Oracle Cloud Infrastructureドキュメント

電子メール配信サービスの概要

Oracle Cloud Infrastructure Email Deliveryは、受信者の受信トレイに到達する必要のある大量の電子メールを送信するための、迅速で信頼性の高い管理ソリューションを提供する電子メール配信サービスです。 電子メール配信は、受取、詐欺検出アラート、マルチ・ファクタ・アイデンティティ確認、パスワード・リセットなどのミッション・クリティカルな通信用にアプリケーション生成の電子メールを送信するために必要なツールを提供します。

Oracle Cloud Infrastructure電子メール配信チームは、主要配信可能性メトリクスを使用してプラットフォームを管理し、電子メールで最高の送信評判が得られるようにします。

電子メール配信サービスを使用して電子メールを送信すると、次のアイテムが提供されます:

  • メール転送エージェント(MTA)上の一意のメージ・プロバイダのSMTP構成
  • バウンス・コレクション
  • ユーザーのクレーム収集
  • 電子メール認証標準
  • 配信可能性のパフォーマンス

電子メール配信サービス・コンポーネント

電子メール配信は、この節で説明するコンポーネントを使用します。

承認された送信者
承認済送信者は、"From"アドレスと同じリソースです。 承認済みの送信者はコンパートメントに関連付けられており、承認済みの送信者が構成されたリージョンにのみ存在します。 別のリージョンで同じ承認済の送信者を使用する必要がある場合は、他のリージョンで作成する必要があります。 たとえば、「US West (フェニックス)」リージョンで承認済の送信者を作成する場合、「米国東(アッシュバーン)」リージョンを介して電子メールを送信することはできません。
抑制リスト
抑制リストは、電子メール配信コンソールのユーザー・インタフェースとAPIに含まれています。 電子メール配信は永続的な障害やユーザーの苦情を示すコードの電子メール・アドレスをサプレス・リストに自動的に追加し、送信者の評判を保護します。 電子メール配信は今後これらの受信者にメッセージを送信しません。
抑制の理由は現在以下のとおりです:
    苦情
    ハード・バウンス
    反復的なソフト・バウンス・
    マニュアル入力
    リストのサブスクライブ解除リクエスト
spf認証
Sender Policy Framework (SPF)は電子メール・レシーバが電子メールのなりすましを検出するために使用されます。 電子メール・レシーバは、SPFを使用して、インターネット・プロトコル(IP)が明示的にそのドメインに送信する権限を持っているかどうかを確認できます。
SPFは、特別なTXTレコードをドメインのDNSレコードに公開することによって実装されます。 TXTレコードは、このドメインに代わってメールを送信できるホストを宣言します。
メール・サーバーを受信すると、送信元ドメインのSPFレコードがチェックされ、電子メール送信元IPアドレスがそのドメインからの送信を認可されていることを確認します。 SPFがなければ、迷惑メールやフィッシング詐欺メールは、そのメールが正当なドメインからのものであることを示すためになりすましされる可能性があります。 SPFを実装するドメインは、ドメインを偽装しようとしている電子メールをブロックする可能性が非常に高いです。
SPFの仕組みの概要については、「送信者ポリシー・フレームワーク」を参照してください。 SPFレコード構文の詳細については、「SPFレコードの構文」を参照してください。

リージョンと可用性ドメイン

「電子メール配信」は、「US West (フェニックス)」および「米国東(アッシュバーン)」リージョンで使用可能です。 詳細は、「リージョンと可用性ドメイン」を参照してください。

送信アプリケーションは、電子メールが送信されるリージョンに配置する必要はありません。 たとえば、送信アプリケーションが電子メール配信が現在利用できないリージョンにある場合、利用可能なリージョンの1つから電子メールを構成します。 コンソールでは、リージョンを「US West (フェニックス)」または「米国東(アッシュバーン)」に変更し、承認された送信者を作成します。 SMTP資格証明を作成するときは、アイデンティティはグローバル・アセットなので、任意のリージョンを使用できます。 SMTP資格証明を使用して承認済送信者(「US West (フェニックス)」)または「米国東(アッシュバーン)」エンドポイントを作成したリージョンに電子メールを送信するようアプリケーションを構成します。

より多くのリージョンで電子メール配信が利用可能な場合は、送信アプリケーションと同じリージョンに電子メール配信を構成して、パフォーマンスを向上させることができます。

