OCI技術資料 : Email Deliveryサービス 概要

Transcript

1. Email Delivery サービス 概要 Email Delivery 100 Oracle Cloud Infrastructure

   技術資料 2022年12月

2. Copyright © 2022, Oracle and/or its affiliates 2 メール配信の概要

3. メールを使用する主な用途と OCI Email Delivery のカバー範囲 3 OCI Email Deliveryサービスの カバー範囲

   Copyright © 2022, Oracle and/or its affiliates メール配信 • トランザクションメール • 何らかのアクションをきっかけに、自動的に送信 されるメール • マーケティングメール • ニュースやイベント情報等を定期的に配信する メールの配信形態 個人用途 メール • 個人同士のメッセージコミュニケーション • Gmail、Yahooメール、Microsoft Exchangeなど

4. 4 Copyright © 2022, Oracle and/or its affiliates メール配信における課題 メールボックスへの低い到達率

   • 正しいメールのうちおよそ20%が不正メールと判定され、ユーザのメールボックスに届かない (出典元 Return Path Email Intelligence report：https://digital.returnpath.com/wp- content/uploads/main/2018/02/2017-Deliverability-Benchmark.pdf) コスト • メール配信システムを構築するための初期コスト • 安定運用するためのランニングコストや拡張時の追加コスト メンテナンス • メール配信を最適化するために定期的なチューニング • 最適なメール配信システムを運用するための長い運用経験を持つ人員 • スパム・フィッシングメール対策のためのセキュリティ維持・修正

5. 正常にメールが届かないと・・・ 5 メールが届かない メールが正常に配信されないことにより企業の評価が低下する恐れがある 企業の評価低下 ユーザ不満増 システム利用率低下 売り上げ減少 業績悪化 Copyright

   © 2022, Oracle and/or its affiliates

6. 6 メールボックスへの 到達率 コスト メンテナンス Email Delivery • メール到達性を向上するための機 能を有したサービス利用

   • 初期投資不要なクラウド利用 • 配信量に応じた従量課金 • 最適化された基盤利用によるメン テナンスコスト削減 • マネージドサービスによる高セ キュリティ維持 信頼性の高いメール配信によるCX向上 => 顧客満足度・収益向上 Copyright © 2022, Oracle and/or its affiliates メール配信に求められること

7. Copyright © 2022, Oracle and/or its affiliates 7 OCI Email

   Delivery

8. 8 Copyright © 2022, Oracle and/or its affiliates OCI Email

   Deliveryとは？ 迅速・高信頼性・低コストなメール配信 (リレー) サービス • 10年以上にわたり高い稼働実績のあるDyn Email DeliveryサービスをOCIに統合 • 送信IPのレピュテーション管理と、Dyn時代から続く専門の送達性管理チームによるサポート • SendGrid や AWS SES などと同等の機能をカバーするサービス • メール受信機能はカバーしないため、必要な場合は別途用意 高品質なメールを配信するための豊富な機能を用意 • 資格証明によるSMTP認証 • SPF認証 • 送信抑制リストの自動管理 アプリケーションからの容易な呼び出し • 各リージョンに用意されたSMTPエンドポイント経由の送信 • 主要なアプリケーション向けのセットアップガイドを用意 • Postfix / Sendmail / JavaMail / Mailx / Swaks / Python / Oracle APEX / Oracle Enterprise Manager / PeopleSoft

9. OCI Email Deliveryのアーキテクチャ Copyright © 2022, Oracle and/or its affiliates

   9 OCI各リージョン内に設置された SMTPエンドポイント に対してSMTPでメールを送信することで、OCI 外部に向けてメールが配信される • アプリケーションか らの送信 • マーケティング・ オートメーション • システムの自動生成 メッセージ アプリケーション OCI Region • 受信確認 • 認証 • 送信保障 • レピュテーション管理 OCI Email Delivery SMTP 受信者 インターネット SMTP Endpoint* * SMTPエンドポイントに対しては、インターネット経由での他リージョンやオンプレミスからのアクセスも可能

10. エンドポイントの仕様 • ポート ： 25 / 587(submission) • TLS(暗号) ：

    必須 • TLSバージョン ： 1.2 • SMTP認証 ： SMTP-AUTH PLAIN (RFC2595) のみ • 認証にはIAMで作成した「ユーザー」と「SMTP資格証明」を利用 各リージョンのエンドポイント一覧は OCI Document を参照 SMTPは各リージョンの Oracle Services Network (参照) に存在するため、VCN内からアクセスするには 下記いずれかのゲートウェイの経由が必要 • サービス・ゲートウェイ • NATゲートウェイ • インターネット・ゲートウェイ SMTPエンドポイント Copyright © 2022, Oracle and/or its affiliates 10

11. Email Deliveryプラットフォームは大量メール配信に対応していますが、初期セーフガードとしてサービ ス制限を設けています サービス制限を増やしたい場合にはOCIコンソールから引き上げ申請を実施 Email Delivery のサービス制限の初期値 11 リソース Monthly

    Flex / Yearly Flex トライアル / Pay As You Go 受信者 50,000 人/日 200 人/日 承認済送信者 10,000 人 2,000 人 SMTP資格証明 ユーザごとに2つ ユーザごとに2つ 送信レート 18,000 メッセージ/分 10 メッセージ/分 最大メッセージサイ ズ base64エンコーディングおよびヘッ ダーを含む最大2 MB base64エンコーディングおよびヘッ ダーを含む最大2 MB Copyright © 2022, Oracle and/or its affiliates * デフォルトで2 MBまでのメッセージ(メッセージ・ヘッダー、本文および添付を含む)をサポート SPFおよびDKIMが送信ドメインに設定されている場合は、要件に基づいて、最大60 MBまでのサービス制限引上げを リクエスト可能

12. 設定方法 : 承認済送信者(Approved Sender) の追加 12 Copyright © 2022, Oracle

    and/or its affiliates 1. コンソールから 電子メール配信 → 電子メールの承認済送信者 を選択 2. 承認済送信者の作成 ボタンをクリック 3. 電子メール・アドレス にメールの送信者アドレス("from"アドレス)を入力して追加

13. 設定方法 : SPFレコードの追加(1/3) 13 Copyright © 2022, Oracle and/or its

    affiliates 1. 作成した承認済み送信者の右側のメニューから SPFの表示 を選択 2. ポップアップした画面で、送信元に使用したいリージョン のSPFレコードのテキストをコピー

14. 設定方法 : SPFレコードの追加(2/3) 14 Copyright © 2022, Oracle and/or its

    affiliates 1. OCIコンソールより ネットワーキング → DNS 管理 → ゾーン を選択 2. 管理対象のDNSゾーンをクリック(ここでは ocitutorials.tk) 3. レコードの追加 をクリック

15. 設定方法 : SPFレコードの追加(3/3) 15 Copyright © 2022, Oracle and/or its

    affiliates 1. レコード型 で TXT – テキスト を選択 2. TEXT (テキスト) フィールドに、先に確認した SPFレコードの内容を入力し、送信 ここでは[v=spf1 include:ap.rp.oracleemaildelivery.com ~all] 3. 変更の公開 ボタンを押してレコードをDNSサー バーに反映

16. Copyright © 2022, Oracle and/or its affiliates 16 設定方法 :電子ドメイン名の作成

    1. コンソールから 電子メール配信 → 電子メー ル・ドメインを選択 2. 電子メール・ドメインボタンをクリック 3. 電子メール・ドメイン名を入力して作成（電 子メール・ドメインはDNSで所有または制御す るドメインにする必要がある）

17. 設定方法 : DKIMレコードの追加(1/3) Copyright © 2022, Oracle and/or its affiliates

    17 1. DKIMの追加ボタンをクリック 2. DKIM セレクタを入力（「prefix-region- YYYYMMDD」にすることが推奨される） 3. DKIM レコードの生成ボタンをクリック 4. CNAMEレコードとCNAME値の値をコピー

18. 設定方法 : DKIM(2/3) Copyright © 2022, Oracle and/or its affiliates

    18 1. コンソールから ネットワーキング →ゾーンを選択 2. ゾーン名をクリッ ク（ここでは ocitutorials.ml） 3. レコードの追加を クリック

19. 設定方法 : DKIM(3/3) Copyright © 2022, Oracle and/or its affiliates

    19 1. レコード型 でCNAME – CNAMEを選択 2. 名前のフィールドにCNAMEレコードの内容を入力 ここでは[tutorial-tokyo-20220712._domainkey] 3. ターゲットフィールドにCNAME値を入力 ここでは[tutorial-tokyo- 20220712.ocitutorials.ml.dkim.nrt1.oracleemaildeli very.com] 4. 送信ボタンを押す 5. 変更の公開 ボタンを押してレコードをDNSサー バーに反映

