OCI技術資料 : Email Deliveryサービス 概要

Transcript

1. Email Delivery サービス 概要
   Email Delivery 100
   Oracle Cloud Infrastructure 技術資料
   2022年12月
   

   View Slide

2. Copyright © 2022, Oracle and/or its affiliates
   2
   メール配信の概要
   

   View Slide

3. メールを使用する主な用途と OCI Email Delivery のカバー範囲
   3
   OCI Email Deliveryサービスの
   カバー範囲
   Copyright © 2022, Oracle and/or its affiliates
   メール配信
   • トランザクションメール
   • 何らかのアクションをきっかけに、自動的に送信
   されるメール
   • マーケティングメール
   • ニュースやイベント情報等を定期的に配信する
   メールの配信形態
   個人用途 メール
   • 個人同士のメッセージコミュニケーション
   • Gmail、Yahooメール、Microsoft Exchangeなど
   

   View Slide

4. 4 Copyright © 2022, Oracle and/or its affiliates
   メール配信における課題
   メールボックスへの低い到達率
   • 正しいメールのうちおよそ20%が不正メールと判定され、ユーザのメールボックスに届かない
   (出典元 Return Path Email Intelligence report：https://digital.returnpath.com/wp-
   content/uploads/main/2018/02/2017-Deliverability-Benchmark.pdf)
   コスト
   • メール配信システムを構築するための初期コスト
   • 安定運用するためのランニングコストや拡張時の追加コスト
   メンテナンス
   • メール配信を最適化するために定期的なチューニング
   • 最適なメール配信システムを運用するための長い運用経験を持つ人員
   • スパム・フィッシングメール対策のためのセキュリティ維持・修正
   

   View Slide

5. 正常にメールが届かないと・・・
   5
   メールが届かない
   メールが正常に配信されないことにより企業の評価が低下する恐れがある
   企業の評価低下
   ユーザ不満増
   システム利用率低下
   売り上げ減少
   業績悪化
   Copyright © 2022, Oracle and/or its affiliates
   

   View Slide

6. 6
   メールボックスへの
   到達率
   コスト
   メンテナンス
   Email Delivery
   • メール到達性を向上するための機
   能を有したサービス利用
   • 初期投資不要なクラウド利用
   • 配信量に応じた従量課金
   • 最適化された基盤利用によるメン
   テナンスコスト削減
   • マネージドサービスによる高セ
   キュリティ維持
   信頼性の高いメール配信によるCX向上 => 顧客満足度・収益向上
   Copyright © 2022, Oracle and/or its affiliates
   メール配信に求められること
   

   View Slide

7. Copyright © 2022, Oracle and/or its affiliates
   7
   OCI Email Delivery
   

   View Slide

8. 8 Copyright © 2022, Oracle and/or its affiliates
   OCI Email Deliveryとは？
   迅速・高信頼性・低コストなメール配信 (リレー) サービス
   • 10年以上にわたり高い稼働実績のあるDyn Email DeliveryサービスをOCIに統合
   • 送信IPのレピュテーション管理と、Dyn時代から続く専門の送達性管理チームによるサポート
   • SendGrid や AWS SES などと同等の機能をカバーするサービス
   • メール受信機能はカバーしないため、必要な場合は別途用意
   高品質なメールを配信するための豊富な機能を用意
   • 資格証明によるSMTP認証
   • SPF認証
   • 送信抑制リストの自動管理
   アプリケーションからの容易な呼び出し
   • 各リージョンに用意されたSMTPエンドポイント経由の送信
   • 主要なアプリケーション向けのセットアップガイドを用意
   • Postfix / Sendmail / JavaMail / Mailx / Swaks / Python / Oracle APEX / Oracle Enterprise Manager / PeopleSoft
   