新しいリージョンの構成

新しいリージョンから電子メールの送信を開始する場合は、次の点に注意してください:

  • 承認された送信者は、新しいリージョンで作成される必要があります。
  • ただし、SMTP資格証明はグローバルです。新しいリージョンで(コンソール・アクセスなしで)新しいユーザーのSMTP資格証明を生成して、資格証明が他のリージョンと共有されないようにすることをお薦めします。 ユーザーが適切な権限を持っていることを確認してください。
  • 電子メールは新規のリージョンSMTP接続エンドポイントに送信する必要があります。
  • 抑制リストおよび承認された送信者は、リージョンの「電子メール配信」アセットです。

    たとえば、「US West (フェニックス)」リージョンから送信されたeメールがバウンスした場合、受信者のeメール・アドレスは「US West (フェニックス)」リージョン抑制リストに追加されます。 この受信者は、他のリージョンの抑制リストには追加されません。 異なるリージョンからEメールを送信する場合は、承認された送信者を各リージョンで作成する必要があります。

  • SPFは各サブドメインに設定する必要があります。 たとえば、DNSの設定で、notification.eu-frankfurt-1.oraclecloud.com用のTXTレコードを作成し、ダイアログ・ボックスから次の情報をレコードに貼り付けます。 : v=spf1 include:spf.oracleemaildelivery.com -all

Oracle Cloud Infrastructureにアクセスする方法

コンソール(ブラウザベースのインタフェース)またはREST APIを使用して、Oracle Cloud Infrastructureにアクセスできます。 コンソールとAPIの手順は、このガイドのトピックに含まれています。 使用可能なSDKのリストについては、「SDKとその他のツール」を参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。 このページの上部にあるコンソール・リンクを使用して、サインイン・ページにアクセスすることができます。 クラウド・テナント、ユーザー名、およびパスワードを入力するよう求められます。 APIの使用に関する一般的な情報は、「APIについて」を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービス、どのリソースおよびアクセスのタイプにアクセスできるかを制御するグループ、コンパートメントおよびポリシーを設定する必要があります。 たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、「ポリシーの開始」を参照してください。 異なる各サービスに対するポリシーの記述の詳細は、「ポリシー・リファレンス」を参照してください。

会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある通常のユーザー(管理者ではない)の場合は、管理者に連絡してユーザーIDを設定してください。 管理者は、使用する必要があるコンパートメントを確認できます。

「電子メール配信」は、コントロール・プレーン操作 (管理エンドポイント)に対して次の認証タイプをサポートしています:

  • インスタンス認可: IAMサービス機能は、インスタンスがサービス・アクター(またはプリンシパル)にサービス・リソースに対するアクションを実行することを許可します。 各コンピュート・インスタンスは独自のアイデンティティを持ち、追加された証明書を使用して認証します。 これらの証明書は自動的に作成され、インスタンスに割り当てられ、ローテーションされるため、資格証明をホストに配布してローテーションする必要はありません。
  • Cross-Tenancy: クロステナンシ認可は、顧客がテナンシ間でリソースを共有することを許可します。 クロステナンシ・リクエストを認可するには、リクエストがリクエスタのテナンシによって許可され、ターゲット・テナンシによって許可されている必要があります。
  • フェデレーテッド: フェデレーテッド認証により、管理者はアイデンティティ・プロバイダとサービス・プロバイダとの間の関係を構成できます。 Oracle Cloud Infrastructureをidプロバイダとともにフェデレートすると、そのidプロバイダのユーザーとグループを管理します。 承認は、Oracle Cloud Infrastructure IAMサービスで管理します。 Oracle Cloud Infrastructureのテナンシは、デフォルトでOracle Identity Cloud Serviceにフェデレートされます。
  • ノート

    インスタンス認可、クロステナンシおよびフェデレーテッド認証タイプは、SMTP電子メール送信には適用されません。 承認済の送信者およびSMTP資格証明が必要で、SMTP eメール送信用の同じテナンシに関連付けられている必要があります。

SMTP認証および接続エンドポイント

「電子メール配信」は、SMTP認証を使用している場合にのみAUTH PLAINコマンドをサポートします。 送信側のアプリケーションにAUTHコマンドとの柔軟性がない場合、SMTPプロキシ/リレーを使用できます。 AUTHコマンドの詳細は、「AUTHコマンドおよびそのメカニズム」を参照してください。

