Oracle Cloud Infrastructureドキュメント

DKIMの構成

ドメイン・キー識別メール(DKIM)を構成して、送信者のドメインの所有者によって電子メールが送信および認可されたことを確認する方法について学習します。

DKIMは、電子メールのデジタル署名を検証するためにDNSレコード内に設定されます。

ノート

この手順は、Fusion Apps、クラウド通知サービス、クラシックIDCSなどのOCI Classicサービスには適用されません。これらのサービスはOCI Email Deliveryを使用しないため、これらのサービスのDKIMサポートでは、電子メールを生成するサービスに対するサポート・チケットを開く必要があります。OCI ClassicサービスにDKIMキーを設定し、同じ電子メール・ドメインにOCI Email DeliveryにDKIMキーを設定する場合、これらの各キーには異なるセレクタが必要です。サポート・チケットを開くときは、サポート・チームがチケットを正しくルーティングできるように、電子メールを生成しているサービスについて言及してください。
ノート

この手順は、Oracle Integration Cloud Generation 2 (OIC)またはOracle Transportation and Global Trade Management (OTMGTM)サービスにも適用されません。これらの各サービスには、電子メール・ドメイン内の他のDKIMキーとは異なるセレクタを持つ必要がある、独自のサービス固有のDKIMキーが必要です。OICの手順については、SPFおよびDKIMの電子メール認証設定の構成を参照してください。OTMGTMの手順については、DKIMの構成を参照してください。

サポート・チケットを開く際は、サポート・チームがチケットを正しくルーティングできるように、特定のサービス(OICまたはOTMGTM)について言及してください。

コンソールの使用

  1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「アプリケーション統合」で、「電子メール配信」をクリックします。「電子メール配信」で、「電子メール・ドメイン」をクリックします。
  2. DKIMを構成する電子メール・ドメインの名前をクリックします。
  3. 「DKIMの追加」をクリックします。
  4. 「DKIMセレクタ」フィールドに、この特定のDKIMキーに使用するセレクタを入力します。すべてのセレクタは、ドメインに対してグローバルに一意である必要があります。
    ノート

    セレクタの一部として、リージョン・インジケータ(リージョン・キーまたはリージョン識別子)および日付部分('prefix-region-YYYYMMDD'など)を使用することをお薦めします。たとえば、oracle-ap-sydney-1-20220331です。この日付は、将来のキー ローテーションに役立ちます。DKIMセレクタに使用できるのは、最大63文字の英数字(a-z、0-9)でダッシュを使用でき、先頭は小文字にする必要があります。

    リージョン・キーおよびリージョン識別子の詳細は、リージョンおよび可用性ドメインを参照してください。

  5. 「DKIMレコードの生成」をクリックして、DKIMレコードを生成します。電子メール・ドメインに設定されたDNSで使用できるCNAMEレコードおよび値が生成されます。
  6. DNS設定のCNAMEレコードおよびCNAME値をコピーします。
    ノート

    DNSレコードを追加するには、ドメインを登録してパブリック・インターネットで使用できるようにする必要があります。DNSレコードは、ドメインの登録済DNSプロバイダ(ドメインのネームサーバーが指すDNSシステム)を使用して追加する必要があります。
  7. 「終了」をクリックします。

    Email Deliveryでは、電子メール・ドメイン当たり最大2つのDKIMキーがサポートされていますが、一度にドメインの署名に使用されるDKIMレコードは1つのみです。6か月ごとにキーをローテーションすることをお薦めします。

  8. SPFおよびDKIMが構成されていることを確認するには、「電子メール・ドメインの詳細」ページに移動し、SPFおよびDKIM検証機能を使用して、DNSが正しく構成されていることを確認します。詳細は、OCI Email DeliveryでのDKIMの構成を参照してください。