   View Slide

9. OCI Email Deliveryのアーキテクチャ
   Copyright © 2022, Oracle and/or its affiliates
   9
   OCI各リージョン内に設置された SMTPエンドポイント に対してSMTPでメールを送信することで、OCI
   外部に向けてメールが配信される
   • アプリケーションか
   らの送信
   • マーケティング・
   オートメーション
   • システムの自動生成
   メッセージ
   アプリケーション
   OCI Region
   • 受信確認
   • 認証
   • 送信保障
   • レピュテーション管理
   OCI Email Delivery
   SMTP
   受信者
   インターネット
   SMTP
   Endpoint*
   * SMTPエンドポイントに対しては、インターネット経由での他リージョンやオンプレミスからのアクセスも可能
   

   View Slide

10. エンドポイントの仕様
    • ポート ： 25 / 587(submission)
    • TLS(暗号) ： 必須
    • TLSバージョン ： 1.2
    • SMTP認証 ： SMTP-AUTH PLAIN (RFC2595) のみ
    • 認証にはIAMで作成した「ユーザー」と「SMTP資格証明」を利用
    各リージョンのエンドポイント一覧は OCI Document を参照
    SMTPは各リージョンの Oracle Services Network (参照) に存在するため、VCN内からアクセスするには
    下記いずれかのゲートウェイの経由が必要
    • サービス・ゲートウェイ
    • NATゲートウェイ
    • インターネット・ゲートウェイ
    SMTPエンドポイント
    Copyright © 2022, Oracle and/or its affiliates
    10
    

    View Slide

11. Email Deliveryプラットフォームは大量メール配信に対応していますが、初期セーフガードとしてサービ
    ス制限を設けています
    サービス制限を増やしたい場合にはOCIコンソールから引き上げ申請を実施
    Email Delivery のサービス制限の初期値
    11
    リソース Monthly Flex / Yearly Flex トライアル / Pay As You Go
    受信者 50,000 人/日 200 人/日
    承認済送信者 10,000 人 2,000 人
    SMTP資格証明 ユーザごとに2つ ユーザごとに2つ
    送信レート 18,000 メッセージ/分 10 メッセージ/分
    最大メッセージサイ
    ズ
    base64エンコーディングおよびヘッ
    ダーを含む最大2 MB
    base64エンコーディングおよびヘッ
    ダーを含む最大2 MB
    Copyright © 2022, Oracle and/or its affiliates
    * デフォルトで2 MBまでのメッセージ(メッセージ・ヘッダー、本文および添付を含む)をサポート
    SPFおよびDKIMが送信ドメインに設定されている場合は、要件に基づいて、最大60 MBまでのサービス制限引上げを
    リクエスト可能
    

    View Slide

12. 設定方法 : 承認済送信者(Approved Sender) の追加
    12 Copyright © 2022, Oracle and/or its affiliates
    1. コンソールから 電子メール配信 → 電子メールの承認済送信者 を選択
    2. 承認済送信者の作成 ボタンをクリック
    3. 電子メール・アドレス にメールの送信者アドレス("from"アドレス)を入力して追加
    

    View Slide

13. 設定方法 : SPFレコードの追加(1/3)
    13 Copyright © 2022, Oracle and/or its affiliates
    1. 作成した承認済み送信者の右側のメニューから SPFの表示
    を選択
    2. ポップアップした画面で、送信元に使用したいリージョン
    のSPFレコードのテキストをコピー
    

    View Slide

14. 設定方法 : SPFレコードの追加(2/3)
    14 Copyright © 2022, Oracle and/or its affiliates
    1. OCIコンソールより ネットワーキング → DNS
    管理 → ゾーン を選択
    2. 管理対象のDNSゾーンをクリック(ここでは
    ocitutorials.tk)
    3. レコードの追加 をクリック
    

    View Slide

15. 設定方法 : SPFレコードの追加(3/3)
    15 Copyright © 2022, Oracle and/or its affiliates
    1. レコード型 で TXT – テキスト を選択
    2. TEXT (テキスト) フィールドに、先に確認した
    SPFレコードの内容を入力し、送信
    ここでは[v=spf1
    include:ap.rp.oracleemaildelivery.com ~all]
    3. 変更の公開 ボタンを押してレコードをDNSサー
    バーに反映
    

