Documentación de Oracle Cloud Infrastructure

Configuración de los valores del método de autenticación del correo electrónico con SPF y DKIM

Configure la autenticación de correo electrónico con SPF y DKIM para garantizar la seguridad e integridad de las notificaciones de correo electrónico enviadas desde Oracle Integration. Estas notificaciones por correo electrónico se utilizan para comunicar información importante sobre el estado de las integraciones y las actividades relacionadas. Al configurar SPF y DKIM, ayuda a evitar que los correos electrónicos de notificación se marquen como spam o se manipulen durante la entrega, lo que mejora la confianza y la capacidad de entrega.

Una forma sencilla pero efectiva de validar los correos electrónicos, evitar la falsificación y reducir los ataques fraudulentos es configurar SPF y DKIM. En función de la seguridad de la infraestructura de correo electrónico, puede que deba configurar SPF y DKIM.
  • El marco de políticas de remitente (SPF) permite a los propietarios del dominio identificar los servidores que han aprobado para enviar correos electrónicos en nombre de su dominio. En el caso de Oracle Integration, los propietarios del dominio deben aprobar OCI como remitente aprobado y agregar un registro para él en su dominio.
  • DomainKeys Identified Mail (DKIM) autentica los correos electrónicos a través de un par de claves criptográficas: una clave pública publicada en un registro TXT del sistema de nombres de dominio y una clave privada cifrada en una firma que se fija a los mensajes salientes. El proveedor de servicios de correo electrónico genera las claves.

Siga estos pasos para configurar el SPF y DKIM para su dominio y, a continuación, verifique la configuración.

  1. Configure SPF (marco de políticas de remitente).

    Agregue un registro de SPF al dominio de la dirección from para incluir el dominio de entrega de correo electrónico de Oracle Cloud Infrastructure.

    Utilice el siguiente formato para el registro de SPF. El registro de SPF debe identificar la clave de continente de la instancia de Oracle Integration, como se muestra en los siguientes ejemplos.

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    Región de envío Formato de SPF de ejemplo

    América

    v=spf1 include:rp.oracleemaildelivery.com ~all

    Asia/Pacífico

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    Europa

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    Todas las regiones comerciales

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    Nube del gobierno de Reino Unido

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    En instancias anteriores de Oracle Integration, estaba soportada la verificación del remitente agregando el registro estándar include:spf_c.oraclecloud.com al dominio de la dirección from.
  2. Configure DKIM (DomainKeys Identified Mail).

    Para configurar claves DKIM para instancias de Oracle Integration 3, registre una solicitud de servicio en My Oracle Support. Incluya los siguientes detalles:

    • Nombre de selector

    • Tamaño de Clave

    • Dirección from que se utilizará para enviar correos electrónicos

    Oracle le proporciona los detalles para agregar el registro CNAME de DNS para su dominio. Las instrucciones para agregar el registro de DNS dependen de su proveedor de dominio. CNAME contiene la ubicación de la clave pública.

    Por ejemplo, para el nombre de selector me-yyz-20200502, el dominio de envío mail.example.com y el código de región de correo electrónico yyz, CNAME tiene el siguiente aspecto:

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    Una vez actualizado el DNS, actualice la solicitud de servicio y Oracle activará la configuración de DKIM para su dominio.

  3. En Oracle Integration, configure los remitentes aprobados y confirme la configuración de SPF y DKIM.
    1. En el panel de navegación, haga clic en Configuración y, a continuación, en Notificaciones. Aparecerá la pantalla Notificaciones.
    2. En la sección Enviadores, haga clic en Agregar dirección de correo electrónico para agregar remitentes aprobados y complete los siguientes campos.
      Campo Descripción

      Dirección de correo electrónico

      Introduzca su dirección de correo electrónico de dominio como la dirección from. Debe definir SPF y DKIM si utiliza su propia dirección de correo electrónico de dominio.

      Estado de aprobación

      Aprobado o No aprobado, que indica la aprobación de la dirección de correo electrónico.

      La aprobación de la dirección de correo electrónico se basa en la versión de Oracle Integration. En Oracle Integration se envía un correo electrónico de verificación. Debe hacer clic en el enlace de verificación que recibe en el correo electrónico. Tras la verificación correcta, el estado cambia a Aprobado. En Oracle Integration 3, el correo electrónico se aprueba de forma automática cuando agrega el identificador de correo electrónico.

      Estado de SPF

      Este campo verifica la configuración del marco de políticas de remitente (SPF) para las direcciones de correo electrónico del remitente. El estado debe ser Configurado.

      Confirmar DKIM

      Marque este campo para confirmar la configuración de DKIM para el remitente.
    3. Haga clic en Guardar.

Para obtener información sobre las notificaciones por correo electrónico en las integraciones, consulte la sección sobre el envío de alertas de fallos de servicio, informes de estado del sistema e informes de errores de integración mediante correos electrónicos de notificación en Using Integrations in Oracle Integration 3. Consulte también la sección, sobre el envío de correos electrónicos de notificación durante las etapas de la integración con una acción de notificación en Using Integrations in Oracle Integration 3.