DKIMの構成

ドメイン・キー識別メール(DKIM)を構成して、送信者のドメインの所有者によって電子メールが送信および認可されたことを確認する方法について学習します。

DKIMは、電子メールのデジタル署名を検証するためにDNSレコード内に設定されます。

ノート

この手順は、Fusion Apps、クラウド通知サービス、クラシックIDCSなどのOCI Classicサービスには適用されません。これらのサービスはOCI Email Deliveryを使用しないため、これらのサービスのDKIMサポートでは、電子メールを生成するサービスに対するサポート・チケットを開く必要があります。OCI ClassicサービスにDKIMキーを設定し、同じ電子メール・ドメインにOCI Email DeliveryにDKIMキーを設定する場合、これらの各キーには異なるセレクタが必要です。サポート・チケットを開くときは、サポート・チームがチケットを正しくルーティングできるように、電子メールを生成しているサービスについて言及してください。

ノート

この手順は、Oracle Integration Cloud Generation 2 (OIC)またはOracle Transportation and Global Trade Management (OTMGTM)サービスにも適用されません。これらの各サービスには、電子メール・ドメイン内の他のDKIMキーとは異なるセレクタを持つ必要がある、独自のサービス固有のDKIMキーが必要です。OICの手順については、SPFおよびDKIMの電子メール認証設定の構成を参照してください。OTMGTMの手順については、DKIMの構成を参照してください。

サポート・チケットを開く際は、サポート・チームがチケットを正しくルーティングできるように、特定のサービス(OICまたはOTMGTM)について言及してください。

コンソールの使用

ナビゲーション・メニューを開き、「開発者サービス」を選択します。「アプリケーション統合」で、「電子メール配信」を選択します。「電子メール配信」で、「電子メール・ドメイン」を選択します。
DKIMを構成する電子メール・ドメインの名前を選択します。
詳細ページで、「DKIM」を選択します。
「DKIM」セクションで「DKIMの追加」を選択します。
「新規DKIMの追加」を選択し、「次へ」を選択します。
(オプション)タグを追加してリソースを編成します。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
「DKIMセレクタ」フィールドで、次の手順を実行します。
1. この特定のDKIMキーのDKIMセレクタの生成に使用する接頭辞を入力します。置換キーにはそれぞれ一意のセレクタがあり、キーがローテーションされるタイミングを簡単に識別するための日付コンポーネントが含まれています。DKIMセレクタに含めることができるのは、最大63文字の英数字(a-z、0-9)とダッシュのみです。
2. 「次へ」を選択します。
DKIMレコードを生成するには、「DKIMレコードの生成」を選択します。Eメール・ドメインのDNS設定で使用できるCNAMEレコードおよび値が生成されます。

ノート

非商用レルムの場合は、DKIMのテキスト・レコード値をDNS設定に追加します。
CNAMEおよびCNAMEレコード値をコピーし、DNS設定に追加します。

ノート

DNSレコードを追加するには、ドメインが登録され、パブリック・インターネットで使用可能である必要があります。DNSレコードは、ドメインの登録済DNSプロバイダ(ドメインのネーム・サーバーが指すDNSシステム)を使用して追加する必要があります。
「DKIMの追加」を選択します。

Email Deliveryでは、電子メール・ドメイン当たり最大2つのDKIMキーがサポートされます。ただし、ドメインに対して一度にアクティブにできるDKIMレコードは1つのみです。6か月ごとにキーをローテーションすることをお薦めします。
SPFおよびDKIMが構成されていることを確認するには、「電子メール・ドメインの詳細」ページに移動し、SPFおよびDKIM検証機能を使用して、DNSが正しく構成されていることを確認します。詳細は、OCI Email DeliveryでのDKIMの構成を参照してください。

Oracle Cloud Infrastructureドキュメント

DKIMの構成

コンソールの使用