OCI技術資料 : Email Deliveryサービス 概要

Transcript

1. Email Delivery サービス 概要 Email Delivery 100 Oracle Cloud Infrastructure

   技術資料 2024年9月

2. Copyright © 2024, Oracle and/or its affiliates 2 メール配信の概要

3. メールを使用する主な用途と OCI Email Delivery のカバー範囲 3 OCI Email Deliveryサービスの カバー範囲

   Copyright © 2024, Oracle and/or its affiliates メール配信 • トランザクションメール • 何らかのアクションをきっかけに、自動的に送信されるメー ル • マーケティングメール • ニュースやイベント情報等を定期的に配信するメールの配 信形態 個人用途 メール • 個人同士のメッセージコミュニケーション • Gmail、Yahooメール、Microsoft Exchangeなど

4. 4 Copyright © 2024, Oracle and/or its affiliates メール配信における課題 メールボックスへの低い到達率

   • 正当なマーケティングメールのおよそ15%がユーザーのメールボックスに届かない (出典 2023 Email Deliverability Benchmark： https://www.validity.com/wp-content/uploads/2023/03/2023-Email-Deliverability-Benchmark.pdf) コスト • メール配信システムを構築するための初期コスト • 安定運用するためのランニングコストや拡張時の追加コスト メンテナンス • メール配信を最適化するために定期的なチューニング • 最適なメール配信システムを運用するための長い運用経験を持つ人員 • スパム・フィッシングメール対策のためのセキュリティ維持・修正

5. 正常にメールが届かないと・・・ 5 メールが届かない メールが正常に配信されないことにより企業の評価が低下する恐れがある 企業の評価低下 ユーザ不満増 システム利用率低下 売り上げ減少 業績悪化 Copyright

   © 2024, Oracle and/or its affiliates

6. 6 メールボックスへの 到達率 コスト メンテナンス Email Delivery • メール到達性を向上するための機能を 有したサービス利用

   • 初期投資不要なクラウド利用 • 配信量に応じた従量課金 • 最適化された基盤利用によるメンテナ ンスコスト削減 • マネージドサービスによる高セキュリティ 維持 信頼性の高いメール配信によるCX向上 => 顧客満足度・収益向上 Copyright © 2024, Oracle and/or its affiliates メール配信に求められること

7. Copyright © 2024, Oracle and/or its affiliates 7 OCI Email

   Delivery

8. 8 Copyright © 2024, Oracle and/or its affiliates OCI Email

   Deliveryとは？ 迅速・高信頼性・低コストなメール配信 (リレー) サービス • 10年以上にわたり高い稼働実績のあるDyn Email DeliveryサービスをOCIに統合 • 送信IPのレピュテーション管理と、Dyn時代から続く専門の送達性管理チームによるサポート • SendGrid や AWS SES などと同等の機能をカバーするサービス • メール受信機能はカバーしないため、必要な場合は別途用意 高品質なメールを配信するための豊富な機能を用意 • 資格証明によるSMTP認証 • SPF認証、DKIM認証、DMARC認証 • 抑制リストの自動管理 アプリケーションからの容易な呼び出し • 各リージョンに用意されたSMTP/HTTPSエンドポイント経由の送信 • 主要なアプリケーション向けのセットアップガイドを用意 • Postfix / Sendmail / JavaMail / Mailx / Swaks / Python / Oracle APEX / Oracle Enterprise Manager / PeopleSoft

9. OCI Email Deliveryのアーキテクチャ Copyright © 2024, Oracle and/or its affiliates

   9 OCI各リージョン内に設置された SMTPまたはHTTPSのエンドポイント に対してSMTP/HTTPSでメールを送信すること で、OCI外部に向けてメールが配信される • アプリケーションからの送 信 • マーケティング・オート メーション • システムの自動生成 メッセージ アプリケーション OCI Region • 受信確認 • 認証 • 送信保障 • レピュテーション管理 OCI Email Delivery SMTP 受信者 インターネット エンド ポイント* * エンドポイントに対しては、インターネット経由での他リージョンやオンプレミスからのアクセスも可能 HTTPS

