Documentation Oracle Cloud Infrastructure

Configuration de l'authentification des courriels avec SPF et DKIM

Configurez l'authentification par courriel avec SPF et DKIM pour garantir la sécurité et l'intégrité des notifications par courriel envoyées à partir d'Oracle Integration. Ces notifications par e-mail sont utilisées pour communiquer des informations importantes sur le statut des intégrations et des activités associées. En configurant SPF et DKIM, vous aidez à empêcher que vos courriels de notification ne soient marqués comme indésirables ou altérés pendant la livraison, améliorant ainsi la confiance et la délivrabilité.

L'un des moyens simples mais efficaces de valider les courriels, d'éviter les usurpations d'adresse IP et de réduire les attaques frauduleuses consiste à configurer SPF et DKIM. Selon la sécurité de l'infrastructure de messagerie, vous devrez peut-être configurer SPF et DKIM.
  • SPF (Sender Policy Framework) permet aux propriétaires de domaine d'identifier les serveurs approuvés pour l'envoi de courriels au nom de leur domaine. Dans le cas d'Oracle Integration, les propriétaires de domaine doivent approuver OCI en tant qu'expéditeur et ajouter un enregistrement correspondant dans leur domaine.
  • DKIM (DomainKeys Identified Mail) authentifie les courriels via une paire de clés cryptographiques : une clé publique publiée dans un enregistrement TXT de système de noms de domaine et une clé privée cryptée dans une signature appliquée aux messages sortants. Les clés sont générées par le fournisseur de services de messagerie.

Suivez ces étapes pour configurer SPF et DKIM pour votre domaine, puis vérifiez la configuration.

  1. Configurez SPF (Sender Policy Framework).

    Ajoutez un enregistrement SPF au domaine de l'adresse from pour inclure le domaine de distribution de courriels Oracle Cloud Infrastructure.

    Utilisez le format ci-dessous pour l'enregistrement SPF. L'enregistrement SPF doit identifier la clé de continent de l'instance Oracle Integration, comme indiqué dans les exemples ci-dessous.

    v=spf1 include:<clécontinent>.oracleemaildelivery.com ~all

    Région d'envoi Exemple de format SPF

    Amérique

    v=spf1 include:rp.oracleemaildelivery.com ~all

    Asie/Pacifique

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    Europe

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    Toutes les régions commerciales

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    Government Cloud - Royaume-Uni

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    Dans les instances Oracle Integration antérieures, la vérification de l'expéditeur était prise en charge via l'ajout de l'enregistrement standard include:spf_c.oraclecloud.com au domaine de l'adresse from.
  2. Configurez DKIM (DomainKeys Identified Mail).

    Afin de configurer des clés DKIM pour les instances Oracle Integration 3, enregistrez une demande d'assistance sur My Oracle Support. Incluez les détails suivants :

    • Nom de sélecteur

    • Taille de clé

    • Adresse from qui sera utilisée pour envoyer les courriels

    Oracle vous fournit les détails permettant d'ajouter l'enregistrement DNS CNAME pour votre domaine. Les instructions d'ajout de l'enregistrement DNS dépendent de votre fournisseur de domaine. L'enregistrement CNAME contient l'emplacement de la clé publique.

    Par exemple, pour le nom de sélecteur me-yyz-20200502, le domaine d'envoi mail.example.com et le code de région des courriels yyz, l'enregistrement CNAME se présente comme suit :

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    Une fois le DNS mis à jour, mettez à jour la demande d'assistance, et Oracle activera les paramètres DKIM pour votre domaine.

  3. Dans Oracle Integration, configurez les expéditeurs approuvés, et confirmez la configuration SPF et DKIM.
    1. Dans le panneau de navigation, cliquez sur Paramètres, puis sur Notifications. L'écran Notifications apparaît.
    2. Dans la section Expéditeurs, cliquez sur Ajouter une adresse électronique pour ajouter des expéditeurs approuvés et remplissez les champs suivants.
      Champ Description

      Adresse électronique

      Entrez votre adresse électronique de domaine comme adresse d'expéditeur. Vous devez définir SPF et DKIM si vous utilisez votre propre adresse électronique de domaine.

      Statut d'approbation

      Approuvé ou Non approuvé, selon l'approbation de l'adresse électronique.

      L'approbation des adresses électroniques repose sur votre version d'Oracle Integration. Dans Oracle Integration, un courriel de vérification est envoyé. Vous devez cliquer sur le lien de vérification que vous recevez dans le courriel. Une fois la vérification réussie, le statut devient Approuvé. Dans Oracle Integration 3, l'adresse électronique est automatiquement approuvée lorsque vous ajoutez l'adresse électronique.

      Statut SPF

      Ce champ vérifie la configuration SPF pour les adresses électroniques d'expéditeur. Le statut doit être Configuré.

      Confirmation DKIM

      Sélectionnez ce champ pour confirmer la configuration DKIM de l'expéditeur.
    3. Cliquez sur Enregistrer.

Pour plus d'informations sur les notifications par courriel dans les intégrations, reportez-vous à Envoi d'alertes d'échec de service, de rapports de statut système et de rapports d'erreurs d'intégration par courriel de notification dans Utilisation des intégrations dans Oracle Integration 3. Reportez-vous également à Envoi de courriels de notification à certaines étapes de l'intégration avec une action de notification dans Utilisation des intégrations dans Oracle Integration 3.