Documentazione di Oracle Cloud Infrastructure

Configura impostazioni di autenticazione e-mail per SPF e DKIM

Configura le impostazioni di autenticazione e-mail per SPF e DKIM per integrazioni e processi. Applicare queste impostazioni al dominio, quindi verificarne la configurazione.

Un modo semplice ma efficace per convalidare le e-mail, evitare spoofing e ridurre gli attacchi di frode è configurare SPF e DKIM. A seconda della sicurezza dell'infrastruttura di posta elettronica, potrebbe essere necessario configurare SPF e DKIM.

  • Sender Policy Framework (SPF) consente ai proprietari dei domini di identificare i server che hanno approvato per inviare e-mail per conto del proprio dominio. Nel caso di Oracle Integration, i proprietari del dominio devono approvare OCI come mittente di approvazione e aggiungere un record nel proprio dominio.

  • DomainKeys Identified Mail (DKIM) autentica i messaggi di posta elettronica tramite una coppia di chiavi crittografiche: una chiave pubblica pubblicata in un record TXT di Domain Name System e una chiave privata cifrata in una firma applicata ai messaggi in uscita. Le chiavi vengono generate dal provider di servizi e-mail.

Per configurare le impostazioni per SPF e DKIM, attenersi alla procedura riportata di seguito. Vedere anche An Advanced Guide to OIC Notification via Emails.

  1. Configurare SPF (Sender Policy Framework).

    Aggiungere un record SPF al dominio dell'indirizzo from per includere il dominio di consegna e-mail di Oracle Cloud Infrastructure.

    Utilizzare il formato riportato di seguito per il record SPF. Il record SPF deve identificare la chiave continente dell'istanza di Oracle Integration, come mostrato negli esempi riportati di seguito.

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    Regione di invio Esempio di formato SPF

    America

    v=spf1 include:rp.oracleemaildelivery.com ~all

    Asia/Pacific

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    Europa

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    Tutte le aree commerciali

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    Regno Unito - Government Cloud

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    Nelle istanze precedenti di Oracle Integration, la verifica del mittente era supportata dall'aggiunta del record standard include:spf_c.oraclecloud.com al dominio dell'indirizzo from.
  2. Configurare DKIM (DomainKeys Identified Mail).

    Per configurare le chiavi DKIM per le istanze di Oracle Integration Generation 2, registrare una richiesta di servizio in My Oracle Support. Includere i seguenti dettagli:

    • nome selettore

    • dimensione della chiave

    • Indirizzo from che verrà utilizzato per inviare e-mail

    Oracle fornisce i dettagli per aggiungere il record DNS CNAME per il dominio. Le istruzioni per aggiungere il record DNS dipendono dal fornitore del dominio. Il CNAME contiene l'ubicazione della chiave pubblica.

    Ad esempio, per un nome selettore di me-yyz-20200502, un dominio di invio di mail.example.com e un codice area di posta elettronica di yyz, il CNAME è simile al seguente:

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    Una volta aggiornato il DNS, aggiornare la richiesta di servizio e Oracle attiverà le impostazioni DKIM per il dominio.

  3. In Oracle Integration configurare i mittenti approvati e confermare la configurazione di SPF e DKIM.
    1. Dal riquadro di navigazione, selezionare Impostazioni, Integrazioni, quindi Notifiche. Viene visualizzata la schermata Notifiche.
    2. Nella sezione Mittenti fare clic sul segno + per aggiungere mittenti approvati e completare i campi riportati di seguito.
      Campo Descrizione
      Indirizzo di posta elettronica

      Immettere l'indirizzo e-mail del dominio come indirizzo da. Se si utilizza il proprio indirizzo di posta elettronica di dominio, è necessario impostare SPF e DKIM.

      Stato di approvazione Indica l'approvazione dell'indirizzo e-mail. Il verde indica che l'indirizzo è approvato. Il colore giallo indica che l'indirizzo non è ancora stato approvato.

      L'approvazione dell'indirizzo e-mail si basa sulla versione di Oracle Integration in uso. In Oracle Integration viene inviato un messaggio di posta elettronica di verifica. È necessario fare clic sul collegamento di verifica ricevuto nell'e-mail. Al termine della verifica, lo stato viene modificato in verde. In Oracle Integration Generation 2, l'e-mail viene approvata automaticamente quando si aggiunge l'ID e-mail.

      Stato SPF

      Questo campo verifica la configurazione per SPF (Sender Policy Framework) per gli indirizzi e-mail del mittente. Lo stato deve essere Configurato.

      Conferma DKIM

      		 Selezionare questo campo per confermare la configurazione DKIM per il mittente.
    3. Fare clic su Salva.

Per informazioni sulle notifiche e-mail nelle integrazioni, vedere Invio di avvisi di errore del servizio, report sullo stato del sistema e report degli errori di integrazione per e-mail di notifica in Uso delle integrazioni in Oracle Integration Generation 2. Vedere anche Invia e-mail di notifica durante le fasi dell'integrazione con un'azione di notifica in Uso delle integrazioni in Oracle Integration Generation 2.

Per informazioni sulle notifiche e-mail nei processi, vedere Abilita notifiche e-mail in Uso dei processi in Oracle Integration Generation 2.

Risolvere i problemi di configurazione delle e-mail di notifica di Oracle Cloud Infrastructure per garantire una consegna corretta

Seguire questi suggerimenti per configurare e utilizzare correttamente l'elenco predefinito di indirizzi e indirizzi from. Questi suggerimenti consentono di evitare problemi di consegna delle e-mail.

Indirizzo predefinito del mittente

  • Non utilizzare no-reply@oracle.com come indirizzo from.
  • Non utilizzare il dominio oracle.
  • Modificare l'indirizzo from predefinito da no-reply@oracle.com a no-reply@mail.integration.region.ocp.oraclecloud.com.

    L'attributo region viene fornito da Oracle Integration.

  • Modificare l'indirizzo from nelle integrazioni da no-reply@oracle.com a no-reply@mail.integration.region.ocp.oraclecloud.com.

    L'attributo region viene fornito da Oracle Integration.

Lista eliminazioni

  • Aggiungere gli indirizzi To all'elenco di indirizzi esclusi per una serie di motivi:
    • A partire da ora, l'indirizzo recipient quando si verifica un hard bounce (le e-mail non vengono recapitate per motivi permanenti), quando si verifica un soft bounce (le e-mail non vengono recapitate per motivi temporanei) e quando viene ricevuto un gran numero di e-mail sono alcuni dei motivi per aggiungere l'indirizzo To all'elenco di eliminazione.
  • Se DomainKeys Identified Mail (DKIM) e Sender Policy Framework (SPF) non sono configurati per il dominio degli indirizzi from, la probabilità di un mancato recapito o di messaggi eliminati in background dall'infrastruttura di ricezione è maggiore.
  • È possibile rimuovere gli indirizzi e-mail dall'elenco di eliminazione. Vedere Rimuovi indirizzi e-mail dall'elenco di eliminazione in Uso delle integrazioni in Oracle Integration Generation 2.