Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OCI技術資料 : Email Deliveryサービス 概要

OCI技術資料 : Email Deliveryサービス 概要

Oracle Cloud Infrastructure (OCI) の技術説明資料、Email Deliveryサービスの概要編 (Level 100) です。

OCI Email Deliveryサービスは、OCI内外に配置されたサービスやアプリケーションから、確実にEmailを配信したい場合に利用することができるマネージドサービスです。
この資料では、OCI Email Deliveryサービスについて、サービスの概観、特徴、利用方法などの基礎的な内容について解説しています。

2022/8/5: 制限と価格を最新情報に修正

More Decks by Oracle Cloud Infrastructure ソリューション・エンジニア

Other Decks in Technology

Transcript

  1. Email Delivery サービス 概要 Email Delivery 100 Oracle Cloud Infrastructure

    技術資料 2022年8月
  2. Copyright © 2022, Oracle and/or its affiliates 2 メール配信の概要

  3. メールを使用する主な用途と OCI Email Delivery のカバー範囲 3 OCI Email Deliveryサービスの カバー範囲

    Copyright © 2022, Oracle and/or its affiliates メール配信 • トランザクションメール • 何らかのアクションをきっかけに、自動的に送信 されるメール • マーケティングメール • ニュースやイベント情報等を定期的に配信する メールの配信形態 個人用途 メール • 個人同士のメッセージコミュニケーション • Gmail、Yahooメール、Microsoft Exchangeなど
  4. 4 Copyright © 2022, Oracle and/or its affiliates メール配信における課題 メールボックスへの低い到達率

    • 正しいメールのうちおよそ20%が不正メールと判定され、ユーザのメールボックスに届かない (出典元 Return Path Email Intelligence report:https://digital.returnpath.com/wp- content/uploads/main/2018/02/2017-Deliverability-Benchmark.pdf) コスト • メール配信システムを構築するための初期コスト • 安定運用するためのランニングコストや拡張時の追加コスト メンテナンス • メール配信を最適化するために定期的なチューニング • 最適なメール配信システムを運用するための長い運用経験を持つ人員 • スパム・フィッシングメール対策のためのセキュリティ維持・修正
  5. 正常にメールが届かないと・・・ 5 メールが届かない メールが正常に配信されないことにより企業の評価が低下する恐れがある 企業の評価低下 ユーザ不満増 システム利用率低下 売り上げ減少 業績悪化 Copyright

    © 2022, Oracle and/or its affiliates
  6. 6 メールボックスへの 到達率 コスト メンテナンス Email Delivery • メール到達性を向上するための機 能を有したサービス利用

    • 初期投資不要なクラウド利用 • 配信量に応じた従量課金 • 最適化された基盤利用によるメン テナンスコスト削減 • マネージドサービスによる高セ キュリティ維持 信頼性の高いメール配信によるCX向上 => 顧客満足度・収益向上 Copyright © 2022, Oracle and/or its affiliates メール配信に求められること
  7. Copyright © 2022, Oracle and/or its affiliates 7 OCI Email

    Delivery
  8. 8 Copyright © 2022, Oracle and/or its affiliates OCI Email

    Deliveryとは? 迅速・高信頼性・低コストなメール配信サービス • 10年以上にわたり高い稼働実績のあるDyn Email DeliveryサービスをOCIに統合 • 送信IPのレピュテーション管理と、Dyn時代から続く専門の送達性管理チームによるサポート • SendGrid や AWS SES などと同等の機能をカバーするサービス • メール受信機能はカバーしないため、必要な場合は別途用意 高品質なメールを配信するための豊富な機能を用意 • 資格証明によるSMTP認証 • SPF認証 • 送信抑制リストの自動管理 アプリケーションからの容易な呼び出し • 各リージョンに用意されたSMTPエンドポイント経由の送信 • 電子メール配信用のSDKからの送信 (Java / Python / Ruby / Go) • 主要なアプリケーション向けのセットアップガイドを用意 • Postfix / Sendmail / JavaMail / Mailx / Swaks / Python / Oracle APEX / Oracle Enterprise Manager / PeopleSoft
  9. OCI Email Deliveryのアーキテクチャ 9 • アプリケーションか らの送信 • マーケティング・ オートメーション

