電子メール配信の開始

電子メール配信では、アプリケーションから電子メールを送信するスケーラブルでコスト効率に優れた信頼性の高い方法を提供します。電子メール配信には、受信、プログラムによる通知、パスワード・リセット電子メールなど、ミッションクリティカルな通信用にアプリケーションで生成された電子メールを迅速に送信するための開発者向けツールが含まれます。

電子メール配信の基本

この図は、電子メール配信サービスのアーキテクチャ・フローを示しています。

電子メール配信を使用する場合、これがアウトバウンド電子メール・サーバーになります。既存の電子メール・サーバーがある場合は、これを保持して、電子メール配信を介して送信するように構成できます。電子メール配信サービスでは、フィードバック・ループやプラットフォームの評判は自動的に処理されます。

開始

このトピックでは、電子メール配信の開始方法に関するガイダンスを提供します。サービスおよびそのコンポーネントの詳細は、電子メール配信サービスの概要を参照してください。

電子メールの構成オプション

Oracle Cloud Infrastructureは、コンソール(ブラウザベースのインタフェース)、REST APISDK、CLIまたはTerraformを使用して構成できます。

電子メール配信SDKの使用

電子メールの送信

電子メール配信で電子メールの送信を開始するには、次のステップを実行します:

ユーザーのSMTP資格証明を生成します。

電子メール配信を介した電子メール送信のためには、Simple Mail Transfer Protocol (SMTP)の資格証明が必要です。各ユーザーは、最大2つのSMTP資格証明に制限されます。3つ以上必要な場合、別の既存のユーザーに関連付けられたSMTP資格証明を生成するか、さらにユーザーを作成する必要があります。

ベスト・プラクティス: セキュリティのベスト・プラクティスは、すでに権限が割り当てられているコンソール・ユーザーではなく、新規ユーザーに対してSMTP資格証明を生成することです。ユーザーの作成手順の詳細は、ユーザーの追加を参照してください。

ユーザーのSMTP資格証明を生成するには。
  1. ナビゲーション・メニューを開きます。「ガバナンスと管理」で、「アイデンティティ」に移動して「ユーザー」をクリックします。電子メールの管理権限を持つリストでユーザーを見つけ、ユーザーの名前をクリックして詳細を表示します。

    ヒント

    ユーザーを表示または作成する権限がユーザーにない場合は、ユーザーの下にSMTP資格証明を作成できます。

    「プロファイル」メニュー(ユーザー・メニュー・アイコン)を開き、「ユーザー設定」をクリックします。

  2. 「SMTP資格証明」をクリックします。
  3. 「SMTP資格証明の生成」をクリックします。
  4. ダイアログ・ボックスにSMTP資格証明の説明を入力します。
  5. 「SMTP資格証明の生成」をクリックします。ユーザー名とパスワードが表示されます。
  6. レコードのユーザー名とパスワードをコピーし、「閉じる」をクリックします。
権限を設定します。

新しいユーザーは、approved-sendersおよびsuppressionsを管理する権限を持つグループに割り当てられている必要があります。

グループで承認済送信者および抑制を管理できるようにするポリシーを作成するには
  1. ナビゲーション・メニューを開きます。「ガバナンスと管理」で、「アイデンティティ」に移動して「ポリシー」をクリックします。表示しているコンパートメント内のポリシーのリストが表示されます。
  2. 表示しているコンパートメント以外のコンパートメントにポリシーをアタッチする場合は、左側のリストから目的のコンパートメントを選択します。ポリシーがアタッチされている場所によって、後でこれを変更または削除できるユーザーが制御されます(ポリシーの概要を参照)。
  3. 「ポリシーの作成」をクリックします。
  4. 次を入力します:
    • 名前: ポリシーの一意の名前。この名前は、テナンシ内のすべてのポリシー間で一意である必要があります。これは後で変更できません。
    • 説明: わかりやすい説明。これは必要に応じて後で変更できます。
    • ポリシーのバージョニング: 動詞とリソースに関するサービスの定義を変更したときにポリシーを最新に保つ場合は、「ポリシーを最新の状態に維持」を選択します。または、特定の日付に最新だった定義に従ってアクセスを制限する場合、「バージョン日付の使用」を選択し、その日付をYYYY-MM-DDの書式で入力します。詳細は、高度なポリシーの機能を参照してください。
    • ステートメント: 次のポリシー・ステートメントを入力します:

