Documentation sur Oracle Cloud Infrastructure

Configurer les paramètres d'authentification de courriel pour SPF et DKIM

Configurez les paramètres d'authentification de courriel pour SPF et DKIM pour les intégrations. Appliquez ces paramètres à votre domaine, puis vérifiez leur configuration.

Un moyen simple mais efficace de valider les courriels, d'éviter la mystification et de réduire les attaques frauduleuses consiste à configurer SPF et DKIM. En fonction de la sécurité de l'infrastructure de courriel, vous devrez peut-être configurer SPF et DKIM.
  • La norme SPF (Sender Policy Framework) permet aux propriétaires de domaine d'identifier les serveurs qu'ils ont approuvés pour envoyer des courriels au nom de leur domaine. Dans le cas d'Oracle Integration, les responsables de domaine doivent approuver OCI en tant qu'expéditeur approuvé et ajouter un enregistrement pour celui-ci dans leur domaine.
  • La norme DKIM (DomainKeys Identified Mail) authentifie les courriels au moyen d'une paire de clés cryptographiques : une clé publique publiée dans un enregistrement TXT DNS, et une clé privée chiffrée dans une signature apposée dans les messages sortants. Les clés sont générées par le fournisseur de services de courriel.

Procédez de la façon suivante pour configurer les paramètres SPF et DKIM. Voir aussi Guide avancé pour les avis OIC par courriel.

  1. Configurez SPF (Sender Policy Framework).

    Ajoutez un enregistrement SPF au domaine de l'adresse from pour inclure le domaine de transmission de messages pour Oracle Cloud Infrastructure.

    Utilisez le format ci-dessous pour l'enregistrement SPF. L'enregistrement SPF doit identifier la clé continentale de l'instance Oracle Integration, comme illustré dans les exemples ci-dessous.

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    Région d'envoi Exemple de format SPF

    Amérique

    v=spf1 include:rp.oracleemaildelivery.com ~all

    Asie-Pacifique

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    Europe

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    Toutes les régions commerciales

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    Nuage gouvernemental du Royaume-Uni

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    Dans les instances Oracle Integration antérieures, la vérification de l'expéditeur était prise en charge par l'ajout de l'enregistrement standard include:spf_c.oraclecloud.com au domaine de l'adresse from.
  2. Configurez DKIM (DomainKeys Identified Mail).

    Pour configurer des clés DKIM pour les instances Oracle Integration 3, soumettez une demande de service dans My Oracle Support. Ajoutez les détails suivants :

    • Le nom du sélecteur

    • La taille de la clé

    • L'adresse from qui sera utilisée pour envoyer des courriels

    Oracle vous fournit les détails pour ajouter l'enregistrement DNS CNAME pour votre domaine. Les instructions d'ajout de l'enregistrement DNS dépendent de votre fournisseur de domaine. Le CNAME contient l'emplacement de la clé publique.

    Par exemple, pour un nom de sélecteur me-yyz-20200502, un domaine d'envoi mail.example.com et un code de région de courriel yyz, le CNAME se présente comme suit :

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    Une fois le système de noms de domaine mis à jour, mettez à jour la demande de service. Après quoi, Oracle activera les paramètres DKIM pour votre domaine.

  3. Dans Oracle Integration, configurer les expéditeurs approuvés et confirmer la configuration de SPF et de DKIM.
    1. Dans le volet de navigation, cliquez sur Paramètres, puis sur Avis. L'écran Avis s'affiche.
    2. Dans la section Expéditeurs, cliquez sur Ajouter une adresse de courriel pour ajouter des expéditeurs approuvés, et remplissez les champs suivants.
      Champ Description
      Adresse de courriel

      Entrez votre adresse de courriel de domaine comme adresse from. Vous devez configurer SPF et DKIM si vous utilisez votre propre adresse de courriel de domaine.

      Statut d'approbation

      Approuvé ou Non approuvé, pour l'adresse de courriel.

      L'approbation des adresses de courriel est basée sur votre version d'Oracle Integration. Dans Oracle Integration, un courriel de vérification est envoyé. Vous devez cliquer sur le lien de vérification que vous avez reçu dans le courriel. Une fois la vérification réussie, le statut passe à Approuvé. Dans Oracle Integration 3, le courriel est automatiquement approuvé lorsque vous ajoutez l'ID courriel.

      Statut SPF

      Ce champ vérifie la configuration de SPF (Sender Policy Framework) pour les adresses de courriel de l'expéditeur. Le statut doit être Configuré.

      Confirmer DKIM

      		 Cochez ce champ pour confirmer la configuration de DKIM pour l'expéditeur.
    3. Cliquez sur Enregistrer.

Pour plus d'informations sur les avis par courriel dans les intégrations, voir Envoi d'alertes de défaillance de service, de rapports sur le statut du système et de rapports d'erreur d'intégration par courriel d'avis dans Utilisation d'intégrations dans Oracle Integration 3. Voir aussi Envoyer des courriels d'avis durant les étapes de l'intégration avec une action d'avis dans Utilisation d'intégrations dans Oracle Integration 3.