Documentation Oracle Cloud Infrastructure

Configuration d'un domaine de messagerie avec DKIM

Découvrez le processus de configuration d'un domaine d'envoi avec DKIM.

Voici le processus général de configuration d'un domaine d'envoi avec DKIM :

  1. Créez le domaine d'authentification, s'il n'existe pas déjà : un domaine d'authentification vous permet de configurer des mesures d'authentification importantes pour l'envoi de courriels, essentielles pour garantir une bonne réputation de remise des courriels. Reportez-vous à la section Creating an Email Domain.
  2. Configurer DKIM : configurez DKIM pour ce domaine de messagerie. Il s'agit d'une étape importante pour s'assurer que les courriels sont livrés et arrivent dans la boîte de réception. Reportez-vous à Configuration de DKIM.
  3. Ajoutez l'enregistrement DKIM à la configuration DNS du client : Fournissez l'enregistrement CNAME généré par le système et la valeur générée à l'étape 2 à l'administrateur DNS du client pour les publier auprès du fournisseur DNS du client.

    Pour savoir quel système DNS utiliser, consultez les serveurs de noms du domaine. Le DNS OCI (reportez-vous à Zones) ne sera utilisé que si les serveurs de noms du domaine pointent vers OCI. Si votre configuration DNS réside chez un autre fournisseur, reportez-vous à sa documentation pour savoir comment ajouter des enregistrements à votre domaine. Reportez-vous aux liens de documentation suivants pour plusieurs fournisseurs courants :

    Le diagramme suivant illustre la façon dont un serveur DNS de domaine d'expéditeur peut être utilisé pour stocker l'enregistrement CNAME contenant la clé DKIM qui pointe vers OCI DNS. Cette configuration est préférable car elle facilite la rotation des clés. Toutefois, si nécessaire, vous pouvez demander la clé et la stocker directement.

    Cette image présente un diagramme illustrant comment un serveur DNS de domaine d'expéditeur peut être utilisé pour stocker l'enregistrement CNAME qui pointe vers OCI DNS.

    Le diagramme suivant illustre la façon dont une clé DKIM peut être stockée directement dans une configuration DNS.

    Cette image présente un diagramme qui illustre comment une clé DKIM peut être stockée directement dans une configuration DNS.
  4. Configurer des expéditeurs approuvés : les expéditeurs approuvés doivent être configurés pour toutes les adresses d'expédition qui envoient des courriels via Oracle Cloud Infrastructure, sinon les courriels sont rejetés. La configuration d'expéditeurs approuvés est essentielle pour garantir une bonne réputation de distribution de courriels. La clé DKIM configurée pour le domaine est automatiquement associée à TOUS les expéditeurs approuvés dans ce domaine. Les expéditeurs approuvés peuvent utiliser un domaine d'envoi configuré en DKIM pour être vérifiés. Pour plus d'informations, reportez-vous à Gestion des expéditeurs approuvés. Seuls les expéditeurs approuvés avec le domaine exact, y compris le sous-domaine, seront signés par votre nouvelle clé. Par exemple, noreply@sample.com n'obtiendra pas la clé dkim associée à mysubdomain.sample.com.