Documentación de Oracle Cloud Infrastructure

Gestión de DKIM

Gestionar dominios de correo electrónico con claves de dominio identificadas por correo (DKIM).

DKIM es un marco de autenticación que permite la verificación del origen y el contenido de los mensajes por los agentes de transferencia de correo (MTA). Con DKIM, un firmante puede firmar criptográficamente un mensaje de correo electrónico para un dominio, reivindicando su autenticidad. El destinatario verifica la firma consultando el dominio de firma para la clave pública para confirmar que la firma se ha creado con la clave privada coincidente.

Firma de DKIM es un campo de cabecera de correo electrónico que contiene todos los datos de firma y recuperación de claves. Este valor de cabecera contiene etiquetas con detalles específicos sobre el mensaje de correo electrónico, como el dominio de firma en el que el verificador puede encontrar la clave pública ("d") y los campos de cabecera específicos a partir de la firma ("h"). Estas etiquetas protegen la integridad del mensaje de correo electrónico, demostrando que proviene de un origen legítimo y que el contenido firmado no ha sido alterado. Por lo tanto, DKIM puede proteger un dominio de la falsificación para la proliferación de spam o en un intento de phishing.

A continuación, se muestra un ejemplo de una firma DKIM:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=prod-fra-20191115;
 d=fra1.rp.oracleemaildelivery.com;
 h=Date:To:From:Subject:Message-Id:MIME-Version:Sender;
 bh=Rskt6Q/nZKmxgXkWUYP6cCBSDJhtkVT0PSrUEVGVgp4=;
 b=Waqhf3halToZeAlJzo4FwhQ3ypTfU/Ngo75g9nHEz8zMvumoyQq+GaynJVxLksvKtVpWyhOmiiFW
   YNO08pO/u6P7w2hrWKVK3J5PbeYjRTrtAUEHGX6LYBII82fUgMwgL8doAlWS/OLbL9gF8Leo2dB3
   LMKiP+BhWApLdZQfyzCl5rnKyXpyLmlKNMeeVrHJirY2Tgv56s2UT5pncNAh91/0LL7dd9z/UhgU
   ET+pGnmdTRxt626+ecNxPRpAeoI+ym+Bgt1iaNJKNUE8aq04Iuf/mpSbjwlLitR7PrGfHOLEAKe9
   FjBJTNvrUu1iauMAwZb3OTVPUvq4wrN8XK7h+g==

Una clave DKIM puede estar activa para su dominio de correo electrónico a la vez. Puede configurar claves DKIM en la consola y denotar que un registro es la clave DKIM activa con la que firmar sus correos electrónicos.

Para obtener más información sobre DKIM, consulte:

Uso de la API

Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Los SDK y la CLI.
Nota

Este procedimiento no se aplica a los servicios de OCI Classic, como Fusion Apps, Cloud Notification Services e IDCS clásico. Como estos servicios no utilizan OCI Email Delivery, el soporte de DKIM para estos servicios requiere la apertura de un ticket de soporte al servicio que genera el correo electrónico. Tenga en cuenta que si configura una clave DKIM para un servicio OCI Classic y una clave DKIM para OCI Email Delivery en el mismo dominio de correo electrónico, cada una de estas claves debe tener un selector diferente. Al abrir un ticket de soporte, mencione el servicio que está generando el correo electrónico para que el equipo de soporte pueda enrutar el ticket correctamente.
Nota

Este procedimiento tampoco se aplica a los servicios Oracle Integration Cloud Generation 2 (OIC) u Oracle Transportation and Global Trade Management (OTMGTM). Cada uno de estos servicios requiere su propia clave DKIM específica del servicio que debe tener un selector diferente al de otras claves DKIM en el dominio de correo electrónico. Para conocer el procedimiento de OIC, consulte Configuración de los valores de autenticación de correo electrónico para SPF y DKIM. Para conocer el procedimiento para OTMGTM, consulte Configuración de DKIM.

Al abrir un ticket de soporte, mencione el servicio específico (OIC u OTMGTM) para que el equipo de soporte pueda enrutar el ticket correctamente.

Utilice las siguientes operaciones para gestionar dominios de correo electrónico: