Oracle Cloud Infrastructureドキュメント

SPFおよびDKIMの電子メール認証の構成

Oracle Integrationから送信される電子メール通知のセキュリティと整合性を確保するために、SPFおよびDKIMを使用した電子メール認証を構成します。これらの電子メール通知は、統合および関連アクティビティのステータスに関する重要な情報を伝達するために使用されます。SPFおよびDKIMを設定することで、通知電子メールがスパムとしてマークされたり、配信中に改ざんされたりするのを防ぐことができ、信頼性と配信到達性が向上します。

SPFとDKIMを構成することで、メールの検証、なりすましの回避、不正攻撃の削減を簡単かつ効果的に行うことができます。電子メールのインフラ・セキュリティによっては、SPFおよびDKIMの構成が必要になる場合があります。
  • Sender Policy Framework (SPF)を使用すると、ドメイン所有者は、ドメインにかわって電子メールを送信することを承認したサーバーを識別できます。Oracle Integrationの場合、ドメイン所有者は承認送信者としてOCIを承認し、ドメインにそのレコードを追加する必要があります。
  • DomainKeys Identified Mail (DKIM)は、暗号化キーのペア(ドメイン・ネーム・システムのTXTレコードで公開されている公開キーと、送信メッセージに付与された署名で暗号化された秘密キー)を使用して電子メールを認証します。キーは、電子メール・サービス・プロバイダによって生成されます。

次のステップに従って、ドメインのSPFおよびDKIMを構成し、構成を確認します。

  1. SPF (Sender Policy Framework)を構成します。

    fromアドレスのドメインにSPFレコードを追加して、Oracle Cloud Infrastructure電子メール配信ドメインを含めます。

    SPFレコードには、次の形式を使用します。次の例に示すように、SPFレコードはOracle Integrationインスタンスの大陸キーを識別する必要があります。

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    送信リージョン SPF形式の例

    アメリカ

    v=spf1 include:rp.oracleemaildelivery.com ~all

    アジア太平洋

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    ヨーロッパ

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    すべての商用リージョン

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    United Kingdom Government Cloud

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    以前のOracle Integrationインスタンスでは、標準レコードinclude:spf_c.oraclecloud.comfromアドレスのドメインに追加することで、送信者検証がサポートされていました。
  2. DKIM (DomainKeys Identified Mail)を構成します。

    Oracle Integration 3インスタンスのDKIMキーを構成するには、My Oracle Supportでサービス・リクエストを登録してください。次の詳細を含めます:

    • セレクタ名

    • キー・サイズ

    • 電子メールの送信に使用されるfromアドレス

    Oracleでは、ドメインのCNAME DNSレコードを追加するための詳細が提供されます。DNSレコードを追加する手順は、ドメイン・プロバイダによって異なります。CNAMEには公開キーの場所が含まれます。

    たとえば、セレクタ名me-yyz-20200502、送信ドメイン mail.example.comおよび電子メール・リージョン・コードyyzの場合、CNAMEは次のようになります:

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    DNSの更新後、サービス・リクエストを更新すると、OracleによってドメインのDKIM設定がアクティブ化されます。

  3. Oracle Integrationで、承認済送信者を構成し、SPFおよびDKIM構成を確認します。
    1. ナビゲーション・ペインで、「設定」「通知」をクリックします。「通知」画面が表示されます。
    2. 「送信者」セクションで、「電子メール・アドレスの追加」をクリックして承認済送信者を追加し、次のフィールドに入力します。
      フィールド 説明

      電子メール・アドレス

      ドメインの電子メール・アドレスを送信元アドレスとして入力します。独自のドメイン電子メール・アドレスを使用する場合は、SPFとDKIMを設定する必要があります。

      承認ステータス

      承認済または未承認のいずれかで、電子メール・アドレスの承認を示します。

      電子メール・アドレスの承認は、Oracle Integrationのバージョンに基づきます。Oracle Integrationで、検証電子メールが送信されます。電子メールで受信する検証リンクをクリックする必要があります。検証が成功すると、ステータスが「承認済」に変更されます。Oracle Integration 3では、電子メールIDを追加すると、電子メールが自動的に承認されます。

      SPFステータス

      このフィールドは、送信者の電子メール・アドレスのSender Policy Framework (SPF)の構成を検証します。ステータスは「構成済」である必要があります。

      DKIMの確認

      このフィールドをチェックして、送信者のDKIM構成を確認します。
    3. 「保存」をクリックします。

統合での電子メール通知の詳細は、Oracle Integration 3での統合の使用通知電子メールによるサービス失敗アラート、システム・ステータス・レポートおよび統合エラー・レポートの送信を参照してください。Oracle Integration 3での統合の使用通知アクションとの統合のステージにおける通知電子メールの送信も参照してください。