Configuration d'un domaine de courriel avec DKIM

Découvrez le processus de configuration d'un domaine d'envoi avec DKIM.

Voici le processus général de configuration d'un domaine d'envoi avec DKIM :

1. Créez le domaine de courriel, s'il n'existe pas déjà : Un domaine de courriel vous permet de mettre en place d'importantes mesures d'authentification pour l'envoi de courriel, essentielles pour assurer la bonne réputation du service de transmission de messages. Voir Création d'un domaine de courriel.
2. Configurer DKIM : Configurez DKIM pour ce domaine de courriel. Il s'agit d'une étape importante pour aider à s'assurer que les courriels sont transmis et atteignent la boîte de réception. Voir Configuration de DKIM.
3. Ajouter l'enregistrement DKIM à la configuration DNS du client : Fournissez l'enregistrement CNAME généré par le système et la valeur générée à l'étape 2 à l'administrateur DNS du client pour les publier auprès du fournisseur DNS du client.

   Pour savoir quel système DNS utiliser, consultez les serveurs de noms du domaine. Le DNS OCI (voir Zones) ne serait utilisé que si les serveurs de noms du domaine pointent vers OCI. Si votre configuration DNS est gérée par un autre fournisseur, consultez la documentation relative à l'ajout d'enregistrements au domaine. Voir les liens de documentation suivants pour plusieurs fournisseurs communs :

   • Fantôme
   • GoDaddy
   • HostGator
   • Namecheap
   • Noms.fr
   • Wix

   Le diagramme suivant illustre comment un serveur DNS de domaine d'expéditeur peut être utilisé pour stocker l'enregistrement CNAME qui contient la clé DKIM qui pointe vers le DNS OCI. Cette configuration est préférée car elle facilite la rotation des clés. Toutefois, si nécessaire, vous pouvez demander la clé et la stocker directement.

   

   Le diagramme suivant illustre comment une clé DKIM peut être stockée directement dans une configuration DNS.

   
4. Configurer les expéditeurs approuvés : Les expéditeurs approuvés doivent être configurés pour toutes les adresses d'expédition qui envoient des courriels au moyen d'Oracle Cloud Infrastructure, sinon le courriel est rejeté. La configuration d'expéditeurs approuvés est essentielle pour garantir la bonne réputation en matière de transmission de messages. La clé DKIM configurée pour le domaine est automatiquement associée à TOUS les expéditeurs approuvés dans ce domaine. Les expéditeurs approuvés peuvent utiliser un domaine d'envoi configuré en DKIM pour être vérifié. Pour plus d'informations, voir Gestion des expéditeurs approuvés. Seuls les expéditeurs approuvés ayant le domaine exact, y compris le sous-domaine, seront signés par votre nouvelle clé. Par exemple, noreply@sample.com n'obtiendra pas la clé dkim associée à mysubdomain.sample.com.