SPFおよびDKIMの電子メール認証設定の構成

機械翻訳について

SPFおよびDKIMの電子メール認証設定の構成

統合およびプロセス用にSPFおよびDKIMの電子メール認証設定を構成します。これらの設定をドメインに適用し、構成を確認します。

シンプルかつ効果的な方法でメールを検証し、スプーフィングを回避し、不正攻撃の削減を実現するには、SPFとDKIMを構成します。電子メール・インフラのセキュリティによっては、SPFおよびDKIMの構成が必要になる場合があります。

Sender Policy Framework (SPF)を使用すると、ドメイン所有者は、ドメインのかわりに電子メールを送信することが承認されたサーバーを識別できます。 Oracle Integrationの場合、ドメイン所有者はOCIを承認送信者として承認し、ドメイン内にそのレコードを追加する必要があります。
DomainKeys Identified Mail (DKIM)は、暗号化キーのペアを介して電子メールを認証: ドメイン・ネーム・システムTXTレコードで公開された公開キー、および送信メッセージに付けられたシグネチャで暗号化された秘密キー。キーは、電子メール・サービス・プロバイダによって生成されます。

SPFおよびDKIMの設定を構成するには、次のステップに従います。「EメールによるOIC通知の詳細ガイド」も参照してください。

SPF (Sender Policy Framework)を構成します。

fromアドレスのドメインにSPFレコードを追加し、Oracle Cloud Infrastructure電子メール配信ドメインを含めます。

SPFレコードには、次の形式を使用します。次の例に示すように、SPFレコードはOracle Integrationインスタンスの大陸キーを識別する必要があります。

v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

送信リージョン	例S PFフォーマット
アメリカ	`v=spf1 include:rp.oracleemaildelivery.com ~all`
アジア太平洋	`v=spf1 include:ap.rp.oracleemaildelivery.com ~all`
ヨーロッパ	`v=spf1 include:eu.rp.oracleemaildelivery.com ~all`
すべての商業リージョン	`v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all`
英国Government Cloud	`v=spf1 include:rp.oraclegovemaildelivery.uk ~all`

以前のOracle Integrationインスタンスでは、fromアドレスのドメインに標準レコードinclude:spf_c.oraclecloud.comを追加することで、送信者検証がサポートされていました。

DKIM (DomainKeys Identified Mail)を構成します。
Oracle Integration Generation 2インスタンスのDKIMキーを構成するには、My Oracle Supportにサービス・リクエストを記録してください。次の詳細を含めます:
- セレクタ名
- キー・サイズ
- 電子メールの送信に使用されるfromアドレス
Oracleでは、ドメインのCNAME DNSレコードを追加するための詳細が提供されます。 DNSレコードを追加する手順は、ドメイン・プロバイダによって異なります。 CNAMEには公開キーのロケーションが含まれています。

たとえば、セレクタ名me-yyz-20200502、送信ドメイン mail.example.com、電子メール・リージョン・コードyyzの場合、CNAMEは次のようになります:

me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com
DNSが更新されたら、サービス・リクエストを更新し、OracleによってドメインのDKIM設定がアクティブ化されます。

Oracle Integrationで、承認送信者を構成し、SPFおよびDKIM構成を確認します。

ナビゲーション・ペインで、「設定」、「統合」、「通知」の順に選択します。「通知」画面が表示されます。

「送信者」セクションで、+をクリックして承認済送信者を追加し、次のフィールドに入力します。

フィールド	説明
Email Address	ドメインの電子メール・アドレスをfromアドレスとして入力します。独自のドメイン電子メール・アドレスを使用する場合は、SPFおよびDKIMを設定する必要があります。
承認ステータス	Eメール・アドレス承認を示します。緑色は、住所が承認済であることを示します。黄色は、住所がまだ承認されていないことを示します。電子メール・アドレスの承認は、ご使用のOracle Integrationのバージョンに基づきます。 Oracle Integrationでは、検証電子メールが送信されます。 Eメールで受信した検証リンクをクリックする必要があります。検証に成功すると、ステータスが緑色に変わります。 Oracle Integration Generation 2では、電子メールIDを追加すると、電子メールが自動的に承認されます。
SPFステータス	このフィールドは、送信者電子メール・アドレスの送信者ポリシー・フレームワーク(SPF)の構成を検証します。ステータスは「構成済」です。
DKIMの確認	送信者のDKIM構成を確認するには、このフィールドをチェックします。

「保存」をクリックします。

統合での電子メール通知の詳細は、「Oracle Integration Generation 2での統合の使用」の「通知電子メールによるサービス障害アラート、システム・ステータス・レポートおよび統合エラー・レポートの送信」を参照してください。「Oracle Integration Generation 2での統合の使用」の「通知アクションとの統合のステージ中に通知電子メールを送信」も参照してください。

プロセスでの電子メール通知の詳細は、「Oracle Integration Generation 2でのプロセスの使用」の「電子メール通知の有効化」を参照してください。

Oracle Cloud Infrastructure通知電子メール構成のトラブルシューティングによる適切な配信

デフォルトのfromアドレスおよび抑制リストを正しく構成して使用するには、次の推奨事項に従います。これらの推奨事項は、電子メール配信の問題を回避するのに役立ちます。

デフォルト送信者アドレス

no-reply@oracle.comをfromアドレスとして使用しないでください。
oracleドメインは使用しないでください。
デフォルトのfromアドレスをno-reply@oracle.comからno-reply@mail.integration.region.ocp.oraclecloud.comに変更します。
region属性は、Oracle Integrationによって提供されます。
統合内のfromアドレスをno-reply@oracle.comからno-reply@mail.integration.region.ocp.oraclecloud.comに変更します。
region属性は、Oracle Integrationによって提供されます。

抑制リスト

「宛先」アドレスを抑制リストに追加する理由は次のとおりです:
- 現時点では、recipientアドレスは、ハード・バウンスが発生した場合(永続的な理由で電子メールが配信されない場合)、ソフト・バウンスが発生した場合(一時的な理由で電子メールが配信されない場合)、および多数の電子メールが受信された場合、「宛先」アドレスを抑制リストに追加する理由の一部があります。
fromアドレス・ドメインに対してDomainKeys Identified Mail (DKIM)およびSender Policy Framework (SPF)が構成されていない場合、受信側インフラストラクチャによってバウンスまたはメッセージがサイレントに削除される可能性が高くなります。
抑制リストから電子メール・アドレスを削除できます。「Oracle Integration Generation 2での統合の使用」の「抑制リストからの電子メール・アドレスの削除」を参照してください。