      Allow group <group name> to use approved-senders in compartment <compartment name>

      ポリシーおよびポリシー構文の詳細は、ポリシーの基本を参照してください。

    • タグ: リソースの作成権限がある場合、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用すべきかわからない場合は、このオプションをスキップするか(後でタグを適用できます)、管理者に問い合せてください。
  5. 「作成」をクリックします。

新しいポリシーは、通常、10秒以内に有効になります。

グループに新しいユーザーを追加するには
  1. ナビゲーション・メニューを開きます。「ガバナンスと管理」で、「アイデンティティ」に移動して「ユーザー」をクリックします。テナンシのユーザーのリストが表示されます。
  2. リストでユーザーを検索します。
  3. ユーザーをクリックします。その詳細が表示されます。
  4. 「グループ」をクリックします。
  5. 「ユーザーをグループに追加」をクリックします。
  6. ドロップダウン・リストからグループを選択し、「追加」をクリックします。

アクセス権を持つコンパートメントをユーザーが把握できることを確認します。

承認済送信者を作成します。

Oracle Cloud Infrastructure経由でメールを送信する「送信元:」アドレスすべてに対して、承認済送信者を設定する必要があります。そうしないと、メールが拒否されます。承認済送信者は、コンパートメントに関連付けられており、承認済送信者が構成されたリージョンにのみ存在します。つまり、フェニックス(PHX)リージョンで承認済送信者を作成する場合、アッシュバーン(IAD)リージョンを介して電子メールを送信できません。

ベスト・プラクティス: 承認済送信者をルート・コンパートメントで作成しないでください。承認済送信者がルート・コンパートメントに存在する場合、テナント全体で承認済送信者を管理するポリシーを作成する必要があります。ルート以外のコンパートメントに承認済送信者を作成すると、そのコンパートメントに固有のポリシーを許可できます。

コンソールを使用して承認済送信者を作成するには
  1. ナビゲーション・メニューを開きます。「ソリューションおよびプラットフォーム」で、「電子メール配信」に移動して「電子メールの承認済送信者」をクリックします。適切なコンパートメントで操作していることを確認してください。このコンパートメントでapproved-sendersを管理する権限を持つグループにユーザーが存在している必要があります。
  2. 「承認済送信者」ビュー内の「承認済送信者の作成」をクリックします。
  3. 「送信者の追加」ダイアログ・ボックスに、承認済送信者としてリストする電子メール・アドレスを入力します。
  4. 「追加」をクリックします。電子メール・アドレスが承認済送信者リストに追加されます。
ヒント

承認済送信者は、テナンシに対して一意です。テナンシ内に重複した承認済送信者を作成しようとすると、サービスは409競合エラーを返します。
APIを使用して承認済送信者を作成するには

次の例では、承認済送信者を作成する方法を示します。承認済送信者の作成の詳細は、CreateSenderを参照してください。

POST /20170907/senders
 
				{
				"compartmentId": "ocid1.compartment.oc1..aaaaaaaat7uqcb6zoxvzoga4d4vh4dtweciavepacd3skz56atf3qp73d7fx",
				"emailAddress": "user@example.com",
				
		}
承認済送信者ドメインでSPFを構成します。

Sender Policy Framework (SPF)は、電子メール受信者が電子メールのなりすましを検出するために使用されます。SPFを使用すると、電子メール受信者は、インターネット・プロトコル(IP)がそのドメインへの送信を明示的に認可されているかどうかを確認できます。SPFは、ドメインのDNSレコードに特別なTXTレコードを公開することによって実装されます。TXTレコードは、このドメインのかわりにメールを送信できるホストを宣言します。受信メール・サーバーでは、送信ドメインのSPFレコードがチェックされ、電子メールのソースIPアドレスがそのドメインからの送信を認可されていることが確認されます。SPFを使用しないと、スパムまたはフィッシング電子メールが「なりすまし」となり、正当なドメインから送信されたものとして表示されることがあります。SPFを実装するドメインは、ドメインのなりすましを試行する電子メールをブロックする可能性がはるかに高くなります。SPFの動作の概要は、Sender Policy Frameworkを参照してください。SPFレコード構文の詳細は、SPFレコード構文を参照してください。

