Event Notificationsを使用する。SMTPインターフェース

IBM Cloud Event Notifications は、インターネット上で最も一般的な電子メール・プロトコルである SMTP をサポートしています。 IBM Cloud Event Notifications SMTP インターフェースに接続することで、SMTP をサポートするさまざまなクライアント、ソフトウェア、またはプログラミング言語を使用して電子メールを送信できます。このドキュメントでは、SMTP 構成を設定し、ユーザー資格情報を取得し、SMTP サーバーにアクセスするための CBR ルールを設定する方法について説明します。

ドメイン・ネームの検証

IBM Cloud Event Notifications インスタンスで SMTP 構成を作成した後、SMTP Interface を介して電子メールを送信するために必要なパラメータを取得するには、3 種類の検証を実行する必要があります。これらの検証は、「検証」タブの下にあり、 ⋮ メニューをクリックしてアクセスできます。

メールの送信者を認証するために使用されるSPF（Sender Policy Framework）を作成する。 SPF は、ドメインの E メールの送信を許可されているメール・サーバーを指定します。
- ドメインがDNSレコードのAレコードとしてすでに存在していることを確認する。
- 構成されているドメイン・ネームの DNS ホスティング・プロバイダーを開きます。
- SPF の構成画面で指定された名前と値を使用して、ドメイン・ネーム・レジスタラーで新規 TXT レコードを作成します。
DomainKeys Identified Mail (DKIM)を作成する。これは、組織がメッセージに署名することで、メッセージの送信に責任を持つことを可能にするものである。 DKIMは、受信者が特定のドメインから来たと主張するメールが、そのドメインの所有者によって承認されたものであることを確認することを可能にする。
- 構成されているドメイン・ネームの DNS ホスティング・プロバイダーを開きます。
- DKIM の構成画面で指定された名前と値を使用して、ドメイン・ネーム・レジスタラーで新規 TXT レコードを作成します。
セキュリティーを強化するために、以下の質問表を使用して、SMTP インターフェース要件に関する手動検証を行います。
```
1. Will the nature of the email content be Marketing or Transactional?

2. What is your website's URL?

3. Explain how you plan to use IBM Cloud Event Notifications to send email. To help us process your request, you should answer the following questions:

a. What is your strategy for creating or obtaining your email subscriber list?

b. What is your approach to managing bounced emails and handling recipient complaints?

c. What methods do you have in place for recipients to unsubscribe from your email communications?

d. How did you determine the sending rate or quota specified in your request?

e. Are you regularly cleaning your email list to remove invalid or outdated email addresses?

4. Indicate the email addresses where you wish to receive account-related communications. You can provide a list of up to four email addresses, separated by commas.

5. In the Event Notifications subscription, you are asked to provide a Reply-To field. Confirm that this is a valid email-id with a mailbox.

6. Include a statement affirming your commitment to sending emails only to individuals who have explicitly requested them, and verify that you have established a procedure for managing bounce and complaint notifications.

7. Whether you have a manual or automated process in place for handling unsubscribes, it's important to provide an "unsubscribe" link in the email payload you send. When recipients decide not to receive further emails, they can simply click on the 'unsubscribe' link and remove their email address from your mailing list. Add a statement that you agree to have an “unsubscribe” link in the email payload that you send.

8. If you send the html content in the notification payload, do you have a process to validate this content is well formatted? Ill formatted HTML content may descrese the server reputation.
```
多くの質問は自明ですが、明確にするためにいくつかの質問について説明しています。
- E メールの性質 (マーケティングまたはトランザクション) を指定します。
  - マーケティング E メール: これらの E メールは幅広い対象者に配信され、購入や情報のダウンロードを促すなど、マーケティングおよびプロモーションのコンテンツを持つ見込み客または顧客のリストを対象としています。
  - トランザクション E メール: これらの E メールは受信者ごとに個別設定され、通常、Web サイトの購入やパスワードのリセットの要求などの特定のユーザー・アクションによってトリガーされます。
- 送信するコンテンツの種類をより明確に理解するために、ウェブサイトの URLが必要です。
- 拒否またはバウンスされた E メールに関する情報を受信するには、有効な返信先 E メール ID が必要です。
- 受信者の最後に E メールがスパムとして分類されないようにするには、適切にフォーマットされた E メール・コンテンツが必要です。適切にフォーマットされていない (HTML ではない) E メールは、E メール・サービス・プロバイダーが E メールをスパムとして分類する結果になる可能性があります。
上記の質問に対する回答を入力したら、ユーザーは、サポート・チケットを使用して SMTP インターフェースの Event Notifications 検証の有効化を要求する必要があります。
1. IBM Cloud コンソールのメニュー・バーで、 「ヘルプ」 アイコン> 「サポート・センター」 をクリックします。
2. 「サポートにお問い合わせください」セクションで、**「Case の作成」**をクリックします。
3. Category の下の Topic を Event Notifications として選択し、 Subtopic を「その他」として選択します。
4. Subject の下に 「 Event Notifications を追加します。
5. Description'セクションには、まずIBM Cloud Event Notifications instance id、インスタンスが作成された region、DKIM Name（{{uuid}}._domainkey.{{domain}} の形式）を指定します
6. 後で、上記のアンケートへの回答を含めてください。
7. 回答を裏付ける証拠をさらに提供する場合は、 「添付ファイル」 を追加します。
8. 必要な E メール ID を 「ウォッチリスト」 セクションに追加します。また、サポート Case の作成時に他のオプションについて詳しくは、ここを参照してください。

