Oracle Cloud Infrastructureドキュメント

電子メール・ドメインの作成

承認済送信者から一括電子メールを送信するDNS電子メール・ドメインを作成する方法について学習します。

コンソールの使用

  1. ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「アプリケーション統合」で、「電子メール配信」をクリックします。「電子メール配信」で、「電子メール・ドメイン」をクリックします。
  2. 「電子メール・ドメインの作成」をクリックします。
  3. 電子メール・ドメイン名を入力します。これは、検証および認証の確立に使用されるメジャーにはDNSレコードの更新または同様のアクションが必要であるため、DNSで所有または制御するドメインである必要があります。承認送信者に使用するドメインである必要があり、gmail.com、hotmail.com、yahoo.com、oracle.comなどのパブリック・メールボックス・プロバイダ・ドメインにはできません。

    タグ : リソースの作成権限がある場合は、そのリソースにフリーフォーム・タグを適用する権限もあります。定義済のタグを適用するには、タグ・ネームスペースを使用する権限が必要です。タグ付けの詳細は、リソース・タグを参照してください。タグを適用するかどうかがわからない場合は、このオプションをスキップするか、管理者に連絡してください。タグは後で適用できます。

  4. 「作成」をクリックします。
ヒント

同じドメインの多数のアドレスから電子メールを送信するには:
  1. ドメインから送信する認可を提供するドメインのDKIMを構成します。
  2. DKIMがアクティブな場合は、承認済送信者@domain.comを作成します。
警告

DKIMがアクティブでない場合、承認送信者は作成できません。

カスタム戻りパスの作成

ノート

DKIMを設定すると、カスタム戻りパスよりも配信到達性が向上する可能性が高くなります。そのため、カスタム戻りパスを設定する前またはそれと同時にDKIMを設定することをお薦めします。

電子メール配信は、バウンスを処理してIPアドレスとドメインの評判を保護する必要があります。そのため、デフォルトでは、戻りパスはバウンス・サーバーのパスに設定されます。電子メール配信には、受信ボックスの配置を改善するためのカスタム戻りパス機能が用意されています。この機能を使用するには、カスタム戻りパス・ドメインのDNSレコードを設定する必要があります。カスタム戻りパス・ドメインは、承認済送信者のドメインと一致するか、そのドメインのサブドメインである必要があります。

カスタム戻りパス・サブドメインに推奨される命名規則は、<REGIONKEY>.rp.<sending-domain>です。この機能の使用を準備するには、次のようにSPFおよびMXレコードをカスタム・ドメインにプロビジョニングします:

カスタム・ドメインのMXレコード

次のレコード構文は商用リージョンにのみ適用されます:

10 bmta.email.<REGION IDENTIFIER>.oci.oraclecloud.com

カスタム戻りパスはリージョナルです。混同を避けるために、REGION IDENTIFIERをエントリに追加する必要があります。リージョンの詳細は、リージョンおよび可用性ドメインを参照してください。

カスタム戻りパス・ドメインのSPFレコード

送信リージョン SPFレコード
アメリカ v=spf1 include:rp.oracleemaildelivery.com ~all
アジア太平洋 v=spf1 include:ap.rp.oracleemaildelivery.com ~all
欧州 v=spf1 include:eu.rp.oracleemaildelivery.com ~all
すべての商用リージョン v=spf1 include:rp.oracleemaildelivery.com include:ap.rp.oracleemaildelivery.com include:eu.rp.oracleemaildelivery.com ~all
政府リージョン
  • FedRAMP認可のUS Government Cloudについては、SPFレコード構文を参照してください。
  • DISA Impact Level 5のUS Federal Cloudについては、SPFレコード構文を参照してください。
  • United Kingdom Government Cloudについては、SPFレコード構文を参照してください。
ノート

Oracle Cloud Infrastructureで設定を完了する前に、ドメインでDNSの更新を完了する必要があります。

DNSの変更が完了したら、Oracle Cloud Infrastructureによる設定をリクエストするサービス・リクエストを作成します。詳細は、サポート・サービス・リクエストのオープンを参照してください。

DNSの変更後にこの構成を完了するには、次の情報が必要です:

  • テナントOCID
  • メールの送信に使用されるSMTPエンドポイント
  • 承認済送信者の電子メール・アドレスおよびOCID
  • カスタム戻りパス・ドメイン

ドメインベースのメッセージ認証、レポート作成および適合(DMARC)

DMARCは、組織のグループによって作成される技術仕様で、電子メール認証プロトコルに関連する長期的な操作、デプロイメントおよびレポートの問題を解決することで、電子メール・ベースの不正使用の可能性を低減するのに役立ちます。DMARCは、電子メール受信者がSPFおよびDKIMを使用して電子メール認証を実行する方法を標準化します。これにより、送信者は認証に合格しないメールを制御し、認証されていないメールの処理方法を電子メール受信者に指示できます。

電子メールを送信および配信するには、DMARCがSPFとDKIMの両方をチェックし、少なくとも1つを渡す必要があります。DMARCの使用を開始する場合、ベスト・プラクティスとして、よりアグレッシブなポリシーを検討する前に、p=noneポリシーを設定し、すべての正当な送信アプリケーションが正しく調整および認証されていることを確認してください。送信ドメインの新しい電子メール関連のサービスが評価される移行期間中に、DMARC p=noneポリシーを使用して、このアドバイスに従うことをお薦めします。

DMARCレコードは、ドメイン_dmarc.<sending-domain>のDNS TXTレコードで、次のような内容が含まれます:
"v=DMARC1\;p=none\;rua=mailto:dmarc_rua@example.com\;ruf=mailto:dmarc_ruf@example.com\;fo=1"

DMARCレポートを受信するには、管理INBOXサービスが必要です(前述の例では、example.comがINBOXプロバイダです)。電子メール配信では、INBOXサービスまたは自動DMARCレポート処理は提供されていません。DMARCレポートを管理および処理しない場合は、DMARCレコードを作成できません。