電子メール配信サービスの概要

Oracle Cloud Infrastructure Email Deliveryは、受信者の受信ボックスへの到達を必要とする大量の電子メールを送信するための、迅速で信頼性の高い管理ソリューションを提供する電子メール送信サービスです。電子メール配信では、受信、不正検出アラート、マルチファクタのアイデンティティ検証、パスワードのリセットなど、ミッションクリティカルな通信用にアプリケーションで生成された電子メールを送信するために必要なツールが提供されます。

Oracle Cloud Infrastructureの電子メール配信到達性チームは、主要な配信到達性メトリックを使用してプラットフォームを管理して、電子メールに対する最適な送信評価を実現します。

電子メール配信サービスを使用して電子メールを送信すると、次の項目が提供されます:

  • メール転送エージェント(MTA)上の一意のメールボックス・プロバイダSMTP構成
  • バウンス・コレクション
  • ユーザー苦情コレクション
  • 電子メール認証標準
  • 配信到達性パフォーマンス

電子メール配信サービス・コンポーネント

電子メール配信では、この項で説明するコンポーネントが使用されます。

承認済送信者
承認済送信者は、送信元アドレスと同じリソースです。承認済送信者は、コンパートメントに関連付けられており、承認済送信者が構成されたリージョンにのみ存在します。同じ承認済送信者を他のリージョンに配置する必要がある場合は、もう一方のリージョンに作成する必要があります。たとえば、米国西部(フェニックス)リージョンで承認済送信者を作成する場合、米国東部(アッシュバーン)リージョンを介して電子メールを送信することはできません。
抑制リスト
抑制リストは、電子メール配信コンソールのユーザー・インタフェースおよびAPIから組み込まれています。電子メール配信では、永続的な失敗やユーザーの苦情を示すバウンス・コードとともに電子メール・アドレスが抑制リストに自動的に追加され、送信者の評判が保護されます。電子メール配信では、今後これらの受信者にはメッセージを送信しません。
現在、抑制の理由は次のとおりです:
  • 苦情
  • ハード・バウンス
  • ソフト・バウンスの繰返し
  • 手動入力
  • サブスクライブ解除リクエストのリスト
SPF認証

Sender Policy Framework (SPF)は、電子メール受信者が電子メールのなりすましを検出するために使用されます。SPFを使用すると、電子メール受信者は、インターネット・プロトコル(IP)がそのドメインへの送信を明示的に認可されているかどうかを確認できます。SPFは、ドメインのDNSレコードに特別なTXTレコードを公開することによって実装されます。TXTレコードは、このドメインのかわりにメールを送信できるホストを宣言します。受信メール・サーバーでは、送信ドメインのSPFレコードがチェックされ、電子メールのソースIPアドレスがそのドメインからの送信を認可されていることが確認されます。SPFを使用しないと、スパムまたはフィッシング電子メールが「なりすまし」となり、正当なドメインから送信されたものとして表示されることがあります。SPFを実装するドメインは、ドメインのなりすましを試行する電子メールをブロックする可能性がはるかに高くなります。SPFの動作の概要は、Sender Policy Frameworkを参照してください。SPFレコード構文の詳細は、SPFレコード構文を参照してください。

リージョンと可用性ドメイン

電子メール配信は、次のリージョンで使用できます:

  • 米国西部(サンノゼ)
  • 大韓民国北部(春川)
  • インド南部(ハイデラバード)
  • オーストラリア南東部(メルボルン)
  • インド西部(ムンバイ)
  • 日本中央部(大阪)
  • 大韓民国中部(ソウル)
  • オーストラリア東部(シドニー)
  • 日本東部(東京)
  • カナダ南東部(モントリオール)
  • カナダ南東部(トロント)
  • オランダ北西部(アムステルダム)
  • ドイツ中央部(フランクフルト)
  • スイス北部(チューリッヒ)
  • サウジアラビア西部(ジッダ)
  • ブラジル東部(サンパウロ)
  • 英国南部(ロンドン)
  • 米国東部(アッシュバーン)
  • 米国西部(フェニックス)