10. SMTPエンドポイント HTTPSエンドポイント ポート 587（推奨）または25 443 暗号化 TLS必須 (v1.2) - 認証方式

    SMTP認証 • SMTP-AUTH PLAIN (RFC2595) のみ ※OCIユーザーのOCIDとSMTP資格証明を使用 OCI SDK認証（参照） • APIキー • トークンベース • インスタンス・プリンシパル • リソース・プリンシパル エンドポイント Copyright © 2024, Oracle and/or its affiliates 10 エンドポイントは各リージョンの Oracle Services Network (参照) に存在するため、 VCN内からアクセスするには下記いずれかのゲートウェイの経由が必要 • サービス・ゲートウェイ • NATゲートウェイ • インターネット・ゲートウェイ

11. Email Deliveryは大量メール配信に対応していますが、初期セーフガードとしてサービス制限を設けています サービス制限を増やしたい場合にはOCIコンソールから引き上げ申請を実施 Email Delivery のサービス制限の初期値 11 リソース Oracle Universal

    Credits / Pay As You Go トライアル Always Free 受信者 50,000 人/日 200 人/日 0 承認済送信者 10,000 人 2,000 人 10 SMTP資格証明 ユーザごとに2つ 送信レート 18,000 メッセージ/分 10 メッセージ/分 最大メッセージサイズ base64エンコーディングおよびヘッダーを含む最大2 MB* Copyright © 2024, Oracle and/or its affiliates * デフォルトで2 MBまでのメッセージ(メッセージ・ヘッダー、本文および添付を含む)をサポート SPFおよびDKIMが送信ドメインに設定されている場合は、要件に基づいて、最大60 MBまでのサービス制限引上げをリクエスト可能

12. 設定方法 : 承認済送信者(Approved Sender) の追加 12 Copyright © 2024, Oracle

    and/or its affiliates 1. コンソールから 電子メール配信 → 電子メールの承認済送信者 を選択 2. 承認済送信者の作成 ボタンをクリック 3. 電子メール・アドレス にメールの送信者アドレス("from"アドレス)を入力して追加

13. 設定方法 : SPFレコードの追加(1/3) 13 Copyright © 2024, Oracle and/or its

    affiliates 1. 作成した承認済み送信者の右側のメニューから SPFの表示 を選 択 2. ポップアップした画面で、送信元に使用したいリージョンのSPFレコー ドのテキストをコピー

14. 設定方法 : SPFレコードの追加(2/3) 14 Copyright © 2024, Oracle and/or its

    affiliates 1. OCIコンソールより ネットワーキング → DNS管理 → ゾーン を選択 2. 管理対象のDNSゾーンをクリック(ここでは ocitutorials.tk) 3. レコードの追加 をクリック

15. 設定方法 : SPFレコードの追加(3/3) 15 Copyright © 2024, Oracle and/or its

    affiliates 1. レコード型 で TXT – テキスト を選択 2. TEXT (テキスト) フィールドに、先に確認したSPFレコー ドの内容を入力し、送信 ここでは[v=spf1 include:ap.rp.oracleemaildelivery.com ~all] 3. 変更の公開 ボタンを押してレコードをDNSサーバーに 反映

16. Copyright © 2024, Oracle and/or its affiliates 16 設定方法 :電子ドメイン名の作成

    1. コンソールから 電子メール配信 → 電子メール・ドメイ ンを選択 2. 電子メール・ドメインボタンをクリック 3. 電子メール・ドメイン名を入力して作成（電子メール・ ドメインはDNSで所有または制御するドメインにする必 要がある）

17. 設定方法 : DKIMレコードの追加(1/3) Copyright © 2024, Oracle and/or its affiliates

    17 1. DKIMの追加ボタンをクリック 2. DKIM セレクタを入力（「prefix-region- YYYYMMDD」にすることが推奨される） 3. DKIM レコードの生成ボタンをクリック 4. CNAMEレコードとCNAME値の値をコピー

18. 設定方法 : DKIM(2/3) Copyright © 2024, Oracle and/or its affiliates

    18 1. コンソールからネット ワーキング→ゾーンを 選択 2. ゾーン名をクリック（こ こでは ocitutorials.ml） 3. レコードの追加をクリッ ク

19. 設定方法 : DKIM(3/3) Copyright © 2024, Oracle and/or its affiliates

    19 1. レコード型 でCNAME – CNAMEを選択 2. 名前のフィールドにCNAMEレコードの内容を入力 ここでは[tutorial-tokyo-20220712._domainkey] 3. ターゲットフィールドにCNAME値を入力 ここでは[tutorial-tokyo- 20220712.ocitutorials.ml.dkim.nrt1.oracleemaildeli very.com] 4. 送信ボタンを押す 5. 変更の公開 ボタンを押してレコードをDNSサーバーに反 映

