Documentation Oracle Cloud Infrastructure

Création d'un domaine de messagerie

Découvrez comment créer un domaine de messagerie DNS pour envoyer des courriels en masse d'expéditeurs approuvés.

Utilisation de la console

  1. Ouvrez le menu de navigation et sélectionnez Services de développeur. Sous Intégration d'application, sélectionnez Email Delivery. Sous Email Delivery, sélectionnez Domaines de messagerie.
  2. Sélectionnez Créer un domaine de messagerie.
  3. Entrez votre nom de domaine de messagerie. Cela nécessite d'être un domaine que vous possédez ou contrôlez dans DNS, car les mesures utilisées pour établir la vérification et l'authentification nécessitent une mise à jour d'enregistrement DNS ou des actions similaires. Il doit s'agir du domaine que vous prévoyez d'utiliser pour les expéditeurs approuvés. Il ne peut pas s'agir d'un domaine de fournisseur de boîtes aux lettres public tel que gmail.com, hotmail.com, yahoo.com ou oracle.com.

    Balises : si vous disposez des droits d'accès permettant de créer une ressource, vous disposez également de ceux permettant d'appliquer des balises à forme libre à cette ressource. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.

  4. Sélectionnez Créer.
Conseil

Pour envoyer des courriels à partir de nombreuses adresses avec le même domaine :
  1. Configurez DKIM pour le domaine qui fournit l'autorisation d'envoyer à partir du domaine.
  2. Lorsque DKIM est actif, créez l'expéditeur approuvé @domain.com.
Avertissement

Si DKIM n'est pas actif, vous ne pouvez pas créer l'expéditeur approuvé.

Création d'un chemin de renvoi personnalisé

Remarque

La configuration de DKIM a plus de chances d'améliorer la remise de vos courriels qu'un chemin de renvoi personnalisé. Par conséquent, nous vous recommandons de configurer DKIM avant de configurer un chemin de renvoi personnalisé ou au même moment.

Email Delivery est requis pour traiter les retours afin de protéger la réputation de nos adresses IP et de notre domaine. Par défaut, le chemin de renvoi est donc défini comme étant celui de nos serveurs de retour. Email Delivery offre une fonction de chemin de renvoi personnalisé pour améliorer la remise en boîte de réception. Pour utiliser cette fonctionnalité, vous devez configurer des enregistrements DNS pour le domaine du chemin de renvoi personnalisé. Le domaine du chemin de renvoi personnalisé doit correspondre au domaine de l'expéditeur approuvé ou être un sous-domaine de ce domaine.

La convention de dénomination suggérée pour un sous-domaine de chemin de renvoi personnalisé est <REGIONKEY>.rp.<sending-domain>. Pour préparer l'utilisation de cette fonctionnalité, provisionnez les enregistrements SPF et MX sur le domaine personnalisé comme suit :

Enregistrement MX pour un domaine personnalisé

La syntaxe d'enregistrement suivante s'applique uniquement aux régions commerciales :

10 bmta.email.<REGION IDENTIFIER>.oci.oraclecloud.com

Le chemin de renvoi personnalisé est régional. Il est impératif d'ajouter l'identificateur de région à l'entrée pour éviter toute confusion. Pour plus d'informations sur les régions, reportez-vous à Régions et domaines de disponibilité.

Enregistrement SPF pour un domaine de chemin de renvoi personnalisé

Région d'envoi Enregistrement SPF
Amériques v=spf1 include:rp.oracleemaildelivery.com ~all
Asie/Pacifique v=spf1 include:ap.rp.oracleemaildelivery.com ~all
Europe v=spf1 include:eu.rp.oracleemaildelivery.com ~all
Toutes les régions commerciales v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
Régions gouvernementales

DMARC (Domain-based Message Authentication, Reporting, and Conformance)

DMARC est une spécification technique créée par un groupe d'organisations souhaitant réduire le risque d'utilisation frauduleuse des courriels. Leur objectif est d'apporter une solution à certains problèmes connus au niveau opérationnel et en matière de déploiement et d'établissement de rapports, dans le domaine des protocoles d'authentification de courriels. DMARC normalise la façon dont les destinataires authentifient un courriel à l'aide de SPF et de DKIM. L'expéditeur peut ainsi garder le contrôle sur les courriels non authentifiés et indiquer aux destinataires ce qu'ils doivent faire.

Pour envoyer et distribuer des courriels, DMARC vérifie les protocoles SPF et DKIM. Au moins un des deux protocoles doit être vérifié. Lorsque vous commencez à utiliser DMARC, il est recommandé de mettre en place une stratégie p=none et de vérifier que toutes les applications d'envoi légitimes sont bien conformes et authentifiées avant d'envisager une stratégie plus agressive. Il est recommandé d'utiliser une stratégie DMARC p=none et de suivre ce conseil pendant toute période de transition au cours de laquelle un nouveau service de messagerie est évalué pour le domaine d'envoi.

Un enregistrement DMARC est un enregistrement DNS au format TXT dans le domaine _dmarc.<sending-domain> présentant un contenu semblable à ce qui suit :
"v=DMARC1\;p=none\;rua=mailto:dmarc_rua@example.com\;ruf=mailto:dmarc_ruf@example.com\;fo=1"

Vous devez disposer d'un service de messagerie administratif pour recevoir des rapports DMARC (dans l'exemple précédent, example.com est votre prestataire de messagerie). Email Delivery n'offre pas de service de messagerie ni de traitement automatisé des rapports DMARC. Si vous ne souhaitez pas gérer ni traiter de rapports DMARC, ne créez pas d'enregistrement DMARC.