    • システムの自動生成 メッセージ アプリケーション • 受信確認 • 認証 • 送信保障 • レピュテーション管理 OCI Email Delivery SMTP or API(SDK) 受信者 インターネット Copyright © 2022, Oracle and/or its affiliates
  10. Email Deliveryプラットフォームは大量メール配信に対応していますが、初期セーフガードとしてサービ ス制限を設けています サービス制限を増やしたい場合にはOCIコンソールから引き上げ申請を実施 Email Delivery のサービス制限の初期値 10 リソース Monthly

    Flex / Yearly Flex トライアル / Pay As You Go 受信者 50,000 人/日 200 人/日 承認済送信者 10,000 人 2,000 人 SMTP資格証明 - ユーザごとに2つ 送信レート 18,000 メッセージ/分 10 メッセージ/分 最大メッセージサイ ズ base64エンコーディングおよびヘッ ダーを含む最大2 MB base64エンコーディングおよびヘッ ダーを含む最大2 MB Copyright © 2022, Oracle and/or its affiliates *デフォルトで2 MBまでのメッセージ(メッセージ・ヘッダー、本文および添付を含む)をサポート。SPFおよびDKIMが 送信ドメインに設定されている場合は、要件に基づいて、最大60 MBまでのサービス制限引上げをリクエスト可能。
  11. Email Delivery サービスの呼び出し方法 Copyright © 2022, Oracle and/or its affiliates

    11 SMTPエンドポイント経由 電子メール配信SDKから • 一般的なSMTPプロトコルを利用 • SDKがOCIのREST APIをコールする形で送信 • Java / Python / Ruby / Go • 既存メール送信環境がある場合には、流用可能 • SMTPに比べて処理が高速 • メール送信環境を調達する必要がないため、 メール送信アプリケーション開発が容易 • 送信エラー時の再送処理はアプリケーションで の対応が必要 • エンドポイント(SMTP / API共通) ‒ 各リージョンのOracle Services Network内にSMTP エンドポイントを配置 ‒ インターネット経由での他リージョンやオンプレミスからのアクセスも可能
  12. 12 Copyright © 2022, Oracle and/or its affiliates SMTPエンドポイント エンドポイントの仕様は以下の通り

    • ポート : 25 / 587(submission) • TLS(暗号) : 必須 • TLSバージョン : 1.2 • SMTP認証 : SMTP-AUTH PLAIN(RFC2595)のみ • 認証にはIAMで作成した「ユーザ」と「SMTP Credentials」を利用 VCNからSMTPエンドポイントにアクセスするには、下記いずれかのゲートウェイ経由でリージョン内 Oracle Services Networkへのアクセスが必要 • サービス・ゲートウェイ • NATゲートウェイ • インターネット・ゲートウェイ
  13. 設定方法 : 承認済送信者(Approved Sender) の追加 13 Copyright © 2022, Oracle

    and/or its affiliates 1. コンソールから 電子メール配信 → 電子メールの承認済送信者 を選択 2. 承認済送信者の作成 ボタンをクリック 3. 電子メール・アドレス にメールの送信者アドレス("from"アドレス)を入力して追加
  14. 設定方法 : SPFレコードの追加(1/3) 14 Copyright © 2022, Oracle and/or its

    affiliates 1. 作成した承認済み送信者の右側のメニューから SPFの表示 を選択 2. ポップアップした画面で、送信元に使用したいリージョン のSPFレコードのテキストをコピー
  15. 設定方法 : SPFレコードの追加(2/3) 15 Copyright © 2022, Oracle and/or its

    affiliates 1. OCIコンソールより ネットワーキング → DNS 管理 → ゾーン を選択 2. 管理対象のDNSゾーンをクリック(ここでは ocitutorials.tk) 3. レコードの追加 をクリック
  16. 設定方法 : SPFレコードの追加(3/3) 16 Copyright © 2022, Oracle and/or its

