Documentazione di Oracle Cloud Infrastructure

Panoramica di Email Delivery

Il servizio Oracle Cloud Infrastructure Email Delivery fornisce una soluzione gestita veloce e affidabile per l'invio di e-mail di marketing e transazionali sicure e ad alto volume.

Il servizio di consegna tramite e-mail fornisce gli strumenti necessari per inviare e-mail generate dall'applicazione per comunicazioni mission critical quali ricevute di ritorno, avvisi di rilevamento frodi, verifica dell'identità e reimpostazioni della password.

La piattaforma è ottimizzata per e-mail di massa o di marketing e transazionali e non per e-mail di corrispondenza personale.

Il team di Oracle Cloud Infrastructure Email Deliverability gestisce la piattaforma utilizzando metriche chiave di recapitabilità per garantire la migliore reputazione di invio possibile per le e-mail.

Quando invii messaggi utilizzando il servizio di consegna tramite e-mail, ti vengono forniti gli elementi seguenti:

  • Configurazioni SMTP uniche del provider di caselle postali sui nostri agenti di trasferimento di posta (MTA)
  • Raccolta dei rimborsi
  • Raccolta dei reclami degli utenti
  • Standard di autenticazione delle e-mail
  • Prestazioni consegna

Quando utilizzi il servizio di consegna tramite e-mail, diventiamo il server e-mail in uscita. Se si dispone di un server di posta elettronica esistente, è possibile conservarlo e configurarlo per l'invio tramite il servizio di consegna tramite posta elettronica. Il servizio di consegna tramite e-mail si occupa automaticamente dei cicli di feedback e della reputazione della piattaforma.

Componenti del servizio di consegna e-mail

Consegna tramite posta elettronica utilizza i componenti descritti in questa sezione.

MITTENTI APPROVATI
Un mittente approvato è una risorsa che corrisponde all'indirizzo "Da". Un mittente approvato è associato a un compartimento ed esiste solo nell'area in cui è stato configurato il mittente approvato. Se è necessario avere lo stesso mittente approvato in un'altra area, è necessario crearlo nell'altra area. Ad esempio, se si crea un mittente approvato nell'area occidentale degli Stati Uniti (Phoenix), non è possibile inviare messaggi di posta elettronica nell'area orientale degli Stati Uniti (Ashburn).
LISTA ELIMINAZIONI
L'elenco di indirizzi esclusi è incluso nell'interfaccia utente della console del servizio di consegna tramite e-mail e nell'API. Il servizio di consegna e-mail aggiunge automaticamente gli indirizzi e-mail con codici di rifiuto che mostrano errori permanenti o reclami degli utenti nell'elenco di eliminazione per proteggere la reputazione del mittente. Il servizio di consegna tramite e-mail non invia messaggi a questi destinatari in futuro.
I motivi della soppressione includono:
  • Segnalazioni
  • Rifiuti definitivi
  • Immissioni manuali
  • Lista - richieste annullamento sottoscrizione
AUTENTICAZIONE SPF

Il framework SPF (Sender Policy Framework) viene utilizzato dai destinatari delle e-mail per rilevare lo spoofing delle e-mail. Utilizzando SPF, un ricevitore di posta elettronica può verificare se il protocollo IP (Internet Protocol) è esplicitamente autorizzato a inviare per tale dominio. SPF viene implementato pubblicando un record TXT speciale nei record DNS di un dominio. Il record TXT dichiara quali host sono autorizzati a inviare posta per conto di questo dominio. I server di posta riceventi controllano i record SPF dei domini di invio per verificare che l'indirizzo IP di origine dell'e-mail sia autorizzato a inviare da tale dominio. Senza SPF, un'e-mail di spam o phishing può essere "spoofed" per sembrare che l'e-mail provenga da un dominio legittimo. I domini che implementano SPF hanno molte più probabilità di bloccare le e-mail che tentano di falsificare il tuo dominio. Per una panoramica sul funzionamento di SPF, vedere Sender Policy Framework. Per informazioni dettagliate sulla sintassi dei record SPF, vedere Sintassi dei record SPF.

Aree e domini di disponibilità

Le credenziali SMTP possono essere utilizzate per qualsiasi area, poiché le identità sono asset globali. Tuttavia, i mittenti approvati (il tuo indirizzo "Da") devono essere configurati all'interno di ogni area che intendi utilizzare per il servizio di consegna tramite e-mail. Per configurare i mittenti approvati all'interno di ogni area, selezionare un'area dal menu Area nella console e creare un mittente approvato. Configurare l'applicazione in modo che invii messaggi di posta elettronica all'endpoint dell'area in cui è stato creato il mittente approvato utilizzando le credenziali SMTP globali. L'applicazione di invio non deve essere situata nell'area da cui viene inviata l'e-mail, tuttavia, si consiglia di essere locale o il più vicino possibile per motivi di prestazioni.

Per ulteriori informazioni, vedere Aree e domini di disponibilità.

Configurazione di una nuova area

Per iniziare a inviare e-mail da una nuova regione, ricordate i seguenti punti:

  • È necessario creare un mittente approvato nella nuova area.
  • Le credenziali SMTP sono globali, tuttavia, si consiglia di generare le credenziali SMTP per un nuovo utente (senza l'accesso alla console OCI) nella nuova area in modo che le credenziali non vengano condivise con altre aree. Assicurarsi che l'utente abbia i privilegi corretti.
  • È necessario inviare e-mail al nuovo endpoint di connessione SMTP regionale.
  • L'elenco di eliminazione e i mittenti approvati sono asset di consegna tramite e-mail regionali.

    Ad esempio, se un'e-mail inviata dall'area occidentale degli Stati Uniti (Phoenix) viene respinta, l'indirizzo e-mail del destinatario viene aggiunto all'elenco di indirizzi esclusi dell'area occidentale degli Stati Uniti (Phoenix). Questo destinatario non verrà aggiunto ad altri elenchi di eliminazione aree. Se stai inviando e-mail da aree diverse, è necessario creare mittenti approvati in ogni area.

  • SPF deve essere impostato su ogni sottodominio. Ad esempio, nell'impostazione DNS, creare un record TXT per notification.eu-frankfurt-1.oraclecloud.com e incollare le seguenti informazioni dalla finestra di dialogo nel record: v=spf1 include:eu.rp.oracleemaildelivery.com ~all

Modi per accedere a Oracle Cloud Infrastructure

Puoi accedere a Oracle Cloud Infrastructure (OCI) utilizzando la console (un'interfaccia basata su browser), l'API REST o l'interfaccia CLI OCI. Le istruzioni per l'uso della console, dell'API e dell'interfaccia CLI sono incluse negli argomenti della presente documentazione. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.

Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e selezionare Console dell'infrastruttura. Viene richiesto di immettere il tenant cloud, il nome utente e la password.

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare gruppi , compartimenti e criteri che controllano gli utenti che possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.

Consegna tramite posta elettronica supporta tutti i meccanismi di autenticazione nativi OCI. Vedere Metodi di autenticazione SDK OCI.

Endpoint di autenticazione e connessione

Consegna tramite posta elettronica supporta tutti i meccanismi di autenticazione nativi OCI quando si utilizzano le sottomissioni di posta elettronica HTTPS. Per ulteriori informazioni, vedere Metodi di autenticazione SDK OCI. Supporta anche il comando AUTH PLAIN quando si utilizza l'autenticazione SMTP. Se l'applicazione di invio non è flessibile con il comando AUTH, è possibile utilizzare un proxy/relay SMTP. Per maggiori informazioni sul comando AUTH, vedere AUTH Command and its Mechanisms.

Per conoscere gli endpoint, le porte o i dettagli di sicurezza regionali per stabilire connessioni HTTPS o SMTP, vedere Informazioni di invio HTTPS e Informazioni di invio SMTP nella console. Per ulteriori informazioni, vedere Configurazione della connessione HTTPS e Configurazione della connessione SMTP.

Monitoraggio delle risorse

Puoi monitorare lo stato, la capacità e le prestazioni delle tue risorse Oracle Cloud Infrastructure utilizzando metriche, allarmi e notifiche. Per ulteriori informazioni vedere Monitoraggio e Notifiche.

Per informazioni sulle metriche del servizio di consegna tramite e-mail disponibili e su come visualizzarle, vedere Metriche di consegna tramite e-mail.

Funzionalità e limiti del servizio di distribuzione e-mail

Per un elenco dei limiti applicabili e delle istruzioni per richiedere un aumento del limite, consulta la sezione relativa ai limiti dei servizi. Per impostare limiti specifici del compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote dei compartimenti.

I clienti che si iscrivono per una prova gratuita di Oracle Cloud sono limitati a:

  • Un volume di 200 e-mail al giorno in cui un'e-mail viene definita come un singolo destinatario nei campi TO:, CC: o BCC: o un blocco di dati di 2 MB.

    Esempi di e-mail:

    • Una singola richiesta con 10 destinatari (TO:, CC: o Ccn:) equivale a 10 e-mail.

    • Un'e-mail da 10 MB inviata a un singolo destinatario è pari a 10 MB diviso per 2 MB per e-mail. Questo equivale a 5 email.

    • Una singola richiesta e-mail con una dimensione messaggio di 10 MB inviata a 10 destinatari è pari a 10 MB divisa per 2 MB per e-mail moltiplicata per 10 destinatari. Questo equivale a 50 email.

  • 2,000 mittenti approvati.
  • Ogni utente è limitato a un massimo di due credenziali SMTP.
  • Le tariffe di invio sono limitate a 10 e-mail al minuto.
  • Allegati in linea e allegati esterni.
  • Dimensione massima dei messaggi di 2 MB, inclusa la codifica base64 e le intestazioni

Gli account aziendali sono limitati a:

  • Un volume di 50.000 e-mail al giorno in cui un'e-mail viene definita come un singolo destinatario nei campi TO:, CC: o BCC: o un blocco di dati di 2 MB.

    Esempi di e-mail:

    • Una singola richiesta con 10 destinatari (TO:, CC: o Ccn:) equivale a 10 e-mail.
    • Un'e-mail da 10 MB inviata a un singolo destinatario è pari a 10 MB diviso per 2 MB per e-mail. Questo equivale a 5 email.
    • Una singola richiesta e-mail con una dimensione messaggio di 10 MB inviata a 10 destinatari è pari a 10 MB divisa per 2 MB per e-mail moltiplicata per 10 destinatari. Questo equivale a 50 email.
    Questo limite si applica ai destinatari univoci tra tutte le e-mail inviate. Ad esempio, un singolo messaggio e-mail inviato a 100 destinatari equivarrebbe a 100 singoli messaggi e-mail inviati a un singolo destinatario.
  • 10,000 mittenti approvati.
  • Le tariffe di invio sono limitate a 18.000 e-mail al minuto.
  • Allegati in linea e allegati esterni.
  • Dimensione massima dei messaggi di 2 MB, inclusa la codifica base64 e le intestazioni

Per impostazione predefinita, il servizio di consegna tramite e-mail supporta messaggi fino a 2 MB, inclusi intestazioni, corpo e allegati dei messaggi. Ogni 2 MB di dati viene conteggiato per il volume di invio giornaliero e i limiti di frequenza di invio. Ad esempio, un 10 MB viene conteggiato come cinque e-mail.

Per qualsiasi aumento del limite di posta elettronica, sono necessari SPF e DKIM per il dominio di invio e il mittente approvato. Vedere Configurazione di SPF e Configurazione di DKIM.

In base alle tue esigenze, puoi richiedere un aumento del limite fino a un massimo di 60 MB per la dimensione del messaggio.

Per aprire una richiesta di servizio per aumentare il limite, vedere Richiesta di un aumento del limite del servizio. La richiesta di aumento viene valutata in base alle seguenti informazioni fornite:

  • Quali sono i tuoi attuali domini di invio?
  • Le vostre pratiche di invio soddisfano i requisiti di CAN-SPAM e CASL?
  • Descrivi brevemente il tipo di e-mail che invierai. Ad esempio, le e-mail di marketing, bulk, newsletter, transazionali, notifiche e così via?
  • Inviare e-mail relative a prestiti o offerte di carte di credito?
  • Inviare e-mail per conto di altre società?
  • Come si iscrivono i destinatari per ricevere queste e-mail? Specificare i domini su cui potrebbero registrarsi.
  • Esistono altri metodi che vengono utilizzati per raccogliere gli indirizzi e-mail?
  • Quante e-mail si desidera inviare al mese?
  • Quale fornitore ESP stai utilizzando per inviare le tue e-mail?
  • Qual è il numero massimo di messaggi da inviare in una capacità di suddivisione (entro un intervallo di tempo specifico)?
  • Qual è la dimensione massima dei tuoi messaggi?
  • Qual è il numero di e-mail inviate al giorno che supera i 2 MB?
  • Gli indirizzi di posta elettronica Oracle dei destinatari (ad esempio, test.user@oracle.com)?
  • In quale area di consegna e-mail si intende utilizzare per inviare e-mail?
Nota

La piattaforma di consegna tramite e-mail supporta limiti di volume più elevati. I limiti sono fissati come una salvaguardia per la reputazione dei nostri clienti. Per aprire una richiesta di servizio per aumentare il limite di invio delle e-mail, vedere Richiesta di un aumento del limite del servizio.

Per qualsiasi aumento del limite di posta elettronica, sono necessari SPF e DKIM per il dominio di invio e il mittente approvato. Vedere Configurazione di SPF e Configurazione di DKIM.

Critico di servizio IAM necessario

Per utilizzare Oracle Cloud Infrastructure, un amministratore deve essere membro di un gruppo a cui è stato concesso l'accesso di sicurezza in un criterio da un amministratore della tenancy. Questo accesso è necessario, indipendentemente dal fatto che si stia utilizzando la console o l'API REST con un SDK, un'interfaccia CLI o unaltro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore della tenancy il tipo di accesso di cui si dispone e il compartimento in cui funziona l'accesso.

Se non si ha familiarità con i criteri, vedere Introduzione ai criteri e Criteri comuni. Per ulteriori dettagli sui criteri per il servizio di consegna tramite e-mail, vedere Dettagli per il servizio di consegna tramite e-mail.

Per gestire e utilizzare i mittenti approvati e l'elenco di eliminazione sono necessarie autorizzazioni. Ad esempio:

  • Per abilitare tutte le operazioni sui mittenti approvati per un gruppo di utenti specifico: 
    Allow group '<identity domain name>'/'<group name>' to manage approved-senders in tenancy
  • Per abilitare tutte le operazioni sulle eliminazioni per un gruppo di utenti specifico: 
    Allow group '<identity domain name>'/'<group name>' to manage suppressions in tenancy
Nota

Se si utilizzano le credenziali SMTP degli utenti che non si trovano nel dominio di Identity "Predefinito", è necessario includere il nome del dominio di Identity nell'istruzione del criterio. Per ulteriori informazioni, vedere Funzionamento dei criteri (con i domini di Identity).

Indirizzo IP dedicato

Quando si crea un account del servizio di consegna tramite e-mail, per impostazione predefinita, i messaggi e-mail vengono inviati da indirizzi IP condivisi con altri clienti Oracle.

Il servizio di consegna tramite e-mail supporta gli indirizzi IP dedicati all'utente, per un controllo completo sulla propria reputazione. Sia un IP condiviso che una strategia IP dedicata possono fornire un'eccellente distribuzione a seconda delle esigenze e delle caratteristiche del flusso di posta. Per ulteriori informazioni sull'IP condiviso, vedere IP condiviso o IP dedicato.

