Documentação do Oracle Cloud Infrastructure

Configurar Definições de Autenticação de E-mail para SPF e DKIM

Configure definições de autenticação de e-mail para SPF e DKIM para integrações. Aplique essas definições ao seu domínio e verifique as configurações delas.

Uma forma simples e eficaz de validar e-mails, evitar spoofing e reduzir ataques de fraude é configurar SPF e DKIM. Dependendo da segurança da infraestrutura de e-mail, talvez você precise configurar SPF e DKIM.
  • O SPF (Sender Policy Framework) permite que os proprietários de domínio identifiquem os servidores aprovados para enviar e-mails em nome do domínio. No caso do Oracle Integration, os proprietários de domínio precisam aprovar o OCI como remetente de aprovação e adicionar um registro para ele em no domínio.
  • O DKIM (DomainKeys Identified Mail) autentica e-mails por meio de um par de chaves criptográficas: uma chave pública publicada em um registro TXT do Sistema de Nomes de Domínio e uma chave privada criptografada em uma assinatura afixada nas mensagens de saída. As chaves são geradas pelo provedor de serviços de e-mail.

Siga estas etapas para configurar definições para SPF e DKIM. Consulte também Um Guia Avançado para Notificação do OIC por E-mails.

  1. Configure o SPF (Sender Policy Framework).

    Adicione um registro SPF ao domínio do endereço from para incluir o domínio de entrega de e-mail do Oracle Cloud Infrastructure.

    Use o formato abaixo para o registro SPF. O registro SPF deve identificar a chave do continente da instância do Oracle Integration, conforme mostrado nos exemplos abaixo.

    v=spf1 include:<continentkey>.oracleemaildelivery.com ~all

    Região de Envio Exemplo de Formato SPF

    América

    v=spf1 include:rp.oracleemaildelivery.com ~all

    Ásia/Pacífico

    v=spf1 include:ap.rp.oracleemaildelivery.com ~all

    Europa

    v=spf1 include:eu.rp.oracleemaildelivery.com ~all

    Todas as Regiões Comerciais

    v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all

    Nuvem para o Governo do Reino Unido

    v=spf1 include:rp.oraclegovemaildelivery.uk ~all
    Nas instâncias anteriores do Oracle Integration, havia suporte para a verificação do remetente pela adição do registro padrão include:spf_c.oraclecloud.com ao domínio do endereço from.
  2. Configure o DKIM (DomainKeys Identified Mail).

    Para configurar chaves DKIM para instâncias do Oracle Integration 3, registre uma Solicitação de Serviço no My Oracle Support. Inclua os seguintes detalhes:

    • nome do seletor

    • tamanho da chave

    • Endereço from que será usado para enviar e-mails

    A Oracle fornece os detalhes para adicionar o registro de DNS CNAME para seu domínio. As instruções para adicionar o registro de DNS dependem do provedor de domínio. O CNAME contém o local da chave pública.

    Por exemplo, para um nome de seletor me-yyz-20200502, um domínio de envio mail.example.com e um código de região de e-mail yyz, o CNAME tem esta aparência:

    me-yyz-20200502._domainkey.mail.example.com IN CNAME me-yyz-20200502.mail.example.com.dkim.yyz1.oracleemaildelivery.com

    Depois que o DNS for atualizado, atualize a solicitação de serviço e a Oracle ativará as definições de DKIM para seu domínio.

  3. No Oracle Integration, configure remetentes aprovados e confirme a configuração do SPF e do DKIM.
    1. No painel de navegação, clique em Definições e, em seguida, em Notificações. A tela Notificações é exibida.
    2. Na seção Remetentes, clique em Adicionar Endereço de E-mail para adicionar remetentes aprovados e preencha os campos a seguir.
      Campo Descrição
      Endereço de E-mail

      Informe seu endereço de e-mail de domínio como o endereço from. Defina SPF e DKIM se estiver usando seu próprio endereço de e-mail de domínio.

      Status de Aprovação

      Aprovado ou Não Aprovado, indicando a aprovação do endereço de e-mail.

      A aprovação do endereço de e-mail se baseia na sua versão do Oracle Integration. No Oracle Integration, um e-mail de verificação é enviado. Clique no link de verificação recebido no e-mail. Após a verificação bem-sucedida, o status é alterado para Aprovado. No Oracle Integration 3, o e-mail é aprovado automaticamente quando você adiciona o ID do e-mail.

      Status do SPF

      Este campo verifica a configuração do SPF (Sender Policy Framework) para os endereços de e-mail do remetente. O status deve ser Configurado.

      Confirmar DKIM

      		 Marque esse campo para confirmar a configuração do DKIM para o remetente.
    3. Clique em Salvar.

Para obter informações sobre notificações por e-mail em integrações, consulte Enviando Alertas de Falha de Serviço, Relatórios de Status do Sistema e Relatórios de Erros de Integração por E-mails de Notificação em Usando Integrações no Oracle Integration 3. Consulte também Enviar E-mails de Notificação durante os Estágios da Integração com uma Ação de Notificação em Usando Integrações no Oracle Integration 3.