コンソール内の「承認済送信者」セクションでは、各承認済送信者に対するSPFレコードの検証が提供されます。

SPFを構成するには
  1. ナビゲーション・メニューを開きます。「ソリューションおよびプラットフォーム」で、「電子メール配信」に移動して「電子メールの承認済送信者」をクリックします。
  2. SPF詳細を表示する承認済送信者のチェック・ボックスを選択して、「SPFの表示」をクリックします。

    ヒント

    「検索」フィールドを使用すると、承認済送信者を検索できます。アドレスは英数字順または作成日順の昇順または降順にソートできます。
  3. 承認済送信者に対するSPFレコードが存在するかどうかを示す「SPFの管理」ダイアログ・ボックスが表示されます。

    • 現在、ドメインにSPFレコードがない場合は、DNS設定にSPFレコードを追加するために必要な情報が表示されます。Oracle Cloud Infrastructureでのゾーン・レコードの追加方法については、DNSのサービス・ゾーンの管理を参照してください。DNS設定が別のプロバイダである場合は、ドメインにTXTレコードを追加するためのドキュメントを参照してください。
      • DNS設定でTXTレコードを作成し、送信元場所に基づいて次の情報をレコードに貼り付けます:

        送信元場所 SPFレコード
        アメリカ v=spf1 include:rp.oracleemaildelivery.com ~all
        アジア太平洋 v=spf1 include:ap.rp.oracleemaildelivery.com ~all
        欧州 v=spf1 include:eu.rp.oracleemaildelivery.com ~all
        すべての商用リージョン v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
SMTP接続を構成します。

SMTPライブラリまたはPostfixSendmailなどの製品を使用してSMTP接続を設定およびテストし、Oracle Cloud Infrastructure Email Deliveryを介して電子メールを送信します。

SMTP接続エンドポイント

送信用のSMTP接続を確立するために、次のリージョンのエンドポイントを使用します。

  • SJC: smtp.email.us-sanjose-1.oci.oraclecloud.com
  • YNY: smtp.email.ap-chuncheon-1.oci.oraclecloud.com
  • HYD: smtp.email.ap-hyderabad-1.oci.oraclecloud.com
  • MEL: smtp.email.ap-melbourne-1.oci.oraclecloud.com
  • BOM: smtp.email.ap-mumbai-1.oci.oraclecloud.com
  • KIX: smtp.email.ap-osaka-1.oci.oraclecloud.com
  • ICN: smtp.email.ap-seoul-1.oci.oraclecloud.com
  • SYD: smtp.email.ap-sydney-1.oci.oraclecloud.com
  • NRT: smtp.email.ap-tokyo-1.oci.oraclecloud.com
  • YUL: smtp.email.ca-montreal-1.oci.oraclecloud.com
  • YYZ: smtp.email.ca-toronto-1.oci.oraclecloud.com
  • AMS: smtp.email.eu-amsterdam-1.oci.oraclecloud.com
  • FRA: smtp.email.eu-frankfurt-1.oci.oraclecloud.com
  • ZRH: smtp.email.eu-zurich-1.oci.oraclecloud.com
  • JED: smtp.email.me-jeddah-1.oci.oraclecloud.com
  • GRU: smtp.email.sa-saopaulo-1.oci.oraclecloud.com
  • LHR: smtp.email.uk-london-1.oci.oraclecloud.com
  • IAD: smtp.us-ashburn-1.oraclecloud.com
  • PHX: smtp.us-phoenix-1.oraclecloud.com

TLS要件

Oracleでは、厳密なセキュリティ・ポリシーを保持し、Transport Layer Security (TLS)を使用して電子メール・トラフィックのみを受け入れます。Oracle Cloud Infrastructureを使用して電子メールを送信するには、TLS 1.2の使用が必須です。

承認されたTLS 1.2暗号は次のとおりです:

  • TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
  • TLS_RSA_WITH_AES_256_CBC_SHA256
  • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

