OCIには、メール配信というサービスがあります。
簡単に言うと、SMTPサーバーを貸してくれます。
昨今、Gmailのポリシーが厳しくなり、しっかりメール配信手段を管理しないと、Gmailさんは、迷惑メールと判定してしまうようになります。
これをクリアするには、SPFとDKIMを、しっかり設置した方法でメール配信をする必要があります。
とりあえず、決まったところにだけメール配信するだけなら、OCIのメール配信機能を使えば良いと思います。
しかしながら、自身のドメインアドレスから配信するとなると、上記、SPFとDKIM、さらにDMARCを設置しておきたいですね。
ということで、キチンとSPFとDKIMを処置したメール配信をOCIで構築してみます。
まず、ドメインですが、TXTフィルードとCNAMEフィールドを設定する必要があるので、そういったことが管理出来る状態にしておきましょう。
namecheapなんかでドメインを取得して、サーバーをOCIにしてしまうと管理が楽になりますよ。
1.配信ドメイン
OCIの電子メール配信のメニューに、電子メール・ドメインってのが あります。
これは、配信元ドメインにあたります。
つまり、
電子メール・ドメインとして hoge.co.jp を作るこで、SPFやDKIMを設置することが可能となるのですよ。
但し、hoge.co.jp の DNSサーバーに、SPFとDKIM を設置する必要があるので、そういったことが可能な状況を用意する必要があります。
2.SPF
さー、基本中の基本、SPFの設置です。
SPFのことは、chatgptにでも聞いていただければ、わかると思います。
簡単に言うと、hogehogeドメインからのメール配信は、このサーバーから発信されますよって、宣言することです。
ここに宣言されていない場所からの配信は、いんちきだぜって ことになります。
で宣言する方法は、超簡単で、hogehogeのDNSサーバーに txtフィールドで以下を記載するだけでOkとなります。
"v=spf1 include:ap.rp.oracleemaildelivery.com ~all"
3.DKIM
ちょっと、こ難しいDKIMです。
暗号鍵方式を使ったメールの正当性を判定する方法です。
これもchatgptにでも聞いていただければ、わかると思います。
雑に話すと、OCIのSMTPサーバーが メールに秘密の暗号文字を入れて送信します。受信したサーバーがhogehogeドメインから取ってきた呪文解除文字を用い照合することで、配信元の正しさを判定します。
暗号文字を作る鍵(非公開)と呪文解除文字(公開)が、ペアになっていることがポイントとなります。
とにかく、良い感じで、判断出来るのですよ。
で、呪文解除文字で照合失敗すると、いんちきだぜってことになります。
で、これも簡単に設置することが出来まして、hogehogeのDNSサーバーに CNAMEフィールドを設置することでOkとなります。
SPFと違うのは、DKIM用のセレクタを作成する必要があります。
OCIに電子メール・ドメインとして hoge.co.jp を作ったと思います。
ここで、DKIMの追加を行います。
すると、DKIMセレクタを入力する必要が発生します。
まー、適当で良いんですが、ここの文字列を 後でCNAMEに登録する必要があるので、公開されても恥ずかしくない文字列にしましょう。
hogehoge-v001-202403 とか、入力しておけば良いんじゃないでしょうか。
で、DKIMレコードの生成を押下すると、内部で鍵が作成されます。
作成されると、CNAMEレコードと値が表示出来るので、これを DNSのCNAMEとして登録すればOkです。
4.承認済送信者
これは、OCIのSMTPサーバー が、配信を許可する配信者を判断する為のリストです。
ここに登録の無い人が 配信を OCIのSMTPサーバー に要求しても、捨てられちゃいます。
なので、
ちなみに、SMTPへの接続情報は、構成を表示すれば記載があります。
それと、ユーザーのSMTP資格証明(プロファイルから作成出来ます)が必要です。
管理する場合、ポリシー が、必要となりますよ。
とりあえず、こんだけやっておけば、Gmailさんも納得していただけれるようで、受信してくれました。
Gmailさんで受信した メッセージのソースを表示すると、SPFとDKIMが PASSと表示されますね。
さらに向上心のある方は、DMARCも設置してみましょう。