    View Slide

16. Copyright © 2022, Oracle and/or its affiliates
    16
    設定方法 :電子ドメイン名の作成
    1. コンソールから 電子メール配信 → 電子メー
    ル・ドメインを選択
    2. 電子メール・ドメインボタンをクリック
    3. 電子メール・ドメイン名を入力して作成（電
    子メール・ドメインはDNSで所有または制御す
    るドメインにする必要がある）
    

    View Slide

17. 設定方法 : DKIMレコードの追加(1/3)
    Copyright © 2022, Oracle and/or its affiliates
    17
    1. DKIMの追加ボタンをクリック
    2. DKIM セレクタを入力（「prefix-region-
    YYYYMMDD」にすることが推奨される）
    3. DKIM レコードの生成ボタンをクリック
    4. CNAMEレコードとCNAME値の値をコピー
    

    View Slide

18. 設定方法 : DKIM(2/3)
    Copyright © 2022, Oracle and/or its affiliates
    18
    1. コンソールから
    ネットワーキング
    →ゾーンを選択
    2. ゾーン名をクリッ
    ク（ここでは
    ocitutorials.ml）
    3. レコードの追加を
    クリック
    

    View Slide

19. 設定方法 : DKIM(3/3)
    Copyright © 2022, Oracle and/or its affiliates
    19
    1. レコード型 でCNAME – CNAMEを選択
    2. 名前のフィールドにCNAMEレコードの内容を入力
    ここでは[tutorial-tokyo-20220712._domainkey]
    3. ターゲットフィールドにCNAME値を入力
    ここでは[tutorial-tokyo-
    20220712.ocitutorials.ml.dkim.nrt1.oracleemaildeli
    very.com]
    4. 送信ボタンを押す
    5. 変更の公開 ボタンを押してレコードをDNSサー
    バーに反映
    

    View Slide

20. 設定方法 : SMTP資格証明の作成
    20 Copyright © 2022, Oracle and/or its affiliates
    1. コンソールから アイデンティティ → ユーザー → SMTP資格証明を選択
    2. SMTP資格証明の生成 ボタンをクリック
    3. 生成された資格証明のユーザー名とパスワードをコピー
    (パスワードは一度しか表示されないため注意)
    

    View Slide

21. 設定方法 : SMTPエンドポイントの確認
    21 Copyright © 2022, Oracle and/or its affiliates
    1. コンソールから 電子メール配信 → 電子メール構成 を選択
    2. パブリック・エンドポイント に表示されたホスト名をメール送信先に
    指定してメールを送信
    

    View Slide

22. SMTP経由でのメール送信例
    Copyright © 2022, Oracle and/or its affiliates
    22
    # swaks --server smtp.us-ashburn-1.oraclecloud.com:25 -tls --from [email protected] --to <宛先メールアドレス> -
    -auth-user ‘<********>' --auth-password ‘<********>’
    ～ 省略 ～
    <~ 235 Authentication successful.
    ~> MAIL FROM:
    <~ 250 Ok
    ~> RCPT TO:<宛先メールアドレス>
    <~ 250 Ok
    ~> DATA
    <~ 354 End data with .
    ~> Date: Mon, 06 Apr 2021 06:23:51 +0000
    ~> To: <宛先メールアドレス>
    ~> From: [email protected]
    ~> Subject: test Mon, 06 Apr 2021 06:23:51 +0000
    ~> Message-Id: <[email protected]om>
    ~> X-Mailer: swaks v20201014.0 jetmore.org/john/code/swaks/
    ~>
    ~> This is a test mail
    ~> .
    <~ 250 Ok
    ~> QUIT
    <~ 221 Bye
    SMTP 資格証明
    SMTPエンドポイント 承認済送信者
    認証ユーザ
    

    View Slide

23. 23 Copyright © 2022, Oracle and/or its affiliates
    メールの到達可能性を向上するには・・・
    送達可能性を向上するためのなりすまし防止技術として、以下のような送信元認証があります
    ※出典：一般財団法人インターネット協会
    (http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/)
    • SPF(Sender Policy Framework) : 送信元IPアドレスに基づく認証
    • メール送信元アドレスのドメインからDNSを引き、SPFレコードと呼ばれる情報から正規の送信元
    IPアドレスを調べて、実際の送信元IPアドレスと照合
    • DKIM(Domainkeys Identified Mail) : 送信元による署名に基づく認証
    • あらかじめ公開鍵をDNSサーバで公開
    • メールヘッダーに電子署名を付与して送信し、メールを受け取ったメールサーバで取得した公開鍵
    を使って電子署名を検証
    

    View Slide

24. 1. oraclecloud.netドメインのメールサーバよ
    りメール送信開始
    2. 受信先のメールサーバはMAIL FROM:コマン
    ドの引数に与えられたアドレスのドメイン
    部[oraclecloud.net]をもとに,DNSサーバに対
    してSPFレコードを問い合わせ
    3. SPFレコードに定義されている内容が正しけ
    れば認証完了し、メールを受信
    ※参考例はIPアドレスが[xxx.xxx.xxx.xxx]に
    マッチした場合
    OCI Email Delivery での SPF 動作の仕組み
    24
    送信元
    メールサーバ
    (oraclecloud.netドメイン)
    受信先
    メールサーバ
    DNSサーバ
    (SPFレコード : v=spf1 ip4:[xxx.xxx.xxx.xxx] ~all)
    1. メール送信
    From :
    2. Fromドメインに対する
    SPFレコード問い合わせ
    3. 正しい登録がされていれ
    ば、認証完了して受信
    Copyright © 2022, Oracle and/or its affiliates
    

    View Slide

25. 1. DNSサーバーに事前に電子署名で使用する
    公開鍵を公開
    2. oraclecloud.netドメインのメールサーバよ
    り電子署名付きメール送信開始
    3. 受信先のメールサーバはDNSサーバーに対
    して公開鍵の問い合わせを行う
    4. 電子署名の情報と公開鍵が合致すればメー
    ルが受信される
    OCI Email Delivery での DKIM 動作の仕組み
    25
    送信元
    メールサーバ
    (oraclecloud.netドメイン)
    受信先
    メールサーバ
    DNSサーバ
    2.電子署名付きメール送信
    From :
    3. 公開鍵の問い合わせ
    4.電子署名の情報と公開鍵が
    合致すれば、認証完了して受
    信
    Copyright © 2022, Oracle and/or its affiliates
    1.公開鍵の公開
    

    View Slide

26. 何らかの原因がもとで、正常にメールを配信できない(バウンス)場合があります。
    バウンスを続けると、不正な送信元ドメインとみなされ、送信者の評判が低下します。
    抑制リスト (Suppression List)
    26
    抑制リスト(Suppression List)
    に送信除外対象メールアドレスを登録し、配信を抑制
    Copyright © 2022, Oracle and/or its affiliates
    

    View Slide

27. OCI Email Deliveryはバウンス・メッセージ受信時に抑制リストに自動登録する仕組みを持つ
    ハード・バウンス・メッセージ受信時
    • メールアドレスが間違っていたり、ユーザが
    存在しないため受信を拒否された場合
    • ハード・バウンス・メッセージを1回受信する
    と抑制リストに登録
    ソフトバウンス・メッセージ受信時
    • 宛先のメールアドレスは正しいが、サーバの
    理由により受信できなかった場合
    • ソフト・バウンス・メッセージを4回受信する
    と抑制リストに登録
    バウンス時の抑制リストへの自動登録の仕組み
    Copyright © 2022, Oracle and/or its affiliates
    27
    Email Delivery
    受信先
    メールサーバ
    クライアントPC
    ・メールアドレス間違い
    ・ユーザが存在しない
    Bounce Message*1回
    Email Delivery
    受信先
    メールサーバ
    クライアントPC
    ・メールボックスが一杯
    ・メールサーバダウン
    ・メールサイズが大きい
    Bounce Message*4回
    

