OCI技術資料 : Email Deliveryサービス概要

Slide 1

Slide 1 text

Email Delivery サービス概要 Email Delivery 100 Oracle Cloud Infrastructure 技術資料 2024年9月

Slide 2

Slide 2 text

Slide 3

Slide 3 text

メールを使用する主な用途と OCI Email Delivery のカバー範囲 3 OCI Email Deliveryサービスのカバー範囲 Copyright © 2024, Oracle and/or its affiliates メール配信 • トランザクションメール • 何らかのアクションをきっかけに、自動的に送信されるメール • マーケティングメール • ニュースやイベント情報等を定期的に配信するメールの配信形態個人用途メール • 個人同士のメッセージコミュニケーション • Gmail、Yahooメール、Microsoft Exchangeなど

Slide 4

Slide 4 text

4 Copyright © 2024, Oracle and/or its affiliates メール配信における課題メールボックスへの低い到達率 • 正当なマーケティングメールのおよそ15%がユーザーのメールボックスに届かない (出典 2023 Email Deliverability Benchmark： https://www.validity.com/wp-content/uploads/2023/03/2023-Email-Deliverability-Benchmark.pdf) コスト • メール配信システムを構築するための初期コスト • 安定運用するためのランニングコストや拡張時の追加コストメンテナンス • メール配信を最適化するために定期的なチューニング • 最適なメール配信システムを運用するための長い運用経験を持つ人員 • スパム・フィッシングメール対策のためのセキュリティ維持・修正

Slide 5

Slide 5 text

Slide 6

Slide 6 text

6 メールボックスへの到達率コストメンテナンス Email Delivery • メール到達性を向上するための機能を有したサービス利用 • 初期投資不要なクラウド利用 • 配信量に応じた従量課金 • 最適化された基盤利用によるメンテナンスコスト削減 • マネージドサービスによる高セキュリティ維持信頼性の高いメール配信によるCX向上 => 顧客満足度・収益向上 Copyright © 2024, Oracle and/or its affiliates メール配信に求められること

Slide 7

Slide 7 text

Slide 8

Slide 8 text

8 Copyright © 2024, Oracle and/or its affiliates OCI Email Deliveryとは？迅速・高信頼性・低コストなメール配信 (リレー) サービス • 10年以上にわたり高い稼働実績のあるDyn Email DeliveryサービスをOCIに統合 • 送信IPのレピュテーション管理と、Dyn時代から続く専門の送達性管理チームによるサポート • SendGrid や AWS SES などと同等の機能をカバーするサービス • メール受信機能はカバーしないため、必要な場合は別途用意高品質なメールを配信するための豊富な機能を用意 • 資格証明によるSMTP認証 • SPF認証、DKIM認証、DMARC認証 • 抑制リストの自動管理アプリケーションからの容易な呼び出し • 各リージョンに用意されたSMTP/HTTPSエンドポイント経由の送信 • 主要なアプリケーション向けのセットアップガイドを用意 • Postfix / Sendmail / JavaMail / Mailx / Swaks / Python / Oracle APEX / Oracle Enterprise Manager / PeopleSoft

Slide 9

Slide 9 text

OCI Email Deliveryのアーキテクチャ Copyright © 2024, Oracle and/or its affiliates 9 OCI各リージョン内に設置された SMTPまたはHTTPSのエンドポイントに対してSMTP/HTTPSでメールを送信することで、OCI外部に向けてメールが配信される • アプリケーションからの送信 • マーケティング・オートメーション • システムの自動生成メッセージアプリケーション OCI Region • 受信確認 • 認証 • 送信保障 • レピュテーション管理 OCI Email Delivery SMTP 受信者インターネットエンドポイント* * エンドポイントに対しては、インターネット経由での他リージョンやオンプレミスからのアクセスも可能 HTTPS

Slide 10

Slide 10 text

SMTPエンドポイント HTTPSエンドポイントポート 587（推奨）または25 443 暗号化 TLS必須 (v1.2) - 認証方式 SMTP認証 • SMTP-AUTH PLAIN (RFC2595) のみ ※OCIユーザーのOCIDとSMTP資格証明を使用 OCI SDK認証（参照） • APIキー • トークンベース • インスタンス・プリンシパル • リソース・プリンシパルエンドポイント Copyright © 2024, Oracle and/or its affiliates 10 エンドポイントは各リージョンの Oracle Services Network (参照) に存在するため、 VCN内からアクセスするには下記いずれかのゲートウェイの経由が必要 • サービス・ゲートウェイ • NATゲートウェイ • インターネット・ゲートウェイ

