Documentação do Oracle Cloud Infrastructure

Gerenciando o DKIM

Gerencie domínios de e-mail com o Domain Keys Identified Mail (DKIM).

O DKIM é uma estrutura de autenticação que permite a verificação da origem e do conteúdo das mensagens por Agentes de Transferência de E-mail (MTAs). Com o DKIM, um assinante pode assinar criptograficamente uma mensagem de e-mail para um domínio, alegando responsabilidade pela sua autenticidade. O destinatário verifica a assinatura consultando o domínio de assinatura da chave pública para confirmar se a assinatura foi criada com a chave privada correspondente.

DKIM-Signature é um campo de cabeçalho de e-mail que contém todos os dados de assinatura e extração de chaves. Esse valor de cabeçalho contém tags com detalhes específicos sobre a mensagem de e-mail, como o domínio de assinatura em que o verificador pode encontrar a chave pública ("d") e os campos de cabeçalho específicos a partir da assinatura ("h"). Essas tags protegem a integridade da mensagem de e-mail, provando que ela é de uma origem legítima e que o conteúdo assinado não foi adulterado. Assim, o DKIM pode proteger um domínio de ser falsificado para a proliferação de spam ou em uma tentativa de phishing.

Veja abaixo um exemplo de um DKIM-Signature:
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=prod-fra-20191115;
 d=fra1.rp.oracleemaildelivery.com;
 h=Date:To:From:Subject:Message-Id:MIME-Version:Sender;
 bh=Rskt6Q/nZKmxgXkWUYP6cCBSDJhtkVT0PSrUEVGVgp4=;
 b=Waqhf3halToZeAlJzo4FwhQ3ypTfU/Ngo75g9nHEz8zMvumoyQq+GaynJVxLksvKtVpWyhOmiiFW
   YNO08pO/u6P7w2hrWKVK3J5PbeYjRTrtAUEHGX6LYBII82fUgMwgL8doAlWS/OLbL9gF8Leo2dB3
   LMKiP+BhWApLdZQfyzCl5rnKyXpyLmlKNMeeVrHJirY2Tgv56s2UT5pncNAh91/0LL7dd9z/UhgU
   ET+pGnmdTRxt626+ecNxPRpAeoI+ym+Bgt1iaNJKNUE8aq04Iuf/mpSbjwlLitR7PrGfHOLEAKe9
   FjBJTNvrUu1iauMAwZb3OTVPUvq4wrN8XK7h+g==

Uma chave DKIM pode estar ativa para seu domínio de e-mail de cada vez. Você pode configurar chaves DKIM na Console e indicar um registro para ser a chave DKIM ativa com a qual assinar seus e-mails.

Para obter mais informações sobre DKIM, consulte:

Usando a API

Para obter informações sobre como usar a API e assinar solicitações, consulte a documentação da API REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte SDKs e a CLI.
Observação

Este procedimento não se aplica aos serviços do OCI Classic, como Fusion Apps, Cloud Notification Services e IDCS clássico. Como esses serviços não usam o OCI Email Delivery, o suporte a DKIM para esses serviços requer a abertura de um ticket de suporte para o serviço que gera o e-mail. Observe que, se você configurar uma chave DKIM para um serviço do OCI Classic e uma chave DKIM para o OCI Email Delivery no mesmo domínio de e-mail, cada uma dessas chaves deverá ter um seletor diferente. Ao abrir um ticket de suporte, mencione o serviço que está gerando o email para que a equipe de suporte possa rotear seu ticket corretamente.
Observação

Esse procedimento também não se aplica aos serviços Oracle Integration Cloud Generation 2 (OIC) ou Oracle Transportation and Global Trade Management (OTMGTM). Cada um desses serviços requer sua própria chave DKIM específica do serviço que deve ter um seletor diferente de outras chaves DKIM no seu domínio de e-mail. Para obter o procedimento do OIC, consulte Configurar Definições de Autenticação de E-mail para SPF e DKIM. Para obter o procedimento do OTMGTM, consulte Configurar DKIM.

Ao abrir um ticket de suporte, mencione o serviço específico (OIC ou OTMGTM) para que a equipe de suporte possa rotear seu ticket corretamente.

Use as seguintes operações para gerenciar domínios de e-mail: