Delivery サービス概要 Delivery 100 Oracle Cloud Infrastructure 技術資料 2021 年 4 月

Email Delivery サービス 概要

Email Delivery 100

Oracle Cloud Infrastructure 技術資料 2021年4月

メールを使用する主な用途と

OCI Email Delivery のカバー範囲

3

OCI Email Deliveryサービスの カバー範囲

Copyright © 2021, Oracle and/or its affiliates

メール配信 • トランザクションメール • 何らかのアクションをきっかけに、自動的に送信 されるメール • マーケティングメール • ニュースやイベント情報等を定期的に配信する メールの配信形態 個人用途 メール • 個人同士のメッセージコミュニケーション • Gmail、Yahooメール、Microsoft Exchangeなど

メール配信における課題

メールボックスへの低い到達率

• 正しいメールのうちおよそ20%が不正メールと判定され、ユーザのメールボックスに届かない (出典元 Return Path Email Intelligence

report：https://digital.returnpath.com/wp-content/uploads/main/2018/02/2017-Deliverability-Benchmark.pdf) コスト • メール配信システムを構築するための初期コスト • 安定運用するためのランニングコストや拡張時の追加コスト メンテナンス • メール配信を最適化するために定期的なチューニング • 最適なメール配信システムを運用するための長い運用経験を持つ人員 • スパム・フィッシングメール対策のためのセキュリティ維持・修正

正常にメールが届かないと・・・

5 メールが届かない

メールが正常に配信されないことにより

企業の評価が低下

する恐れがある

企業の評価低下 ユーザ不満増 システム利用率低下 売り上げ減少 業績悪化

メールボックスへの 到達率 コスト メンテナンス Email Delivery • メール到達性を向上するための機 能を有したサービス利用 • 初期投資不要なクラウド利用 • 配信量に応じた従量課金 • 最適化された基盤利用によるメン テナンスコスト削減 • マネージドサービスによる高セ

信頼性の高いメール配信による

CX向上 =>

顧客満足度・収益向上

メール配信に求められること

Copyright © 2021, Oracle and/or its affiliates 7

OCI Email Deliveryとは？

迅速・高信頼性・低コストなメール配信サービス

• 10年以上にわたり高い稼働実績のあるDyn Email DeliveryサービスをOCIに統合

• 送信IPのレピュテーション管理と、Dyn時代から続く専門の送達性管理チームによるサポート • SendGrid や AWS SES などと同等の機能をカバーするサービス

• メール受信機能はカバーしないため、必要な場合は別途用意 高品質なメールを配信するための豊富な機能を用意 • 資格証明によるSMTP認証 • SPF認証 • 送信抑制リストの自動管理 アプリケーションからの容易な呼び出し • 各リージョンに用意されたSMTPエンドポイント経由の送信 • 電子メール配信用のSDKからの送信 (Java/ Python / Ruby / Go) • 主要なアプリケーション向けのセットアップガイドを用意

OCI Email Deliveryのアーキテクチャ

9 • アプリケーションか らの送信 • マーケティング・ オートメーション • システムの自動生成 メッセージ アプリケーション • 受信確認 • 認証 • 送信保障 • レピュテーション管理

OCI Email Delivery

SMTP or API(SDK)

受信者 インターネット

Email Deliveryプラットフォームは大量メール配信に対応していますが、初期セーフガードとしてサービ ス制限を設けています

サービス制限を増やしたい場合にはOCIコンソールから引き上げ申請を実施

Email Delivery のサービス制限の初期値

リソース Monthly Flex / Yearly Flex トライアル/ Pay As You Go

受信者 _{50,000 人/日 200 人/日} 承認済送信者 _{10,000 人 2,000 人} SMTP資格証明 - ユーザごとに_2つ 送信レート 18,000 メッセージ/分 10 メッセージ/分 添付 インライン添付のみ インラインアタッチ添付のみ 最大メッセージサイ ズ 2MB 2MB

Email Delivery サービスの呼び出し方法

Copyright © 2021, Oracle and/or its affiliates 11

SMTPエンドポイント経由 電子メール配信SDKから

• 一般的なSMTPプロトコルを利用 • SDKがOCIのREST APIをコールする形で送信 • Java/ Python / Ruby/ Go

• 既存メール送信環境がある場合には、流用可能 • SMTPに比べて処理が高速 • メール送信環境を調達する必要がないため、 メール送信アプリケーション開発が容易 • 送信エラー時の再送処理はアプリケーションで の対応が必要 • エンドポイント(SMTP / API共通)