20. 設定方法 : SMTP資格証明の作成 20 Copyright © 2024, Oracle and/or its

    affiliates 1. コンソールから アイデンティティ → ユーザー → SMTP資格証明を選択 2. SMTP資格証明の生成 ボタンをクリック 3. 生成された資格証明のユーザー名とパスワードをコピー (パスワードは一度しか表示されないため注意)

21. 設定方法 : SMTPエンドポイントの確認 21 Copyright © 2024, Oracle and/or its

    affiliates 1. コンソールから 電子メール配信 → 電子メール構成 を選択 2. パブリック・エンドポイント に表示されたホスト名をメール送信先に指定してメールを 送信

22. SMTP経由でのメール送信例 Copyright © 2024, Oracle and/or its affiliates 22 #

    swaks --server smtp.us-ashburn-1.oraclecloud.com:25 -tls --from [email protected] --to <宛先メールアドレス> -- auth-user ‘<********>' --auth-password ‘<********>’ ～ 省略 ～ <~ 235 Authentication successful. ~> MAIL FROM:<[email protected]> <~ 250 Ok ~> RCPT TO:<宛先メールアドレス> <~ 250 Ok ~> DATA <~ 354 End data with <CR><LF>.<CR><LF> ~> Date: Mon, 06 Apr 2021 06:23:51 +0000 ~> To: <宛先メールアドレス> ~> From: [email protected] ~> Subject: test Mon, 06 Apr 2021 06:23:51 +0000 ~> Message-Id: <20180705062351.006710@mailsrv.sub07050521130.testvcn.oraclevcn.com> ~> X-Mailer: swaks v20201014.0 jetmore.org/john/code/swaks/ ~> ~> This is a test mail ~> . <~ 250 Ok ~> QUIT <~ 221 Bye SMTP 資格証明 SMTPエンドポイント 承認済送信者 認証ユーザ

23. 23 Copyright © 2024, Oracle and/or its affiliates メールの到達可能性を向上するには・・・ 送達可能性を向上するためのなりすまし防止技術として、以下のような送信元認証があります

    ※出典：一般財団法人インターネット協会 (http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/) • SPF(Sender Policy Framework) : 送信元IPアドレスに基づく認証 • メール送信元アドレスのドメインからDNSを引き、SPFレコードと呼ばれる情報から正規の送信元IPアドレスを調べて、 実際の送信元IPアドレスと照合 • DKIM(Domainkeys Identified Mail) : 送信元による署名に基づく認証 • あらかじめ公開鍵をDNSサーバで公開 • メールヘッダーに電子署名を付与して送信し、メールを受け取ったメールサーバで取得した公開鍵を使って電子署 名を検証

24. 1. oraclecloud.netドメインのメールサーバよりメール 送信開始 2. 受信先のメールサーバはMAIL FROM:コマンドの引 数に与えられたアドレスのドメイン部 [oraclecloud.net]をもとに,DNSサーバに対して SPFレコードを問い合わせ 3.

    SPFレコードに定義されている内容が正しければ認 証完了し、メールを受信 ※参考例はIPアドレスが[xxx.xxx.xxx.xxx]にマッ チした場合 OCI Email Delivery での SPF 動作の仕組み 24 送信元 メールサーバ (oraclecloud.netドメイン) 受信先 メールサーバ DNSサーバ (SPFレコード : v=spf1 ip4:[xxx.xxx.xxx.xxx] ~all) 1. メール送信 From : <[email protected]> 2. Fromドメインに対するSPF レコード問い合わせ 3. 正しい登録がされていれば、 認証完了して受信 Copyright © 2024, Oracle and/or its affiliates

25. 1. DNSサーバーに事前に電子署名で使用する公開 鍵を公開 2. oraclecloud.netドメインのメールサーバより電子署 名付きメール送信開始 3. 受信先のメールサーバはDNSサーバーに対して公 開鍵の問い合わせを行う 4.

