Oracle Cloud Infrastructure - Dokumentation

E-Mail-Authentifizierungseinstellungen für SPF und DKIM konfigurieren

Konfigurieren Sie E-Mail-Authentifizierungseinstellungen für SPF und DKIM für Integrationen und Prozesse. Wenden Sie diese Einstellungen auf Ihre Domain an, und prüfen Sie deren Konfiguration.

Eine einfache, aber effektive Methode zur Validierung von E-Mails, zur Vermeidung von Spoofing und zur Reduzierung von Betrugsangriffen besteht in der Konfiguration von SPF und DKIM. Je nach E-Mail-Infra-Sicherheit müssen Sie möglicherweise SPF und DKIM konfigurieren.

  • Mit Sender Policy Framework (SPF) können Domaineigentümer Server identifizieren, die sie zum Senden von E-Mails im Namen ihrer Domain genehmigt haben. Im Fall von Oracle Integration müssen Domaineigentümer OCI als Genehmigungsabsender genehmigen und einen Datensatz in ihrer Domain hinzufügen.

  • DomainKeys Identified Mail (DKIM) authentifiziert E-Mails über ein Paar von kryptografischen Schlüsseln: einen Public Key, der in einem TXT-Datensatz des Domain Name Systems veröffentlicht wird, und einen Private Key, der in einer Signatur verschlüsselt ist, die an ausgehenden Nachrichten angebracht ist. Die Schlüssel werden vom E-Mail-Serviceprovider generiert.

Führen Sie die folgenden Schritte aus, um Einstellungen für SPF und DKIM zu konfigurieren. Siehe auch Erweiterte Anleitung für OIC-Benachrichtigungen über E-Mails.

  1. Konfigurieren Sie SPF (Sender Policy Framework).

    Fügen Sie der Domain der from-Adresse einen SPF-Datensatz hinzu, um die Oracle Cloud Infrastructure-E-Mail-Zustellungsdomain aufzunehmen.

    Verwenden Sie das folgende Format für den SPF-Datensatz. Der SPF-Datensatz muss den Kontinentschlüssel der Oracle Integration-Instanz identifizieren, wie in den folgenden Beispielen dargestellt.

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    Senderegion Beispiel-SPF-Format

    Amerika

    v=spf1 include:rp.oracleemaildelivery.com ~all

    Asien/Pazifik

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    Europa

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    Alle kommerziellen Regionen

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    United Kingdom Government Cloud

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    In früheren Oracle Integration-Instanzen wurde die Absenderprüfung unterstützt, indem der Standarddatensatz include:spf_c.oraclecloud.com der Domain der from-Adresse hinzugefügt wurde.
  2. Konfigurieren Sie DKIM (DomainKeys Identified Mail).

    Um DKIM-Schlüssel für Oracle Integration - 2. Generation-Instanzen zu konfigurieren, melden Sie eine Serviceanfrage in My Oracle Support an. Nehmen Sie die folgenden Details auf:

    • Selektorname

    • Schlüsselgröße

    • from-Adresse, die zum Senden von E-Mails verwendet wird

    Oracle stellt Ihnen die Details zum Hinzufügen des CNAME-DNS-Datensatzes für Ihre Domain zur Verfügung. Die Anweisungen zum Hinzufügen des DNS-Datensatzes hängen von Ihrem Domainprovider ab. Der CNAME enthält den Speicherort des Public Keys.

    Beispiel: Für einen Selektornamen me-yyz-20200502, eine sendende Domain von mail.example.com und einen E-Mail-Regionscode yyz sieht der CNAME folgendermaßen aus:

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    Aktualisieren Sie nach der Aktualisierung des DNS die Serviceanfrage, und Oracle aktiviert die DKIM-Einstellungen für Ihre Domain.

  3. Konfigurieren Sie in Oracle Integration genehmigte Absender, und bestätigen Sie die SPF- und DKIM-Konfiguration.
    1. Wählen Sie im Navigationsbereich Einstellungen, Integrationen, Benachrichtigungen. Der Bildschirm "Benachrichtigungen" wird angezeigt.
    2. Klicken Sie im Abschnitt Sender auf +, um genehmigte Absender hinzuzufügen, und füllen Sie die folgenden Felder aus.
      Feld Beschreibung
      E-Mail-Adresse

      Geben Sie Ihre Domain-E-Mail-Adresse als von-Adresse ein. Sie müssen SPF und DKIM festlegen, wenn Sie Ihre eigene Domain-E-Mail-Adresse verwenden.

