Prise en charge de DKIM pour les environnements EPM Cloud OCI (Gen 2)

Oracle Enterprise Performance Management Cloud sur les environnements OCI (Gen 2) prend en charge DKIM (DomainKeys Identified Mail). Les serveurs de messagerie EPM Cloud signent les courriels sortants à l'aide d'une clé privée. Les serveurs de messagerie de réception peuvent ensuite utiliser une clé publique publiée sur l'enregistrement DNS oraclecloud.com pour vérifier les signatures des courriels provenant de ces serveurs de messagerie EPM Cloud.

Note:

Oracle prend en charge DKIM pour les courriels dont l'adresse de domaine est no.reply@oraclecloud.com ou une adresse électronique personnalisée. Pour demander que les messages sortants utilisent une adresse électronique d'expéditeur personnalisée, reportez-vous à la section Demande d'une adresse électronique d'expéditeur personnalisée pour les environnements OCI (Gen 2) du guide des opérations Oracle Enterprise Performance Management Cloud.

Obtention de la valeur du sélecteur DKIM

Pour rechercher la clé publique DKIM à partir de l'enregistrement DNS oraclecloud.com, utilisez la valeur du sélecteur DKIM référencée dans les informations d'en-tête envoyées dans le courriel. Le sélecteur DKIM est référencé par header.s= VALUE où header.d est oracle.cloud.com.

Prenons par exemple les informations d'en-tête suivantes, issues d'un courriel provenant du domaine expéditeur no.reply@oraclecloud.com :

Authentication-Results: ppops.net; 
spf=pass smptp.mailfrom=bounces+jane.doe=oracle.com@server.rp.exampleleemaildelivery.com; 
dkim=pass header.s=emaildelivery header.d=oracle.cloud.com; 
dkim=pass header.s=ACCOUNT_NAME header.d=server.rp.oracleemaildelivery.com; 
dmarc=pass header.from=oracle.cloud.com

La valeur du sélecteur DKIM est emaildelivery.

Obtention de la clé publique

A l'aide de la valeur du sélecteur DKIM (par exemple, emaildelivery) et du domaine expéditeur no.reply@oraclecloud.com, procédez comme suit pour obtenir la clé publique :

Vérifiez les enregistrements DNS d'un site Web, par exemple https://www.mail-tester.com/spf-dkim-check.
Exécutez la commande suivante dans la ligne de commande Linux/MAC OS :
```
dig domainSelectorValue._domainkey.oraclecloud.com TXT +short
```

Les méthodes ci-dessus permettent d'obtenir la clé publique suivante correspondant à l'enregistrement DNS pour emaildelivery._domainkey.oraclecloud.co :

"k=rsa\;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA9Td5RdIXZ9SC4q49SCnB+iR7/TCmlnvu/54GMARLiik6lkF+h0C+Ek8z2UfPU3J/Nj+Rt+Q9Dvuvpdfzw/vfwE1yT4/ZdncRNzQ+rI5NfC6oi4F6X3ZpZ3sx0pu6TwAoJszeVzQTHS4xt4EhGeM" 
"hSaKMWTO23H7/5/4/7Je3zbt0VsPJ3zXArOOLiBS7TuN3RUAVh4CPDbmP2Ddzr6GWOkUzJq+lPH8tybOb/6jv5He2vVt35r/VUXEaotvQzo7h8eLTOe8AgmyCDYeLPOTWoPSiZ7KdJW0Cly5eP8WZJaT2beBeUzBB7x1q7a/vt5f4YwllcD8VC+zeK/64BSLQ5wIDAQAB"

Longueur de clé : 2048