Slide 11

Slide 11 text

Email Deliveryは大量メール配信に対応していますが、初期セーフガードとしてサービス制限を設けていますサービス制限を増やしたい場合にはOCIコンソールから引き上げ申請を実施 Email Delivery のサービス制限の初期値 11 リソース Oracle Universal Credits / Pay As You Go トライアル Always Free 受信者 50,000 人/日 200 人/日 0 承認済送信者 10,000 人 2,000 人 10 SMTP資格証明ユーザごとに2つ送信レート 18,000 メッセージ/分 10 メッセージ/分最大メッセージサイズ base64エンコーディングおよびヘッダーを含む最大2 MB* Copyright © 2024, Oracle and/or its affiliates * デフォルトで2 MBまでのメッセージ(メッセージ・ヘッダー、本文および添付を含む)をサポート SPFおよびDKIMが送信ドメインに設定されている場合は、要件に基づいて、最大60 MBまでのサービス制限引上げをリクエスト可能

Slide 12

Slide 12 text

Slide 13

Slide 13 text

Slide 14

Slide 14 text

Slide 15

Slide 15 text

設定方法 : SPFレコードの追加(3/3) 15 Copyright © 2024, Oracle and/or its affiliates 1. レコード型で TXT – テキストを選択 2. TEXT (テキスト) フィールドに、先に確認したSPFレコードの内容を入力し、送信ここでは[v=spf1 include:ap.rp.oracleemaildelivery.com ~all] 3. 変更の公開ボタンを押してレコードをDNSサーバーに反映

Slide 16

Slide 16 text

Slide 17

Slide 17 text

Slide 18

Slide 18 text

Slide 19

Slide 19 text

設定方法 : DKIM(3/3) Copyright © 2024, Oracle and/or its affiliates 19 1. レコード型でCNAME – CNAMEを選択 2. 名前のフィールドにCNAMEレコードの内容を入力ここでは[tutorial-tokyo-20220712._domainkey] 3. ターゲットフィールドにCNAME値を入力ここでは[tutorial-tokyo- 20220712.ocitutorials.ml.dkim.nrt1.oracleemaildeli very.com] 4. 送信ボタンを押す 5. 変更の公開ボタンを押してレコードをDNSサーバーに反映

Slide 20

Slide 20 text

Slide 21

Slide 21 text

Slide 22

Slide 22 text

SMTP経由でのメール送信例 Copyright © 2024, Oracle and/or its affiliates 22 # swaks --server smtp.us-ashburn-1.oraclecloud.com:25 -tls --from [email protected] --to <宛先メールアドレス> -- auth-user ‘<********>' --auth-password ‘<********>’ ～省略～ <~ 235 Authentication successful. ~> MAIL FROM: <~ 250 Ok ~> RCPT TO:<宛先メールアドレス> <~ 250 Ok ~> DATA <~ 354 End data with . ~> Date: Mon, 06 Apr 2021 06:23:51 +0000 ~> To: <宛先メールアドレス> ~> From: [email protected] ~> Subject: test Mon, 06 Apr 2021 06:23:51 +0000 ~> Message-Id: <20180705062351.006710@mailsrv.sub07050521130.testvcn.oraclevcn.com> ~> X-Mailer: swaks v20201014.0 jetmore.org/john/code/swaks/ ~> ~> This is a test mail ~> . <~ 250 Ok ~> QUIT <~ 221 Bye SMTP 資格証明 SMTPエンドポイント承認済送信者認証ユーザ

Slide 23

Slide 23 text

23 Copyright © 2024, Oracle and/or its affiliates メールの到達可能性を向上するには・・・送達可能性を向上するためのなりすまし防止技術として、以下のような送信元認証があります ※出典：一般財団法人インターネット協会 (http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/) • SPF(Sender Policy Framework) : 送信元IPアドレスに基づく認証 • メール送信元アドレスのドメインからDNSを引き、SPFレコードと呼ばれる情報から正規の送信元IPアドレスを調べて、実際の送信元IPアドレスと照合 • DKIM(Domainkeys Identified Mail) : 送信元による署名に基づく認証 • あらかじめ公開鍵をDNSサーバで公開 • メールヘッダーに電子署名を付与して送信し、メールを受け取ったメールサーバで取得した公開鍵を使って電子署名を検証

Slide 24

Slide 24 text

1. oraclecloud.netドメインのメールサーバよりメール送信開始 2. 受信先のメールサーバはMAIL FROM:コマンドの引数に与えられたアドレスのドメイン部 [oraclecloud.net]をもとに,DNSサーバに対して SPFレコードを問い合わせ 3. SPFレコードに定義されている内容が正しければ認証完了し、メールを受信 ※参考例はIPアドレスが[xxx.xxx.xxx.xxx]にマッチした場合 OCI Email Delivery での SPF 動作の仕組み 24 送信元メールサーバ (oraclecloud.netドメイン) 受信先メールサーバ DNSサーバ (SPFレコード : v=spf1 ip4:[xxx.xxx.xxx.xxx] ~all) 1. メール送信 From : 2. Fromドメインに対するSPF レコード問い合わせ 3. 正しい登録がされていれば、認証完了して受信 Copyright © 2024, Oracle and/or its affiliates

