Documentation Oracle Cloud Infrastructure

Présentation d'Email Delivery

Le service Oracle Cloud Infrastructure Email Delivery fournit une solution gérée à la fois rapide et fiable pour l'envoi sécurisé de courriels transactionnels et marketing en grand nombre.

Le service Email Delivery fournit les outils nécessaires à l'envoi de courriels générés par les applications pour des communications fondamentales telles que les reçus, les alertes de détection des fraudes, la vérification d'identité et la réinitialisation de mot de passe.

La plate-forme est optimisée pour les e-mails en masse ou marketing et transactionnels, et non pour les e-mails de correspondance personnels.

L'équipe de remise de courriels d'Oracle Cloud Infrastructure gère la plate-forme à l'aide des mesures clés de remise de courriels pour assurer la meilleure réputation d'envoi possible à vos courriels.

Les éléments suivants vous sont fournis lorsque vous envoyez des courriels à l'aide du service Email Delivery :

  • Configurations SMTP de fournisseur de boîtes aux lettres uniques sur nos agents de transfert de courrier
  • Collecte des courriels refusés
  • Collecte des réclamations des utilisateurs
  • Normes d'authentification des courriels
  • Performances de remise

Lorsque vous utilisez Email Delivery, nous devenons le serveur de messagerie sortant. Si vous disposez d'un serveur de messagerie existant, vous pouvez le conserver et le configurer pour envoyer les courriels via Email Delivery. Le service Email Delivery s'occupe automatiquement des boucles d'informations en retour et de la réputation de la plate-forme.

Composants du service Email Delivery

Email Delivery utilise les composants décrits dans cette section.

Expéditeurs approuvés
Un expéditeur approuvé est une ressource qui correspond à l'adresse d'expédition. Un expéditeur approuvé est associé à un compartiment et existe uniquement dans la région dans laquelle il a été configuré. Si vous avez besoin du même expéditeur approuvé dans une autre région, il doit y être créé. Par exemple, si vous créez un expéditeur approuvé dans la région US West (Phoenix), vous ne pouvez pas envoyer de courriels via la région US East (Ashburn).
Liste de suppression
La liste de suppression est incluse sur l'interface utilisateur de la console Email Delivery et à partir de l'API. Email Delivery ajoute automatiquement à la liste de suppression les adresses électroniques renvoyant des codes de refus indiquant un échec permanent, ou les plaintes des utilisateurs, afin de protéger la réputation de l'expéditeur. Email Delivery n'enverra plus de messages à ces destinataires.
Les motifs de suppression sont les suivants :
  • Réclamations
  • Retours permanents
  • Saisies manuelles
  • Demandes d'annulation d'abonnement
Authentification SPF

Sender Policy Framework (SPF) est un système utilisé par les destinataires de courriel pour détecter les usurpations d'adresse électronique. A l'aide de SPF, un destinataire de courriel peut vérifier si le protocole Internet (IP) est explicitement autorisé à l'envoi pour ce domaine. SPF est implémenté via la publication d'un enregistrement TXT spécial dans les enregistrements DNS d'un domaine. L'enregistrement TXT déclare les hôtes autorisés à envoyer des courriels au nom de ce domaine. Les serveurs de réception vérifient les enregistrements SPF des domaines d'envoi pour s'assurer que l'adresse IP source du courriel est autorisée à effectuer des envois à partir de ce domaine. Sans SPF, un message indésirable ou de phishing peut être "usurpé" pour sembler provenir d'un domaine légitime. Les domaines qui implémentent SPF sont beaucoup plus susceptibles de bloquer les courriels qui tentent d'usurper votre domaine. Pour une présentation du fonctionnement de SPF, reportez-vous à Sender Policy Framework (SPF). Pour plus de détails sur la syntaxe des enregistrements SPF, reportez-vous à Syntaxe des enregistrements SPF.