‒ 各リージョンのOracle Services Network内にSMTP エンドポイントを配置

SMTPエンドポイント

エンドポイントの仕様は以下の通り • ポート ： _{25 / 587(submission)} • TLS(暗号) ： 必須 • TLSバージョン： 1.2 • SMTP認証 ： SMTP-AUTH PLAIN(RFC2595)のみ • 認証にはIAMで作成した「ユーザ」と「SMTP Credentials」を利用

SMTPエンドポイントには、サービス・ゲートウェイを通じたリージョン内Oracle Services Networkまたは

設定方法

: 承認済送信者(Approved Sender) の追加

13 Copyright © 2021, Oracle and/or its affiliates

1. コンソールから 電子メール配信 → 電子メールの承認済送信者 を選択 2. 承認済送信者の作成 ボタンをクリック

設定方法

: SPFレコードの追加(1/3)

1. 作成した承認済み送信者の右側のメニューから SPFの表示 を選択

2. ポップアップした画面で、送信元に使用したいリージョン のSPFレコードのテキストをコピー

設定方法

: SPFレコードの追加(2/3)

15 Copyright © 2021, Oracle and/or its affiliates

1. OCIコンソールより ネットワーキング → DNS管 理 → ゾーン を選択

2. 管理対象のDNSゾーンをクリック(ここでは ocitutorials.tk)

設定方法

: SPFレコードの追加(3/3)

1. レコード型 で TXT – テキスト を選択 2. TEXT (テキスト) フィールドに、先に確認した SPFレコードの内容を入力し、送信 ここでは[v=spf1 include:ap.rp.oracleemaildelivery.com ~all] 3. 変更の公開 ボタンを押してレコードをDNSサー バーに反映

設定方法

: SMTP資格証明の作成

17 Copyright © 2021, Oracle and/or its affiliates

1. コンソールから アイデンティティ → ユーザー → SMTP資格証明を選択 2. SMTP資格証明の生成 ボタンをクリック

3. 生成された資格証明のユーザー名とパスワードをコピー (パスワードは一度しか表示されないため注意)

設定方法

: SMTPエンドポイントの確認

1. コンソールから 電子メール配信 → 電子メール構成 を選択

2. パブリック・エンドポイント に表示されたホスト名をメール送信先に

SMTP経由でのメール送信例

Copyright © 2021, Oracle and/or its affiliates 19

# swaks server smtp.usashburn1.oraclecloud.com:25 tls from [email protected] to <宛先メールアドレス> --auth-user ‘<********>' --auth-password ‘<********>’ ～ 省略 ～ <~ 235 Authentication successful. ~> MAIL FROM:<[email protected]> <~ 250 Ok ~> RCPT TO:<宛先メールアドレス> <~ 250 Ok ~> DATA

<~ 354 End data with <CR><LF>.<CR><LF> ~> Date: Mon, 06 Apr 2021 06:23:51 +0000 ~> To: <宛先メールアドレス>

~> From: [email protected]

~> Subject: test Mon, 06 Apr 2021 06:23:51 +0000

~> Message-Id: <20180705062351.006710@mailsrv.sub07050521130.testvcn.oraclevcn.com> ~> X-Mailer: swaks v20201014.0 jetmore.org/john/code/swaks/

~>

~> This is a test mail ~> . <~ 250 Ok ~> QUIT <~ 221 Bye SMTP 資格証明 SMTPエンドポイント _{承認済送信者} 認証ユーザ

メールの到達可能性を向上するには・・・

送達可能性を向上するためのなりすまし防止技術として、以下のような送信元認証があります ※出典：一般財団法人インターネット協会

(http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/)

• SPF(Sender Policy Framework) : 送信元IPアドレスに基づく認証

• メール送信元アドレスのドメインからDNSを引き、SPFレコードと呼ばれる情報から正規の送信元IP アドレスを調べて、実際の送信元_{IPアドレスと照合}

• DKIM(Domainkeys Identified Mail) : 送信元による署名に基づく認証 (OCIでは計画中) • あらかじめ公開鍵をDNSサーバで公開