20. 設定方法 : SMTP資格証明の作成 20 Copyright © 2022, Oracle and/or its

    affiliates 1. コンソールから アイデンティティ → ユーザー → SMTP資格証明を選択 2. SMTP資格証明の生成 ボタンをクリック 3. 生成された資格証明のユーザー名とパスワードをコピー (パスワードは一度しか表示されないため注意)

21. 設定方法 : SMTPエンドポイントの確認 21 Copyright © 2022, Oracle and/or its

    affiliates 1. コンソールから 電子メール配信 → 電子メール構成 を選択 2. パブリック・エンドポイント に表示されたホスト名をメール送信先に 指定してメールを送信

22. SMTP経由でのメール送信例 Copyright © 2022, Oracle and/or its affiliates 22 #

    swaks --server smtp.us-ashburn-1.oraclecloud.com:25 -tls --from [email protected] --to <宛先メールアドレス> - -auth-user ‘<********>' --auth-password ‘<********>’ ～ 省略 ～ <~ 235 Authentication successful. ~> MAIL FROM:<[email protected]> <~ 250 Ok ~> RCPT TO:<宛先メールアドレス> <~ 250 Ok ~> DATA <~ 354 End data with <CR><LF>.<CR><LF> ~> Date: Mon, 06 Apr 2021 06:23:51 +0000 ~> To: <宛先メールアドレス> ~> From: [email protected] ~> Subject: test Mon, 06 Apr 2021 06:23:51 +0000 ~> Message-Id: <20180705062351.006710@mailsrv.sub07050521130.testvcn.oraclevcn.com> ~> X-Mailer: swaks v20201014.0 jetmore.org/john/code/swaks/ ~> ~> This is a test mail ~> . <~ 250 Ok ~> QUIT <~ 221 Bye SMTP 資格証明 SMTPエンドポイント 承認済送信者 認証ユーザ

23. 23 Copyright © 2022, Oracle and/or its affiliates メールの到達可能性を向上するには・・・ 送達可能性を向上するためのなりすまし防止技術として、以下のような送信元認証があります

    ※出典：一般財団法人インターネット協会 (http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/) • SPF(Sender Policy Framework) : 送信元IPアドレスに基づく認証 • メール送信元アドレスのドメインからDNSを引き、SPFレコードと呼ばれる情報から正規の送信元 IPアドレスを調べて、実際の送信元IPアドレスと照合 • DKIM(Domainkeys Identified Mail) : 送信元による署名に基づく認証 • あらかじめ公開鍵をDNSサーバで公開 • メールヘッダーに電子署名を付与して送信し、メールを受け取ったメールサーバで取得した公開鍵 を使って電子署名を検証

24. 1. oraclecloud.netドメインのメールサーバよ りメール送信開始 2. 受信先のメールサーバはMAIL FROM:コマン ドの引数に与えられたアドレスのドメイン 部[oraclecloud.net]をもとに,DNSサーバに対 してSPFレコードを問い合わせ 3.

    SPFレコードに定義されている内容が正しけ れば認証完了し、メールを受信 ※参考例はIPアドレスが[xxx.xxx.xxx.xxx]に マッチした場合 OCI Email Delivery での SPF 動作の仕組み 24 送信元 メールサーバ (oraclecloud.netドメイン) 受信先 メールサーバ DNSサーバ (SPFレコード : v=spf1 ip4:[xxx.xxx.xxx.xxx] ~all) 1. メール送信 From : <[email protected]> 2. Fromドメインに対する SPFレコード問い合わせ 3. 正しい登録がされていれ ば、認証完了して受信 Copyright © 2022, Oracle and/or its affiliates

25. 1. DNSサーバーに事前に電子署名で使用する 公開鍵を公開 2. oraclecloud.netドメインのメールサーバよ り電子署名付きメール送信開始 3. 受信先のメールサーバはDNSサーバーに対 して公開鍵の問い合わせを行う 4.