Régions et domaines de disponibilité

Les informations d'identification SMTP peuvent être utilisées pour n'importe quelle région car les identités sont des ressources globales. Toutefois, les expéditeurs approuvés (l'adresse d'expéditeur) doivent être configurés dans chaque région que vous prévoyez d'utiliser pour Email Delivery. Pour configurer des expéditeurs approuvés dans chaque région, sélectionnez une région dans le menu Région de la console et créez un expéditeur approuvé. Configurez l'application de sorte qu'elle envoie un courriel à l'adresse de la région dans laquelle vous avez créé l'expéditeur approuvé, en utilisant les informations d'identification SMTP globales. L'application d'envoi ne doit pas nécessairement se trouver dans la région à partir de laquelle le courriel est envoyé. Toutefois, nous recommandons d'utiliser une application locale ou aussi proche que possible pour des raisons de performances.

Pour plus d'informations, reportez-vous à Régions et domaines de disponibilité.

Configuration d'une nouvelle région

Pour commencer à envoyer des courriels à partir d'une nouvelle région, rappelez-vous les points suivants :

  • Vous devez créer un expéditeur approuvé dans la nouvelle région.
  • Les informations d'identification SMTP sont globales. Cependant, nous vous recommandons de générer des informations d'identification SMTP pour un nouvel utilisateur (sans accès à la console OCI) dans la nouvelle région afin qu'elles ne soient pas partagées avec d'autres régions. Assurez-vous que l'utilisateur dispose des privilèges appropriés.
  • Les courriels doivent être envoyés à la nouvelle adresse de connexion SMTP régionale.
  • La liste de suppression et les expéditeurs approuvés sont des ressources Email Delivery régionales.

    Par exemple, si un courriel envoyé depuis la région Ouest des Etats-Unis (Phoenix) est retourné, l'adresse électronique du destinataire est ajoutée à la liste de suppression de la région Ouest des Etats-Unis (Phoenix). Ce destinataire n'est pas ajouté aux listes de suppression des autres régions. Si vous envoyez des courriels à partir de différentes régions, vous devez créer des émetteurs approuvés dans chaque région.

  • SPF doit être configuré sur chaque sous-domaine. Par exemple, dans votre configuration DNS, créez un enregistrement TXT pour notification.eu-frankfurt-1.oraclecloud.com et collez-y les informations suivantes de la boîte de dialogue : v=spf1 include:eu.rp.oracleemaildelivery.com ~all

Méthodes d'accès à Oracle Cloud Infrastructure

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface Web), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits Software Development et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et sélectionnez Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

Authentification et autorisation

Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM à des fins d'authentification et d'autorisation pour toutes les interfaces (console, kit SDK ou CLI, et API REST).

Un administrateur d'une organisation doit configurer des groupes , des compartiments et desstratégies qui déterminent lesquels les utilisateurs peuvent accéder à quels services, quelles ressources et quel type d'accès peuvent accéder. Par exemple, les stratégies indiquent qui peut créer les utilisateurs, créer et gérer le réseau cloud, créer les instances, créer les buckets, télécharger les objets, etc. Pour plus d'informations, reportez-vous à Gestion des domaines d'identité. Afin d'obtenir des détails spécifiques sur l'élaboration de stratégies pour chacun des différents services, reportez-vous à Référence de stratégie.

Si vous êtes un utilisateur standard (pas un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de l'entreprise, demandez à un administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous pouvez utiliser.

Email Delivery prend en charge tous les mécanismes d'authentification natifs OCI. Reportez-vous à Méthodes d'authentification du kit SDK OCI.

Authentification et adresses de connexion

Email Delivery prend en charge tous les mécanismes d'authentification natifs OCI lors de l'utilisation de soumissions de courriel HTTPS. Pour plus d'informations, reportez-vous à Méthodes d'authentification du kit SDK OCI. Il prend également en charge la commande AUTH PLAIN lors de l'utilisation de l'authentification SMTP. Si l'application d'envoi n'est pas flexible avec la commande AUTH, un proxy/ relais SMTP peut être utilisé. Pour plus d'informations sur la commande AUTH, reportez-vous à Commande AUTH et ses mécanismes.

Pour connaître les adresses, les ports ou les détails de sécurité régionaux permettant d'établir des connexions HTTPS ou SMTP, reportez-vous aux informations d'envoi HTTPS et SMTP sur la console. Pour plus d'informations, reportez-vous à Configuration de la connexion HTTPS et à Configuration de la connexion SMTP.

Surveillance des ressources

Vous pouvez surveiller l'état, la capacité et les performances de vos ressources Oracle Cloud Infrastructure à l'aide de mesures, d'alarmes et de notifications. Pour plus d'informations, reportez-vous à Monitoring et à Notifications.

Pour plus d'informations sur les mesures disponibles du service Email Delivery et sur la façon de les visualiser, reportez-vous à Mesures d'Email Delivery.

Limites et fonctionnalités du service Email Delivery

Pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite, reportez-vous à Limites de service. Pour définir des limites propres aux compartiments sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.

Les clients qui s'inscrivent pour un essai gratuit d'Oracle Cloud sont soumis aux limites suivantes :

  • Un volume de 200 courriels par jour où un courriel correspond à un destinataire unique dans les champs A, Cc ou Cci, ou à un bloc de données de 2 Mo.

    Exemples de courriels :

    • Une seule demande avec 10 destinataires (A, Cc ou Cci) correspond à 10 courriels.

    • Un courriel de 10 Mo envoyé à un seul destinataire est égal à 10 Mo divisés par 2 Mo (par courriel). Cela correspond donc à 5 courriels.

    • Une seule demande de courriel d'une taille de 10 Mo envoyée à 10 destinataires correspond à 10 Mo divisés par 2 Mo (par courriel) multipliés par 10 destinataires. Cela correspond donc à 50 courriels.

  • 2 000 expéditeurs approuvés
  • Un maximum de deux jeux d'informations d'identification SMTP par utilisateur
  • Un taux d'envoi limité à 10 courriels par minute
  • Des pièces jointes intégrées et externes.
  • Une taille de message maximale de 2 Mo, en-têtes et encodage base64 inclus

Les comptes d'entreprise sont soumis aux limites suivantes :

  • Un volume de 50 000 courriels par jour où un courriel correspond à un destinataire unique dans les champs A, Cc ou Cci, ou à un bloc de données de 2 Mo.

    Exemples de courriels :

    • Une seule demande avec 10 destinataires (A, Cc ou Cci) correspond à 10 courriels.
    • Un courriel de 10 Mo envoyé à un seul destinataire est égal à 10 Mo divisés par 2 Mo (par courriel). Cela correspond donc à 5 courriels.
    • Une seule demande de courriel d'une taille de 10 Mo envoyée à 10 destinataires correspond à 10 Mo divisés par 2 Mo (par courriel) multipliés par 10 destinataires. Cela correspond donc à 50 courriels.
    Cette limite s'applique aux destinataires uniques de tous les courriels envoyés. Par exemple, un seul courriel envoyé à 100 destinataires est comptabilisé de la même manière que 100 courriels individuels envoyés chacun à un destinataire unique.
  • 10 000 expéditeurs approuvés
  • Un taux d'envoi limité à 18 000 courriels par minute
  • Des pièces jointes intégrées et externes.
  • Une taille de message maximale de 2 Mo, en-têtes et encodage base64 inclus

Par défaut, Email Delivery prend en charge les messages d'une taille allant jusqu'à 2 Mo, en-têtes, corps et pièces jointes compris. Chaque Mo de données de 2 est pris en compte dans les limites de volume d'envoi et de taux d'envoi quotidiennes. Par exemple, un volume de 10 Mo compte pour cinq courriels.

Pour toute augmentation de limite de courriel, SPF et DKIM sont requis pour votre domaine d'envoi et votre expéditeur approuvé. Reportez-vous aux sections Configuring SPF et Configuring DKIM.

En fonction de vos besoins, vous pouvez demander une augmentation de limite jusqu'à un maximum de 60 Mo pour la taille du message.

Pour ouvrir une demande de service afin d'augmenter la limite, reportez-vous à Demande d'augmentation de limite de service. Votre demande d'augmentation est évaluée en fonction des informations suivantes que vous fournissez :

  • Quels sont vos domaines d'envoi actuels ?
  • Vos pratiques d'envoi répondent-elles aux exigences des lois nord-américaines CAN-SPAM et CASL ?
  • Veuillez décrire brièvement le type de courriel que vous allez envoyer. Par exemple : marketing, en masse, newsletters, transactionnels, notifications, etc.
  • Envoyez-vous des courriels relatifs à des prêts sur salaire ou à des offres de carte de crédit ?
  • Envoyez-vous des courriels au nom d'autres sociétés ?
  • Comment les destinataires s'inscrivent-ils pour recevoir ces courriels ? Indiquez les domaines sur lesquels ils peuvent s'inscrire.
  • Utilisez-vous d'autres méthodes pour collecter des adresses électroniques ?
  • Combien de courriels voulez-vous envoyer par mois ?
  • Quel fournisseur de services de courriel utilisez-vous pour vos envois ?
  • Quel est le nombre maximal de messages à envoyer en masse (dans un délai spécifique) ?
  • Quelle est la taille maximale de vos messages ?
  • Combien de courriels de plus de 2 Mo envoyez-vous par jour ?
  • Vos destinataires ont-ils des adresses électroniques Oracle (par exemple, test.user@oracle.com) ?
  • Quelle région de distribution de courriels comptez-vous utiliser pour vos envois ?
Remarque

La plate-forme Email Delivery prend en charge des limites de volume plus élevées. Ces limites sont définies pour protéger la réputation de nos clients. Pour ouvrir une demande de service afin d'augmenter la limite d'envoi de courriels, reportez-vous à Demande d'augmentation de limite de service.

Pour toute augmentation de limite de courriel, SPF et DKIM sont requis pour votre domaine d'envoi et votre expéditeur approuvé. Reportez-vous aux sections Configuring SPF et Configuring DKIM.

Stratégie de service IAM requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit être membre d'un groupe auquel un administrateur de location a accordé un accès de sécurité dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous informe que vous n'avez pas d'autorisation ou que vous n'êtes pas autorisé, vérifiez auprès de l'utilisateur le type d'accès qui vous est accordé et le compartiment dans lequel vous travaillez.

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Pour plus de détails sur les stratégies associées à Email Delivery, reportez-vous à Détails du service Email Delivery.

Des droits d'accès sont requis pour gérer et utiliser les expéditeurs approuvés et la liste de suppression. Par exemple :

  • Afin d'activer toutes les opérations sur les expéditeurs approuvés pour un groupe d'utilisateurs spécifique : 
    Allow group '<identity domain name>'/'<group name>' to manage approved-senders in tenancy
  • Afin d'activer toutes les opérations sur les suppressions pour un groupe d'utilisateurs spécifique : 
    Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Remarque

Si vous utilisez les informations d'identification SMTP des utilisateurs qui ne se trouvent pas dans le domaine d'identité par défaut, vous devez inclure le nom de votre domaine d'identité dans votre instruction de stratégie. Pour plus d'informations, reportez-vous au fonctionnement des stratégies (avec des domaines d'identité).

Adresses IP dédiées

Lorsque vous créez un compte de service Email Delivery, par défaut, vos courriels sont envoyés à partir d'adresses IP partagées avec d'autres clients Oracle.

Email Delivery prend en charge vos adresses IP dédiées, pour un contrôle total de votre réputation. En fonction de vos besoins et caractéristiques de flux de messagerie, vous pouvez choisir une adresse IP partagée ou dédiée : ces deux stratégies permettent d'atteindre un excellent niveau de distribution. Pour plus d'informations sur l'adresse IP partagée, reportez-vous à la section Shared IP or Dedicated IP.

Lorsque vous utilisez un pool dédié d'adresses IP détenues par Oracle, seuls vos courriels sont envoyés à partir de ces adresses IP.

Remarque

Nos experts en remise de courriels examinent toutes les demandes d'adresses IP dédiées afin de garantir la meilleure distribution possible en fonction de votre situation. Les adresses IP dédiées ne sont pas conseillées pour les envois de courriels à plus faible volume ou plus irréguliers car elles ne permettent pas d'établir une bonne réputation d'envoi et peuvent donc avoir une incidence sur la remise des courriels.

Les adresses IP dédiées sont idéales pour les expéditeurs qui :

  • Envoient régulièrement de grands volumes de courriels afin de maintenir la réputation de leur adresse IP. Les filtres automatiques des fournisseurs de services Internet s'appuient sur ces envois réguliers de grands volumes de courriels pour affecter une réputation à votre adresse IP. Il s'agit de l'une des informations clés permettant de déterminer si vos messages sont remis dans la boîte de réception, dans le dossier des messages indésirables ou s'ils sont temporairement rejetés.
  • Souhaitent entièrement contrôler leur réputation d'envoi ET comprendre les meilleures pratiques en matière de distribution de courriels. Lorsque vous êtes le seul expéditeur sur une adresse IP, votre réputation est isolée de celles des autres expéditeurs. En fonction de vos pratiques d'envoi et de la régularité de vos nettoyages, il peut s'agir d'une bonne ou d'une mauvaise chose.
  • Disposent de volumes importants et de différents flux de courriels, et veulent établir une réputation unique pour chacun. Les adresses IP dédiées vous permettent de créer des réputations d'adresse IP distinctes selon différents types de flux de courriels, tels que des messages transactionnels ou des messages marketing en masse. Si vous disposez du volume nécessaire, l'isolement de ces flux de courriels peut réduire le risque de problèmes de distribution pour les types de message plus critiques.

Les adresses IP dédiées ne conviennent probablement pas aux expéditeurs qui :

  • Envoient des courriels à de faibles volumes et de manière irrégulière, ce qui empêche l'affectation d'une réputation par les fournisseurs de services Internet. Pour affecter une réputation d'adresse IP, les fournisseurs de services Internet préfèrent une cadence de messagerie prévisible avec un volume de courriels suffisant. Si cette exigence n'est pas satisfaite, cela peut entraîner des problèmes de distribution. L'envoi dans un pool d'adresses IP partagées avec de nombreux expéditeurs plus petits permettra au fournisseur de services Internet de disposer d'un grand volume de courriels réguliers.
  • Ne comprennent pas les meilleures pratiques en matière de courriel, ce qui pourrait entraîner des problèmes de distribution liés à une mauvaise réputation. L'envoi dans un pool d'adresses IP partagées avec d'autres clients et qui est géré par Oracle peut être moins risqué pour les utilisateurs peu expérimentés.

Vos caractéristiques de messagerie (volume, taux d'envoi en masse, réputation, etc.) joueront sur votre stratégie d'adresse IP dédiée. Nos équipes sont formées aux stratégies d'adresse IP dédiée et prêtes à s'adapter à vos besoins. Si vous avez besoin d'aide pour la configuration, vous pouvez accéder à My Oracle Support et créer une demande de service.

Balisage des ressources

Vous pouvez appliquer des balises à des ressources afin de les organiser selon vos besoins. Vous pouvez appliquer des balises lors de la création d'une ressource, ou mettre à jour la ressource ultérieurement avec des balises. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

Email Delivery prend en charge l'application de balises aux expéditeurs approuvés.

Intégration aux services Oracle Cloud Infrastructure

Email Delivery effectue un audit des événements suivants :

  • Création d'un expéditeur (CreateSender)
  • Suppression d'un expéditeur (DeleteSender)
  • Extraction des détails sur un expéditeur (ListSenders)

Pour visualiser les journaux des événements du service Email Delivery, l'utilisateur doit appartenir à un groupe en mesure de visualiser tous les journaux des événements Audit dans la location. Pour plus d'informations, reportez-vous à Visualisation des événements de journal d'audit.