Oracle Cloud Infrastructure - Dokumentation

Überblick über Email Delivery

Der Oracle Cloud Infrastructure Email Delivery-Service bietet eine schnelle und zuverlässige verwaltete Lösung zum Senden von sicheren, volumenintensiven Marketing- und Transaktions-E-Mails.

Der Email Delivery-Service stellt Tools bereit, die erforderlich sind, um von Anwendungen generierte E-Mails für erfolgsrelevante Kommunikation zu senden, wie Quittungen, Betrugserkennungsalerts, Identitätsprüfung und Kennwortzurücksetzungen.

Die Plattform ist für Massen- oder Marketing- und Transaktions-E-Mails und nicht für E-Mails zur persönlichen Korrespondenz optimiert.

Das E-Mail-Zustellbarkeitsteam von Oracle Cloud Infrastructure verwaltet die Plattform mit wichtigen Zustellbarkeitsmetriken, um die bestmögliche Sendereputation für Ihre E-Mails sicherzustellen.

Die folgenden Elemente werden Ihnen bereitgestellt, wenn Sie E-Mails mit dem Email Delivery-Service senden:

  • Eindeutige SMTP-Konfigurationen für den Mailboxprovider in unseren Mail Transfer Agents (MTA)
  • Erfassung unzustellbarer E-Mails
  • Erfassung von Benutzerbeschwerden
  • E-Mail-Authentifizierungsstandards
  • Zustellbarkeitsperformance

Wenn Sie Email Delivery verwenden, werden wir zum Server für ausgehende E-Mails. Wenn Sie über einen E-Mail-Server verfügen, können Sie ihn beibehalten und so konfigurieren, dass er über Email Delivery sendet. Der Email Delivery-Service verwaltet automatisch die Feedbackschleifen und die Reputation der Plattform.

Komponenten des Email Delivery-Service

Email Delivery verwendet die in diesem Abschnitt beschriebenen Komponenten.

GENEHMIGTE ABSENDER
Ein genehmigter Absender ist eine Ressource, die der Absenderadresse entspricht. Ein genehmigter Absender ist mit einem Compartment verknüpft und ist nur in der Region vorhanden, in der der genehmigte Absender konfiguriert wurde. Wenn Sie denselben genehmigten Absender in einer anderen Region benötigen, muss er in der anderen Region erstellt werden. Beispiel: Wenn Sie einen genehmigten Absender in der Region "US West (Phoenix)" erstellen, können Sie keine E-Mails über die Region "US East (Ashburn)" senden.
UNTERDRÜCKUNGSLISTE
Die Unterdrückungsliste ist in der Email Delivery-Benutzeroberfläche der Konsole und in der API enthalten. Email Delivery fügt E-Mail-Adressen mit Bouncecodes, die dauerhafte Fehler aufweisen, oder Benutzerbeschwerden automatisch zur Unterdrückungsliste hinzu, um die Absenderreputation zu schützen. Email Delivery sendet dann keine Nachrichten mehr an diese Empfänger.
Beispiele für die Unterdrückung:
  • Beschwerden
  • Hard Bounces
  • Wiederholte Soft Bounces
  • Manuelle Einträge
  • Liste der Abmeldeanforderungen
SPF-AUTHENTIFIZIERUNG

Sender Policy Framework (SPF) wird von E-Mail-Empfängern verwendet, um E-Mail-Spoofing zu ermitteln. Mit SPF kann ein E-Mail-Empfänger prüfen, ob das Internet Protocol (IP) explizit zum Senden für diese Domain autorisiert ist. SPF wird implementiert, indem ein spezieller TXT-Record in den DNS-Records einer Domain veröffentlicht wird. Der TXT-Record deklariert, welche Hosts E-Mails im Auftrag dieser Domain senden dürfen. Posteingangsserver prüfen die SPF-Datensätze der sendenden Domains, um sicherzustellen, dass die Quell-IP-Adresse der E-Mail zum Senden von dieser Domain autorisiert ist. Ohne SPF kann eine Spam- oder Phishing-E-Mail durch "Spoofing" so aussehen, als komme die E-Mail von einer legitimen Domain. Bei Domains mit SPF ist die Wahrscheinlichkeit höher, dass E-Mails blockiert werden, die versuchen, Ihre Domain zu spoofen. Einen Überblick über die Funktionsweise von SPF finden Sie unter Sender Policy Framework. Details zur SPF-Datensatzsyntax finden Sie unter SPF-Datensatzsyntax.

