Documentation sur Oracle Cloud Infrastructure

Aperçu de la transmission de messages

Le service de transmission de messages pour Oracle Cloud Infrastructure offre une solution gérée rapide et fiable pour l'envoi de courriels sécurisés, de marketing à volume élevé et transactionnels.

Le service de transmission de messages fournit les outils nécessaires pour envoyer les messages générés par les applications pour les communications critiques telles que les reçus, les alertes de détection de fraude, les vérifications d'identité et les réinitialisations de mot de passe.

La plate-forme est optimisée pour les e-mails en masse ou marketing et transactionnels, et non pour les e-mails de correspondance personnelle.

L'équipe de livrabilité des courriels d'Oracle Cloud Infrastructure gère la plateforme à l'aide de mesures clés de livrabilité pour assurer la meilleure réputation possible pour vos envois de courriels.

Les éléments suivants sont fournis lorsque vous envoyez des courriels à l'aide du service de transmission de messages :

  • Configurations SMTP de fournisseur de boîte aux lettres uniques pour nos agents de transfert de messages (ATM)
  • Collecte des non-livraisons
  • Collecte des plaintes d'utilisateur
  • Normes d'authentification de courriel
  • Performance de livrabilité

Lorsque vous utilisez Email Delivery, nous devenons le serveur de courriel sortant. Si vous avez déjà un serveur de courriel, vous pouvez le conserver et le configurer pour la transmission de messages. Le service Email Delivery prend automatiquement en charge les boucles de rétroaction et la réputation de la plateforme.

Composants du service de transmission de messages

Le service de transmission de messages utilise les composants décrits dans cette section.

EXPÉDITEURS APPROUVÉS
Un expéditeur approuvé est une ressource correspondant à l'adresse de l'expéditeur. Un expéditeur approuvé est associé à un compartiment et existe uniquement dans la région où il a été configuré. Si vous devez disposer du même expéditeur approuvé dans une autre région, vous devez le créer dans l'autre région. Par exemple, si vous créez un expéditeur approuvé dans la région États-Unis - Ouest (Phoenix), vous ne pouvez pas envoyer de courriel dans la région États-Unis - Est (Ashburn).
LISTE D'EXCLUSION
La liste de suppression est incluse dans l'interface utilisateur de la console du service de transmission de messages et dans l'API. Le service de transmission de messages ajoute automatiquement les adresses de courriel avec des codes de rebond indiquant des échecs permanents ou des plaintes d'utilisateur à la liste d'exclusion pour protéger la réputation de l'expéditeur. Le service de transmission de messages n'envoie aucun message à ces destinataires par la suite.
Les motifs d'exclusion sont les suivants :
  • Plaintes
  • Non-livraisons définitives
  • Entrées manuelles
  • Demandes de désabonnement de la liste
AUTHENTIFICATION SPF

La norme SPF (Sender Policy Framework) est utilisée par les destinataires de courriel pour détecter les cas d'usurpation d'adresse de courriel. À l'aide de la norme SPF, un destinataire de courriel peut vérifier si le protocole IP est autorisé explicitement à envoyer des messages pour ce domaine. La norme SPF est mise en oeuvre par la publication d'un enregistrement TXT spécial vers les enregistrements DNS d'un domaine. L'enregistrement TXT indique les hôtes autorisés à envoyer des courriels pour le compte de ce domaine. Les serveurs de réception de courriel vérifient les enregistrements SPF des domaines d'expédition afin de s'assurer que l'adresse IP source du courriel est autorisée à envoyer des messages depuis ce domaine. Sans SPF, un pourriel ou un courriel hameçon peut être usurpé pour donner l'impression de venir d'un domaine légitime. Les domaines qui mettent en oeuvre la norme SPF sont plus capables de bloquer les courriels qui tentent d'usurper une adresse de votre domaine. Pour une vue d'ensemble de l'utilisation de SPF, voir Sender Policy Framework. Pour plus de détails sur la syntaxe, voir Syntaxe des enregistrements SPF.

Régions et domaines de disponibilité

Les données d'identification SMTP peuvent être utilisées pour n'importe quelle région, car les identités sont des ressources globales. Toutefois, les expéditeurs approuvés (votre adresse "De") doivent être configurés dans chaque région que vous prévoyez utiliser pour le service de transmission de messages. Pour configurer les expéditeurs approuvés dans chaque région, sélectionnez une région dans le menu Région de la console et créez un expéditeur approuvé. Configurez votre application pour qu'elle envoie un courriel au point d'extrémité de la région où vous avez créé l'expéditeur approuvé, à l'aide des données d'identification SMTP. L'application expéditrice n'est pas tenue de se trouver dans la région où le courriel est envoyé, cependant, nous recommandons qu'elle soit locale ou aussi proche que possible pour des raisons de performance.

Pour plus d'informations, voir Régions et domaines de disponibilité.

Configuration d'une nouvelle région

Pour commencer à envoyer des courriels à partir d'une nouvelle région, souvenez-vous des points suivants :

  • Il est nécessaire de créer un expéditeur approuvé dans la nouvelle région.
  • Toutefois, nous vous recommandons de générer les données d'identification SMTP d'un nouvel utilisateur (sans l'accès à la console OCI) dans la nouvelle région afin que les données d'identification ne soient pas partagées avec d'autres régions. Assurez-vous que l'utilisateur dispose des privilèges appropriés.
  • Les courriels doivent être envoyés au nouveau point d'extrémité de connexion SMTP régional.
  • La liste d'exclusion et les expéditeurs approuvés sont des ressources régionales du service de transmission de messages.

    Par exemple, si un courriel envoyé à partir de la région États-Unis - Ouest (Phoenix) est retourné, l'adresse de courriel du destinataire est ajoutée à la liste d'exclusion de la région États-Unis - Ouest (Phoenix). Ce destinataire ne sera pas ajouté à d'autres listes d'exclusion régionales. Si vous envoyez un courriel à partir de différentes régions, les approbateurs doivent être définis pour chaque région.

  • SPF doit être configuré pour chaque sous-domaine. Par exemple, dans votre configuration DNS, créez un enregistrement TXT pour notification.eu-frankfurt-1.oraclecloud.com et collez les informations suivantes de la boîte de dialogue dans l'enregistrement : v=spf1 include:eu.rp.oracleemaildelivery.com ~all

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un explorateur pris en charge. Pour accéder à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Le système vous demande d'entrer votre nom de locataire, votre nom d'utilisateur et votre mot de passe pour le nuage.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure est intégré avec le service de gestion des identités et des accès GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).

Un administrateur d'une organisation a besoin de configurer les groupes , les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, créer des instances, créer des seaux, télécharger des objets, etc. Pour plus d'informations, voir Gestion des domaines d'identité. Pour des détails précis sur l'écriture de politiques pour les différents services, voir Informations de référence sur les politiques.

Si vous êtes un utilisateur régulier (pas un administrateur) qui doit utiliser les ressources Oracle Cloud Infrastructure de la société, demandez à un administrateur de configurer un ID utilisateur pour vous. L'administrateur vous indiquera les compartiments que vous pouvez utiliser.

Le service de transmission de messages prend en charge tous les mécanismes d'authentification natifs OCI. Voir Méthodes d'authentification de la trousse SDK pour OCI.

Points d'extrémité d'authentification et de connexion

Le service de transmission de messages prend en charge tous les mécanismes d'authentification natifs OCI lors de l'utilisation de soumissions de courriels HTTPS. Pour plus d'informations, voir Méthodes d'authentification de la trousse SDK pour OCI. Il prend également en charge la commande AUTH PLAIN lors de l'utilisation de l'authentification SMTP. Si l'application d'envoi n'offre pas suffisamment de souplesse pour la commande AUTH, il est possible d'utiliser un mandataire/relai SMTP. Pour plus d'informations sur la commande AUTH, voir Commande AUTH et mécanismes associés.

Pour connaître les détails des points d'extrémité, des ports ou de la sécurité régionaux permettant d'établir des connexions HTTPS ou SMTP, voir les informations d'envoi HTTPS et SMTP dans la console. Pour plus d'informations, voir Configuration de la connexion HTTPS et Configuration de la connexion SMTP.

Surveillance des ressources

Vous pouvez surveiller l'état, la capacité et la performance de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et d'avis. Pour plus d'informations, voir Surveillance et Avis.

Pour des informations sur les mesures du service de transmission de messages disponibles et sur la façon de les consulter, voir Mesures de transmission de messages.

Capacités et limites du service de transmission de messages

Pour la liste des limites applicables et les instructions pour demander l'augmentation d'une limite, voir Limites de service. Pour définir des limites propres à un compartiment pour une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Les clients qui s'inscrivent à un essai gratuit d'Oracle Cloud sont limités à ce qui suit :

  • Volume de 200 courriels par jour où un courriel est défini comme étant un seul destinataire dans les champs À : , Cc : ou Cci : , ou un fragment de données de 2 Mo.

    Exemples de courriel :

    • Une seule demande avec 10 destinataires (À : , Cc : ou Cci :) est égale à 10 courriels.

    • Un courriel de 10 Mo envoyé à un seul destinataire est égal à 10 Mo divisés par 2 Mo par courriel. Cela équivaut à 5 courriels.

    • Une demande pour un courriel de 10 Mo envoyé à 10 destinataires est égale à 10 Mo divisés par 2 Mo par courriel multipliés par 10 destinataires. Cela équivaut à 50 courriels.

  • 2 000 expéditeurs approuvés.
  • Chaque utilisateur est limité à deux données d'identification SMTP au maximum.
  • Débit d'envoi limité à 10 courriels par minute.
  • Pièces jointes insérées et pièces jointes externes.
  • Taille maximale de message de 2 Mo, encodage base64 et en-têtes compris.

Les comptes d'entreprise sont limités à ce qui suit :

  • Volume de 50 000 courriels par jour où un courriel est défini comme étant un seul destinataire dans les champs À : , Cc : ou Cci : , ou un fragment de données de 2 Mo.

    Exemples de courriel :

    • Une seule demande avec 10 destinataires (À : , Cc : ou Cci :) est égale à 10 courriels.
    • Un courriel de 10 Mo envoyé à un seul destinataire est égal à 10 Mo divisés par 2 Mo par courriel. Cela équivaut à 5 courriels.
    • Une demande pour un courriel de 10 Mo envoyé à 10 destinataires est égale à 10 Mo divisés par 2 Mo par courriel multipliés par 10 destinataires. Cela équivaut à 50 courriels.
    Cette limite s'applique aux destinataires uniques parmi tous les courriels envoyés. Par exemple, un courriel envoyé à 100 destinataires est équivalent à 100 courriels individuels envoyés à un seul destinataire chacun.
  • 10 000 expéditeurs approuvés.
  • Débit d'envoi limité à 18 000 courriels par minute.
  • Pièces jointes insérées et pièces jointes externes.
  • Taille maximale de message de 2 Mo, encodage base64 et en-têtes compris.

Par défaut, le service de transmission de messages prend en charge les messages jusqu'à 2 Mo, en comptant l'en-tête, le corps et les fichiers joints. Chaque tranche de 2 Mo de données compte dans votre volume d'envoi quotidien et vos limites de taux d'envoi. Par exemple, un courriel de 10 Mo compte comme cinq courriels.

Pour toute augmentation de limite de courriel, SPF et DKIM sont requis pour votre domaine d'envoi et l'expéditeur approuvé. Voir Configuration de SPF et Configuration de DKIM.

Selon vos besoins, vous pouvez demander une augmentation de la limite jusqu'à un maximum de 60 Mo pour la taille du message .