Quando si utilizza un pool dedicato di indirizzi IP di proprietà di Oracle, viene inviato solo il messaggio di posta elettronica.

Nota

I nostri esperti di recapitabilità esaminano tutte le richieste IP dedicate per garantire la migliore recapitabilità per la tua situazione. Gli indirizzi IP dedicati non possono essere consigliati per un volume inferiore o per l'invio di e-mail più sporadico, in quanto non supporta una buona reputazione di invio e può quindi avere un impatto sulla capacità di consegna dei messaggi.

Gli indirizzi IP dedicati sono ideali per i mittenti che:

  • Inviare grandi volumi di posta elettronica in modo coerente per mantenere la propria reputazione IP. L'invio coerente di un grande volume di posta è ciò che i filtri automatici ISP (Internet Service Provider) utilizzano per assegnare una reputazione al tuo indirizzo IP. Questo è uno degli input chiave per verificare se i messaggi vengono consegnati nella posta in arrivo, nella cartella spam o temporaneamente rifiutati.
  • Desideri il controllo completo della reputazione di invio e comprendi le best practice per la consegna delle e-mail. Quando sei l'unico mittente su un IP, isola la tua reputazione da altri mittenti. Questo può essere buono o cattivo a seconda delle pratiche di invio e dell'igiene costante.
  • Disponi di grandi volumi, flussi di posta diversi e desideri creare reputazioni uniche per ciascuno di essi. Gli IP dedicati ti consentono di creare reputazioni IP separate in base a diversi tipi di flussi di posta come messaggi transazionali rispetto alla posta di marketing di massa. Se hai il volume per supportarlo, l'isolamento di questi flussi di posta può ridurre il rischio di problemi di consegna per tipi di messaggi più critici.

Gli indirizzi IP dedicati probabilmente non sono adatti per i mittenti che:

  • Invia e-mail in modo incoerente a volumi bassi impedendo l'assegnazione di una reputazione ISP. Per creare una reputazione IP, gli ISP preferiscono una cadenza di posta prevedibile con un volume di posta elettronica sufficiente per assegnare una reputazione. Il mancato rispetto di questo requisito potrebbe portare a problemi di consegna. L'invio in un pool di IP condivisi con molti mittenti più piccoli fornirà all'ISP un grande volume di posta coerente.
  • Non comprendere le best practice relative alle e-mail, che potrebbero portare a problemi di consegna con scarsa reputazione. L'invio in un pool di IP condivisi con altri clienti gestiti da Oracle può essere meno rischioso per i principianti delle e-mail.

Le tue caratteristiche di posta (volume, frequenza suddivisioni, reputazione e così via) cambieranno la tua strategia di IP dedicati. I nostri team sono formati su strategie IP dedicate e pronti a soddisfare le tue esigenze. Per assistenza nella configurazione, è possibile accedere a My Oracle Support e creare una richiesta di servizio.

Applicazione di tag alle risorse

Puoi applicare le tag alle risorse per organizzarle in base alle esigenze aziendali. È possibile applicare tag al momento della creazione di una risorsa oppure aggiornare la risorsa in un secondo momento con tag. Per informazioni generali sull'applicazione dei tag, vedere Tag risorsa.

Il servizio di consegna tramite e-mail supporta l'applicazione di tag ai mittenti approvati.

Integrazione con i servizi Oracle Cloud Infrastructure

Il servizio di consegna tramite e-mail verifica i seguenti eventi:

  • Creazione di un mittente (CreateSender)
  • Eliminazione di un mittente (DeleteSender)
  • Recupero dei dettagli su un mittente (ListSenders)

Per visualizzare i log degli eventi nel servizio Consegna tramite posta elettronica, l'utente deve appartenere a un gruppo con la possibilità di visualizzare tutti i log degli eventi di audit nella tenancy. Per ulteriori informazioni, vedere Visualizzazione degli eventi del log di controllo.