詳細は、リージョンと可用性ドメインを参照してください。

送信アプリケーションは、電子メールが送信されるリージョンに配置する必要はありません。たとえば、電子メール配信が現在使用できないリージョンに送信アプリケーションが存在する場合、使用可能なリージョンの1つから電子メールを構成します。コンソールで、リージョンを使用可能なリージョンに変更し、承認済送信者を作成します。SMTP資格証明を作成する場合、アイデンティティはグローバルな資産であるため、任意のリージョンを使用できます。SMTP資格証明を使用して承認済送信者を作成したリージョンに電子メールを送信するようにアプリケーションを構成します。

さらに多くのリージョンで電子メール配信を使用できる場合は、送信アプリケーションと同じリージョンで電子メール配信を構成し、パフォーマンスを向上させることができます。

新しいリージョンの構成

新しいリージョンから電子メールの送信を開始する場合は、次の点に注意してください:

  • 承認済送信者は、新しいリージョンで作成する必要があります。
  • SMTP資格証明はグローバルですが、新しいリージョンで(コンソール・アクセスなしで)新しいユーザーのSMTP資格証明を生成して、資格証明が他のリージョンと共有されないようにすることをお薦めします。ユーザーが適切な権限を持っていることを確認してください。
  • 電子メールを新しいリージョンのSMTP接続エンドポイントに送信する必要があります。
  • 抑制リストおよび承認済送信者は、リージョンの電子メール配信の資産です。

    たとえば、米国西部(フェニックス)リージョンから送信された電子メールがバウンスした場合、受信者の電子メール・アドレスは米国西部(フェニックス)リージョンの抑制リストに追加されます。この受信者は、他のリージョンの抑制リストには追加されません。異なるリージョンから電子メールを送信する場合は、承認済送信者を各リージョンで作成する必要があります。

  • SPFを各サブドメインに設定する必要があります。たとえば、DNSの設定で、notification.eu-frankfurt-1.oraclecloud.com用のTXTレコードを作成し、次の情報をダイアログ・ボックスからレコードに貼り付けます: v=spf1 include:eu.rp.oracleemaildelivery.com ~all

Oracle Cloud Infrastructureへのアクセス方法

Oracle Cloud Infrastructureには、コンソール(ブラウザベースのインタフェース)またはREST APIを使用してアクセスできます。コンソールおよびAPIについての説明は、このガイド全体のトピックに記載されています。使用可能なSDKのリストは、SDKおよびその他のツールを参照してください。

コンソールにアクセスするには、サポートされているブラウザを使用する必要があります。このページの上部にある「コンソール」リンクを使用して、サインイン・ページに移動できます。クラウド・テナント、ユーザー名およびパスワードの入力を求められます。API使用についての一般情報は、「APIについて」を参照してください。

認証と認可

Oracle Cloud Infrastructureの各サービスは、すべてのインタフェース(コンソール、SDKまたはCLI、およびREST API)の認証および認可のためにIAMと統合されています。

組織の管理者は、どのユーザーがどのサービスとリソースにアクセスできるか、およびアクセスのタイプを制御する、グループコンパートメントおよびポリシーを設定する必要があります。たとえば、ポリシーは、新しいユーザーの作成、クラウド・ネットワークの作成と管理、インスタンスの起動、バケットの作成、オブジェクトのダウンロードなどを実行できるユーザーを制御します。詳細は、ポリシーの開始を参照してください。異なる各サービスに対するポリシーの記述の詳細は、ポリシー・リファレンスを参照してください。

あなたが(管理者ではなく)通常のユーザーで、会社が所有するOracle Cloud Infrastructureリソースを使用する必要がある場合、管理者に連絡してユーザーIDを設定してください。管理者は、使用する必要があるコンパートメントを確認できます。

電子メール配信は、コントロール・プレーン操作(管理エンドポイント)に対して次の認証タイプをサポートします:

