OCI_Email Delivery設定

Ghost(CMS)の管理画面の２段階認証で使用するメール送信設定

OCIリソース

• OCI Email Delivery
  • exa-hack.com
    • Region: Japan East(Tokyo)　※DNS Domainと同じにした
    • Compartment: Blogs
    • SMTP credentials: 取りあえずテナンシユーザーで取得する

本編

Ghost管理画面の2段回認証のため、SMTP送信サービスを有効化する。いろいろあるが基本何でも使えるらしいのでOCI のEmail Deliveryを使って構成した。

独自ドメインである必要があるらしい。
サイトのドメイン登録もOCIを使用しているのでサイトのドメイン毎に設定しよ

OCI Email Delivery構成手順

• 「Developer Services」＞「Application Integration」＞「Email Delivery」＞「Approved Senders」
  →Create Approved Sender から送信者アドレスを登録(これが送信者になる)
  

• Email Domains
  →Create Email Domainからドメインを登録
  必須ではないらしい(ドメイン丸っと承認みたいな意味らしい。DKIM設定には必要っぽい)
  DKIMの設定（任意だが推奨）: ドメインにDKIM（DomainKeys Identified Mail）署名を導入すると、送信メールに電子署名が付与され、改ざん検知やなりすまし防止に有効
  

• SMTP認証資格情報（SMTP Credentials）の生成
  右上の人物アイコンから「User Settiing」>「SMTP Credentials」
  メール送信に使用するユーザーアカウントが別の場合は「Identity & Security」＞「Domains」＞「（デフォルトのIDドメイン）」＞「Users」から

「Generate SMTP Credentials」（SMTP資格情報の生成）ボタンをクリックし、説明欄を適宜入力して資格情報を作成
これがOCIのサービスを外部から呼び出すための認証情報になる。

• 独自ドメインのDNSレコード設定（SPFとDKIM）

  • SPFレコードの設定

  • 「Networking」＞「DNS management」＞「Zones」＞「（対象ドメイン）」>「Records」
    TXTレコードを登録する（後ろの指定文字はリージョンごとに違うらしい）
    https://docs.oracle.com/en/cloud/paas/integration-cloud/oracle-integration-oci/configure-email-authentication-settings-spf-and-dkim.html
    "exa-hack.com IN TXT \"v=spf1 include:ap.rp.oracleemaildelivery.com ~all\""
    ※これは「OCIのメールサーバ（Asia/Pacificリージョン）から送信することを許可する」ことを示すSPFレコード
    

    Email DeliveryのEmail DomainでSPF Configured：Yesになればいいらしい
    

    • DKIMの設定（任意だが推奨）
      DKIMタブからAdd DKIM
      
      セレクタ名（任意の英数字ラベル。例：ghostや日付など）を入力して生成
      

    • 「Networking」＞「DNS management」＞「Zones」＞「（対象ドメイン）」>「Records」
      CNAMEレコードを登録する。登録内容は DKIMのDtailsページから確認できる
      ghost._domainkey.exa-hack.com. IN CNAME <表示されたDKIM値>
      
      しばらくするとEmail Domains のDKIM SigningがActiveになる
      

• ←前へ
• 次へ→