    電子署名の情報と公開鍵が合致すればメー ルが受信される OCI Email Delivery での DKIM 動作の仕組み 25 送信元 メールサーバ (oraclecloud.netドメイン) 受信先 メールサーバ DNSサーバ 2.電子署名付きメール送信 From : <[email protected]> 3. 公開鍵の問い合わせ 4.電子署名の情報と公開鍵が 合致すれば、認証完了して受 信 Copyright © 2022, Oracle and/or its affiliates 1.公開鍵の公開

26. 何らかの原因がもとで、正常にメールを配信できない(バウンス)場合があります。 バウンスを続けると、不正な送信元ドメインとみなされ、送信者の評判が低下します。 抑制リスト (Suppression List) 26 抑制リスト(Suppression List) に送信除外対象メールアドレスを登録し、配信を抑制 Copyright

    © 2022, Oracle and/or its affiliates

27. OCI Email Deliveryはバウンス・メッセージ受信時に抑制リストに自動登録する仕組みを持つ ハード・バウンス・メッセージ受信時 • メールアドレスが間違っていたり、ユーザが 存在しないため受信を拒否された場合 • ハード・バウンス・メッセージを1回受信する と抑制リストに登録

    ソフトバウンス・メッセージ受信時 • 宛先のメールアドレスは正しいが、サーバの 理由により受信できなかった場合 • ソフト・バウンス・メッセージを4回受信する と抑制リストに登録 バウンス時の抑制リストへの自動登録の仕組み Copyright © 2022, Oracle and/or its affiliates 27 Email Delivery 受信先 メールサーバ クライアントPC ・メールアドレス間違い ・ユーザが存在しない Bounce Message*1回 Email Delivery 受信先 メールサーバ クライアントPC ・メールボックスが一杯 ・メールサーバダウン ・メールサイズが大きい Bounce Message*4回

28. メール配信において適切なメール運用は必須 • Email Deliveryサービス利用有無に関わらず、不正な送信元とみなされない運用が必要(正常な宛先の 維持、適切なメール送信量など) OCIドキュメントにある配信到達性のベスト・プラクティス参照 https://docs.oracle.com/ja-jp/iaas/Content/Email/Reference/deliverabilitybestpractices.htm 概要 • Implement

    an Opt-in Process ： ユーザに対するメール配信許可プロセスの実装 • Purge Unengaged Users ： 配信許可されていないメールアドレスを配信一覧から削除 • Review Your Subscriber List ： 購読者リスト確認 • Evaluate Your Sending Frequency ： 送信頻度の評価 • Easily Accessible Unsubscribe URL ： わかりやすいメール購読解除URLへのアクセス方法を明記 • Canadian Anti-Spam Law (CASL) Guide ： カナダスパム対策法への準拠 メール配信する際の注意点 28 Copyright © 2022, Oracle and/or its affiliates

29. 電子メール配信（Email Delivery）の到達性ダッシュボードが追加され、メトリックおよびログ(オプション)をソース として、電子メール配信の状況を可視化できる 電子メール配信およびレピュテーション・ガバナンス・ダッシュボード Copyright © 2022, Oracle and/or its

    affiliates 29

30. Copyright © 2022, Oracle and/or its affiliates 30 価格とユースケース

31. Always Freeリソースとして、1か月当たり3,100通の電子メールを無料で送信可能 1か月間に送信されたメール 1,000 通あたり 10.20円 • 例)100,000通配信された場合 ： (100,000

    – 3100) / 1,000 * ¥ 11.90 = ¥1,153.11 価格 31 Copyright © 2022, Oracle and/or its affiliates メトリック 単価 補足 Oracle Cloud Infrastructure Email Delivery First 3,100 emails sent per month Free tier Free tier Over 3,100 emails sent per month 1000 emails sent ¥11.90 最新状況は下記URLをご参照ください。 • https://www.oracle.com/jp/cloud/price-list/#email-delivery

32. 利用パターン 説明 カスタムまたはパッケージアプリケー ションからのメール通知 専用のメール配信環境を必要せずに、早期メール環境提供の 実現や関連コスト(サーバリソース、運用管理コストなど)の削 減を行いたい場合 トランザクションメールの送信 購入通知、ウェルカムメッセージ、アカウントポリシー変更 など重要なメールを確実にユーザのメールボックスに届ける

    必要がある場合 大量のマーケティングメール配信 顧客に早期かつ確実に届けたいニュース(製品アップデートや リリース情報など)を配信したい場合 想定ユースケース 32 Copyright © 2022, Oracle and/or its affiliates

33. Email Deliveryは迅速・高信頼性・低コストなメール配信サービス • メール受信機能は実装していないので注意 適切なメール運用は必須 • Email Deliveryは適切なメール運用を補助する機能の一つ 怠ると、相手側でメール受信拒否される危険性がある まとめ

    33 Copyright © 2022, Oracle and/or its affiliates

34. Thank you 34 Copyright © 2022, Oracle and/or its affiliates

35. None

36. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.