다.
현시점에선 포워딩 전략은 이게 가장 간단한 방법입니다.
좀 더 확실하게 하려면 ARC-Signature/ARC-Seal 등을 도입해야 하는데…
억수로 복잡합니다.
그래서 단순하게 DKIM 만 서명하고 넘기는걸로 포워딩을 마무리 짓습니다.
이런 방식으로
포워딩하는 전략을 첨에 선보인 조직이
인터넷에서 바로 데비안 프로젝트입니다.
2020년경에 데비안 프로젝트는
개발자들에게 Gmail 으로의 포워딩에 문제가 발생하지 않게끔
숙고하다가 개발자 모두에게 DKIM 키를 설정할 수 있도록
인프라단에서 준비하고 테스트를 거친후 공지 메일링을 날렸습니다.
뿐만아니라,
데비안/우분투 프로젝트 개발자분들은 모두다 포워딩에 갱장히
민감하며, 온몸으로 기술을 체득하며 일하고 있습니다.
이분들은 프로젝트 일꾼 이메일 주소
@debian.org / @ubuntu.com
모두다 포워딩 전용입니다.
데비안 프로젝트는 DKIM 신공으로 포워딩 문제를 해결했으며,
우분투 프로젝트는 아직 비밀에 쌓여있습니다. 하지만
우분투 개발팀도 데비안 프로젝트와 공유하고 있는게 많으므로,
언젠가는… DKIM 을 도입할 것으로 예상해봅니다.
관련 참고문헌 바로 나갑니다:
[1] DKIM for Debian Developers
[2] Best practices for forwarding email to Gmail - Gmail Help
[3] https://gitlab.com/soyeomul/Gnus/-/raw/master/DKIM/setup-policy.lua