  • インスタンス認可: インスタンスが認可済アクター(またはプリンシパル)となり、サービス・リソースに対するアクションを実行できるようにするIAMサービス機能。各コンピュート・インスタンスは、自身のアイデンティティを持ち、追加された証明書を使用して認証を行います。これらの証明書は自動的に作成され、インスタンスに割り当てられてローテーションされるため、ユーザーがホストに資格証明を配布してローテーションする必要がなくなります。
  • クロス・テナンシ: クロス・テナンシ認証により、顧客はテナンシ間でリソースを共有できます。クロス・テナンシ・リクエストを認可するには、リクエスト元のテナンシによってリクエストが承認され、ターゲット・テナンシによって許可される必要があります。
  • フェデレーテッド: フェデレーテッド認証により、管理者は、アイデンティティ・プロバイダとサービス・プロバイダ間に関係を構成できます。Oracle Cloud Infrastructureをアイデンティティ・プロバイダとフェデレートする場合、アイデンティティ・プロバイダでユーザーとグループを管理します。Oracle Cloud InfrastructureIAMサービスで認可を管理します。Oracle Cloud Infrastructureのテナンシは、デフォルトでOracle Identity Cloud Serviceとフェデレートされます。

    ノート

    インスタンス認可、クロス・テナンシおよびフェデレーテッド認証タイプは、SMTP電子メール送信には適用されません。承認済送信者およびSMTP資格証明が必須で、SMTP電子メール送信の同じテナンシに関連付けられている必要があります。

SMTP認証および接続エンドポイント

電子メール配信では、SMTP認証の使用時にAUTH PLAINコマンドのみがサポートされています。送信アプリケーションがAUTHコマンドに対して柔軟性がない場合には、SMTPプロキシ/リレーを使用できます。AUTHコマンドの詳細は、AUTHコマンドとそのメカニズムを参照してください。

送信用のSMTP接続を確立するために、次のリージョンのエンドポイントを使用します。

  • 米国西部(サンノゼ):smtp.email.us-sanjose-1.oci.oraclecloud.com
  • 大韓民国北部(春川):smtp.email.ap-chuncheon-1.oci.oraclecloud.com
  • インド南部(ハイデラバード): smtp.email.ap-hyderabad-1.oci.oraclecloud.com
  • オーストラリア南東部(メルボルン): smtp.email.ap-melbourne-1.oci.oraclecloud.com
  • インド西部(ムンバイ): smtp.email.ap-mumbai-1.oci.oraclecloud.com
  • 日本中央部(大阪): smtp.email.ap-osaka-1.oci.oraclecloud.com
  • 韓国中部(ソウル): smtp.email.ap-seoul-1.oci.oraclecloud.com
  • オーストラリア東部(シドニー): smtp.email.ap-sydney-1.oci.oraclecloud.com
  • 日本東部(東京): smtp.email.ap-tokyo-1.oci.oraclecloud.com
  • カナダ南東部(モントリオール): smtp.email.ca-montreal-1.oci.oraclecloud.com
  • カナダ南東部(トロント): smtp.email.ca-toronto-1.oci.oraclecloud.com
  • オランダ北西部(アムステルダム): smtp.email.eu-amsterdam-1.oci.oraclecloud.com
  • ドイツ中央部(フランクフォト): smtp.email.eu-frankfurt-1.oci.oraclecloud.com
  • スイス北部(チューリッヒ): smtp.email.eu-zurich-1.oci.oraclecloud.com
  • サウジアラビア西部(ジッダ): smtp.email.me-jeddah-1.oci.oraclecloud.com
  • ブラジル東部(サンパウロ): smtp.email.sa-saopaulo-1.oci.oraclecloud.com
  • 英国南部(ロンドン): smtp.email.uk-london-1.oci.oraclecloud.com
  • 米国東部(アッシュバーン): smtp.us-ashburn-1.oraclecloud.com
  • 米国西部(フェニックス): smtp.us-phoenix-1.oraclecloud.com

リソースのモニタリング

メトリック、アラームおよび通知を使用して、Oracle Cloud Infrastructureリソースのヘルス、容量およびパフォーマンスをモニターできます。詳細は、モニターの概要および通知の概要を参照してください。

使用可能な電子メール配信サービス・メトリックとその表示方法の詳細は、電子メール配信サービス・メトリックを参照してください。

電子メール配信サービスの機能および制限

適用可能な制限の一覧と制限の引上げをリクエストする手順は、「サービス制限」を参照してください。リソースまたはリソース・ファミリにコンパートメント固有の制限を設定するために、管理者は、コンパートメント割当てを使用できます。

