DKIMの管理
ドメイン・キー識別メール(DKIM)を使用して電子メール・ドメインを管理します。
DKIMは、メール転送エージェント(MTA)によるメッセージのソースおよびコンテンツの検証を可能にする認証フレームワークです。DKIMにより、署名者はドメインの電子メール・メッセージに暗号を使用して署名し、信頼性の責任を主張できます。受信者は、署名ドメインに公開キーを問い合せてその署名が一致する秘密キーで作成されたことを確認して、署名を検証します。
DKIM-Signatureは、すべての署名およびキー・フェッチ・データを含む電子メール・ヘッダー・フィールドです。このヘッダー値には、ベリファイアが公開キーを検索できる署名ドメイン(以下「d」といいます)や、署名時点の特定のヘッダー・フィールド(以下「h」といいます)など、電子メール・メッセージに関する特定の詳細を含むタグが含まれます。これらのタグは、電子メール・メッセージの完全性を保護し、それが正当なソースからのものであり、署名されたコンテンツが改ざんされていないことを証明します。したがって、DKIMは、スパムの急増またはフィッシング攻撃のなりすましからドメインを保護できます。
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=prod-fra-20191115;
d=fra1.rp.oracleemaildelivery.com;
h=Date:To:From:Subject:Message-Id:MIME-Version:Sender;
bh=Rskt6Q/nZKmxgXkWUYP6cCBSDJhtkVT0PSrUEVGVgp4=;
b=Waqhf3halToZeAlJzo4FwhQ3ypTfU/Ngo75g9nHEz8zMvumoyQq+GaynJVxLksvKtVpWyhOmiiFW
YNO08pO/u6P7w2hrWKVK3J5PbeYjRTrtAUEHGX6LYBII82fUgMwgL8doAlWS/OLbL9gF8Leo2dB3
LMKiP+BhWApLdZQfyzCl5rnKyXpyLmlKNMeeVrHJirY2Tgv56s2UT5pncNAh91/0LL7dd9z/UhgU
ET+pGnmdTRxt626+ecNxPRpAeoI+ym+Bgt1iaNJKNUE8aq04Iuf/mpSbjwlLitR7PrGfHOLEAKe9
FjBJTNvrUu1iauMAwZb3OTVPUvq4wrN8XK7h+g==電子メール・ドメインに対して一度に1つのDKIMキーをアクティブにできます。コンソールでDKIMキーを設定し、1つのレコードをアクティブなDKIMキーとして指定して、電子メールに署名できます。
APIの使用
この手順は、Fusion Apps、クラウド通知サービス、クラシックIDCSなどのOCI Classicサービスには適用されません。これらのサービスはOCI Email Deliveryを使用しないため、これらのサービスのDKIMサポートでは、電子メールを生成するサービスに対するサポート・チケットを開く必要があります。OCI ClassicサービスにDKIMキーを設定し、同じ電子メール・ドメインにOCI Email DeliveryにDKIMキーを設定する場合、これらの各キーには異なるセレクタが必要です。サポート・チケットを開くときは、サポート・チームがチケットを正しくルーティングできるように、電子メールを生成しているサービスについて言及してください。
この手順は、Oracle Integration Cloud Generation 2 (OIC)またはOracle Transportation and Global Trade Management (OTMGTM)サービスにも適用されません。これらの各サービスには、電子メール・ドメイン内の他のDKIMキーとは異なるセレクタを持つ必要がある、独自のサービス固有のDKIMキーが必要です。OICの手順については、SPFおよびDKIMの電子メール認証設定の構成を参照してください。OTMGTMの手順については、DKIMの構成を参照してください。
サポート・チケットを開く際は、サポート・チームがチケットを正しくルーティングできるように、特定のサービス(OICまたはOTMGTM)について言及してください。
電子メール・ドメインを管理するには、次の操作を使用します: