Oracle Cloud Infrastructure - Dokumentation

DKIM verwalten

Verwalten Sie E-Mail-Domains mit Domain Keys Identified Mail (DKIM).

DKIM ist ein Authentifizierungs-Framework, das die Verifizierung von Quelle und Inhalt von Nachrichten durch Mail Transfer Agents (MTAs) ermöglicht. Mit DKIM kann ein Signaturgeber eine E-Mail-Nachricht für eine Domain kryptografisch signieren und damit die Verantwortung für deren Authentizität übernehmen. Der Empfänger prüft die Signatur, indem er den Public Key von der Signaturdomain abfragt, um zu bestätigen, dass die Signatur mit dem übereinstimmenden Private Key erstellt wurde.

"DKIM-Signature" ist ein E-Mail-Headerfeld, das alle Daten zum Abrufen von Signatur und Schlüsseln enthält. Dieser Headerwert enthält Tags mit spezifischen Details zur E-Mail-Nachricht, wie die Signaturdomain, in der die Verifizierung den Public Key ("d") und die spezifischen Headerfelder zum Zeitpunkt der Signatur ("h") finden kann. Diese Tags schützen die Integrität der E-Mail-Nachricht und belegen, dass sie aus einer legitimen Quelle stammt und dass der signierte Inhalt nicht manipuliert wurde. So kann DKIM eine Domain vor dem Spoofing für die Verbreitung von Spam oder in einem Phishing-Versuch schützen.

Im Folgenden finden Sie ein Beispiel für eine DKIM-Signatur:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=prod-fra-20191115;
 d=fra1.rp.oracleemaildelivery.com;
 h=Date:To:From:Subject:Message-Id:MIME-Version:Sender;
 bh=Rskt6Q/nZKmxgXkWUYP6cCBSDJhtkVT0PSrUEVGVgp4=;
 b=Waqhf3halToZeAlJzo4FwhQ3ypTfU/Ngo75g9nHEz8zMvumoyQq+GaynJVxLksvKtVpWyhOmiiFW
   YNO08pO/u6P7w2hrWKVK3J5PbeYjRTrtAUEHGX6LYBII82fUgMwgL8doAlWS/OLbL9gF8Leo2dB3
   LMKiP+BhWApLdZQfyzCl5rnKyXpyLmlKNMeeVrHJirY2Tgv56s2UT5pncNAh91/0LL7dd9z/UhgU
   ET+pGnmdTRxt626+ecNxPRpAeoI+ym+Bgt1iaNJKNUE8aq04Iuf/mpSbjwlLitR7PrGfHOLEAKe9
   FjBJTNvrUu1iauMAwZb3OTVPUvq4wrN8XK7h+g==

Für Ihre E-Mail-Domain kann jeweils ein DKIM-Schlüssel aktiv sein. Sie können DKIM-Schlüssel in der Konsole einrichten und einen Datensatz als aktiven DKIM-Schlüssel angeben, mit dem Sie Ihre E-Mails signieren.

Weitere Informationen über DKIM finden Sie in:

API verwenden

Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-API-Dokumentation und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter SDKs und die CLI.
Hinweis

Diese Prozedur gilt nicht für OCI Classic-Services wie Fusion Apps, Cloud Notification Services und klassische IDCS. Da diese Services OCI Email Delivery nicht verwenden, muss für den DKIM-Support für diese Services ein Supportticket für den Service geöffnet werden, der die E-Mail generiert. Wenn Sie einen DKIM-Schlüssel für einen OCI Classic-Service und einen DKIM-Schlüssel für OCI Email Delivery in derselben E-Mail-Domain einrichten, muss jeder dieser Schlüssel einen anderen Selektor aufweisen. Wenn Sie ein Supportticket öffnen, erwähnen Sie den Service, der die E-Mail generiert, damit das Supportteam Ihr Ticket korrekt weiterleiten kann.
Hinweis

Dieses Verfahren gilt auch nicht für Oracle Integration Cloud-Services der 2. Generation (OIC) oder Oracle Transportation and Global Trade Management (OTMGTM). Jeder dieser Services erfordert einen eigenen servicespezifischen DKIM-Schlüssel, der einen anderen Selektor als andere DKIM-Schlüssel in Ihrer E-Mail-Domain aufweisen muss. Informationen zur Prozedur für OIC finden Sie unter E-Mail-Authentifizierungseinstellungen für SPF und DKIM konfigurieren. Die Prozedur für OTMGTM finden Sie unter DKIM konfigurieren.

Geben Sie beim Öffnen eines Supporttickets den spezifischen Service (OIC oder OTMGTM) an, damit das Supportteam Ihr Ticket korrekt weiterleiten kann.

Verwenden Sie die folgenden Vorgänge, um E-Mail-Domains zu verwalten: