Documentazione di Oracle Cloud Infrastructure

Gestione di DKIM

Gestire i domini di posta elettronica con DKIM (Domain Keys Identified Mail).

DKIM è un framework di autenticazione che consente la verifica dell'origine e del contenuto dei messaggi da parte degli agenti di trasferimento di posta (MTA). Con DKIM, un firmatario può firmare crittograficamente un messaggio e-mail per un dominio, rivendicandone la responsabilità per la sua autenticità. Il destinatario verifica la firma eseguendo una query sul dominio di firma per la chiave pubblica per confermare che la firma è stata creata con la chiave privata corrispondente.

DKIM-Signature è un campo di intestazione e-mail che contiene tutti i dati relativi alla firma e al recupero delle chiavi. Questo valore di intestazione contiene tag con dettagli specifici sul messaggio di posta elettronica, ad esempio il dominio di firma in cui il verificatore può trovare la chiave pubblica ("d") e i campi di intestazione specifici alla firma ("h"). Questi tag proteggono l'integrità del messaggio e-mail, dimostrando che proviene da una fonte legittima e che i contenuti firmati non sono stati manomessi. Pertanto, DKIM può proteggere un dominio da spoofing per la proliferazione di spam o in un tentativo di phishing.

Di seguito è riportato un esempio di firma DKIM.
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=prod-fra-20191115;
 d=fra1.rp.oracleemaildelivery.com;
 h=Date:To:From:Subject:Message-Id:MIME-Version:Sender;
 bh=Rskt6Q/nZKmxgXkWUYP6cCBSDJhtkVT0PSrUEVGVgp4=;
 b=Waqhf3halToZeAlJzo4FwhQ3ypTfU/Ngo75g9nHEz8zMvumoyQq+GaynJVxLksvKtVpWyhOmiiFW
   YNO08pO/u6P7w2hrWKVK3J5PbeYjRTrtAUEHGX6LYBII82fUgMwgL8doAlWS/OLbL9gF8Leo2dB3
   LMKiP+BhWApLdZQfyzCl5rnKyXpyLmlKNMeeVrHJirY2Tgv56s2UT5pncNAh91/0LL7dd9z/UhgU
   ET+pGnmdTRxt626+ecNxPRpAeoI+ym+Bgt1iaNJKNUE8aq04Iuf/mpSbjwlLitR7PrGfHOLEAKe9
   FjBJTNvrUu1iauMAwZb3OTVPUvq4wrN8XK7h+g==

Una chiave DKIM può essere attiva per il dominio di posta elettronica alla volta. È possibile impostare le chiavi DKIM nella console e indicare un record come chiave DKIM attiva con cui firmare i messaggi di posta elettronica.

Per ulteriori informazioni su DKIM, vedere:

Uso dell'API

Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, vedere SDK e l'interfaccia CLI.
Nota

Questa procedura non si applica ai servizi OCI Classic, quali Fusion Apps, Cloud Notification Services e IDCS classico. Poiché questi servizi non utilizzano OCI Email Delivery, il supporto DKIM per questi servizi richiede l'apertura di un ticket di supporto al servizio che genera il messaggio di posta elettronica. Tenere presente che se si imposta una chiave DKIM per un servizio OCI Classic e una chiave DKIM per il servizio di consegna tramite posta elettronica OCI nello stesso dominio di posta elettronica, ciascuna di queste chiavi deve avere un selettore diverso. Quando apri un ticket di supporto, menziona il servizio che sta generando l'e-mail in modo che il team di supporto possa instradare correttamente il ticket.
Nota

Questa procedura non si applica inoltre ai servizi Oracle Integration Cloud Generation 2 (OIC) o Oracle Transportation and Global Trade Management (OTMGTM). Ognuno di questi servizi richiede la propria chiave DKIM specifica del servizio che deve avere un selettore diverso dalle altre chiavi DKIM nel dominio di posta elettronica. Per la procedura per OIC, vedere Configura impostazioni di autenticazione e-mail per SPF e DKIM. Per la procedura per OTMGTM, vedere Configura DKIM.

Quando apri un ticket di supporto, menziona il servizio specifico (OIC o OTMGTM) in modo che il team di supporto possa instradare correttamente il ticket.

Utilizzare le operazioni riportate di seguito per gestire i domini di posta elettronica.