Supporto di DKIM per ambienti EPM Cloud OCI (Gen 2)

Oracle Enterprise Performance Management Cloud negli ambienti OCI (Gen 2) supporta DKIM (DomainKeys Identified Mail). I server e-mail EPM Cloud firmano i messaggi e-mail in uscita utilizzando una chiave privata. I server di posta riceventi possono quindi utilizzare una chiave pubblica pubblicata nel record DNS oraclecloud.com per verificare le firme nei messaggi e-mail provenienti da tali server e-mail EPM Cloud.

Note:

Il supporto di Oracle per DKIM funziona per le e-mail in cui l'indirizzo del dominio è no.reply@oraclecloud.com o un indirizzo e-mail customizzato. Per richiedere che nei messaggi in uscita vengano utilizzati indirizzi e-mail del mittente customizzati, fare riferimento alla sezione Richiesta di un indirizzo e-mail del mittente customizzato per ambienti OCI (Gen 2) nella Guida operativa di Oracle Enterprise Performance Management Cloud.

Recupero del valore del selettore DKIM

Per trovare la chiave pubblica DKIM dal record DNS oraclecloud.com, utilizzare il valore del selettore DKIM a cui viene fatto riferimento nelle informazioni di intestazione inviate nell'e-mail. Al selettore DKIM viene fatto riferimento tramite header.s= VALUE, dove header.d è oracle.cloud.com.

Ad esempio, nelle informazioni di intestazione seguenti di un'e-mail proveniente dal dominio mittente no.reply@oraclecloud.com:

Authentication-Results: ppops.net; 
spf=pass smptp.mailfrom=bounces+jane.doe=oracle.com@server.rp.exampleleemaildelivery.com; 
dkim=pass header.s=emaildelivery header.d=oracle.cloud.com; 
dkim=pass header.s=ACCOUNT_NAME header.d=server.rp.oracleemaildelivery.com; 
dmarc=pass header.from=oracle.cloud.com

il valore del selettore DKIM è emaildelivery.

Recupero della chiave pubblica

Utilizzando il valore del selettore DKIM (ad esempio, emaildelivery) e il dominio mittente no.reply@oraclecloud.com, è possibile recuperare la chiave pubblica nei modi seguenti.

  • Verificare i record DNS provenienti da un sito Web, ad esempio https://www.mail-tester.com/spf-dkim-check.
  • Eseguire il comando sotto riportato dalla riga di comando Linux/ MAC OS. 
    dig domainSelectorValue._domainkey.oraclecloud.com TXT +short
Procedendo nei due modi sopra descritti, viene recuperata la chiave pubblica seguente per il record DNS per emaildelivery._domainkey.oraclecloud.co. 
"k=rsa\;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA9Td5RdIXZ9SC4q49SCnB+iR7/TCmlnvu/54GMARLiik6lkF+h0C+Ek8z2UfPU3J/Nj+Rt+Q9Dvuvpdfzw/vfwE1yT4/ZdncRNzQ+rI5NfC6oi4F6X3ZpZ3sx0pu6TwAoJszeVzQTHS4xt4EhGeM" 
"hSaKMWTO23H7/5/4/7Je3zbt0VsPJ3zXArOOLiBS7TuN3RUAVh4CPDbmP2Ddzr6GWOkUzJq+lPH8tybOb/6jv5He2vVt35r/VUXEaotvQzo7h8eLTOe8AgmyCDYeLPOTWoPSiZ7KdJW0Cly5eP8WZJaT2beBeUzBB7x1q7a/vt5f4YwllcD8VC+zeK/64BSLQ5wIDAQAB"
Lunghezza della chiave: 2048