• メールヘッダーに電子署名を付与して送信し、メールを受け取ったメールサーバで取得した公開鍵 を使って電子署名を検証

1. oraclecloud.netドメインのメールサーバより メール送信開始 2. 受信先のメールサーバはMAIL FROM:コマン ドの引数に与えられたアドレスのドメイン 部[oraclecloud.net]をもとに,DNSサーバに対し て_{SPFレコードを問い合わせ} 3. SPFレコードに定義されている内容が正しけ れば認証完了し、メールを受信 ※参考例は_{IPアドレスが[xxx.xxx.xxx.xxx]に} マッチした場合

OCI Email Delivery での SPF 動作の仕組み

21 送信元 メールサーバ (oraclecloud.netドメイン) 受信先 メールサーバ DNSサーバ (SPFレコード : v=spf1 ip4:[xxx.xxx.xxx.xxx] ~all) 1. メール送信 From : <[email protected]> 2. Fromドメインに対する SPFレコード問い合わせ 3. 正しい登録がされていれ ば、認証完了して受信

何らかの原因がもとで、正常にメールを配信できない(バウンス)場合があります。

バウンスを続けると、不正な送信元ドメインとみなされ、送信者の評判が低下します。

抑制リスト

(Suppression List)

抑制リスト

(Suppression List)

OCI Email Deliveryはバウンス・メッセージ受信時に抑制リストに自動登録する仕組みを持つ

ハード・バウンス・メッセージ受信時 • メールアドレスが間違っていたり、ユーザが 存在しないため受信を拒否された場合 • ハード・バウンス・メッセージを1回受信する と抑制リストに登録 ソフトバウンス・メッセージ受信時 • 宛先のメールアドレスは正しいが、サーバの 理由により受信できなかった場合 • ソフト・バウンス・メッセージを4回受信する と抑制リストに登録

バウンス時の抑制リストへの自動登録の仕組み

Copyright © 2021, Oracle and/or its affiliates 23 Email Delivery _{メールサーバ}受信先 クライアント_PC ・メールアドレス間違い ・ユーザが存在しない Bounce Message*1回 Email Delivery _{メールサーバ}受信先 クライアント_PC ・メールボックスが一杯 ・メールサーバダウン ・メールサイズが大きい Bounce Message*4回

メール配信において適切なメール運用は必須 • Email Deliveryサービス利用有無に関わらず、不正な送信元とみなされない運用が必要(正常な宛先の維 持、適切なメール送信量など) OCIドキュメントにある配信到達性のベスト・プラクティス参照 https://docs.oracle.com/ja-jp/iaas/Content/Email/Reference/deliverabilitybestpractices.htm 概要

• Implement an Opt-in Process ： ユーザに対するメール配信許可プロセスの実装

• Purge Unengaged Users ： 配信許可されていないメールアドレスを配信一覧から削除 • Review Your Subscriber List ： 購読者リスト確認

• Evaluate Your Sending Frequency ： 送信頻度の評価

• Easily Accessible Unsubscribe URL ： わかりやすいメール購読解除_{URLへのアクセス方法を明記} • Canadian Anti-Spam Law (CASL) Guide ： カナダスパム対策法への準拠

Copyright © 2021, Oracle and/or its affiliates 25

1か月間(暦月)に送信されたメール 1,000 通あたり 10.20円

• 例)100,000通配信された場合 ： 100(千通) * ¥10.20 = ¥1,020

価格

Subscription Price

Metric Minimum Included Component PAYG /Yearly Flex Monthly

Oracle Cloud Infrastructure – Category Network

Oracle Cloud Infrastructure – Email Delivery ¥10.20 ¥10.20

1,000 Emails

利用パターン 説明 カスタムまたはパッケージアプリケー ションからのメール通知 専用のメール配信環境を必要せずに、早期メール環境提供の 実現や関連コスト(サーバリソース、運用管理コストなど)の削 減を行いたい場合 トランザクションメールの送信 _{購入通知、ウェルカムメッセージ、アカウントポリシー変更} など重要なメールを確実にユーザのメールボックスに届ける 必要がある場合 大量のマーケティングメール配信 顧客に早期かつ確実に届けたいニュース_{(製品アップデートや} リリース情報など_{)を配信したい場合}

想定ユースケース

Email Deliveryは迅速・高信頼性・低コストなメール配信サービス • メール受信機能は実装していないので注意 適切なメール運用は必須 • Email Deliveryは適切なメール運用を補助する機能の一つ 怠ると、相手側でメール受信拒否される危険性がある

まとめ

Thank you

Our mission is to help people see

data in new ways, discover insights,

unlock endless possibilities.