一般的な検証の問題には、以下のようなものがあります。

ドメイン名のスペルが正しいことを確認してください。
SPF/DKIM 値を含め、ドメインの DNS レコードが正しく更新されていることを確認します。
DNSの伝播は、インターネット全体で更新されるまでに最大72時間かかる場合があります。

提供されたドメインの SPF および DKIM TXT レコードに対して定期的なチェックを実行することに注意してください。 E メール配信が中断されないようにするために、レコードを 1 回検証した後でも DNS に挿入したままにしておくことをお勧めします。 SPF または DKIM が定期的なチェックで失敗した場合は、E メールの送信を中断します。

SMTP インターフェースへのアクセスに対するコンテキストベースの制限を有効にする

レガシーIPベースのSMTPインターフェースの許可リストは、現在では非推奨となっている。 SMTPインターフェースに接続する際には、コンテキスト・ベースの制限に移行することが必須である。現在のallowlisted IPは今後6ヶ月間機能し続け、この移行のための時間を確保する。

デフォルトでは、SMTP インターフェイスへのアクセスはすべての IP アドレスから制限されます。 SMTPインターフェースへのアクセスを許可するには、以下を有効にする必要があります。コンテキストベースの制限。 SMTPインターフェースにアクセスするには、 APIタイプはSMTP構成 CBR ルールを設定する際に。

CBR ルールの設定時に選択したネットワークゾーンに関連付けられたすべての IP セットは、SMTP サーバーに接続するために自動的に許可リストに登録されます。

SMTP インターフェイス機能で使用する IBM Cloud Event Notifications インスタンスの CBR ルールを設定する必要があります

SMTP インターフェースを介して E メールを送信するための要件

IBM Cloud Event Notifications インスタンスで SMTP 構成の検証に成功した後、SMTP Interface を使用して電子メールを送信するには、以下のパラメータが必要です：

各リージョンの IBM Cloud Event Notifications SMTP エンドポイントのリストは、以下の表に記載されています：

IBM Cloud Event NotificationsSMTP エンドポイント
Event Notifications インスタンス領域	SMTPパブリック・エンドポイント	SMTPプライベート・エンドポイント
us-south (ダラス)	smtp.us-south.event-notifications.cloud.ibm.com	private.smtp.us-south.event-notifications.cloud.ibm.com
カ・トーア（トロント）	smtp.us-south.event-notifications.cloud.ibm.com	private.smtp.us-south.event-notifications.cloud.ibm.com
jp-tok (東京)	smtp.us-south.event-notifications.cloud.ibm.com	private.smtp.us-south.event-notifications.cloud.ibm.com
jp-osa（大阪）	smtp.us-south.event-notifications.cloud.ibm.com	private.smtp.us-south.event-notifications.cloud.ibm.com
au-syd (シドニー)	smtp.us-south.event-notifications.cloud.ibm.com	private.smtp.us-south.event-notifications.cloud.ibm.com
eu-gb (ロンドン)	smtp.us-south.event-notifications.cloud.ibm.com	private.smtp.us-south.event-notifications.cloud.ibm.com
eu-de (フランクフルト)	smtp.eu-de.event-notifications.cloud.ibm.com	private.smtp.eu-de.event-notifications.cloud.ibm.com
eu-es (マドリッド)	smtp.eu-de.event-notifications.cloud.ibm.com	private.smtp.eu-de.event-notifications.cloud.ibm.com
br-sao（サンパウロ）	smtp.us-south.event-notifications.cloud.ibm.com	private.smtp.us-south.event-notifications.cloud.ibm.com

SMTPエンドポイントは以下の地域で利用可能です：us-south と eu-de です。たとえば、ロンドンとシドニーで作成されたインスタンスもDallas SMTPエンドポイントに接続し、マドリードで作成されたインスタンスもFrankfurt SMTPエンドポイントに接続することがわかる。

