Oracle Cloud Infrastructure-Dokumentation

E-Mail-Authentifizierungseinstellungen für SPF und DKIM konfigurieren

Konfigurieren Sie E-Mail-Authentifizierungseinstellungen für SPF und DKIM für Integrationen. Wenden Sie diese Einstellungen auf Ihre Domain an, und prüfen Sie ihre Konfiguration.

Eine einfache, aber effektive Möglichkeit zum Validieren von E-Mails, Vermeiden von Spoofing und Reduzieren von Betrugsangriffen ist die Konfiguration von SPF und DKIM. Je nach Sicherheitseinstellungen der E-Mail-Infrastruktur müssen Sie möglicherweise SPF und DKIM konfigurieren.
  • Mit Sender Policy Framework (SPF) können Domaineigentümer Server identifizieren, die sie zum Senden von E-Mails im Namen ihrer Domain genehmigt haben. Im Falle von Oracle Integration müssen Domaineigentümer OCI als Absender genehmigen und einen Datensatz dafür in ihrer Domain hinzufügen.
  • DomainKeys Identified Mail (DKIM) authentifiziert E-Mails über ein Paar kryptografischer Schlüssel: einen Public Key, der in einem TXT-Record des Domain Name Systems veröffentlicht wird, und einen Private Key, der in einer an ausgehende Nachrichten angehängten Signatur verschlüsselt ist. Die Schlüssel werden vom E-Mail-Serviceprovider generiert.

Führen Sie die folgenden Schritte aus, um Einstellungen für SPF und DKIM zu konfigurieren. Siehe auch An Advanced Guide to OIC Notification via Emails.

  1. Konfigurieren Sie SPF (Sender Policy Framework).

    Fügen Sie einen SPF-Datensatz zur Domain der from-Adresse hinzu, um die Oracle Cloud Infrastructure-E-Mail-Versanddomain einzuschließen.

    Verwenden Sie das folgende Format für den SPF-Datensatz. Der SPF-Datensatz muss den Kontinentschlüssel der Oracle Integration-Instanz angeben, wie in den folgenden Beispielen dargestellt.

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    Absenderregion SPF-Beispielformat

    Amerika

    v=spf1 include:rp.oracleemaildelivery.com ~all

    Asien-Pazifik

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    Europa

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    Alle kommerziellen Regionen

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    United Kingdom Government Cloud

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    In früheren Oracle Integration-Instanzen wurde die Absenderverifizierung unterstützt, indem der Standarddatensatz include:spf_c.oraclecloud.com zur Domain der from-Adresse hinzugefügt wurde.
  2. Konfigurieren Sie DKIM (DomainKeys Identified Mail).

    Um DKIM-Schlüssel für Oracle Integration 3-Instanzen zu konfigurieren, erstellen Sie eine Serviceanfrage in My Oracle Support. Geben Sie dabei die folgenden Details an:

    • Selektorname

    • Schlüsselgröße

    • from-Adresse, die zum Senden von E-Mails verwendet wird

    Oracle stellt Ihnen die Details zum Hinzufügen des CNAME-DNS-Datensatzes für Ihre Domain bereit. Die Anweisungen zum Hinzufügen des DNS-Datensatzes hängen von Ihrem Domainprovider ab. Der CNAME enthält den Speicherort des Public Keys.

    Beispiel: Für den Selektornamen me-yyz-20200502, die Absenderdomain mail.example.com und den E-Mail-Regionscode yyz lautet der CNAME folgendermaßen:

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    Nachdem das DNS aktualisiert wurde, aktualisieren Sie die Serviceanfrage. Oracle aktiviert dann die DKIM-Einstellungen für Ihre Domain.

  3. Konfigurieren Sie in Oracle Integration genehmigte Absender, und bestätigen Sie die SPF- und DKIM-Konfiguration.
    1. Klicken Sie im Navigationsbereich auf Einstellungen und dann auf Benachrichtigungen. Der Bildschirm "Benachrichtigungen" wird angezeigt.
    2. Klicken Sie im Abschnitt Absender auf E-Mail-Adresse hinzufügen, um genehmigte Absender hinzuzufügen, und füllen Sie die folgenden Felder aus.
      Feld Beschreibung
      E-Mail-Adresse

      Geben Sie Ihre Domain-E-Mail-Adresse als Von-Adresse ein. Sie müssen SPF und DKIM festlegen, wenn Sie Ihre eigene Domain-E-Mail-Adresse verwenden.

      Genehmigungsstatus

      Lautet "Genehmigt" oder "Nicht genehmigt" und gibt die Genehmigung der E-Mail-Adresse an.

      Die Genehmigung der E-Mail-Adresse basiert auf Ihrer Version von Oracle Integration. In Oracle Integration wird eine Verifizierungs-E-Mail gesendet. Sie müssen auf den Verifizierungslink in der E-Mail klicken. Nach erfolgreicher Verifizierung wird der Status in "Genehmigt" geändert. In Oracle Integration 3 wird die E-Mail automatisch genehmigt, wenn Sie die E-Mail-ID hinzufügen.

      SPF-Status

      Dieses Feld verifiziert die Konfiguration für das Sender Policy Framework (SPF) für die Absender-E-Mail-Adressen. Der Status sollte Konfiguriert lauten.

      DKIM bestätigen

      		 Aktivieren Sie dieses Feld, um die DKIM-Konfiguration für den Absender zu bestätigen.
    3. Klicken Sie auf Speichern.

Informationen zu E-Mail-Benachrichtigungen in Integrationen finden Sie unter Servicefehleralerts, Systemstatusberichte und Integrationsfehlerberichte mit Benachrichtigungs-E-Mails senden in Integrationen in Oracle Integration 3 verwenden. Siehe auch Benachrichtigungs-E-Mails während Phasen der Integration mit einer Benachrichtigungsaktion senden in Integrationen in Oracle Integration 3 verwenden.