    affiliates 1. レコード型 で TXT – テキスト を選択 2. TEXT (テキスト) フィールドに、先に確認した SPFレコードの内容を入力し、送信 ここでは[v=spf1 include:ap.rp.oracleemaildelivery.com ~all] 3. 変更の公開 ボタンを押してレコードをDNSサー バーに反映
  17. 設定方法 : SMTP資格証明の作成 17 Copyright © 2022, Oracle and/or its

    affiliates 1. コンソールから アイデンティティ → ユーザー → SMTP資格証明を選択 2. SMTP資格証明の生成 ボタンをクリック 3. 生成された資格証明のユーザー名とパスワードをコピー (パスワードは一度しか表示されないため注意)
  18. 設定方法 : SMTPエンドポイントの確認 18 Copyright © 2022, Oracle and/or its

    affiliates 1. コンソールから 電子メール配信 → 電子メール構成 を選択 2. パブリック・エンドポイント に表示されたホスト名をメール送信先に 指定してメールを送信
  19. SMTP経由でのメール送信例 Copyright © 2022, Oracle and/or its affiliates 19 #

    swaks --server smtp.us-ashburn-1.oraclecloud.com:25 -tls --from mail@ocitest.tk --to <宛先メールアドレス> - -auth-user ‘<********>' --auth-password ‘<********>’ ~ 省略 ~ <~ 235 Authentication successful. ~> MAIL FROM:<mail@ocitutorials.tk> <~ 250 Ok ~> RCPT TO:<宛先メールアドレス> <~ 250 Ok ~> DATA <~ 354 End data with <CR><LF>.<CR><LF> ~> Date: Mon, 06 Apr 2021 06:23:51 +0000 ~> To: <宛先メールアドレス> ~> From: mail@ocitutorials.tk ~> Subject: test Mon, 06 Apr 2021 06:23:51 +0000 ~> Message-Id: <20180705062351.006710@mailsrv.sub07050521130.testvcn.oraclevcn.com> ~> X-Mailer: swaks v20201014.0 jetmore.org/john/code/swaks/ ~> ~> This is a test mail ~> . <~ 250 Ok ~> QUIT <~ 221 Bye SMTP 資格証明 SMTPエンドポイント 承認済送信者 認証ユーザ
  20. 20 Copyright © 2022, Oracle and/or its affiliates メールの到達可能性を向上するには・・・ 送達可能性を向上するためのなりすまし防止技術として、以下のような送信元認証があります

    ※出典:一般財団法人インターネット協会 (http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/) • SPF(Sender Policy Framework) : 送信元IPアドレスに基づく認証 • メール送信元アドレスのドメインからDNSを引き、SPFレコードと呼ばれる情報から正規の送信元 IPアドレスを調べて、実際の送信元IPアドレスと照合 • DKIM(Domainkeys Identified Mail) : 送信元による署名に基づく認証 (OCIでは計画中) • あらかじめ公開鍵をDNSサーバで公開 • メールヘッダーに電子署名を付与して送信し、メールを受け取ったメールサーバで取得した公開鍵 を使って電子署名を検証
  21. 1. oraclecloud.netドメインのメールサーバよ りメール送信開始 2. 受信先のメールサーバはMAIL FROM:コマン ドの引数に与えられたアドレスのドメイン 部[oraclecloud.net]をもとに,DNSサーバに対 してSPFレコードを問い合わせ 3.

    SPFレコードに定義されている内容が正しけ れば認証完了し、メールを受信 ※参考例はIPアドレスが[xxx.xxx.xxx.xxx]に マッチした場合 OCI Email Delivery での SPF 動作の仕組み 21 送信元 メールサーバ (oraclecloud.netドメイン) 受信先 メールサーバ DNSサーバ (SPFレコード : v=spf1 ip4:[xxx.xxx.xxx.xxx] ~all) 1. メール送信 From : <mail@oraclecloud.net> 2. Fromドメインに対する SPFレコード問い合わせ 3. 正しい登録がされていれ ば、認証完了して受信 Copyright © 2022, Oracle and/or its affiliates
  22. 何らかの原因がもとで、正常にメールを配信できない(バウンス)場合があります。 バウンスを続けると、不正な送信元ドメインとみなされ、送信者の評判が低下します。 抑制リスト (Suppression List) 22 抑制リスト(Suppression List) に送信除外対象メールアドレスを登録し、配信を抑制 Copyright