Regionen und Availability-Domains

SMTP-Zugangsdaten können für jede Region verwendet werden, da Identitäten globale Assets sind. Genehmigte Absender (Ihre Absenderadresse) müssen jedoch in jeder Region konfiguriert werden, die Sie für Email Delivery verwenden möchten. Um genehmigte Absender in jeder Region zu konfigurieren, wählen Sie im Menü "Region" in der Konsole eine Region aus, und erstellen Sie einen genehmigten Absender. Konfigurieren Sie Ihre Anwendung, um E-Mails an den Endpunkt der Region zu senden, in der Sie den genehmigten Absender mit den globalen SMTP-Zugangsdaten erstellt haben. Die sendende Anwendung muss sich nicht in der Region befinden, von der die E-Mails gesendet werden. Aus Performancegründen wird jedoch empfohlen, dass sie lokal oder so nah wie möglich ist.

Weitere Informationen finden Sie unter Regionen und Availability-Domains.

Neue Regionen konfigurieren

Beachten Sie folgende Punkte, um mit dem Senden von E-Mails aus einer neuen Region zu beginnen:

  • In der neuen Region muss ein genehmigter Absender erstellt werden.
  • SMTP-Zugangsdaten sind global. Es wird jedoch empfohlen, SMTP-Zugangsdaten für einen neuen Benutzer (ohne Zugriff auf die OCI-Konsole) in der neuen Region zu erstellen, damit die Zugangsdaten nicht in anderen Regionen verwendet werden können. Stellen Sie sicher, dass der Benutzer die richtigen Berechtigungen hat.
  • E-Mails müssen an den neuen regionalen SMTP-Verbindungsendpunkt gesendet werden.
  • Die Unterdrückungsliste und genehmigte Absender sind regionale Email Delivery-Ressourcen.

    Beispiel: Wenn eine aus der Region "US West (Phoenix" gesendete E-Mail unzustellbar ist, wird die Empfänger-E-Mail-Adresse der Unterdrückungsliste für "US West (Phoenix)" hinzugefügt. Dieser Empfänger wird keinen Unterdrückungslisten für andere Regionen hinzugefügt. Wenn Sie E-Mails aus verschiedenen Regionen versenden, müssen Sie in jeder Region genehmigte Absender erstellen.

  • SPF muss in jeder Subdomain eingerichtet werden. Beispiel: Erstellen Sie im DNS-Setup einen TXT-Record für notification.eu-frankfurt-1.oraclecloud.com, und fügen Sie die folgenden Informationen aus dem Dialogfeld in den Record ein: v=spf1 include:eu.rp.oracleemaildelivery.com ~all

Möglichkeiten für den Zugriff auf Oracle Cloud Infrastructure

Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).

Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu gelangen, öffnen Sie das Navigationsmenü am Anfang dieser Seite, und klicken Sie auf Infrastructure-Konsole. Sie werden zur Eingabe Ihres Cloud-Mandanten, Ihres Benutzernamens und Ihres Kennworts aufgefordert.

Authentifizierung und Autorisierung

Jeder Service in Oracle Cloud Infrastructure lässt sich mit IAM zur Authentifizierung und Autorisierung für alle Schnittstellen (Konsole, SDK oder CLI und REST-API) integrieren.

Ein Administrator in Ihrer Organisation muss Gruppen , Compartments  und Policys  einrichten, die den Zugriffstyp sowie den Zugriff der Benutzer auf Services und Ressourcen steuern. Beispiel: Die Policys steuern, wer Benutzer erstellen, das Cloud-Netzwerk erstellen und verwalten, Instanzen starten, Buckets erstellen, Objekte herunterladen kann usw. Weitere Informationen finden Sie unter Erste Schritte mit Policys. Einzelheiten zum Schreiben von Policys für die einzelnen Services finden Sie in der Policy-Referenz.

Wenn Sie ein regulärer Benutzer (kein Administrator) sind und die Oracle Cloud Infrastructure-Ressourcen verwenden müssen, deren Eigentümer Ihr Unternehmen ist, bitten Sie den Administrator, eine Benutzer-ID für Sie einzurichten. Der Administrator kann bestätigen, welche Compartments Sie verwenden sollen.

Email Delivery unterstützt alle nativen OCI-Authentifizierungsverfahren. Informationen hierzu finden Sie unter OCI-SDK-Authentifizierungsmethoden.

