DomainKeys Identified Mail (DKIM)の設定
DomainKeys Identified Mail (DKIM)を使用して、Oracle Fusion Cloud Applicationsから送信されたEメール・メッセージが本物かどうかを確認します。
DKIMは暗号署名ベースの方法でEメールの送信者を認証します。DKIMを使用して、Eメールの送信者が公開キーと秘密キーのペアを生成します。公開キーはDNSレコードに公開され、それに対応する秘密キーは送信者のアウトバウンドEメール・サーバーに格納されます。
Eメールが送信されると、秘密キーによりメッセージ固有の署名が生成されてEメールの埋込みヘッダーに追加されます。DKIMを使用して認証するISPは、公開DNSレコードで公開キーを参照します。ISPは、対応する秘密キーによってEメール・ヘッダーの署名が生成されたことを検証できます。この方法により、権限のある送信者がメッセージを実際に送信したことと、伝送中にメッセージのヘッダーおよびコンテンツが変更されていないことが確認されます。
DKIMは手動で有効にします。このタスクは、DKIMを使用する個々のFusion Applications環境ごとに実行する必要があります。たとえば、5つのFusion Applications環境がある場合は、このタスクを5回実行する必要があります。
- サービス要求を作成します。
My Oracle Supportへの問合せを参照してください。
サービス要求の登録時に「ようこそ」Eメールで受信したCSI番号を使用します。この番号により、お客様の組織、製品情報およびサービス・レベル契約がOracle Supportで特定されます。
- サービス要求には次の情報を含めてください。
- Fusion Applications環境の名前
From
Eメールアドレス- キー・サイズ(1024または2048)
また、
Doc ID 2702234.1
(OCI上のFusion Applicationsに対するDKIMサポート)もサービス要求に記載してください。 - オプション: サービス要求にDNSセレクタを指定します。
デフォルトで生成されるDNSセレクタは
<env-name>-<region-code>-<date>
の形式です。例:
mycompany-iad-20210127
DNSセレクタには、文字、数字、ピリオド(".")、およびダッシュ("-")のみを含めることができます。
- サービス要求を送信します。
Oracle Supportは、DKIM対応のDNSレコードでサービス要求に応答します。
CNAME
DNSレコードをドメイン構成に追加してから、サービス要求を更新します。Oracleがお客様の最新DNS構成を検出し、DKIMを使用してEメールの署名を開始するまでに最大24時間かかります。
- サポート・エンジニアから求められたら、署名付きEメール・メッセージが正常に配信されたことを確認してから、サポート要求を更新します。
Oracle Supportは、Fusion Applications環境の
From
Eメール・アドレスを新しいDKIM対応アドレスに変更します。