      Genehmigungsstatus Gibt die E-Mail-Adressgenehmigung an. Grün gibt an, dass die Adresse genehmigt wurde. Gelb gibt an, dass die Adresse noch nicht genehmigt wurde.

      Die E-Mail-Adressgenehmigung basiert auf Ihrer Version von Oracle Integration. In Oracle Integration wird eine Verifizierungs-E-Mail gesendet. Sie müssen auf den Verifizierungslink klicken, den Sie in der E-Mail erhalten. Bei erfolgreicher Überprüfung wird der Status in grün geändert. In Oracle Integration - 2. Generation wird die E-Mail automatisch genehmigt, wenn Sie die E-Mail-ID hinzufügen.

      SPF-Status

      Dieses Feld prüft die Konfiguration für das Sender Policy Framework (SPF) für die Absender-E-Mail-Adressen. Der Status muss Konfiguriert lauten.

      DKIM bestätigen

      		 Prüfen Sie dieses Feld, um die DKIM-Konfiguration für den Absender zu bestätigen.
    3. Klicken Sie auf Speichern.

Informationen zu E-Mail-Benachrichtigungen in Integrationen finden Sie unter Servicefehleralerts, Systemstatusberichte und Integrationsfehlerberichte mit Benachrichtigungs-E-Mails senden in Integrationen in Oracle Integration der 2. Generation verwenden. Siehe auch Benachrichtigungs-E-Mails während Phasen der Integration mit einer Benachrichtigungsaktion senden in Integrationen in Oracle Integration der 2. Generation verwenden.

Informationen zu E-Mail-Benachrichtigungen in Prozessen finden Sie unter E-Mail-Benachrichtigungen aktivieren in Prozesse in Oracle Integration der 2. Generation verwenden.

Fehlerbehebung bei der E-Mail-Konfiguration für Oracle Cloud Infrastructure-Benachrichtigungen, um die ordnungsgemäße Zustellung sicherzustellen

Befolgen Sie diese Empfehlungen, um die standardmäßige from-Adresse und die Unterdrückungsliste korrekt zu konfigurieren und zu verwenden. Mit diesen Empfehlungen können Sie Probleme bei der E-Mail-Zustellung vermeiden.

Standardabsenderadresse

  • Verwenden Sie no-reply@oracle.com nicht als Adresse from.
  • Verwenden Sie die Domain oracle nicht.
  • Ändern Sie die Standardadresse from von no-reply@oracle.com in no-reply@mail.integration.region.ocp.oraclecloud.com.

    Das Attribut region wird von Oracle Integration bereitgestellt.

  • Ändern Sie die Adresse from in Ihren Integrationen von no-reply@oracle.com in no-reply@mail.integration.region.ocp.oraclecloud.com.

    Das Attribut region wird von Oracle Integration bereitgestellt.

Unterdrückungsliste

  • Fügen Sie der Unterdrückungsliste To-Adressen aus mehreren Gründen hinzu:
    • Ab sofort die Adresse recipient, wenn ein Hard Bounce auftritt (E-Mails werden aus permanenten Gründen nicht zugestellt), wenn ein Soft Bounce auftritt (E-Mails werden aus temporären Gründen nicht zugestellt), und wenn eine große Anzahl von E-Mails empfangen wird, sind einige der Gründe dafür, die Adresse To der Unterdrückungsliste hinzuzufügen.
  • Wenn DomainKeys Identified Mail (DKIM) und Sender Policy Framework (SPF) nicht für die Adressdomain from konfiguriert sind, ist die Wahrscheinlichkeit höher, dass ein Bounce oder Nachrichten von der empfangenden Infrastruktur stillgelegt werden.
  • Sie können E-Mail-Adressen von der Unterdrückungsliste entfernen. Siehe E-Mail-Adressen von der Unterdrückungsliste entfernen in Integrationen in Oracle Integration der 2. Generation verwenden.