Pour créer une demande de service afin d'augmenter la limite, voir Demande d'une augmentation de limite de service. Votre demande d'augmentation est évaluée en fonction des informations suivantes que vous fournissez :

  • Quels sont vos domaines d'envoi courants?
  • Vos pratiques d'envoi répondent-elles aux exigences de la loi CAN-SPAM et de la Loi canadienne anti-pourriel (LCAP)?
  • Veuillez décrire brièvement le type de courriel que vous enverrez. Par exemple, des courriels marketing, des courriels en masse, des bulletins d'information, des courriels transactionnels, des avis, etc.
  • Envoyez-vous des courriels concernant des prêts sur salaire ou des offres de carte de crédit?
  • Envoyez-vous des courriels au nom d'autres sociétés?
  • Comment les destinataires s'inscrivent-ils pour recevoir ces courriels? Indiquez tous les domaines auxquels ils peuvent s'inscrire.
  • D'autres méthodes sont-elles utilisées pour recueillir des adresses de courriel?
  • Combien de courriels voulez-vous envoyer par mois?
  • Quel fournisseur utilisez-vous pour envoyer vos courriels?
  • Quel est le nombre maximal de messages que vous devez envoyer en rafale (dans un délai précis)?
  • Quelle est la taille maximale de vos messages?
  • Combien de courriels supérieurs à 2 Mo envoyez-vous par jour?
  • Vos destinataires sont-ils des adresses de courriel Oracle (par exemple test.user@oracle.com)?
  • Quelle région de livraison de courriels comptez-vous utiliser pour envoyer les courriels?
Note

La plate-forme de transmission de messages prend en charge des limites de volume supérieures. Les limites sont réglées à titre de protection pour la réputation de nos clients. Pour créer une demande de service afin d'augmenter la limite d'envoi de messages, voir Demande d'une augmentation de limite de service.

Pour toute augmentation de limite de courriel, SPF et DKIM sont requis pour votre domaine d'envoi et l'expéditeur approuvé. Voir Configuration de SPF et Configuration de DKIM.

Politique GIA requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel l'accès de sécurité est accordé dans une politique par un administrateur de location. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur de la location quel type d'accès vous avez et dans quel compartiment votre accès fonctionne.

Pour en connaître davantage sur les politiques, voir Introduction aux politiques et Politiques communes. Pour plus de détails à propos des politiques relatives au service de transmission de messages, voir Détails du service de transmission de messages.

Des autorisations particulières sont nécessaires pour gérer et utiliser les expéditeurs approuvés et la liste d'exclusion. Par exemple :

  • Pour activer toutes les opérations portant sur les expéditeurs approuvés d'un groupe d'utilisateurs particulier : 
    Allow group '<identity domain name>'/'<group name>' to manage approved-senders in tenancy
  • Pour activer toutes les opérations d'exclusion pour un groupe d'utilisateurs particulier : 
    Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Note

Si vous utilisez les données d'identification SMTP d'utilisateurs qui ne se trouvent pas dans le domaine d'identité "Par défaut", vous devez inclure le nom de votre domaine d'identité dans votre énoncé de politique. Pour plus d'informations, voir Fonctionnement des politiques (avec des domaines d'identité).

Adresses IP dédiées

Lorsque vous créez un compte de service de transmission de messages, par défaut, vos courriels sont envoyés à partir d'adresses IP partagées avec d'autres clients Oracle.

Le service de transmission de messages prend en charge les adresses IP qui vous sont réservées, ce qui vous procure un contrôle complet sur votre réputation. Les stratégies basées sur des adresses IP partagées ou des adresses IP dédiées peuvent toutes deux assurer une excellente transmission, tout dépendant de vos besoins et des caractéristiques du flux de messages. Pour plus d'informations sur l'adresse IP partagée, voir Adresse IP partagée ou adresse IP dédiée.

Lorsque vous utilisez un groupe dédié d'adresses IP appartenant à Oracle, seulement vos courriels sont envoyés à partir de ces adresses.

