Oracle Cloud Infrastructureドキュメント

SPFおよびDKIMの電子メール認証設定の構成

統合およびプロセスのSPFおよびDKIMの電子メール認証設定を構成します。これらの設定をドメインに適用してから、その構成を確認します。

Eメールの検証、スプーフィングの回避、不正行為攻撃の軽減のための簡単で効果的な方法は、SPFおよびDKIMを構成することです。電子メール・インフラストラクチャのセキュリティによっては、SPFおよびDKIMの構成が必要になる場合があります。

  • Sender Policy Framework (SPF)を使用すると、ドメイン所有者は、ドメインのかわりに電子メールを送信することが承認されたサーバーを識別できます。Oracle Integrationの場合、ドメイン所有者は、OCIを承認送信者として承認し、そのレコードをそのドメインに追加する必要があります。

  • DomainKeys Identified Mail (DKIM)は、暗号化キーのペア(ドメイン・ネーム・システムTXTレコードで公開された公開キー、および送信メッセージに添付された署名で暗号化された秘密キー)を使用して電子メールを認証します。キーは、電子メール・サービス・プロバイダによって生成されます。

SPFおよびDKIMの設定を構成するには、次のステップに従います。「電子メールによるOIC通知の拡張ガイド」も参照してください。

  1. SPF (センダー・ポリシー・フレームワーク)を構成します。

    fromアドレスのドメインにSPFレコードを追加し、Oracle Cloud Infrastructure電子メール配信ドメインを含めます。

    SPFレコードには、次の形式を使用します。SPFレコードは、次の例に示すように、Oracle Integrationインスタンスの継続キーを識別する必要があります。

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    送信リージョン SPF形式の例

    v=spf1 include:rp.oracleemaildelivery.com ~all

    アジア太平洋

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    ヨーロッパ

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    すべての商用リージョン

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    英国政府のクラウド

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    以前のOracle Integrationインスタンスでは、fromアドレスのドメインに標準レコードinclude:spf_c.oraclecloud.comを追加することで、送信者検証がサポートされていました。
  2. DKIM (DomainKeys Identified Mail)を構成します。

    Oracle Integration Generation 2インスタンスのDKIMキーを構成するには、My Oracle Supportでサービス・リクエストを記録してください。次の詳細を含めます。

    • セレクタ名

    • キー・サイズ

    • 電子メールの送信に使用されるfromアドレス

    Oracleでは、ドメインのCNAME DNSレコードを追加するための詳細が提供されます。DNSレコードを追加する手順は、ドメインのプロバイダによって異なります。CNAMEには、公開キーの場所が含まれます。

    たとえば、セレクタ名がme-yyz-20200502、送信ドメインがmail.example.com、電子メール・リージョン・コードがyyzの場合、CNAMEは次のようになります。

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    DNSが更新されると、サービス・リクエストが更新され、OracleによってドメインのDKIM設定がアクティブ化されます。

  3. 「Oracle Integration」で、承認済送信者を構成し、SPFおよびDKIM構成を確認します。
    1. ナビゲーション・ペインで、「設定」、「統合」、「通知」の順に選択します。「通知」画面が表示されます。
    2. 送信者」セクションで、「+」をクリックして承認済送信者を追加し、次のフィールドに入力します。
      フィールド 説明
      Eメールアドレス

      送信元アドレスとしてドメインの電子メール・アドレスを入力します。独自のドメイン電子メール・アドレスを使用する場合は、SPFおよびDKIMを設定する必要があります。

      承認ステータス Eメール・アドレス承認を示します。緑色は、住所が承認済であることを示します。黄色は、住所がまだ承認されていないことを示します。

      電子メール・アドレスの承認は、ご使用のOracle Integrationのバージョンに基づきます。Oracle Integrationでは、検証電子メールが送信されます。電子メールで受信する検証リンクをクリックする必要があります。検証が成功すると、ステータスは緑色に変更されます。Oracle Integration Generation 2では、電子メールIDを追加すると電子メールが自動的に承認されます。

      SPFステータス

      このフィールドでは、送信者の電子メール・アドレスの送信者ポリシー・フレームワーク(SPF)の構成を検証します。ステータスは構成済である必要があります。

      DKIMの確認

      		 このフィールドを選択して、送信者のDKIM構成を確認します。
    3. 保存」をクリックします。

統合での電子メール通知の詳細は、Oracle Integration Generation 2での統合の使用通知電子メールによるサービス失敗アラート、システム・ステータス・レポートおよび統合エラー・レポートの送信を参照してください。Oracle Integration Generation 2での統合の使用通知アクションとの統合のステージでの通知電子メールの送信も参照してください。

プロセスでの電子メール通知の詳細は、『Oracle Integration Generation 2でのプロセスの使用』「電子メール通知の有効化」を参照してください。

適切な配信を確保するためのOracle Cloud Infrastructure通知電子メール構成のトラブルシューティング

これらの推奨事項に従って、デフォルトのfromアドレスと抑制リストを正しく構成および使用します。これらの推奨事項は、電子メール配信の問題を回避するのに役立ちます。

デフォルト送信者アドレス

  • no-reply@oracle.comfromアドレスとして使用しないでください。
  • oracleドメインは使用しないでください。
  • デフォルトのfromアドレスをno-reply@oracle.comからno-reply@mail.integration.region.ocp.oraclecloud.comに変更します。

    region属性は、Oracle Integrationによって提供されます。

  • 統合内のfromアドレスをno-reply@oracle.comからno-reply@mail.integration.region.ocp.oraclecloud.comに変更します。

    region属性は、Oracle Integrationによって提供されます。

抑制リスト

  • 様々な理由でToアドレスを抑制リストに追加します。
    • 現時点では、ハード・バウンスが発生したとき(永続的な理由でEメールが未配信になったとき)、ソフト・バウンスが発生したとき(一時的な理由でEメールが未配信になったとき)、および多数のEメールを受信したときに抑制リストにToアドレスを追加する理由がいくつかあります。
  • fromアドレス・ドメインにDomainKeys Identified Mail (DKIM)およびSender Policy Framework (SPF)が構成されていない場合、バウンスまたはメッセージが受信インフラストラクチャによってサイレントに削除される可能性が高くなります。
  • 抑制リストから電子メール・アドレスを削除できます。Oracle Integration Generation 2での統合の使用抑制リストからの電子メール・アドレスの削除を参照してください。