SMTP インターフェースのポート番号。現在サポートされているポート 587。
SMTPユーザー名とパスワード。ユーザー名とパスワードは SMTP 構成全体で一意であり、パスワードは一方向ハッシュを使用して暗号化されます。単一の SMTP 構成で最大 5 人のユーザーを作成できます。現在、SMTP プロトコルからの Login および Plain 認証方式をサポートしています。
IBM Cloud Event Notifications SMTP インターフェースは現在、ネットワークを介したセキュアなデータ伝送のための StartTLS メソッドによる接続をサポートしています。
クライアント・ソフトウェアまたはプログラムは、Transport Layer Security (TLS) を使用して厳密に通信することができます。
クライアントが SMTP インターフェースに接続する際に使用する有効な IP アドレスまたはサブネットを指定できます。
SMTP インターフェイスを介して IBM Cloud Event Notifications にアクセスすると、SMTP クライアント・アプリケーションがメッセージを組み立てます。提供する必要のある情報は、使用しているアプリケーションによって異なる場合があります。クライアントとサーバー間の SMTP 交換の最小要件を以下に示します。
- 送信元アドレス: 送信元アドレスは設定されたドメインに属している必要があります。そうでない場合、送信元アドレスは拒否されます。
- 宛先アドレス: 宛先アドレスは、任意の有効な E メール・アドレスまたは E メール・アドレスのセットにすることができます。
- メッセージ・データ: メッセージ・データがスパム・フリーで、クリーンで、賢明であることを確認してください。

SMTP エンドポイントに基づく発信 IP アドレス・リストを以下に示します。これらの IP は、受信側の E メール・クライアントにリストされます。

IBM Cloud Event Notifications発信IPアドレス
SMTPエンドポイント	発信 IP アドレス
smtp.us-south.event-notifications.cloud.ibm.com	150.240.68.207, 52.118.103.220, 169.47.95.114, 169.59.33.169, 150.239.167.120, 52.118.185.176
smtp.eu-de.event-notifications.cloud.ibm.com	149.81.218.203, 158.177.6.24, 149.81.39.14, 158.176.12.194, 149.81.164.10, 161.156.160.31

現在の構成によると、添付ファイルは Event Notifications SMTP インターフェースではサポートされていません。

E メールを送信するための SMTP インターフェースの使用

SMTP対応ソフトウェアを構成する（以下を含む）ServiceNow,提供された SMTP エンドポイント、ポート、および有効なユーザー名とパスワードの資格情報を使用して、Jira、ブログプラットフォーム、RSS アグリゲータ、リスト管理ソフトウェア、およびワークフローシステム。
SMTP インターフェースを使用して E メールを送信するには、SMTP 対応のプログラミング言語、E メール・サーバー、またはアプリケーションを使用できます。上記の必要な手順をすべて完了し、IBM Cloud Event Notifications SMTP インターフェースに接続するための正しい SMTP エンドポイント、ポート、および資格情報があることを確認します。
現在独自の E メール・サーバーを管理している場合は、既存の E メール・クライアントおよびアプリケーションを変更することなく、 IBM Cloud SMTP エンドポイント、ポート、および資格情報を使用して、 Event Notifications SMTP 構成を介してすべての発信 E メールを送信できます。

コマンド・ラインを使用して IBM Cloud Event Notifications SMTP インターフェイスとやり取りするには、以下の例に従います：

openssl s_client -starttls smtp -connect {{smtp_endpoint}}:587
...
...
...
auth login
334 VXNlcm5hbWU6
dXNlcm5hbWU=
334 UGFzc3dvcmQ6
cGFzc3dvcmQ=
235 2.7.0 Authentication successful
mail from: mailer@example.com
250 2.1.0 Ok
rcpt to: recipient@test.com
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
from: Mailer <mailer@example.com>
to: Recipient <recipent@test.com>
Subject: IBM Cloud Event Notifications SMTP interface
Get the all events securely from IBM EN SMTP Interface
.

電子メールの送信にSMTPプライベート・エンドポイントを使用する

SMTP Private Endpoint を使用して電子メールを送信するには、IBM Cloud Virtual Private Cloud (VPC) に Virtual Private Endpoint (VPE) を作成またはアタッチする必要があります。
VPE ゲートウェイは、IKS (IBM Kubernetes Service) クラスタまたは VSI (Virtual Service Instance) がデプロイされているのと同じ VPC にアタッチしてください。
VPEの作成中：
1. SMTPプライベートエンドポイントに接続するリージョンとVPCを選択します。
2. Request connection to the service "で"Event Notifications"を選択します。
3. エンドポイントを有効にします：private.smtp.<region>.event-notifications.cloud.ibm.com
4. 予約IPに必要なサブネットを選択します（注：エンドポイント・ゲートウェイにバインドできるIPアドレスは、VPCゾーンごとに1つだけです）。
プライベートエンドポイント

*SMTPプライベートエンドポイントVPE
VPCのネットワークゾーンを Context-Based-Restrictions(CBR) で作成します。
イベント通知インスタンス用に CBRルールを作成し、上記で作成したネットワークゾーンを追加する（または）イベント通知インスタンス用に作成済みの CBRルールに上記ネットワークゾーンを追加する。
こちらに記載されているそれぞれのSMTPプライベートエンドポイントを使用してみてください。

E メール・ステータスの追跡

上記のいずれかの方法で E メールを送信した後、キュー ID を受け取ります。これは、デバッグのために役立ちます。
この機能により、ユーザーは、カスタム E メール宛先を介して送信された E メールの配信ステータスをモニターして、透明性を確保し、全体的なユーザー・エクスペリエンスを向上させることができます。詳しくは、これらのステップに従ってください。