Note

Nos experts en matière detlivrabilité examinent toutes les demandes d'adresses IP dédiées afin d'assurer la meilleure transmissibilité pour votre situation. Il est déconseillé d'utiliser des adresses IP dédiées pour es envois sporadiques de courriels ou les envoies en faible volume car cela peut avoir une incidence sur la livrabilité des courriels et sur votre réputation d'expéditeur.

Les adresses IP dédiées sont idéales pour les expéditeurs qui :

  • Envoient de gros volumes de courriels de manière constante pour soutenir leur propre réputation IP. La capacité d'envoyer de grand volume de courriels de manière régulière est le critère utilisé par les filtres automatisés des fournisseurs de services Internet (FSI) pour affecter une réputation à votre adresse IP. Cette réputation est un des éléments clés qui déterminent si vos messages sont envoyés dans la boîte de réception ou le dossier de pourriels, ou bien temporairement rejetés.
  • Désirent un contrôle complet sur leur réputation d'expéditeur ET comprennent les meilleures pratiques en matière de transmission de courriels. Lorsque vous êtes le seul expéditeur à partir d'une adresse IP, votre réputation n'est pas affectée par d'autres expéditeurs. Cela peut être bon ou mauvais selon vos pratiques d'envoi et votre constance.
  • Ont de grands volumes et différents flux de courriels auxquels ils veulent associer une réputation d'expéditeur unique. Les adresses IP dédiées vous permettent de bâtir des réputations IP distinctes pour différents types de flux de courriels, par exemple les messages transactionnels et les courriels de marketing en masse. Si vous avez le volume nécessaire, le fait d'isoler ces flux de courriels peut réduire le risque de problèmes de transmission pour les messages plus critiques.

Les adresses IP dédiées ne conviennent généralement pas aux expéditeurs qui :

  • Envoient des courriels de façon sporadique en faibles volumes, ce qui empêche l'attribution d'une réputation par le FSI. Pour attribuer une réputation IP, les FSI préfèrent une cadence d'envoi prévisible avec un volume de courriels suffisant. Le non-respect de cette exigence peut entraîner des difficultés de transmission. L'envoi depuis un groupe d'adresses IP partagées par plusieurs petits expéditeurs permet de fournir au FSI un grand volume constant de courriels.
  • Ne comprennent pas les meilleures pratiques en matière de messagerie électronique, ce qui peut entraîner des difficultés de transmission en raison d'une mauvaise réputation. L'envoi depuis un groupe d'adresses IP partagées avec d'autres clients géré par Oracle peut être moins risqué pour une entreprise peu expérimentée dans l'envoi de courriels.

Les caractéristiques de vos envois de courriels (volume, limite de débordement, réputation, etc.) feront varier votre stratégie avec adresses IP dédiées. Nos équipes sont formées à ces stratégies et prêtes à répondre à vos besoins. Si vous avez besoin d'aide pour votre configuration, vous pouvez accéder à My Oracle Support et créer une demande de service.

Marquage de ressources

Vous pouvez appliquer des marqueurs aux ressources afin de les organiser en fonction des besoins de l'entreprise. Vous pouvez appliquer des marqueurs au moment de la création d'une ressource, ou vous pouvez mettre à jour la ressource plus tard avec des marqueurs. Pour des informations générales sur l'application de marqueurs, voir Marqueurs de ressource.

Le service de transmission de messages prend en charge le marquage pour les expéditeurs approuvés.

Intégration avec les services Oracle Cloud Infrastructure

Le service de transmission de messages vérifie les événements suivants :

  • Création d'un expéditeur (CreateSender)
  • Suppression d'un expéditeur (DeleteSender)
  • Extraction des détails d'un expéditeur (ListSenders)

Pour voir les journaux des événements dans le service de transmission de messages, l'utilisateur doit être dans un groupe autorisé à voir tous les journaux d'événements de vérification de la location. Pour plus d'informations, voir Affichage des événements du journal de vérification.