電子メール・ドメインの作成
承認済送信者から一括電子メールを送信するDNS電子メール・ドメインを作成する方法について学習します。
コンソールの使用
同じドメインの多数のアドレスから電子メールを送信するには:
- ドメインから送信する認可を提供するドメインのDKIMを構成します。
- DKIMがアクティブな場合は、承認済送信者@domain.comを作成します。
DKIMがアクティブでない場合、承認送信者は作成できません。
カスタム戻りパスの作成
DKIMを設定すると、カスタム戻りパスよりも配信到達性が向上する可能性が高くなります。そのため、カスタム戻りパスを設定する前またはそれと同時にDKIMを設定することをお薦めします。
電子メール配信は、バウンスを処理してIPアドレスとドメインの評判を保護する必要があります。そのため、デフォルトでは、戻りパスはバウンス・サーバーのパスに設定されます。電子メール配信には、受信ボックスの配置を改善するためのカスタム戻りパス機能が用意されています。この機能を使用するには、カスタム戻りパス・ドメインのDNSレコードを設定する必要があります。カスタム戻りパス・ドメインは、承認済送信者のドメインと一致するか、そのドメインのサブドメインである必要があります。
カスタム戻りパス・サブドメインに推奨される命名規則は、<REGIONKEY>.rp.<sending-domain>
です。この機能の使用を準備するには、次のようにSPFおよびMXレコードをカスタム・ドメインにプロビジョニングします:
カスタム・ドメインのMXレコード
次のレコード構文は商用リージョンにのみ適用されます:
10 bmta.email.<REGION IDENTIFIER>.oci.oraclecloud.com
カスタム戻りパスはリージョナルです。混同を避けるために、REGION IDENTIFIERをエントリに追加する必要があります。リージョンの詳細は、リージョンおよび可用性ドメインを参照してください。
カスタム戻りパス・ドメインのSPFレコード
送信リージョン | SPFレコード |
---|---|
アメリカ | v=spf1 include:rp.oracleemaildelivery.com ~all |
アジア太平洋 | v=spf1 include:ap.rp.oracleemaildelivery.com ~all |
欧州 | v=spf1 include:eu.rp.oracleemaildelivery.com ~all |
すべての商用リージョン | v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all |
政府リージョン |
Oracle Cloud Infrastructureで設定を完了する前に、ドメインでDNSの更新を完了する必要があります。
DNSの変更が完了したら、Oracle Cloud Infrastructureによる設定をリクエストするサービス・リクエストを作成します。詳細は、サポート・サービス・リクエストのオープンを参照してください。
DNSの変更後にこの構成を完了するには、次の情報が必要です:
- テナントOCID
- メールの送信に使用されるSMTPエンドポイント
- 承認済送信者の電子メール・アドレスおよびOCID
- カスタム戻りパス・ドメイン
ドメインベースのメッセージ認証、レポート作成および適合(DMARC)
DMARCは、組織のグループによって作成される技術仕様で、電子メール認証プロトコルに関連する長期的な操作、デプロイメントおよびレポートの問題を解決することで、電子メール・ベースの不正使用の可能性を低減するのに役立ちます。DMARCは、電子メール受信者がSPFおよびDKIMを使用して電子メール認証を実行する方法を標準化します。これにより、送信者は認証に合格しないメールを制御し、認証されていないメールの処理方法を電子メール受信者に指示できます。
電子メールを送信および配信するには、DMARCがSPFとDKIMの両方をチェックし、少なくとも1つを渡す必要があります。DMARCの使用を開始する場合、ベスト・プラクティスとして、よりアグレッシブなポリシーを検討する前に、p=none
ポリシーを設定し、すべての正当な送信アプリケーションが正しく調整および認証されていることを確認してください。送信ドメインの新しい電子メール関連のサービスが評価される移行期間中に、DMARC p=none
ポリシーを使用して、このアドバイスに従うことをお薦めします。
_dmarc.<sending-domain>
のDNS TXTレコードで、次のような内容が含まれます:"v=DMARC1\;p=none\;rua=mailto:dmarc_rua@example.com\;ruf=mailto:dmarc_ruf@example.com\;fo=1"
DMARCレポートを受信するには、管理INBOXサービスが必要です(前述の例では、example.com
がINBOXプロバイダです)。電子メール配信では、INBOXサービスまたは自動DMARCレポート処理は提供されていません。DMARCレポートを管理および処理しない場合は、DMARCレコードを作成できません。