メインコンテンツまでスキップ

Email connectors

Email コネクターは、メール配信サービスを Logto と統合し、メールを通じた安全なユーザー認証 (Authentication) を可能にします。設定が完了すると、ユーザーの サインアップサインインパスワードリセットアカウントリンクメンバー招待、および 高リスク操作の検証 のために ワンタイムパスワード (OTPs) を送信できます。

Email コネクターを選択する

Logto は 3 種類の Email コネクターオプションを提供しています:

無料の Logto Email サービス (Cloud のみ)

この組み込みのメールサービスオプションは、テスト本番 の両方で迅速に開始するのに理想的です。サードパーティの統合が不要で、無料で信頼性のあるメール配信を提供します。事前にデザインされたメールテンプレートに対して基本的なブランディングをカスタマイズするだけです。

Logto Email サービスコネクターは現在、ロゴ、会社情報、送信者名を含むブランディングカスタマイズ機能を提供しています。

ただし、便利ではありますが、送信者のメールアドレス、ドメイン、特定のメール内容をカスタマイズできないという制限があります。

Logto のステップバイステップガイドを使用して、お好みのメールサービスプロバイダー (ESP) と接続します。

これらのオプションでは、メールテンプレート、送信者名の完全な カスタマイズ、変数の追加などを行い、ブランディングに最適なサービスを提供できます。

以下のメールサービスプロバイダーに対して、すぐに使用できるサポートを提供しています:

Email コネクターをカスタマイズする

上記のソリューションがニーズを満たさない場合は、Simple Mail Transfer Protocol (SMTP) を使用して希望のメールサービスに接続することもできます。

すでに独自のメールサービスを持っていて、SMTP 接続を使用する資格がない場合は、「HTTP email connector」も提供しています。

メールを送信する必要がある場合、設定された endpoint に API コールを送信して、メールに依存する認証フローを完了します。認証フローのエラーを防ぐために、設定されたエンドポイントは WebHook を受信した後に 200 応答を返し、Logto にメール送信の通知を受け取ったことを知らせる必要があります。この場合、独自のメールサービスを監視して、配信が成功するようにする必要があります。

標準のコネクターが特定の要件を満たさない場合は、お問い合わせください。OSS ユーザーの場合、要件が緊急であれば コネクターを実装する (OSS) ことができます。私たちは常に 貢献 を歓迎しています。あなたの努力が同じニーズを持つ他のコミュニティメンバーを助けるかもしれません。

設定手順

以下の手順に従って、Email コネクターを追加してください:

  1. Console > Connectors > Email and SMS connectors

    に移動します。
  2. 新しい Email コネクターを追加するには、「Set up」ボタンをクリックし、希望のメールプロバイダーを選択します。
  3. README ドキュメントを確認し、選択したプロバイダーの設定をステップバイステップで行います。
  4. 「Save and Done」をクリックして完了します。
注記:

重要なメール(認証コードなど)がユーザーの受信トレイに確実に届き、スパムフィルターを回避するために、次の 2 つの優先事項に焦点を当ててください:

  • メール認証 (SPF, DKIM, DMARC) の設定 メールプロバイダー (Gmail, Outlook など) は、これらのプロトコルを使用してスパム送信者でないことを確認します。これらの設定がないと、メールがスパムに入ったり拒否されたりする可能性があります。
    • SPF (Sender Policy Framework):ドメインのメール送信を許可されたサーバー / IP をリストします。
    • DKIM (DomainKeys Identified Mail):メールが改ざんされていないことを証明するデジタル署名を追加します。
    • DMARC (Domain-based Message Authentication):SPF / DKIM に失敗したメールを受信者がどのように処理するかを指示します。
  • 認証メールとマーケティングメールを分離する マーケティングメールはスパムの苦情や高いバウンス率を引き起こすことがよくあります。認証メールが同じドメイン / IP を共有している場合、その配信可能性が低下します。
    • 専用ドメインを使用する:@auth.yourdomain.com から認証メールを送信し、@marketing.yourdomain.com からマーケティングメールを送信します。
    • 専用 IP:認証メール用にユニークな IP をリクエストし、徐々にウォームアップします。
    • 「From」アドレスを一致させる:送信者ドメインが SPF / DKIM / DMARC レコードと一致していることを確認します。

Email コネクターの変更

Email コネクターは 1 つしか追加できないことに気付くかもしれません。

すでに Email コネクターがある場合、「Email コネクターを変更する」しか選択できません。この操作をコンソールで実行すると、保存されるとすぐに有効になるため、保存する前に設定をテストしてください。

サービスの安定性を確保するために、Cloud ユーザーは開発環境用に dev テナント を作成できます。開発環境で設定をテストした後、設定を 本番 に「移行」し、セットアップを保存します。

Email サインアップまたはサインインを有効にする

Email コネクターを正常に追加し、設定を完了すると、ビジネスニーズに応じてメール + 認証コードに依存するサインインおよびサインアップ設定を有効にできます。

  1. 移動先: Console > Sign-in experience > Sign-up and sign-in
  2. サインアップ方法を設定する:サインアップ識別子として「メールアドレス」または「メールアドレスまたは電話番号」を選択します。注意:サインアップ時のメール認証は現在必須です。
  3. サインイン方法を設定する:選択したサインアップ識別子は自動的にサインイン方法になります。追加のサインインオプションを追加するには「Add another」をクリックします。
  4. 変更を保存してテストする: 新しいサインイン体験を実装するには「Save changes」をクリックします。機能をテストするために「Live preview」を使用することを忘れないでください。
警告:

設定が即座に有効になるため、既存の Email コネクターを削除すると、エンドユーザーの通常のログインおよび登録プロセスに影響を与える可能性があります。

たとえば、サインイン識別子に「メール + 認証コード」の組み合わせが含まれている場合、既存の Email コネクターを削除すると、ユーザーがメールで認証コードを受け取れなくなり、サインインフローでエラーが発生します。

コネクターの操作時には、潜在的なリスクに注意してください。

FAQs

メール送信者名をカスタマイズする方法は?

私たちはまだ多くのコネクターに取り組んでいます。さらにオプションが必要な場合は、Discord でニーズをお知らせいただき、GitHub で機能リクエストを提出してください。さらにサポートが必要な場合は、メールでお問い合わせ いただくこともできます。

貢献者の方には、特定のシナリオに基づいて 独自のコネクターをカスタマイズ できる、拡張しやすいコネクター作成方法を提供しています。Logto にプルリクエストを提出することを常に歓迎していますので、コミュニティの他の人々もあなたの作業から恩恵を受けることができます。

Logto Email コネクターでメールリクエストの IP アドレスを制限する方法は?

1 つの回避策は、Logto HTTP email connector を使用することです。

サーバー上に関連するメールサービスを呼び出す API エンドポイントを実装し、この API エンドポイントを Logto の HTTP email connector を通じてトリガーします。この方法では、API エンドポイントの IP アドレスを完全に制御でき、メールサービスプロバイダーの設定に対応する IP アドレスをホワイトリストに追加できます。