Documentazione di Oracle Cloud Infrastructure

Creazione di un dominio di posta elettronica

Scopri come creare un dominio di posta elettronica DNS per inviare messaggi di posta elettronica in blocco da mittenti approvati.

Utilizzo di Console

  1. Aprire il menu di navigazione e selezionare Servizi per sviluppatori. In Integrazione applicazioni selezionare Consegna e-mail. In Consegna e-mail, selezionare Domini e-mail.
  2. Selezionare Crea dominio di posta elettronica.
  3. Immettere il nome del dominio e-mail. Questo deve essere un dominio che possiedi o controlli in DNS, perché le misure utilizzate per stabilire la verifica e l'autenticazione richiedono un aggiornamento dei record DNS o azioni simili. Deve essere il dominio che si intende utilizzare per i mittenti approvati e non può essere un dominio di provider di caselle di posta pubbliche, ad esempio gmail.com, hotmail.com, yahoo.com o oracle.com.

    Tag: se si dispone delle autorizzazioni per creare una risorsa, si dispone anche delle autorizzazioni per applicare le tag in formato libero a tale risorsa. Per applicare una tag defined, è necessario disporre delle autorizzazioni per utilizzare la tag namespace. Per ulteriori informazioni sull'applicazione di tag, vedere Tag risorsa. Se non si è certi di applicare le tag, saltare questa opzione o chiedere a un amministratore. È possibile applicare le tag in un secondo momento.

  4. Selezionare Crea.
Suggerimento

Per inviare e-mail da più indirizzi con lo stesso dominio:
  1. Configurare DKIM per il dominio che fornisce l'autorizzazione per l'invio dal dominio.
  2. Quando DKIM è attivo, creare il mittente approvato @domain.com.
Avvertenza

Se DKIM non è attivo, non è possibile creare il mittente approvato.

Crea un percorso di restituzione personalizzato

Nota

L'impostazione di DKIM ha maggiori probabilità di migliorare la recapitabilità rispetto a un percorso di restituzione personalizzato. Di conseguenza, si consiglia di impostare DKIM prima o contemporaneamente di impostare un percorso di ritorno personalizzato.

Il servizio di consegna tramite e-mail è necessario per elaborare i mancati recapiti per proteggere la reputazione dei nostri indirizzi IP e del nostro dominio. Pertanto, per impostazione predefinita, il percorso di ritorno è impostato su quello dei nostri server di mancato recapito. Il servizio di consegna tramite e-mail offre una funzione personalizzata relativa al percorso di restituzione per migliorare il posizionamento nella posta in arrivo. Per utilizzare questa funzione, è necessario impostare i record DNS per il dominio del percorso di restituzione personalizzato. Il dominio del percorso di restituzione personalizzato deve corrispondere al dominio del mittente approvato oppure essere un sottodominio di tale dominio.

La convenzione di denominazione consigliata per un sottodominio del percorso di restituzione personalizzato è <REGIONKEY>.rp.<sending-domain>. Per prepararsi all'uso di questa funzione, eseguire il provisioning dei record SPF e MX nel dominio personalizzato come indicato di seguito.

Record MX per dominio personalizzato

La seguente sintassi dei record si applica solo alle aree commerciali:

10 bmta.email.<REGION IDENTIFIER>.oci.oraclecloud.com

Il percorso di ritorno personalizzato è regionale. L'aggiunta dell'IDENTIFICATORE REGIONE alla voce è indispensabile per evitare confusione. Per ulteriori informazioni sulle aree, vedere Aree e domini di disponibilità.

Record SPF per dominio percorso di restituzione personalizzato

Regione di invio Record SPF
Americhe v=spf1 include:rp.oracleemaildelivery.com ~all
Asia/Pacific v=spf1 include:ap.rp.oracleemaildelivery.com ~all
Europa v=spf1 include:eu.rp.oracleemaildelivery.com ~all
Tutte le aree commerciali v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
Regioni governative

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC è una specifica tecnica creata da un gruppo di organizzazioni che vogliono contribuire a ridurre il potenziale di abuso basato su e-mail risolvendo i problemi operativi, di distribuzione e di reporting di lunga data relativi ai protocolli di autenticazione e-mail. DMARC standardizza il modo in cui i destinatari delle e-mail eseguono l'autenticazione tramite SPF e DKIM. Ciò consente al mittente di avere il controllo della posta che non passa l'autenticazione e di dire ai destinatari di posta elettronica cosa fare con la posta non autenticata.

Per inviare e recapitare e-mail, DMARC controlla sia SPF che DKIM e ne richiede almeno uno per il passaggio. Quando si inizia a utilizzare DMARC, è consigliabile applicare un criterio p=none e assicurarsi che ogni applicazione di invio legittima sia allineata e autenticata correttamente prima di considerare una politica più aggressiva. Durante qualsiasi periodo di transizione in cui viene valutato un nuovo servizio correlato alla posta elettronica per il dominio di invio, si consiglia di utilizzare un criterio p=none DMARC e di seguire questo consiglio.

Un record DMARC è un record TXT DNS nel dominio _dmarc.<sending-domain> con contenuto simile al seguente:
"v=DMARC1\;p=none\;rua=mailto:dmarc_rua@example.com\;ruf=mailto:dmarc_ruf@example.com\;fo=1"

Per ricevere i report DMARC, è necessario disporre di un servizio INBOX amministrativo (nell'esempio precedente, example.com è il provider INBOX). Il servizio di consegna tramite e-mail non offre il servizio INBOX o l'elaborazione automatica dei report DMARC. Se non si desidera gestire ed elaborare i report DMARC, non creare un record DMARC.