    View Slide

28. メール配信において適切なメール運用は必須
    • Email Deliveryサービス利用有無に関わらず、不正な送信元とみなされない運用が必要(正常な宛先の
    維持、適切なメール送信量など)
    OCIドキュメントにある配信到達性のベスト・プラクティス参照
    https://docs.oracle.com/ja-jp/iaas/Content/Email/Reference/deliverabilitybestpractices.htm
    概要
    • Implement an Opt-in Process ： ユーザに対するメール配信許可プロセスの実装
    • Purge Unengaged Users ： 配信許可されていないメールアドレスを配信一覧から削除
    • Review Your Subscriber List ： 購読者リスト確認
    • Evaluate Your Sending Frequency ： 送信頻度の評価
    • Easily Accessible Unsubscribe URL ： わかりやすいメール購読解除URLへのアクセス方法を明記
    • Canadian Anti-Spam Law (CASL) Guide ： カナダスパム対策法への準拠
    メール配信する際の注意点
    28 Copyright © 2022, Oracle and/or its affiliates
    

    View Slide

29. 電子メール配信（Email Delivery）の到達性ダッシュボードが追加され、メトリックおよびログ(オプション)をソース
    として、電子メール配信の状況を可視化できる
    電子メール配信およびレピュテーション・ガバナンス・ダッシュボード
    Copyright © 2022, Oracle and/or its affiliates
    29
    

    View Slide

30. Copyright © 2022, Oracle and/or its affiliates
    30
    価格とユースケース
    

    View Slide

31. Always Freeリソースとして、1か月当たり3,100通の電子メールを無料で送信可能
    1か月間に送信されたメール 1,000 通あたり 10.20円
    • 例)100,000通配信された場合 ： (100,000 – 3100) / 1,000 * ¥ 11.90 = ¥1,153.11
    価格
    31 Copyright © 2022, Oracle and/or its affiliates
    メトリック 単価 補足
    Oracle Cloud Infrastructure Email Delivery
    First 3,100 emails sent per month Free tier Free tier
    Over 3,100 emails sent per month 1000 emails sent ¥11.90
    最新状況は下記URLをご参照ください。
    • https://www.oracle.com/jp/cloud/price-list/#email-delivery
    

    View Slide

32. 利用パターン 説明
    カスタムまたはパッケージアプリケー
    ションからのメール通知
    専用のメール配信環境を必要せずに、早期メール環境提供の
    実現や関連コスト(サーバリソース、運用管理コストなど)の削
    減を行いたい場合
    トランザクションメールの送信 購入通知、ウェルカムメッセージ、アカウントポリシー変更
    など重要なメールを確実にユーザのメールボックスに届ける
    必要がある場合
    大量のマーケティングメール配信 顧客に早期かつ確実に届けたいニュース(製品アップデートや
    リリース情報など)を配信したい場合
    想定ユースケース
    32 Copyright © 2022, Oracle and/or its affiliates
    

    View Slide

33. Email Deliveryは迅速・高信頼性・低コストなメール配信サービス
    • メール受信機能は実装していないので注意
    適切なメール運用は必須
    • Email Deliveryは適切なメール運用を補助する機能の一つ
    怠ると、相手側でメール受信拒否される危険性がある
    まとめ
    33 Copyright © 2022, Oracle and/or its affiliates
    

    View Slide

34. Thank you
    34 Copyright © 2022, Oracle and/or its affiliates
    

    View Slide

35. View Slide

36. Our mission is to help people see
    data in new ways, discover insights,
    unlock endless possibilities.
    

    View Slide