機械翻訳について

SPFおよびDKIMを使用した電子メール認証の構成

SPFおよびDKIMを使用して電子メール認証を構成し、Oracle Integrationから送信される電子メール通知のセキュリティと整合性の確保を支援します。 これらの電子メール通知は、統合および関連アクティビティのステータスに関する重要な情報の伝達に使用されます。 SPFおよびDKIMを設定することで、通知電子メールがスパムとしてマークされたり、配信中に改ざんされるのを防ぐことができ、信頼性と配信可能性が向上します。

シンプルかつ効果的な方法でメールを検証し、スプーフィングを回避し、不正攻撃の削減を実現するには、SPFとDKIMを構成します。 電子メール・インフラのセキュリティによっては、SPFおよびDKIMの構成が必要になる場合があります。
  • Sender Policy Framework (SPF)を使用すると、ドメイン所有者は、ドメインのかわりに電子メールを送信することが承認されたサーバーを識別できます。 Oracle Integrationの場合、ドメイン所有者はOCIを承認送信者として承認し、ドメイン内にそのレコードを追加する必要があります。
  • DomainKeys Identified Mail (DKIM)は、暗号化キーのペアを介して電子メールを認証: ドメイン・ネーム・システムTXTレコードで公開された公開キー、および送信メッセージに付けられたシグネチャで暗号化された秘密キー。 キーは、電子メール・サービス・プロバイダによって生成されます。

ドメインにSPFおよびDKIMを構成するには、次のステップに従って構成を確認します。

  1. SPF (Sender Policy Framework)を構成します。

    fromアドレスのドメインにSPFレコードを追加し、Oracle Cloud Infrastructure電子メール配信ドメインを含めます。

    SPFレコードには、次の形式を使用します。 次の例に示すように、SPFレコードはOracle Integrationインスタンスの大陸キーを識別する必要があります。

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    送信リージョン 例S PFフォーマット

    アメリカ

    v=spf1 include:rp.oracleemaildelivery.com ~all

    アジア太平洋

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    ヨーロッパ

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    すべての商業リージョン

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    英国Government Cloud

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    以前のOracle Integrationインスタンスでは、fromアドレスのドメインに標準レコードinclude:spf_c.oraclecloud.comを追加することで、送信者検証がサポートされていました。
  2. DKIM (DomainKeys Identified Mail)を構成します。

    Oracle Integration 3インスタンスのDKIMキーを構成するには、My Oracle Supportにサービス・リクエストを記録してください。 次の詳細を含めます:

    • セレクタ名

    • キー・サイズ

    • 電子メールの送信に使用されるfromアドレス

    Oracleでは、ドメインのCNAME DNSレコードを追加するための詳細が提供されます。 DNSレコードを追加する手順は、ドメイン・プロバイダによって異なります。 CNAMEには公開キーのロケーションが含まれています。

    たとえば、セレクタ名me-yyz-20200502、送信ドメイン mail.example.com、電子メール・リージョン・コードyyzの場合、CNAMEは次のようになります:

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    DNSが更新されたら、サービス・リクエストを更新し、OracleによってドメインのDKIM設定がアクティブ化されます。

  3. Oracle Integrationで、承認送信者を構成し、SPFおよびDKIM構成を確認します。
    1. ナビゲーション・ペインで、「設定」「通知」の順にクリックします。 「通知」画面が表示されます。
    2. 「送信者」セクションで、「メール・アドレスを追加」をクリックして承認送信者を追加し、次のフィールドに入力します。
      フィールド 説明

      Email Address

      ドメインの電子メール・アドレスをfromアドレスとして入力します。 独自のドメイン電子メール・アドレスを使用する場合は、SPFおよびDKIMを設定する必要があります。

      承認ステータス

      承認済または未承認のいずれかで、Eメール・アドレスの承認を示します。

      電子メール・アドレスの承認は、ご使用のOracle Integrationのバージョンに基づきます。 Oracle Integrationでは、検証電子メールが送信されます。 Eメールで受信した検証リンクをクリックする必要があります。 検証が成功すると、ステータスが承認済に変更されます。 Oracle Integration 3では、電子メールIDを追加すると、電子メールが自動的に承認されます。

      SPFステータス

      このフィールドは、送信者電子メール・アドレスの送信者ポリシー・フレームワーク(SPF)の構成を検証します。 ステータスは「構成済」です。

      DKIMの確認

      送信者のDKIM構成を確認するには、このフィールドをチェックします。
    3. 「保存」をクリックします。

統合での電子メール通知の詳細は、「Oracle Integration 3での統合の使用」「通知電子メールによるサービス障害アラート、システム・ステータス・レポートおよび統合エラー・レポートの送信」を参照してください。 「Oracle Integration 3での統合の使用」「通知アクションとの統合のステージ中に通知電子メールを送信」も参照してください。