    © 2022, Oracle and/or its affiliates
  23. OCI Email Deliveryはバウンス・メッセージ受信時に抑制リストに自動登録する仕組みを持つ ハード・バウンス・メッセージ受信時 • メールアドレスが間違っていたり、ユーザが 存在しないため受信を拒否された場合 • ハード・バウンス・メッセージを1回受信する と抑制リストに登録

    ソフトバウンス・メッセージ受信時 • 宛先のメールアドレスは正しいが、サーバの 理由により受信できなかった場合 • ソフト・バウンス・メッセージを4回受信する と抑制リストに登録 バウンス時の抑制リストへの自動登録の仕組み Copyright © 2022, Oracle and/or its affiliates 23 Email Delivery 受信先 メールサーバ クライアントPC ・メールアドレス間違い ・ユーザが存在しない Bounce Message*1回 Email Delivery 受信先 メールサーバ クライアントPC ・メールボックスが一杯 ・メールサーバダウン ・メールサイズが大きい Bounce Message*4回
  24. メール配信において適切なメール運用は必須 • Email Deliveryサービス利用有無に関わらず、不正な送信元とみなされない運用が必要(正常な宛先の 維持、適切なメール送信量など) OCIドキュメントにある配信到達性のベスト・プラクティス参照 https://docs.oracle.com/ja-jp/iaas/Content/Email/Reference/deliverabilitybestpractices.htm 概要 • Implement

    an Opt-in Process : ユーザに対するメール配信許可プロセスの実装 • Purge Unengaged Users : 配信許可されていないメールアドレスを配信一覧から削除 • Review Your Subscriber List : 購読者リスト確認 • Evaluate Your Sending Frequency : 送信頻度の評価 • Easily Accessible Unsubscribe URL : わかりやすいメール購読解除URLへのアクセス方法を明記 • Canadian Anti-Spam Law (CASL) Guide : カナダスパム対策法への準拠 メール配信する際の注意点 24 Copyright © 2022, Oracle and/or its affiliates
  25. Copyright © 2022, Oracle and/or its affiliates 25 価格とユースケース

  26. Always Freeリソースとして、1か月当たり3,100通の電子メールを無料で送信可能 1か月間に送信されたメール 1,000 通あたり 10.20円 • 例)100,000通配信された場合 : (100,000

    – 3100) / 1,000 * ¥10.20 = ¥988.38 価格 26 Copyright © 2022, Oracle and/or its affiliates メトリック 単価 補足 Oracle Cloud Infrastructure Email Delivery First 3,100 emails sent per month Free tier Free tier Over 3,100 emails sent per month 1000 emails sent ¥10.20
  27. 利用パターン 説明 カスタムまたはパッケージアプリケー ションからのメール通知 専用のメール配信環境を必要せずに、早期メール環境提供の 実現や関連コスト(サーバリソース、運用管理コストなど)の削 減を行いたい場合 トランザクションメールの送信 購入通知、ウェルカムメッセージ、アカウントポリシー変更 など重要なメールを確実にユーザのメールボックスに届ける

    必要がある場合 大量のマーケティングメール配信 顧客に早期かつ確実に届けたいニュース(製品アップデートや リリース情報など)を配信したい場合 想定ユースケース 27 Copyright © 2022, Oracle and/or its affiliates
  28. Email Deliveryは迅速・高信頼性・低コストなメール配信サービス • メール受信機能は実装していないので注意 適切なメール運用は必須 • Email Deliveryは適切なメール運用を補助する機能の一つ 怠ると、相手側でメール受信拒否される危険性がある まとめ

    28 Copyright © 2022, Oracle and/or its affiliates
  29. Thank you 29 Copyright © 2022, Oracle and/or its affiliates

  30. None
  31. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.