承認済送信者の管理

Email Deliveryサービスを使用した承認済送信者の管理について学習します。

Oracle Cloud Infrastructure経由でメールを送信するすべての「送信者: 」アドレスに対して、承認済送信者を設定する必要があります。そうしないと、メールが拒否されます。承認済送信者は、コンパートメントに関連付けられており、承認済送信者が構成されたリージョンにのみ存在します。つまり、米国西部(フェニックス)リージョンで承認済送信者を作成する場合、米国東部(アッシュバーン)リージョンを介してその送信者で電子メールを送信することはできません。

電子メールのFromヘッダーで複数のアドレスを使用することはお薦めしません。複数のアドレスを使用すると、メールがスパム・フォルダに配置されたり、破棄されたりする可能性が高くなります(DMARCのFrom整合ルールのため)。すべてのアドレスを承認済送信者として認可する必要があるため、電子メールのパフォーマンスが低下します。SMTPエンベロープのFromアドレスのベスト・プラクティスは、電子メール配信にメールを送信するときにヘッダーのFromアドレスを照合することです。一致しないアドレスを使用すると、両方のアドレスを承認済送信者として認可する必要があるため、電子メールのパフォーマンスが低下します。一致しないアドレスを使用すると、一定の将来のプラットフォーム機能が使用できなくなります。

追加する承認済送信者は、ユーザーが所有および制御するドメイン名を使用する必要があります。次の送信ドメインは、承認済送信者の作成には使用できません:

  • @oracle.com - この送信ドメイン名は、Oracle従業員および企業システムで使用するために予約されています。
  • @*.oraclevcn.com - このドメイン名は、Oracle Cloud Infrastructure VCN内でプライベートに使用するために予約されています。電子メール送信ドメインには、パブリック・インターネットで解決可能なSPFおよびDKIMレコードが必要であり、oraclevcn.comはプライベートOracle Cloud Infrastructureネットワーク内でのみアクセス可能です。この送信ドメインを使用すると、配信の遅延、失敗および潜在的なブロックリストの追加が発生します。
  • @gmail.com@hotmail.com@yahoo.comおよびその他のパブリック・メールボックス・サービス・プロバイダ - gmail、hotmail、icloud、yahooなどのパブリック・メールボックス・サービス・プロバイダの送信ドメインは使用できません。これらのプロバイダは、DMARCレコードを制限する傾向があり、(SPFおよびDKIMレコードを介して)サードパーティの電子メール配信サービスに権限を委任しません。これらの送信ドメインを使用すると、配信の遅延、失敗および潜在的なブロックリストの追加が発生します。

次の送信ドメインは、承認済送信者としての使用に問題があります:

  • @oraclecloud.com - この送信ドメイン名は、Oracle Cloudシステムで使用するために予約されています。

承認済送信者をルート・コンパートメントで作成しないでください。承認済センダーがルート・コンパートメントに存在する場合、テナント全体で承認済センダーを管理するポリシーを作成する必要があります。ルート以外のコンパートメントに承認済送信者を作成すると、そのコンパートメントに固有のポリシーを許可できます。