구글 Gmail 로 포워딩 하기 (Postfix + OpenDKIM)

May 10 08:01:12 yw-1204 postfix/smtpd[1913]: connect from yw-0919.doraji.xyz[35.197.33.243]
May 10 08:01:13 yw-1204 postfix/smtpd[1913]: Trusted TLS connection established from yw-0919.doraji.xyz[35.197.33.243]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (2048 bits) client-signature RSA-PSS (2048 bits)
May 10 08:01:13 yw-1204 postfix/smtpd[1913]: CFBA1833: client=yw-0919.doraji.xyz[35.197.33.243]
May 10 08:01:13 yw-1204 postfix/cleanup[1916]: CFBA1833: message-id=<87zg6cvcym.fsf@ucl.ac.uk>
May 10 08:01:14 yw-1204 opendkim[640]: RFC2822-From: "Fraga, Eric" <e.fraga@ucl.ac.uk>
May 10 08:01:14 yw-1204 opendkim[640]: RFC2821-From: emacs-orgmode-bounces+soyeomul=doraji.xyz@gnu.org
May 10 08:01:14 yw-1204 opendkim[640]: RFC2821-To: soyeomul+gcp@gmail.com
May 10 08:01:14 yw-1204 opendkim[640]: added new header: X-YW-DKIM-Comments
May 10 08:01:14 yw-1204 opendkim[640]: CFBA1833: DKIM-Signature field added (s=yw-1204-doraji-xyz, d=doraji.xyz)
May 10 08:01:14 yw-1204 opendkim[640]: CFBA1833: DKIM-Signature field added (s=YW, d=doraji.xyz)
May 10 08:01:14 yw-1204 postfix/qmgr[1534]: CFBA1833: from=<emacs-orgmode-bounces+soyeomul=doraji.xyz@gnu.org>, size=11716, nrcpt=1 (queue active)
May 10 08:01:14 yw-1204 postfix/smtpd[1913]: disconnect from yw-0919.doraji.xyz[35.197.33.243] ehlo=2 starttls=1 mail=1 rcpt=1 data=1 quit=1 commands=7
May 10 08:01:15 yw-1204 postfix/smtp[1917]: Verified TLS connection established to gmail-smtp-in.l.google.com[173.194.76.27]:25: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature ECDSA (P-256) server-digest SHA256
May 10 08:01:15 yw-1204 postfix/smtp[1917]: CFBA1833: to=<soyeomul+gcp@gmail.com>, relay=gmail-smtp-in.l.google.com[173.194.76.27]:25, delay=1.7, delays=0.33/0.02/0.94/0.37, dsn=2.0.0, status=sent (250 2.0.0 OK  1683705675 n14-20020a5d484e000000b0030630f0d9e6si7309529wrs.876 - gsmtp)
May 10 08:01:15 yw-1204 postfix/qmgr[1534]: CFBA1833: removed

위 메일서버 로그처럼
오픈소스 프로젝트 메일링에서
도착한 메일을 받아서
다시 DKIM 을 서명한 후에
구글 Gmail SMTP 서버로 무사히 전달완료합니다.

이게 포워딩입니다.
현시점에선 포워딩 전략은 이게 가장 간단한 방법입니다.

좀 더 확실하게 하려면 ARC-Signature/ARC-Seal 등을 도입해야 하는데…
억수로 복잡합니다.

그래서 단순하게 DKIM 만 서명하고 넘기는걸로 포워딩을 마무리 짓습니다.

이런 방식으로
포워딩하는 전략을 첨에 선보인 조직이
인터넷에서 바로 데비안 프로젝트입니다.

2020년경에 데비안 프로젝트는
개발자들에게 Gmail 으로의 포워딩에 문제가 발생하지 않게끔
숙고하다가 개발자 모두에게 DKIM 키를 설정할 수 있도록
인프라단에서 준비하고 테스트를 거친후 공지 메일링을 날렸습니다.

뿐만아니라,
데비안/우분투 프로젝트 개발자분들은 모두다 포워딩에 갱장히
민감하며, 온몸으로 기술을 체득하며 일하고 있습니다.

이분들은 프로젝트 일꾼 이메일 주소
@debian.org / @ubuntu.com
모두다 포워딩 전용입니다.

데비안 프로젝트는 DKIM 신공으로 포워딩 문제를 해결했으며,
우분투 프로젝트는 아직 비밀에 쌓여있습니다. 하지만
우분투 개발팀도 데비안 프로젝트와 공유하고 있는게 많으므로,

언젠가는… DKIM 을 도입할 것으로 예상해봅니다.

관련 참고문헌 바로 나갑니다:

[1] DKIM for Debian Developers
[2] Best practices for forwarding email to Gmail - Gmail Help
[3] https://gitlab.com/soyeomul/Gnus/-/raw/master/DKIM/setup-policy.lua

DKIM 신공으로 가즈아~~~
언젠가는 저도 해볼께요.ㅎ
좋은정보 감사합니답.

좀 더 찾아보다 발견햇눈데영

DKIM 개삽질 하기 싫은 데비안 개발자분들을 위하야
DD인증하고 통과만 하면 자동으로 DKIM-Signature 삽입되는 서비스 하나 있다네혀,

참고문헌: mail-submit

(아마따 일단 저포함 모두 DD가 되어야 하네양 @.@)

행님들도 모두다 데비안/우분투 제다이를 목표로 전진해보아영~~~

gns행님 정성댓 감사함미다 ^^^

본문 내용이 부족하므로 추가 댓글 갑니다:

opendkim[666]: RFC2822-From: Little Girl <littlergirl@gmail.com>
opendkim[666]: RFC2821-From: ubuntu-users-bounces@lists.ubuntu.com
opendkim[666]: RFC2821-To: soyeomul+gcp@gmail.com
opendkim[666]: added new header: X-YW-DKIM-Comments
opendkim[666]: AB239853: DKIM-Signature field added (s=yw-1204-doraji-xyz, d=doraji.xyz)
opendkim[666]: AB239853: DKIM-Signature field added (s=YW, d=doraji.xyz)

위처럼 OpenDKIM 으로 아웃본드 키를 서명합니다.
그리고 구글 Gmail 으로 넘겨줍니다.

아래에 스샷은
제 Gmail 메일함에서 포워딩 되어서 들어온 메일을
열어본 모습입니다.

자세히 보시면
From란에 “via doraji.xyz” 가 붙어 있습니다.
저게 포워딩되는 순간 서명한 DKIM 아웃본드 키입니다 (검증 성공).

대부분의 메일링리스트들은
그들만의 메일링 꼬릿말을 본문에 추가합니다.
이렇게해서 원작자의 DKIM 키가 깨지기 십상인데…

포워딩 하는 메일서버에서 필히!
반드시!!!
반드시!!!

DKIM 키를 재서명 해주어야 구글 Gmail 로 무사히 넘길 수 있습니다.

DKIM 아웃본드 키는 인터넷 통행증(Passport) 입니다.

통행증에 공신력을 더하려면
스팸메일에는 아웃본드 DKIM 키를 서명하지 말아야 합니다.
스팸을 구글로 보내는 꼴이 되므로 구글도 싫어합니다.

이는 보낸 서버가 자칫 구글의 블랙리스트에 오르는 결과를 초래합니다.

하여 아웃본드 DKIM 키를 서명전에 스팸필터링을 풀가동하여
정상적인 메일들만 서명한 후에 구글로 전달해야 합니다.

@.@

감사합니다^^^

dkim-forward1371×801 113 KB