SMTP送信情報にアクセスしてシステムに接続を構成するには

ナビゲーション・メニューを開きます。「ソリューションおよびプラットフォーム」で、「電子メール配信」に移動して「電子メール構成」をクリックします。次の情報が表示されます:

  • SMTP資格証明の管理: ユーザー資格証明にアクセスします。接続の検証時に、SMTPユーザー資格証明(プレーン・テキスト)を使用します。
  • サーバー名: リージョンのSMTPエンドポイント
  • ポート: 電子メール配信は、ポート25または587でTLSをサポートしています。
  • Transport Layer Security (TLS)の使用: このフィールドは、電子メール送信時の暗号化を実行する標準的な手段であるTLSを使用しているかどうかを示します。Oracle Cloud Infrastructure Email Deliveryサービスに送信時に、ユーザーが電子メールを暗号化する必要があります。暗号化された電子メールは、送信中に読み込まれないように保護されます。

    ヒント

    Javaアプリケーション(JavaMailを含む)を最新バージョンに更新して、最新のプロトコル、暗号およびセキュリティ・パッチがOracleでサポートされているセキュリティ・ポリシーおよび暗号に準拠していることを確認する必要があります。
電子メール送信を開始します。

電子メール配信を使用して電子メールの送信を開始します。

抑制リスト

電子メールの送信を開始すると、電子メール配信では、永続的な失敗やユーザーの苦情を示すバウンス・コードとともに電子メール・アドレスが抑制リストに自動的に追加され、送信者の評判が保護されます。電子メール配信では、今後これらの受信者にいずれのメッセージも送信しません。現在、抑制の理由は次のとおりです:

  • 苦情
  • ハード・バウンス
  • ソフト・バウンスの繰返し
  • 手動入力
  • サブスクライブ解除リクエストのリスト
コンソールを使用して抑制リストに電子メール・アドレスを手動で追加するには
  1. ナビゲーション・メニューを開きます。「ソリューションおよびプラットフォーム」で、「電子メール配信」に移動して「電子メール抑制リスト」をクリックします。
  2. 「抑制の追加」をクリックします。
  3. 「抑制の追加」ダイアログ・ボックスで、電子メール・アドレスを入力します。
  4. 「追加」をクリックします。電子メール・アドレスが抑制リストに追加されます。

詳細は、抑制リストの管理を参照してください。

APIを使用して抑制リストに電子メール・アドレスを手動で追加するには

次の例では、抑制外リストに電子メール・アドレスを追加する方法を示します。抑制リストの管理の詳細は、GetSuppressionおよびDeleteSuppressionを参照してください。

POST /20170907/suppressions
 
				{
				"compartmentId": "ocid1.compartment.oc1..aaaaaaaat7uqcb6zoxvzoga4d4vh4dtweciavepacd3skz56atf3qp73d7fx",
				"emailAddress": "user@example.com",
				
		}

APIの使用

REST APIを使用してOracle Cloud Infrastructureにアクセスできます。APIについての手順は、このガイド全体のトピックに記載されています。使用可能なSDKのリストは、SDKおよびその他のツールを参照してください。

ベスト・プラクティス

この項では、電子メール配信の使用のベスト・プラクティスについて説明します。

ボリューム・テスト - 送信者およびあなたの評判を維持するために、次のベスト・プラクティスを使用してボリューム・テストを行う必要があります。

  • example@email-blackhole.comなど、email-blackhole.comドメインで受信者のアドレスを使用します。電子メール配信はメールを受け入れますが、受信ボックスには配信しません。
  • 大量の電子メールが有効な電子メール・アドレスに送信された場合、これらは受信者によって拒否され、ハード・バウンスが大量に発生します。これはIPの評判に悪い影響を与えます。バウンス処理をテストする場合、MXレコードのないドメインつまり、存在しないドメインに少数の電子メールを送信します。

配信到達性 - 送信の評判に影響する習慣を認識および管理するには、配信到達性のベスト・プラクティスを参照してください。

電子メール別名に送信 - 電子メールを別名に送信する場合、その別名は1人の受信者とみなされます。Apple MailやOutlookなどの電子メール・クライアントで設定されている配布グループまたはリストに電子メールを送信する場合は、グループの受信者ごとに個別の電子メールが送信されます。