Documentación de Oracle Cloud Infrastructure

Configuración de los valores de autenticación de correo electrónico para SPF y DKIM

Configure los valores de autenticación de correo electrónico para SPF y DKIM para integraciones y procesos. Aplique estos valores al dominio y, a continuación, verifique su configuración.

Una forma sencilla pero eficaz de validar correos electrónicos, evitar suplantación y reducir los ataques de fraude es configurar SPF y DKIM. En función de la seguridad por correo electrónico infra, puede que necesite configurar SPF y DKIM.

  • Sender Policy Framework (SPF) permite a los propietarios de dominios identificar los servidores que han aprobado para enviar correos electrónicos en nombre de su dominio. En el caso de Oracle Integration, los propietarios de dominio deben aprobar OCI como remitente aprobador y agregar un registro para él en su dominio.

  • DomainKeys El correo identificado (DKIM) autentica los correos electrónicos a través de un par de claves criptográficas: una clave pública publicada en un registro TXT del sistema de nombres de dominio y una clave privada cifrada en una firma pegada a los mensajes salientes. Las claves las genera el proveedor de servicios de correo electrónico.

Siga estos pasos para configurar los valores de SPF y DKIM. Consulte también Guía avanzada para notificaciones de OIC mediante correos electrónicos.

  1. Configure SPF (Sender Policy Framework).

    Agregue un registro SPF al dominio de la dirección from para incluir el dominio de entrega de correo electrónico de Oracle Cloud Infrastructure.

    Utilice el siguiente formato para el registro SPF. El registro SPF debe identificar la clave continente de la instancia de Oracle Integration, como se muestra en los siguientes ejemplos.

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    Región de envío Ejemplo de formato SPF

    América

    v=spf1 include:rp.oracleemaildelivery.com ~all

    Asia/Pacific

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    Europa

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    Todas las regiones comerciales

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    Nube del Gobierno de Reino Unido

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    En instancias anteriores de Oracle Integration, la verificación del remitente estaba soportada agregando el registro estándar include:spf_c.oraclecloud.com al dominio de la dirección from.
  2. Configure DKIM (DomainKeys Correo identificado).

    Para configurar claves DKIM para instancias de Oracle Integration Generation 2, registre una solicitud de servicio en My Oracle Support. Incluya los siguientes detalles:

    • nombre del selector

    • tamaño de la clave

    • Dirección from que se utilizará para enviar correos electrónicos

    Oracle le proporciona los detalles para agregar el registro DNS CNAME para su dominio. Las instrucciones para agregar el registro DNS dependen de su proveedor de dominio. El CNAME contiene la ubicación de la clave pública.

    Por ejemplo, para un nombre de selector me-yyz-20200502, un dominio de envío mail.example.com y un código de región de correo electrónico yyz, el CNAME tiene el siguiente aspecto:

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    Una vez actualizado el DNS, actualice la solicitud de servicio y Oracle activará la configuración de DKIM para el dominio.

  3. En Oracle Integration, configure remitentes aprobados y confirme la configuración de SPF y DKIM.
    1. En el panel de navegación, seleccione Configuración, Integraciones y, a continuación, Notificaciones. Aparece la pantalla Notificaciones.
    2. En la sección Senders, haga clic en + para agregar remitentes aprobados y complete los siguientes campos.
      Campo Descripción
      Dirección de correo electrónico

      Introduzca su dirección de correo electrónico de dominio como la dirección de. Debe definir SPF y DKIM si utiliza su propia dirección de correo electrónico de dominio.

      Estado de aprobación Indica la aprobación de la dirección de correo electrónico. Verde indica que la dirección está aprobada. Amarillo indica que la dirección aún no está aprobada.

      La aprobación de direcciones de correo electrónico se basa en su versión de Oracle Integration. En Oracle Integration, se envía un correo electrónico de verificación. Debe hacer clic en el enlace de verificación que recibe en el correo electrónico. Tras la verificación correcta, el estado cambia a verde. En Oracle Integration Generation 2, el correo electrónico se aprueba automáticamente al agregar el ID de correo electrónico.

      Estado de SPF

      Este campo verifica la configuración del marco de políticas de remitente (SPF) para las direcciones de correo electrónico del remitente. El estado debe ser Configurado.

      Confirmar DKIM

      		 Compruebe este campo para confirmar la configuración de DKIM para el remitente.
    3. Haga clic en Guardar.

Para obtener información sobre notificaciones por correo electrónico en integraciones, consulte la sección sobre el envío de alertas de fallos de servicio, informes de estado del sistema e informes de errores de integración por correo electrónico de notificación en Using Integrations in Oracle Integration Generation 2. Consulte también la sección sobre el envío de correos electrónicos de notificación durante las etapas de la integración con una acción de notificación en Using Integrations in Oracle Integration Generation 2.

Para obtener información sobre notificaciones de correo electrónico en procesos, consulte Activar notificaciones por correo electrónico en Usar procesos en Oracle Integration Generation 2.

Solución de problemas de la configuración del correo electrónico de notificación de Oracle Cloud Infrastructure para garantizar una entrega adecuada

Siga estas recomendaciones para configurar correctamente y utilizar la dirección from por defecto y la lista de supresión. Estas recomendaciones le ayudan a evitar problemas de entrega de correo electrónico.

Dirección de origen por defecto

  • No utilice no-reply@oracle.com como dirección from.
  • No utilice el dominio oracle.
  • Cambie la dirección from por defecto de no-reply@oracle.com a no-reply@mail.integration.region.ocp.oraclecloud.com.

    Oracle Integration proporciona el atributo region.

  • Cambie la dirección from en sus integraciones de no-reply@oracle.com a no-reply@mail.integration.region.ocp.oraclecloud.com.

    Oracle Integration proporciona el atributo region.

Lista de supresiones

  • Agregue direcciones To a la lista de supresión por varios motivos:
    • A partir de ahora, la dirección recipient cuando se produce una devolución permanente (los correos electrónicos no se entregan por motivos permanentes), cuando se produce una devolución temporal (los correos electrónicos no se entregan por motivos temporales) y cuando se recibe un gran número de correos electrónicos, son algunos de los motivos para agregar la dirección To a la lista de supresión.
  • Si DomainKeys Identified Mail (DKIM) and Sender Policy Framework (SPF) no están configurados para el dominio de dirección from, la probabilidad de que la infraestructura de recepción devuelva o envíe mensajes de forma silenciosa es mayor.
  • Puede eliminar direcciones de correo electrónico de la lista de supresión. Consulte Eliminación de direcciones de correo electrónico de la lista de supresión en Uso de integraciones en Oracle Integration Generation 2.