無料のOracle Cloudトライアルにサインアップする顧客の制限事項は、次のとおりです:
  • 1日に200件の電子メール。
  • 2,000人の承認済送信者。
  • 各ユーザーは、最大2つのSMTP資格証明に制限されます。
  • 送信率は1分当たり10件の電子メールに制限されます。
  • インラインアタッチメント。
ノート

無料トライアルから開始し、有料アカウントに移行する顧客は、制限の引上げを要求する必要があります。

エンタープライズ・アカウントの制限事項は、次のとおりです:
  • 1日に50,000件の電子メール。
  • 10,000人の承認済送信者。
  • 送信率は1分当たり18,000件の電子メールに制限されます。
  • インラインアタッチメント。
専用IPの可用性電子メール配信では、評価を制御できる専用IPがサポートされます。専用IPは、電子メール送信用に予約されているOracle Cloud IPアドレスです。デフォルトでは、顧客アカウントは、電子メールの特性に応じて階層共有送信プールに構成されます。送信ボリュームを大きくするには、専用IPを使用することをお薦めします。良好な送信評価がサポートされず、電子メールの配信到達性に影響を与える可能性があるため、送信頻度が低いか、より散発的な電子メール送信には専用IPをお薦めしません。各顧客のメール特性(量、バースト・レート、評価など)によって、専用IP戦略が異なります。当社のチームは、このサブジェクトに関するトレーニングを受けており、専用IPのニーズをサポートする準備ができています。サポートに連絡して、この構成の支援を受けてください。
ノート

電子メール配信プラットフォームでは、より多くのボリュームをサポートしています。制限は、顧客の評判に対する安全策として設定されています。サービス・リクエストを登録して電子メール送信制限を引き上げるには、ナビゲーション・メニューを開きます。「ガバナンスと管理」で、「サービスの制限」に移動します。「サービス制限の引上げのリクエスト」をクリックします。

ノート

現在、電子メール配信では、2MBまでのメッセージ(メッセージ・ヘッダー、本文およびアタッチメントを含む)がサポートされています。これは、テナントごとに設定された制限ではありません。より大きなメッセージは、将来使用可能になります。

必要なIAMサービス・ポリシー

Oracle Cloud Infrastructureを使用するには、管理者が記述するポリシー で、コンソールまたはSDK、CLIまたはその他のツールを使用したREST APIのどれを使用しているかにかかわらず、必要なアクセスのタイプを付与されている必要があります。アクションを実行しようとしたときに、権限がない、または認可されていないというメッセージが表示された場合は、付与されているアクセスのタイプと作業するコンパートメントを管理者に確認してください。

ポリシーを初めて使用する場合は、「ポリシーの開始」「共通ポリシー」を参照してください。電子メール配信のポリシーの詳細は、電子メール・サービスの詳細を参照してください。

承認済送信者および抑制リストを管理および使用するには、権限が必要です。例:

  • 特定のユーザー・グループの承認済送信者に対してすべての操作を有効にするには:
    Allow group <Your Group Name> to manage approved-senders in tenancy
  • 特定のユーザー・グループの抑制に対してすべての操作を有効にするには:
    Allow group <Your Group Name> to manage suppressions in tenancy

リソースのタグ付け

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後でリソースを必要なタグで更新することもできます。タグ適用についての一般情報は、リソース・タグを参照してください。

電子メール配信では、承認済送信者へのタグの適用がサポートされています。

Oracle Cloud Infrastructure Servicesとの統合

電子メール配信は次のイベントを監査します:

  • 送信者の作成(CreateSender)
  • 送信者の削除(DeleteSender)
  • 送信者の詳細の取得(ListSenders)

電子メール配信サービスのイベントのログを表示するには、ユーザーがテナンシ内のすべての監査イベント・ログを表示できるグループに属している必要があります。詳細は、監査ログ・イベントの表示を参照してください。

電子メール配信の開始

コンソール内で電子メール配信サービスを設定できます。電子メール配信で電子メールの送信を開始するには、次のステップを実行します:

  1. ユーザーのSMTP資格証明を生成します。
  2. 権限を設定します。
  3. 承認済送信者を作成します。
  4. 承認済送信者ドメインでSPFを構成します。
  5. SMTP接続を構成します。
  6. 電子メール送信を開始します。

詳細は、電子メール配信の開始を参照してください。