Documentation sur Oracle Cloud Infrastructure

Gestion de DKIM

Gérer les domaines de courriel avec DKIM (Domain Keys Identified Mail).

DKIM est un cadre d'authentification qui permet la vérification de la source et du contenu des messages par des agents de transfert de messages (AMP). Avec DKIM, un signataire peut signer de manière cryptographique un message électronique pour un domaine, revendiquant ainsi la responsabilité de son authenticité. Le destinataire vérifie la signature en interrogeant le domaine de signature pour la clé publique afin de s'assurer que la signature a été créée avec la clé privée correspondante.

DKIM-Signature est un champ d'en-tête de courriel qui contient toutes les données de signature et d'extraction des clés. Cette valeur d'en-tête contient des marqueurs avec des détails précis sur le message électronique, comme le domaine de signature où le vérificateur peut trouver la clé publique (d) et les champs d'en-tête spécifiques à la signature (h). Ces balises protègent l'intégrité du message électronique, en démontrant qu'il provient d'une source légitime et que le contenu signé n'a pas été altéré. Ainsi, DKIM peut protéger un domaine contre l'usurpation en vue de la prolifération du spam ou dans le cadre d'une tentative d'hameçonnage.

Voici un exemple d'utilisation du champ DKIM-Signature :
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=prod-fra-20191115;
 d=fra1.rp.oracleemaildelivery.com;
 h=Date:To:From:Subject:Message-Id:MIME-Version:Sender;
 bh=Rskt6Q/nZKmxgXkWUYP6cCBSDJhtkVT0PSrUEVGVgp4=;
 b=Waqhf3halToZeAlJzo4FwhQ3ypTfU/Ngo75g9nHEz8zMvumoyQq+GaynJVxLksvKtVpWyhOmiiFW
   YNO08pO/u6P7w2hrWKVK3J5PbeYjRTrtAUEHGX6LYBII82fUgMwgL8doAlWS/OLbL9gF8Leo2dB3
   LMKiP+BhWApLdZQfyzCl5rnKyXpyLmlKNMeeVrHJirY2Tgv56s2UT5pncNAh91/0LL7dd9z/UhgU
   ET+pGnmdTRxt626+ecNxPRpAeoI+ym+Bgt1iaNJKNUE8aq04Iuf/mpSbjwlLitR7PrGfHOLEAKe9
   FjBJTNvrUu1iauMAwZb3OTVPUvq4wrN8XK7h+g==

Une clé DKIM peut être active pour votre domaine de courriel à la fois. Vous pouvez configurer des clés DKIM dans la console et indiquer qu'un enregistrement est la clé DKIM active pour la signature de vos courriels.

Pour plus d'informations sur DKIM, voir :

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.
Note

Cette procédure ne s'applique pas aux services OCI version classique tels que Fusion Apps, Cloud Notification Services et IDCS classique. Comme ces services n'utilisent pas le service de transmission de messages pour OCI, la prise en charge de DKIM pour ces services nécessite l'ouverture d'un ticket de soutien pour le service qui génère le courriel. Notez que si vous configurez une clé DKIM pour un service OCI version classique et une clé DKIM pour le service de transmission de messages OCI dans le même domaine de courriel, chacune de ces clés doit avoir un sélecteur différent. Lors de l'ouverture d'un ticket d'assistance, mentionnez le service qui génère le courriel afin que l'équipe d'assistance puisse acheminer votre ticket correctement.
Note

Cette procédure ne s'applique pas non plus aux services Oracle Integration Cloud Génération 2 (OIC) ou Oracle Transportation and Global Trade Management (OTMGTM). Chacun de ces services nécessite sa propre clé DKIM propre au service qui doit avoir un sélecteur différent des autres clés DKIM de votre domaine de courriel. Pour la procédure pour OIC, voir Configurer les paramètres d'authentification des courriels pour SPF et DKIM. Pour la procédure OTMGTM, voir Configurer DKIM.

Lors de l'ouverture d'un ticket de support, mentionnez le service spécifique (OIC ou OTMGTM) afin que l'équipe de support puisse acheminer votre ticket correctement.

Pour gérer les domaines de courriel, utilisez les opérations suivantes :