Authentifizierungs- und Verbindungsendpunkte

Email Delivery unterstützt alle nativen OCI-Authentifizierungsverfahren bei der Verwendung von HTTPS-E-Mail-Weiterleitungen. Weitere Informationen finden Sie unter OCI-SDK-Authentifizierungsmethoden. Außerdem wird der AUTH PLAIN-Befehl bei der SMTP-Authentifizierung unterstützt. Wenn die sendende Anwendung im Hinblick auf den AUTH-Befehl nicht flexibel ist, kann ein SMTP-Proxy/-Relay verwendet werden. Weitere Informationen zum AUTH-Befehl finden Sie unter AUTH-Befehl und seine Verfahren.

Informationen zu den regionalen Endpunkten, Ports oder Sicherheitsdetails zum Herstellen von HTTPS- oder SMTP-Verbindungen finden Sie in der Konsole unter HTTPS-Sendeinformationen und SMTP-Sendeinformationen. Weitere Informationen finden Sie unter HTTPS-Verbindung konfigurieren und SMTP-Verbindung konfigurieren.

Ressourcen überwachen

Mit Metriken, Alarmen und Benachrichtigungen können Sie Zustand, Kapazität und Performance Ihrer Oracle Cloud Infrastructure-Ressourcen überwachen. Weitere Informationen finden Sie unter Monitoring und Notifications.

Informationen zu verfügbaren Servicemetriken für Email Delivery und deren Anzeige finden Sie unter Metriken für Email Delivery.

Servicefunktionen und -limits für Email Delivery

Eine Liste der anwendbaren Limits und Anweisungen zum Anfordern einer Erhöhung finden Sie unter Servicelimits. Um compartment-spezifische Grenzwerte für eine Ressource oder Ressourcenfamilie festzulegen, können Administratoren Compartment-Quotas verwenden.

Kunden, die sich für eine kostenlose Oracle Cloud-Testversion registrieren, haben folgende Einschränkungen:

  • Ein Volumen von 200 E-Mails pro Tag, wobei eine E-Mail entweder als einzelner Empfänger in den Feldern "An:", "Cc:" oder "Bcc:" oder als Daten-Chunk von 2 MB definiert ist.

    E-Mail-Beispiele:

    • Eine einzelne Anforderung mit 10 Empfängern ("An:", "Cc:" oder "Bcc:") entspricht 10 E-Mails.

    • Eine E-Mail mit 10 MB, die an einen einzelnen Empfänger gesendet wird, entspricht 10 MB geteilt durch 2 MB pro E-Mail. Dies entspricht 5 E-Mails.

    • Eine einzelne E-Mail-Anforderung mit einer Nachrichtengröße von 10 MB, die an 10 Empfänger gesendet wird, entspricht 10 MB geteilt durch 2 MB pro E-Mail multipliziert mit 10 Empfängern. Dies entspricht 50 E-Mails.

  • 2.000 Genehmigte Absender.
  • Jeder Benutzer hat maximal zwei SMTP-Zugangsdaten.
  • Senderaten sind auf 10 E-Mails pro Minute begrenzt.
  • Inline-Anhänge und externe Anhänge.
  • Maximale Nachrichtengröße von 2 MB einschließlich base64-Codierung und Headern

Enterprise-Accounts sind beschränkt auf:

  • Ein Volumen von 50.000 E-Mails pro Tag, wobei eine E-Mail entweder als einzelner Empfänger in den Feldern "An:", "Cc:" oder "Bcc:" oder als Daten-Chunk von 2 MB definiert ist.

    E-Mail-Beispiele:

    • Eine einzelne Anforderung mit 10 Empfängern ("An:", "Cc:" oder "Bcc:") entspricht 10 E-Mails.
    • Eine E-Mail mit 10 MB, die an einen einzelnen Empfänger gesendet wird, entspricht 10 MB geteilt durch 2 MB pro E-Mail. Dies entspricht 5 E-Mails.
    • Eine einzelne E-Mail-Anforderung mit einer Nachrichtengröße von 10 MB, die an 10 Empfänger gesendet wird, entspricht 10 MB geteilt durch 2 MB pro E-Mail multipliziert mit 10 Empfängern. Dies entspricht 50 E-Mails.
    Dieses Limit gilt für separate Empfänger aller gesendeten E-Mails. Beispiel: Eine E-Mail, die an 100 Empfänger gesendet wird, wird genau wie 100 E-Mails gezählt, die an einen Empfänger gesendet werden.
  • 10.000 genehmigte Absender.
  • Senderaten sind auf 18.000 E-Mails pro Minute begrenzt.
  • Inline-Anhänge und externe Anhänge.
  • Maximale Nachrichtengröße von 2 MB einschließlich base64-Codierung und Headern

Email Delivery unterstützt standardmäßig Nachrichten mit einer Größe von bis zu 2 MB, einschließlich von Headern, Text und Anhängen. Je 2 MB Daten werden auf Ihr tägliches Sendevolumen und Ihre Senderatenlimits angerechnet. Beispiel: 10 MB werden als fünf E-Mails gezählt.

