Documentation Oracle Cloud Infrastructure

Gestion de DKIM

Gérez les domaines de messagerie avec DKIM (Domain Keys Identified Mail).

DKIM est une structure d'authentification qui permet aux agents de transfert de courriel de vérifier la source et le contenu des messages. Avec DKIM, un signataire peut signer de manière cryptographique un courriel pour un domaine. Il déclare ainsi qu'il est responsable de son authenticité. Le destinataire vérifie la signature en demandant au domaine de signature la clé publique permettant de confirmer que la signature a été créée avec la clé privée correspondante.

Le champ d'en-tête de signature DKIM contient toutes les données de signature et d'extraction de clé. Cette valeur d'en-tête contient des balises avec des détails spécifiques sur le courriel, tels que le domaine de signature dans lequel le vérificateur peut trouver la clé publique (d) et les champs d'en-tête spécifiques de la signature (h). Ces balises protègent l'intégrité du courriel, en prouvant qu'il provient d'une source légitime et que le contenu signé n'a pas été altéré. Ainsi, DKIM peut empêcher l'usurpation d'un domaine en raison de la prolifération du spam ou d'une tentative de phishing.

Voici un exemple de signature DKIM :
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=prod-fra-20191115;
 d=fra1.rp.oracleemaildelivery.com;
 h=Date:To:From:Subject:Message-Id:MIME-Version:Sender;
 bh=Rskt6Q/nZKmxgXkWUYP6cCBSDJhtkVT0PSrUEVGVgp4=;
 b=Waqhf3halToZeAlJzo4FwhQ3ypTfU/Ngo75g9nHEz8zMvumoyQq+GaynJVxLksvKtVpWyhOmiiFW
   YNO08pO/u6P7w2hrWKVK3J5PbeYjRTrtAUEHGX6LYBII82fUgMwgL8doAlWS/OLbL9gF8Leo2dB3
   LMKiP+BhWApLdZQfyzCl5rnKyXpyLmlKNMeeVrHJirY2Tgv56s2UT5pncNAh91/0LL7dd9z/UhgU
   ET+pGnmdTRxt626+ecNxPRpAeoI+ym+Bgt1iaNJKNUE8aq04Iuf/mpSbjwlLitR7PrGfHOLEAKe9
   FjBJTNvrUu1iauMAwZb3OTVPUvq4wrN8XK7h+g==

Une clé DKIM peut être active pour votre domaine de messagerie à la fois. Vous pouvez configurer des clés DKIM dans la console et indiquer qu'un enregistrement est la clé DKIM active avec laquelle signer vos courriels.

Pour plus d'informations sur DKIM, reportez-vous à :

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.
Remarque

Cette procédure ne s'applique pas aux services OCI Classic tels que Fusion Apps, Cloud Notification Services et IDCS classique. Comme ces services n'utilisent pas OCI Email Delivery, la prise en charge de DKIM pour ces services nécessite d'ouvrir un ticket d'assistance pour le service qui génère le courriel. Si vous configurez une clé DKIM pour un service OCI Classic et une clé DKIM pour OCI Email Delivery dans le même domaine de messagerie, chacune de ces clés doit avoir un sélecteur différent. Lors de l'ouverture d'un ticket d'assistance, mentionnez le service qui génère l'e-mail afin que l'équipe d'assistance puisse acheminer votre ticket correctement.
Remarque

Cette procédure ne s'applique pas non plus aux services Oracle Integration Cloud Generation 2 (OIC) ni aux services Oracle Transportation and Global Trade Management (OTMGTM). Chacun de ces services nécessite sa propre clé DKIM propre au service qui doit avoir un sélecteur différent des autres clés DKIM dans votre domaine de messagerie. Pour connaître la procédure d'OCI, reportez-vous à Configuration des paramètres d'authentification des courriels pour SPF et DKIM. Pour connaître la procédure d'OTMGTM, reportez-vous à Configuration de DKIM.

Lors de l'ouverture d'un ticket d'assistance, mentionnez le service spécifique (OIC ou OTMGTM) afin que l'équipe d'assistance puisse acheminer votre ticket correctement.

Utilisez les opérations suivantes pour gérer les domaines de messagerie :