Oracle Cloud Infrastructure - Dokumentation

E-Mail-Domain erstellen

Erfahren Sie, wie Sie eine DNS-E-Mail-Domain erstellen, um Bulk-E-Mails von genehmigten Absendern zu senden.

Konsole verwenden

  1. Öffnen Sie das Navigationsmenü , und wählen Sie Entwicklerservices aus. Wählen Sie unter Anwendungsintegration die Option Email Delivery aus. Wählen Sie unter Email Delivery die Option E-Mail-Domains aus.
  2. Wählen Sie E-Mail-Domain erstellen aus.
  3. Geben Sie Ihren E-Mail-Domainnamen ein. Dies erfordert, dass es sich um eine Domain handelt, die Sie im DNS besitzen oder kontrollieren, da Maßnahmen zur Überprüfung und Authentifizierung eine Aktualisierung des DNS-Datensatzes oder ähnliche Aktionen erfordern. Sie muss die Domain sein, die Sie für genehmigte Absender verwenden möchten, und darf keine Public Mailbox-Providerdomain sein, wie gmail.com, hotmail.com, yahoo.com oder oracle.com.

    Tags : Wenn Sie über Berechtigungen zum Erstellen einer Ressource verfügen, sind Sie auch berechtigt, Freiformtags auf diese Ressource anzuwenden. Um ein definiertes Tag anzuwenden, müssen Sie über die Berechtigungen verfügen, den Tag-Namespace zu verwenden. Weitere Informationen zum Tagging finden Sie unter Ressourcentags. Wenn Sie nicht sicher sind, ob Sie Tags anwenden sollen, überspringen Sie diese Option, oder fragen Sie einen Administrator. Sie können Tags später anwenden.

  4. Klicken Sie auf Erstellen.
Tipp

So senden Sie E-Mails von vielen Adressen mit derselben Domain:
  1. Konfigurieren Sie DKIM für die Domain, die eine Autorisierung zum Senden von der Domain bereitstellt.
  2. Wenn DKIM aktiv ist, erstellen Sie den genehmigten Absender @domain.com.
Warnung

Wenn DKIM nicht aktiv ist, können Sie den genehmigten Absender nicht erstellen.

Benutzerdefinierten Rückgabepfad erstellen

Hinweis

Das Einrichten von DKIM verbessert Ihre Zustellbarkeit eher als ein benutzerdefinierter Rückgabepfad. Daher wird empfohlen, DKIM einzurichten, bevor oder während Sie einen benutzerdefinierten Rückgabepfad einrichten.

Email Delivery muss unzustellbare E-Mails verarbeiten, um die Reputation unserer IP-Adressen und Domain zu schützen. Daher ist der Rückgabepfad standardmäßig auf unsere Server für unzustellbare E-Mails ausgerichtet. Email Delivery bietet eine benutzerdefinierte Rückgabepfadfunktion, um die Zustellung in den Posteingang zu verbessern. Um diese Funktion verwenden zu können, müssen Sie DNS-Datensätze für Ihre benutzerdefinierte Rückgabepfaddomain einrichten. Die benutzerdefinierte Rückgabepfaddomain muss entweder mit der Domain Ihres genehmigten Absenders übereinstimmen oder eine Subdomain dieser Domain sein.

Die empfohlene Benennungskonvention für eine benutzerdefinierte Rückgabepfad-Subdomain lautet <REGIONKEY>.rp.<sending-domain>. Zur Vorbereitung auf die Nutzung dieser Funktion müssen Sie SPF- und MX-Datensätze in der benutzerdefinierten Domain wie folgt bereitstellen:

MX-Datensatz für benutzerdefinierte Domain

Die folgende Datensatzsyntax gilt nur für kommerzielle Regionen:

10 bmta.email.<REGION IDENTIFIER>.oci.oraclecloud.com

Der benutzerdefinierte Rückgabepfad ist regional. Das Hinzufügen von REGION IDENTIFIER zum Eintrag ist unerlässlich, um Verwechslungen zu vermeiden. Weitere Informationen zu Regionen finden Sie unter Regionen und Availability-Domains.

SPF-Datensatz für benutzerdefinierte Rückgabepfaddomain

Absenderregion SPF-Datensatz
Amerika v=spf1 include:rp.oracleemaildelivery.com ~all
Asien-Pazifik v=spf1 include:ap.rp.oracleemaildelivery.com ~all
Europa v=spf1 include:eu.rp.oracleemaildelivery.com ~all
Alle kommerziellen Regionen v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
Regierungsregionen
  • Informationen zu US Government Cloud mit FedRAMP-Autorisierung finden Sie unter SPF-Datensatzsyntax.
  • Informationen zu US Federal Cloud mit DISA Impact Level 5 finden Sie unter SPF-Datensatzsyntax.
  • Informationen zu United Kingdom Government Cloud finden Sie unter SPF-Datensatzsyntax.

Domain-based Message Authentication, Reporting and Conformance (DMARC)

DMARC ist eine technische Spezifikation, die von einer Gruppe von Organisationen erstellt wurde, die das Potenzial für E-Mail-basierten Missbrauch durch Behebung bekannter Betriebs-, Deployment- und Reportingprobleme im Zusammenhang mit E-Mail-Authentifizierungsprotokollen reduzieren möchten. DMARC standardisiert, wie E-Mail-Empfänger E-Mail-Authentifizierung mit SPF und DKIM durchführen. Dadurch erhält der Absender die Kontrolle über E-Mails, die nicht erfolgreich authentifiziert werden können. Außerdem kann er damit den E-Mail-Empfängern mitteilen, wie sie mit nicht authentifizierten E-Mails arbeiten sollen.

Zum Senden und Zustellen von E-Mails prüft DMARC sowohl SPF als auch DKIM. Es muss mindestens eines bestanden haben. Wenn Sie mit der Verwendung von DMARC beginnen, sollten Sie eine p=none-Policy einrichten und sicherstellen, dass alle legitimen sendenden Anwendungen übereinstimmen und korrekt authentifiziert werden, bevor Sie eine aggressivere Policy in Betracht ziehen. Während eines Übergangszeitraums, in dem ein neuer E-Mail-bezogener Service für die Absenderdomain bewertet wird, wird empfohlen, eine DMARC-Policy p=none zu verwenden und diese Anweisungen zu befolgen.

Ein DMARC-Datensatz ist ein DNS-TXT-Datensatz in der Domain _dmarc.<sending-domain> mit ungefähr folgendem Inhalt:
"v=DMARC1\;p=none\;rua=mailto:dmarc_rua@example.com\;ruf=mailto:dmarc_ruf@example.com\;fo=1"

Sie benötigen einen administrativen INBOX-Service, um DMARC-Berichte zu erhalten (im vorhergehenden Beispiel ist example.com Ihr INBOX-Provider). Email Delivery bietet keinen INBOX-Service und keine automatisierte DMARC-Berichtsverarbeitung. Wenn Sie DMARC-Berichte nicht verwalten und verarbeiten möchten, erstellen Sie keinen DMARC-Datensatz.