Bei einer Erhöhung des E-Mail-Grenzwerts sind SPF und DKIM für Ihre Absenderdomain und den genehmigten Absender erforderlich. Siehe SPF konfigurieren und DKIM konfigurieren.

Je nach Anforderung können Sie eine Limiterhöhung von bis zu 60 MB für die Nachrichtengröße beantragen.

Informationen zum Öffnen einer Serviceanfrage zur Erhöhung des Limits finden Sie unter Erhöhung des Servicelimits beantragen. Ihre Erhöhungsanforderung wird anhand folgender Informationen bewertet:

  • Wie lauten Ihre aktuellen Absenderdomains?
  • Erfüllen Ihre Sendepraktiken die Anforderungen von CAN-SPAM und CASL?
  • Beschreiben Sie kurz den Typ der zu sendenden E-Mails. Sind die E-Mails beispielsweise Marketing, Bulk, Newsletter, Transaktion, Benachrichtigungen usw.?
  • Senden Sie E-Mails zu Kleinkrediten oder Kreditkartenangeboten?
  • Senden Sie E-Mails im Namen anderer Unternehmen?
  • Wie melden sich die Empfänger für den Empfang dieser E-Mails an? Geben Sie alle Domains an, bei denen sie sich möglicherweise anmelden.
  • Werden E-Mail-Adressen noch über andere Methoden erfasst?
  • Wie viele E-Mails möchten Sie pro Monat senden?
  • Mit welchem E-Mail-Anbieter senden Sie Ihre E-Mails?
  • Wie viele Nachrichten müssen maximal mit Burst-Kapazität gesendet werden (innerhalb eines bestimmten Zeitrahmens)?
  • Wie groß sind Ihre Nachrichten maximal?
  • Wie viele E-Mails mit einer Größe von über 2 MB werden pro Tag gesendet?
  • Sind Ihre Empfänger Oracle-E-Mail-Adressen (z.B. test.user@oracle.com)?
  • Über welche Email Delivery-Region möchten Sie E-Mails senden?
Hinweis

Die Email Delivery-Plattform unterstützt höhere Volume-Limits. Die Begrenzungen werden zum Schutz der Reputation unserer Kunden festgelegt. Informationen zum Öffnen einer Serviceanfrage zum Erhöhen des Limits für das Senden von E-Mails finden Sie unter Erhöhung des Servicelimits beantragen.

Bei einer Erhöhung des E-Mail-Grenzwerts sind SPF und DKIM für Ihre Absenderdomain und den genehmigten Absender erforderlich. Siehe SPF konfigurieren und DKIM konfigurieren.

Erforderliche IAM-Service-Policy

Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy  Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment  Sie arbeiten sollen.

Wenn Sie mit Policys nicht vertraut sind, finden Sie weitere Informationen unter Erste Schritte mit Policys und Allgemeine Policys. Weitere Details zu Policys für Email Delivery finden Sie unter Details für den Email Delivery-Service.

Berechtigungen sind für die Verwaltung und Verwendung genehmigter Absender und der Unterdrückungsliste erforderlich. Beispiel:

  • So aktivieren Sie alle Vorgänge an genehmigten Absendern für eine bestimmte Benutzergruppe: 
    Allow group <Your Group Name> to manage approved-senders in tenancy
  • So aktivieren Sie alle Vorgänge an Unterdrückungen für eine bestimmte Benutzergruppe: 
    Allow group <Your Group Name> to manage suppressions in tenancy

Dedizierte IP-Adressen

Wenn Sie einen Email Delivery-Serviceaccount erstellen, werden Ihre E-Mails standardmäßig von IP-Adressen gesendet, die mit anderen Oracle-Kunden gemeinsam verwendet werden.

Email Delivery unterstützt eigens für Sie dedizierte IP-Adressen, damit Sie vollständige Kontrolle über Ihre Reputation behalten. Sowohl eine Strategie mit gemeinsam genutztem IP-Pool als auch eine Strategie mit dedizierten IP-Adressen kann je nach Ihren Anforderungen und E-Mail-Streameigenschaften eine sehr gute Zustellung ermöglichen. Weitere Informationen zur gemeinsamen IP finden Sie unter Gemeinsame IP oder dedizierte IP.

