Gehirn MTA

Gehirn MTA について ¶

Gehirn MTA は、ゲヒルンがゼロから開発したフルマネージドなメール送受信 API サービスです。初期費用が不要で最低利用期間はありません。MTA を使用することで、お客様は独自にメールサーバを構築したり運用したりする必要がなくなります。MTA は、柔軟性と可用性が高く、大量のワークロードを処理できるよう設計されています。Gehirn EDJ と連携することで、MTA の機能をさらに活用できます。

ドメイン ¶

MTA の使用には、お客様がお持ちの独自ドメインが必要です。また、MTA に独自ドメインを設定する前に、プロジェクトでドメインの追加およびドメイン所有権の確認を完了している必要があります。プロジェクトでドメイン所有権の確認まで完了している場合には下記のステップにお進みください。

MTA でのメールの送信 ¶

このセクションでは、MTA でのメールの送信方法をご紹介します。MTA は、SMTP インターフェイスと HTTPS API を利用してメールを送信することができます。

SMTP を使用する ¶

Simple Mail Transfer Protocol（SMTP）は一般的にメールクライアント（MUA）がメールを送信するため、もしくはメールサーバ（MTA/MDA）同士がメールを送受信するために使用されるインターフェイスです。

お客様が、SMTP インターフェイスで MTA にアクセスする方法は主に 2 つあります。1 つ目は SMTP に対応したメールクライアントソフトウェア（MUA）を使用する方法で、2 つ目が Node.js や Golang などのプログラミング言語を使用して MTA にアクセスする方法です。メールを自動的に送信したり、Web サービスから送信されるメールは後者の方法が使われます。

プログラムからのメール送信 ¶

プログラムからメールを送信するためには、ドメインやロール、API クライアントを設定します。次のステップを参照してください。次のセクションでは、MTA の詳しい仕様を記述しています。

メールの送信に必要なアクセス制御ポリシー ¶

メールの送信に必要なアクセス制御ポリシーは次の通りです。

mta.domains.list
mta.domains.get
mta.domains.send

対応するプロトコル ¶

MTA は、TLS 1.0、TLS 1.1、TLS 1.2 と、STARTTLS を使用した平文通信から TLS へのアップグレードをサポートします。

送信メールサーバー

mx.mta.gis.gehirn.jp

ポート

Gehirn MTA の SMTP API が接続を受け付ける TCP ポートは以下の通りです。

SMTP 標準ポート: 25
SMTP サブミッションポート: 587
SMTP over TLS (SMTPS) 標準ポート: 465

通信の安全のため SMTP over TLS による接続を推奨 いたします。 SMTP over TLS をご利用にならない場合で SMTP 標準ポートが Outbound Port 25 Blocking (OP25B) によりご利用になれない場合は SMTP サブミッションポートをご利用ください。
なお、 Gehirn MTA を利用してメールを送信するためは SMTP over TLS または STARTTLS による通信の暗号化が必須となります。

ユーザー名

API クライアント静的鍵のトークン（ユーザ名）
例：f0a6c2cc-ab05-4382-b17c-46429cc338ab

パスワード

API クライアント静的鍵のシークレット（パスワード）
例：CICAgJz5kaWeAhIKrXjT7rc9aTcJAw:149118314924212224

ログインメソッド

PLAIN または LOGIN

送信者（MAIL FROM）

任意の文字列 @送信ドメイン名
MTA はセキュリティ上、登録されたドメイン名のメールしか送信できません。

SPF（Sender Policy Framework）を設定する ¶

SPF は、ドメイン管理者が指定した正当なメールサーバがメールを送信してきたかを検証することで、メールアドレスのなりすまし（詐称）を防止するために使用します。Gehirn MTA のメールサーバを SPF に設定する場合には次の値を DNS の TXT レコードに設定します。

v=spf1 include:_spf.gehirn.jp -all

SPF を設定する
SPF について解説します。

DKIM（Domainkeys Identified Mail）を設定する ¶

DKIM は、電子署名方式の送信ドメイン認証です。送信側で電子メールに電子署名を付加し、受信側でその電子署名を照合するという方法で、メッセージヘッダや本文が改ざんされていないかを検証できます。

DKIM を設定する方法は次のリソースを参照してください。

MTA でのメールの受信 ¶

MTA は外部の SMTP サーバからメールを受け取ることができます。MTA は受け取ったメールを EDJ に配送します。受信したメールをどのように処理するかは、EDJ で定義します。

MX レコードの設定 ¶

メールを受信するには、ドメイン名の DNS ゾーンに MX レコードを追加する必要があります。Gehirn DNS をお使いで、ゾーンが存在している場合には、自動設定を使用することができます。Gehirn DNS をお使いでない場合には、DNS サービスプロバイダによって操作手順が異なります。

MX レコードセットに次のレコードを追加します。

@ IN MX 10 mx1.mta.gis.gehirn.jp.
@ IN MX 10 mx2.mta.gis.gehirn.jp.
@ IN MX 10 mx3.mta.gis.gehirn.jp.
@ IN MX 10 mx4.mta.gis.gehirn.jp.
@ IN MX 10 mx5.mta.gis.gehirn.jp.

MX レコードを設定する
DNS に MX レコードを設定する手順について解説します。

ルール ¶

MTA は、受信および送信するメールを EDJ に配送して処理を行います。EDJ への配送ルールを設定する方法を解説します。

MTA の受信ルールは次の 3 つのタイプがあります。

ルールタイプの違い

アカウントタイプは複数のルールを設定できます。アカウントタイプと全配送タイプは、条件にマッチしたすべてのルールが実行されます。全配送タイプはすべてのメールで必ず実行されるルールです。一方、キャッチオールタイプはどのルールにもマッチしない場合にのみ実行されます。アカウントタイプもしくは全配送タイプが 1 つでもマッチした場合にはキャッチオールタイプは実行されません。

アカウント: アカウントは、送信先メールアドレスが、入力されたローカルパートにマッチするメールが対象となります。ローカルパートを「test」、ドメインが example.com だとすると、 test@example.com 宛に送られたメールが対象となります。
全配送: すべてのメールを対象にします。
キャッチオール: どのルールにもマッチしなかったメールを対象にします。

リソース制限と緩和申請 ¶

MTA での制限事項は次の通りです。

MTA には 1 分および 24 時間を計算単位とした送信数制限があります。制限値は MTA のダッシュボードに「使用状況」として掲載されています。
envelope from（SMTP の MAIL FROM コマンドの値）のドメイン名が Gehirn MTA に設定されているドメイン名と一致している必要があります。
メール本文（RFC 5322 メッセージ, ヘッダー部を含む）のサイズ（Base 64 などでエンコードした場合はエンコード後のサイズ）が 10 MiB 以下である必要があります。

送信数制限は、次の手順で緩和申請を行うことができます。

送信リミットの緩和を申請する
送信リミットの緩和を申請する手順について解説します。

チュートリアル ¶

このセクションでは、チュートリアルについて紹介します。

WordPress から Gehirn MTA でメールを送信する
SMTP を使用して WordPress からメールを送信する手順について解説します。