DomainKeys Identified Mail (DKIM)の設定

DomainKeys Identified Mail (DKIM)を使用して、Oracle Fusion Cloud Applicationsから送信されたEメール・メッセージが本物かどうかを確認します。

DKIMは暗号署名ベースの方法でEメールの送信者を認証します。DKIMを使用して、Eメールの送信者が公開キーと秘密キーのペアを生成します。公開キーはDNSレコードに公開され、それに対応する秘密キーは送信者のアウトバウンドEメール・サーバーに格納されます。

Eメールが送信されると、秘密キーによりメッセージ固有の署名が生成されてEメールの埋込みヘッダーに追加されます。DKIMを使用して認証するISPは、公開DNSレコードで公開キーを参照します。ISPは、対応する秘密キーによってEメール・ヘッダーの署名が生成されたことを検証できます。この方法により、権限のある送信者がメッセージを実際に送信したことと、伝送中にメッセージのヘッダーおよびコンテンツが変更されていないことが確認されます。

DKIMは手動で有効にします。このタスクは、DKIMを使用する個々のFusion Applications環境ごとに実行する必要があります。たとえば、5つのFusion Applications環境がある場合は、このタスクを5回実行する必要があります。

1. サービス要求を作成します。

   My Oracle Supportへの問合せを参照してください。

   サービス要求の登録時に「ようこそ」Eメールで受信したCSI番号を使用します。この番号により、お客様の組織、製品情報およびサービス・レベル契約がOracle Supportで特定されます。

2. サービス要求には次の情報を含めてください。
   • Fusion Applications環境の名前
   • From Eメールアドレス
   • キー・サイズ(1024または2048)

   また、Doc ID 2702234.1 (OCI上のFusion Applicationsに対するDKIMサポート)もサービス要求に記載してください。

3. オプション: サービス要求にDNSセレクタを指定します。

   デフォルトで生成されるDNSセレクタは<env-name>-<region-code>-<date>の形式です。

   例: mycompany-iad-20210127

   DNSセレクタには、文字、数字、ピリオド(".")、およびダッシュ("-")のみを含めることができます。

4. サービス要求を送信します。

   Oracle Supportは、DKIM対応のDNSレコードでサービス要求に応答します。

5. CNAME DNSレコードをドメイン構成に追加してから、サービス要求を更新します。

   Oracleがお客様の最新DNS構成を検出し、DKIMを使用してEメールの署名を開始するまでに最大24時間かかります。

6. サポート・エンジニアから求められたら、署名付きEメール・メッセージが正常に配信されたことを確認してから、サポート要求を更新します。

   Oracle Supportは、Fusion Applications環境のFrom Eメール・アドレスを新しいDKIM対応アドレスに変更します。