Wenn Sie einen dedizierten Pool mit IP-Adressen von Oracle verwenden, wird nur Ihre Mail daraus gesendet.

Hinweis

Unsere Zustellbarkeitsexperten prüfen alle dedizierten IP-Anforderungen, um die beste Zustellbarkeit für Ihre Situation sicherzustellen. Wenn Sie weniger oder nur gelegentliche E-Mails senden, werden dedizierte IP-Adressen nicht unbedingt empfohlen, da damit keine gute Absenderreputation unterstützt wird und dies somit Auswirkungen auf Ihre E-Mail-Zustellbarkeit hat.

Dedizierte IP-Adressen eignen sich ideal für Absender, für die Folgendes gilt:

  • Sie senden regelmäßig große Mengen an E-Mails, um ihre eigene IP-Reputation aufrechtzuerhalten. Das konsistente Senden eines großen E-Mailvolumens wird von den automatisierten Filtern der Internet Service Provider (ISPs) verwendet, um Ihrer IP-Adresse eine Reputation zuzuweisen. Dies ist einer der Schlüsselfaktoren bei der Entscheidung, ob Ihre Nachrichten in den Posteingang oder den Spamordner zugestellt oder vorübergehend abgelehnt werden.
  • Sie wollen vollständige Kontrolle über ihre Absenderreputation und verstehen Best Practices für die E-Mail-Zustellung. Wenn Sie für eine IP der einzige Absender sind, wird Ihre Reputation von anderen Absendern isoliert. Dies kann gut oder schlecht sein, je nachdem, wie genau Sie es mit den Sendepraktiken nehmen.
  • Sie haben große Mengen an E-Mail aus verschiedenen Streams und möchten für jeden davon eine eigene Reputation schaffen. Mit dedizierten IPs können Sie separate IP-Reputationen basierend auf verschiedenen Typen von Mailstreams wie Transaktionsnachrichten oder Bulkversand von Marketing-E-Mails erstellen. Bei einem entsprechend hohen Volumen kann das Isolieren dieser Mailstreams das Risiko von Zustellungsproblemen für kritischere Nachrichtentypen reduzieren.

Dedizierte IP-Adressen eignen sich wahrscheinlich nicht für Absender, für die Folgendes gilt:

  • Sie senden Mail inkonsistent mit geringen Volumen, sodass keine ISP-Reputation zugewiesen werden kann. Für den Aufbau einer IP-Reputation bevorzugen ISPs ein vorhersehbares E-Mail-Intervall mit ausreichendem E-Mail-Volumen, um eine Reputation zuzuweisen. Wenn diese Anforderung nicht erfüllt wird, kann dies zu Zustellungsproblemen führen. Wenn Sie in einem gemeinsamen IP-Pool mit vielen kleineren Absendern senden, erhält der ISP eine große Menge konsistenter E-Mails.
  • Sie verstehen nicht die Best Practices für E-Mails, was zu einer Zustellung mit schlechter Reputation führen kann. Das Senden in einem gemeinsam mit anderen Kunden genutzten IP-Pool, der von Oracle verwaltet wird, kann für E-Mail-Einsteiger weniger riskant sein.

Ihre E-Mail-Merkmale (Volumen, Burst-Raten, Reputation usw.) hängen von Ihrer dedizierten IP-Strategie ab. Unsere Teams sind im Hinblick auf dedizierte IP-Adressen geschult und können Ihre diesbezüglichen Anforderungen jederzeit unterstützen. Wenn Sie Unterstützung bei Ihrer Konfiguration benötigen, können Sie zu My Oracle Support gehen und eine Serviceanfrage erstellen.

Ressourcen taggen

Sie können Tags auf Ihre Ressourcen anwenden, um diese entsprechend Ihren Geschäftsanforderungen zu organisieren. Sie können Tags beim Erstellen einer Ressource anwenden oder die Ressource später mit Tags aktualisieren. Allgemeine Informationen zum Anwenden von Tags finden Sie unter Ressourcentags.

Email Delivery unterstützt das Anwenden von Tags auf genehmigte Absender.

Integration mit Oracle Cloud Infrastructure-Services

Email Delivery auditiert die folgenden Ereignisse:

  • Absender erstellen (CreateSender)
  • Absender löschen (DeleteSender)
  • Details zu einem Absender abrufen (ListSenders)

Um Logs für Ereignisse im Email Delivery-Service anzuzeigen, muss Ihr Benutzer in einer Gruppe enthalten sein, die alle Auditereignislogs im Mandanten anzeigen kann. Weitere Informationen finden Sie unter Auditlogereignisse anzeigen.