    電子署名の情報と公開鍵が合致すればメールが 受信される OCI Email Delivery での DKIM 動作の仕組み 25 送信元 メールサーバ (oraclecloud.netドメイン) 受信先 メールサーバ DNSサーバ 2.電子署名付きメール送信 From : <[email protected]> 3. 公開鍵の問い合わせ 4.電子署名の情報と公開鍵が合 致すれば、認証完了して受信 Copyright © 2024, Oracle and/or its affiliates 1.公開鍵の公開

26. 何らかの原因がもとで、正常にメールを配信できない(バウンス)場合があります。 バウンスを続けると、不正な送信元ドメインとみなされ、送信者の評判が低下します。 抑制リスト (Suppression List) 26 抑制リスト(Suppression List) に送信除外対象メールアドレスを登録し、配信を抑制 Copyright

    © 2024, Oracle and/or its affiliates

27. OCI Email Deliveryはバウンス・メッセージ受信時に抑制リストに自動登録する仕組みを持つ ハード・バウンス・メッセージ受信時 • メールアドレスが間違っていたり、ユーザが存在しない ため受信を拒否された場合 • ハード・バウンス・メッセージを1回受信すると抑制リスト に登録

    ソフトバウンス・メッセージ受信時 • 宛先のメールアドレスは正しいが、サーバの理由により 受信できなかった場合 • ソフト・バウンス・メッセージを4回受信すると抑制リス トに登録 バウンス時の抑制リストへの自動登録の仕組み Copyright © 2024, Oracle and/or its affiliates 27 Email Delivery 受信先 メールサーバ クライアントPC ・メールアドレス間違い ・ユーザが存在しない Bounce Message*1回 Email Delivery 受信先 メールサーバ クライアントPC ・メールボックスが一杯 ・メールサーバダウン ・メールサイズが大きい Bounce Message*4回

28. メール配信において適切なメール運用は必須 • Email Deliveryサービス利用有無に関わらず、不正な送信元とみなされない運用が必要(正常な宛先の維持、適 切なメール送信量など) OCIドキュメントにある配信到達性のベスト・プラクティス参照 https://docs.oracle.com/ja-jp/iaas/Content/Email/Reference/deliverabilitybestpractices.htm 概要 • Implement

    an Opt-in Process ： ユーザに対するメール配信許可プロセスの実装 • Purge Unengaged Users ： 配信許可されていないメールアドレスを配信一覧から削除 • Review Your Subscriber List ： 購読者リスト確認 • Evaluate Your Sending Frequency ： 送信頻度の評価 • Easily Accessible Unsubscribe URL ： わかりやすいメール購読解除URLへのアクセス方法を明記 • Canadian Anti-Spam Law (CASL) Guide ： カナダスパム対策法への準拠 メール配信する際の注意点 28 Copyright © 2024, Oracle and/or its affiliates

29. 電子メール配信（Email Delivery）の到達性ダッシュボードが追加され、メトリックおよびログ(オプション)をソースとして、電子メール配信 の状況を可視化できる 電子メール配信およびレピュテーション・ガバナンス・ダッシュボード Copyright © 2024, Oracle and/or its

    affiliates 29

30. Copyright © 2024, Oracle and/or its affiliates 30 価格とユースケース

31. Always Freeリソースとして、1か月当たり3,000通の電子メールを無料で送信可能 1か月間に送信されたメール 1,000 通あたり 13.175円 • 例)100,000通配信された場合 ： (100,000

    – 3000) / 1,000 * ¥ 13.175 = ¥1277.975 価格 31 Copyright © 2024, Oracle and/or its affiliates 単位 単価 補足 最初の 3,000 通 1,000回のメール送信 無料 Always Freeリソース 3,000 通を超えた場合 1,000回のメール送信 ¥13.175 最新状況は下記URLをご参照ください。 • https://www.oracle.com/jp/cloud/price-list/#email-delivery

32. 利用パターン 説明 カスタムまたはパッケージアプリケーションから のメール通知 専用のメール配信環境を必要せずに、早期メール環境提供の実現や 関連コスト(サーバリソース、運用管理コストなど)の削減を行いたい場合 トランザクションメールの送信 購入通知、ウェルカムメッセージ、アカウントポリシー変更など重要なメー ルを確実にユーザのメールボックスに届ける必要がある場合 大量のマーケティングメール配信

    顧客に早期かつ確実に届けたいニュース(製品アップデートやリリース情 報など)を配信したい場合 想定ユースケース 32 Copyright © 2024, Oracle and/or its affiliates

33. Email Deliveryは迅速・高信頼性・低コストなメール配信サービス • メール受信機能は実装していないので注意 適切なメール運用は必須 • Email Deliveryは適切なメール運用を補助する機能の一つ 怠ると、相手側でメール受信拒否される危険性がある まとめ

    33 Copyright © 2024, Oracle and/or its affiliates

34. Thank you 34 Copyright © 2024, Oracle and/or its affiliates

35. None

36. Our mission is to help people see data in new

    ways, discover insights, unlock endless possibilities.