送信用のSMTP接続を確立するには、次のリージョン・エンドポイントを使用します。

  • US West (フェニックス): smtp.us-phoenix-1.oraclecloud.com
  • 米国東(アッシュバーン): smtp.us-ashburn-1.oraclecloud.com

リソースのモニター

Oracle Cloud Infrastructureリソースのヘルス、容量、およびパフォーマンスをモニターするには、メトリック、アラーム、および通知を使用します。 詳細は、「モニタリング概要」および「通知概要」を参照してください。

使用可能な「電子メール配信」サービス・メトリックおよびその表示方法は、「電子メール配信メトリック」を参照してください。

「電子メール配信」サービスの機能と制限

適用可能な制限の一覧と制限の増加をリクエストする手順については、「サービス制限」を参照してください。 リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は「コンパートメントの割当」を使用できます。

無料のOracle Cloudトライアルにサインアップするお客様は、次のことに制限されています:

  • 日当たり200通のEメールが送信されます。
  • 5人の承認済送信者。
  • 各ユーザーは、最大2つのSMTP資格証明に制限されています。
  • 送信レートは、分当たり10の電子メールに制限されています。
  • インライン・アタッチメント。

エンタープライズ・アカウントは以下のものに限定されます:

  • 1日に50,000メールの量。
  • 10,000人の承認済みの送信者。
  • 送信レートは、分当たり18,000電子メールに制限されます。
  • インライン・アタッチメント。
ノート

電子メール配信プラットフォームは、より高いボリュームをサポートします。 制限は、カスタマの評価に対する安全策として設定されます。 サービス・リクエストをファイルして電子メール送信制限を高めるには、「ナビゲーション・メニュー」を開きます。 「ガバナンスと管理」で、「サービス制限」に移動します。 「サービス制限の増加をリクエストしてください」をクリックします。

ノート

現在、「電子メール配信」では、最大2 MB(メッセージ・ヘッダー、本文、アタッチメントを含む)のメッセージをサポートしています。 これはテナント当たりの制限セットではありません。 メッセージ・サイズが大きいほど、将来利用できます。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者が作成するポリシーで、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどちらを使用しているかにかかわらず、必要なタイプのアクセスを付与する必要があります。 アクションを実行しようとしたときに、権限のないメッセージや権限のないメッセージを取得する場合は、管理者に付与されているアクセスのタイプと作業するコンパートメントを確認してください。

ポリシーの新しい場合は、「ポリシーの開始」および「共通ポリシー」を参照してください。 電子メール配信のポリシーの詳細は、「電子メール・サービスの詳細」を参照してください。

承認済の送信者および抑制リストを管理および使用するには、権限が必要です。 例えば:

  • 特定のユーザー・グループについて承認済送信者のすべての操作を有効にするには、次の手順を実行します:
    Allow group <Your Group Name> to manage approved-senders in tenancy
  • 特定のユーザー・グループにおける抑制時のすべての操作を有効化するには:
    Allow group <Your Group Name> to manage suppressions in tenancy

リソースのタギング

リソースにタグを適用して、ビジネス・ニーズに合わせてタグを整理するのに役立てることができます。 リソースを作成するときにタグを適用することも、後でそのタグを使用してリソースを更新することもできます。 タグの適用に関する一般的な情報は、「リソース・タグ」を参照してください。

「電子メール配信」では、承認済の送信者へのタグの適用がサポートされています。

Oracle Cloud Infrastructure Servicesとの統合

電子メール配信は、次のイベントを監査します:

  • 送信者の作成(CreateSender)
  • 送信者の削除(DeleteSender)
  • 送信者に関する詳細の取得(ListSenders)

「電子メール配信」サービス内のイベントのログを表示するには、ユーザーは、すべての「監査」イベント・ログをテナンシに表示できる権限を持つグループに属している必要があります。 詳細は、「Auditログ・イベントの表示」を参照してください。

電子メール配信の開始

コンソール内で「電子メール配信」サービスを設定できます。 「電子メール配信」とのeメール送信を開始するには、次のステップを実行します:

  1. ユーザーのSMTP資格証明を生成します。
  2. 権限を設定します。
  3. 承認された送信者を作成します。
  4. 承認済の送信者ドメインでSPFを構成します。
  5. SMTP接続を構成します。
  6. 電子メールの送信を開始します。

詳細は、「電子メール配信の開始」を参照してください。