1. アプリケーションの実装
  2. Eメール・セキュリティの構成
機械翻訳について

Eメール・セキュリティの構成

スパム・フィルタが会社にかわってOracle Fusion Cloud Applicationsによって送信されたEメール通知をブロックしないように、次のインターネット標準を使用して、受信Eメール通知が信頼できるソースから送信されていることを確認します。

  • Sender Policy Framework (SPF): ドメインのEメールを送信できるサーバーを指定します。

  • DomainKeys Identified Mail (DKIM): メッセージ・コンテンツが信頼できるものであり、変更されていないことを確認します。

  • Domain-based Message Authentication, Reporting, and Conformance (DMARC): ドメインで疑わしい受信Eメールを処理する方法を指定します。

Fusion Applicationsから発信するデフォルトのEメール送信元アドレス(podname@workflow.mail.xyz.oraclecloud.comなど)を会社固有の送信元アドレスに変更する必要がある場合は、SPFおよびDKIMを設定する必要があります。

DKIMの取込みでは、会社固有の送信元アドレスに必要なDKIM機能およびDMARC機能をサポートするOracle Fusion Cloud Notification Structure (CNS)を活用するために、ポッドがOracle Fusion Cloud Infrastructure (OCI)に存在する必要があります。

Sender Policy Framework(SPF)の設定

Oracle Applications CloudからEメールを送信し、Eメールでドメインを使用する場合は、Sender Policy Framework (SPF)を設定する必要があります。

フレームワークを設定すると、ドメインが保護され、メッセージが正しく配信されます。 SPFレコードを更新することにより、OracleのEメール・サーバーがドメインにかわってEメールを送信することを承認します。 受信者がEメールを受信すると、ドメインのSPFレコードが検証され、有効なEメールかどうかが確認されます。 検証後にのみ、メッセージが配信されます。

SPFを設定するには、次のタスクを実行します。

  • 次の文を使用して、IT管理者にSPFレコードを更新させます。

    include:spf_c.oraclecloud.com

  • SPFレコード・チェッカ・ツールを使用して、SPFレコードを検証します。 たとえば、SPF Surveyorツールを使用してドメインを認証できます。

    SPF Surveyorツールを使用するには、次のタスクを実行します。

    1. https://dmarcian.com/spf-survey/に移動します。

    2. Eメールに使用するドメイン(oracle.comなど)を入力します。

    3. 「Survey domain」をクリックします。

      検証結果を示すメッセージが表示されます。

DomainKeys Identified Mail (DKIM)の設定

DomainKeys Identified Mail (DKIM)を使用して、Oracle Fusion Cloud Applicationsから送信されたEメール・メッセージが本物かどうかを確認します。

DKIMは暗号署名ベースの方法でEメールの送信者を認証します。 DKIMを使用して、Eメールの送信者が公開キーと秘密キーのペアを生成します。 公開キーはDNSレコードに公開され、それに対応する秘密キーは送信者のアウトバウンドEメール・サーバーに格納されます。

Eメールが送信されると、秘密キーによりメッセージ固有の署名が生成されてEメールの埋込みヘッダーに追加されます。 DKIMを使用して認証するISPは、公開DNSレコードで公開キーを参照します。 ISPは、対応する秘密キーによってEメール・ヘッダーの署名が生成されたことを検証できます。 この方法により、権限のある送信者がメッセージを実際に送信したことと、伝送中にメッセージのヘッダーおよびコンテンツが変更されていないことが確認されます。

DKIMは手動で有効にします。 このタスクは、DKIMを使用する個々のFusion Applications環境ごとに実行する必要があります。 たとえば、5つのFusion Applications環境がある場合は、このタスクを5回実行する必要があります。

  1. サービス要求を作成します。

    My Oracle Supportへの問合せを参照してください。

    サービス要求の登録時に「ようこそ」Eメールで受信したCSI番号を使用します。 この番号により、お客様の組織、製品情報およびサービス・レベル契約がOracle Supportで特定されます。

  2. サービス要求には次の情報を含めてください。
    • Fusion Applications環境の名前
    • From Eメールアドレス
    • キー・サイズ(1024または2048)

    また、Doc ID 2702234.1 (OCI上のFusion Applicationsに対するDKIMサポート)もサービス要求に記載してください。

  3. オプション: サービス要求にDNSセレクタを指定します。

    デフォルトで生成されるDNSセレクタは<env-name>-<region-code>-<date>の形式です。

    例: mycompany-iad-20210127

    DNSセレクタには、文字、数字、ピリオド(".")、およびダッシュ("-")のみを含めることができます。

  4. サービス要求を送信します。

    Oracle Supportは、DKIM対応のDNSレコードでサービス要求に応答します。

  5. CNAME DNSレコードをドメイン構成に追加してから、サービス要求を更新します。

    Oracleがお客様の最新DNS構成を検出し、DKIMを使用してEメールの署名を開始するまでに最大24時間かかります。

  6. サポート・エンジニアから求められたら、署名付きEメール・メッセージが正常に配信されたことを確認してから、サポート要求を更新します。

    Oracle Supportは、Fusion Applications環境のFrom Eメール・アドレスを新しいDKIM対応アドレスに変更します。

ドメイン・ベースのメッセージ認証、レポートおよび適合(DMARC)の設定

ドメイン・ベースのメッセージ認証、レポーティングおよび適合性(DMARC)により、電子メール・レシーバが既知のSPFメカニズムとDKIMメカニズムの両方を使用して電子メール認証を実行する方法が標準化されます。

ドメインからの電子メールの検証をより適切に制御できるように、DMARCを構成することをお薦めします。 サードパーティ・サービスを使用して、ドメインのDMARC構成を確認できます。

DMARCの詳細は、DMARC仕様、またはこのトピックに関する公開されているその他のドキュメントを参照してください。