Slide 25

Slide 25 text

1. DNSサーバーに事前に電子署名で使用する公開鍵を公開 2. oraclecloud.netドメインのメールサーバより電子署名付きメール送信開始 3. 受信先のメールサーバはDNSサーバーに対して公開鍵の問い合わせを行う 4. 電子署名の情報と公開鍵が合致すればメールが受信される OCI Email Delivery での DKIM 動作の仕組み 25 送信元メールサーバ (oraclecloud.netドメイン) 受信先メールサーバ DNSサーバ 2.電子署名付きメール送信 From : 3. 公開鍵の問い合わせ 4.電子署名の情報と公開鍵が合致すれば、認証完了して受信 Copyright © 2024, Oracle and/or its affiliates 1.公開鍵の公開

Slide 26

Slide 26 text

Slide 27

Slide 27 text

OCI Email Deliveryはバウンス・メッセージ受信時に抑制リストに自動登録する仕組みを持つハード・バウンス・メッセージ受信時 • メールアドレスが間違っていたり、ユーザが存在しないため受信を拒否された場合 • ハード・バウンス・メッセージを1回受信すると抑制リストに登録ソフトバウンス・メッセージ受信時 • 宛先のメールアドレスは正しいが、サーバの理由により受信できなかった場合 • ソフト・バウンス・メッセージを4回受信すると抑制リストに登録バウンス時の抑制リストへの自動登録の仕組み Copyright © 2024, Oracle and/or its affiliates 27 Email Delivery 受信先メールサーバクライアントPC ・メールアドレス間違い・ユーザが存在しない Bounce Message*1回 Email Delivery 受信先メールサーバクライアントPC ・メールボックスが一杯・メールサーバダウン・メールサイズが大きい Bounce Message*4回

Slide 28

Slide 28 text

メール配信において適切なメール運用は必須 • Email Deliveryサービス利用有無に関わらず、不正な送信元とみなされない運用が必要(正常な宛先の維持、適切なメール送信量など) OCIドキュメントにある配信到達性のベスト・プラクティス参照 https://docs.oracle.com/ja-jp/iaas/Content/Email/Reference/deliverabilitybestpractices.htm 概要 • Implement an Opt-in Process ：ユーザに対するメール配信許可プロセスの実装 • Purge Unengaged Users ：配信許可されていないメールアドレスを配信一覧から削除 • Review Your Subscriber List ：購読者リスト確認 • Evaluate Your Sending Frequency ：送信頻度の評価 • Easily Accessible Unsubscribe URL ：わかりやすいメール購読解除URLへのアクセス方法を明記 • Canadian Anti-Spam Law (CASL) Guide ：カナダスパム対策法への準拠メール配信する際の注意点 28 Copyright © 2024, Oracle and/or its affiliates

Slide 29

Slide 29 text

Slide 30

Slide 30 text

Slide 31

Slide 31 text

Always Freeリソースとして、1か月当たり3,000通の電子メールを無料で送信可能 1か月間に送信されたメール 1,000 通あたり 13.175円 • 例)100,000通配信された場合： (100,000 – 3000) / 1,000 * ¥ 13.175 = ¥1277.975 価格 31 Copyright © 2024, Oracle and/or its affiliates 単位単価補足最初の 3,000 通 1,000回のメール送信無料 Always Freeリソース 3,000 通を超えた場合 1,000回のメール送信 ¥13.175 最新状況は下記URLをご参照ください。 • https://www.oracle.com/jp/cloud/price-list/#email-delivery

Slide 32

Slide 32 text

利用パターン説明カスタムまたはパッケージアプリケーションからのメール通知専用のメール配信環境を必要せずに、早期メール環境提供の実現や関連コスト(サーバリソース、運用管理コストなど)の削減を行いたい場合トランザクションメールの送信購入通知、ウェルカムメッセージ、アカウントポリシー変更など重要なメールを確実にユーザのメールボックスに届ける必要がある場合大量のマーケティングメール配信顧客に早期かつ確実に届けたいニュース(製品アップデートやリリース情報など)を配信したい場合想定ユースケース 32 Copyright © 2024, Oracle and/or its affiliates

Slide 33

Slide 33 text

Slide 34

Slide 34 text

Slide 35

Slide 35 text

No content

Slide 36

Slide 36 text

Our mission is to help people see data in new ways, discover insights, unlock endless possibilities.