ตัวเชื่อมต่ออีเมล

ตัวเชื่อมต่ออีเมลจะผสานรวมบริการส่งอีเมลของคุณเข้ากับ Logto เพื่อเปิดใช้งานการยืนยันตัวตนของผู้ใช้อย่างปลอดภัยผ่านอีเมล เมื่อกำหนดค่าแล้ว คุณสามารถส่ง รหัสผ่านใช้ครั้งเดียว (OTP) สำหรับ การสมัครสมาชิก, การลงชื่อเข้าใช้, การรีเซ็ตรหัสผ่าน, การเชื่อมโยงบัญชี, การเชิญสมาชิก และ การตรวจสอบการดำเนินการที่มีความเสี่ยงสูง

เลือกตัวเชื่อมต่ออีเมลของคุณ

Logto มีตัวเลือกตัวเชื่อมต่ออีเมลให้เลือก 3 ประเภท:

บริการอีเมล Logto ฟรี (เฉพาะ Cloud)

ตัวเลือกบริการอีเมลในตัวนี้เหมาะสำหรับการเริ่มต้นอย่างรวดเร็วทั้งใน สภาพแวดล้อมทดสอบ และ สภาพแวดล้อมจริง โดยไม่ต้องเชื่อมต่อกับบริการภายนอก และให้บริการส่งอีเมลฟรีที่เชื่อถือได้ เพียงปรับแต่งแบรนด์พื้นฐานของคุณสำหรับเทมเพลตอีเมลที่ออกแบบไว้ล่วงหน้า

ตัวเชื่อมต่อ Logto Email Service ขณะนี้รองรับการปรับแต่งแบรนด์ เช่น โลโก้ ข้อมูลบริษัท และชื่อผู้ส่ง

อย่างไรก็ตาม แม้จะสะดวกแต่ก็มีข้อจำกัดบางประการ — คุณไม่สามารถปรับแต่งที่อยู่อีเมลผู้ส่ง โดเมน หรือเนื้อหาอีเมลเฉพาะได้

Logto Email Service

ตัวเชื่อมต่ออย่างเป็นทางการสำหรับ Logto Email Service

ผู้ให้บริการอีเมลยอดนิยม

เชื่อมต่อกับผู้ให้บริการอีเมล (ESP) ที่คุณต้องการโดยใช้คู่มือทีละขั้นตอนของ Logto

ตัวเลือกเหล่านี้ช่วยให้คุณ ปรับแต่งเทมเพลตอีเมล ชื่อผู้ส่ง เพิ่มตัวแปร ฯลฯ ได้อย่างเต็มที่ เพื่อให้เหมาะกับแบรนด์ของคุณ

เรามีการรองรับผู้ให้บริการอีเมลต่อไปนี้แบบสำเร็จรูป:

AWS Direct Mail

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ AWS Direct Mail

Mailgun

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ Mailgun

SendGrid Email

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ SendGrid

Aliyun Direct Mail

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ Aliyun Direct Mail

Postmark Mail

ตัวเชื่อมต่อ Logto สำหรับ Postmark

ปรับแต่งตัวเชื่อมต่ออีเมลของคุณ

หากไม่มีตัวเลือกข้างต้นตรงกับความต้องการของคุณ คุณสามารถเลือกเชื่อมต่อกับบริการอีเมลที่ต้องการผ่าน Simple Mail Transfer Protocol (SMTP) ได้เช่นกัน

SMTP

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ SMTP

หากคุณมีบริการอีเมลของตนเองและไม่สามารถใช้การเชื่อมต่อ SMTP ได้ เรายังมี "HTTP email connector" ให้เลือกใช้

เมื่อจำเป็นต้องส่งอีเมล ระบบจะส่ง API call ไปยัง endpoint ที่กำหนดไว้เพื่อดำเนิน flow การยืนยันตัวตนที่ต้องใช้อีเมล โปรดทราบว่าเพื่อป้องกันข้อผิดพลาดใน flow การยืนยันตัวตน endpoint ที่กำหนดต้องส่ง response 200 กลับหลังได้รับ WebHook เพื่อแจ้ง Logto ว่าได้รับการแจ้งเตือนให้ส่งอีเมลแล้ว ในกรณีนี้ คุณต้องตรวจสอบบริการอีเมลของคุณเองเพื่อให้แน่ใจว่าส่งสำเร็จ

HTTP email connector

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ HTTP email

หากตัวเชื่อมต่อมาตรฐานของเราไม่ตรงกับความต้องการเฉพาะของคุณ อย่าลังเลที่จะ ติดต่อเรา สำหรับผู้ใช้ OSS คุณสามารถ พัฒนาตัวเชื่อมต่อของคุณเอง (OSS) ได้หากต้องการใช้งานเร่งด่วน เรายินดีต้อนรับ การมีส่วนร่วม เสมอ ความพยายามของคุณอาจช่วยเหลือสมาชิกในชุมชนที่มีความต้องการเดียวกันได้

ขั้นตอนการตั้งค่า

ทำตามขั้นตอนด้านล่างเพื่อเพิ่มตัวเชื่อมต่ออีเมล:

1. ไปที่ Console > Connectors > Email and SMS connectors
2. เพื่อเพิ่มตัวเชื่อมต่ออีเมลใหม่ ให้คลิกปุ่ม "Set up" และเลือกผู้ให้บริการอีเมลที่ต้องการ
3. อ่านเอกสาร README และตั้งค่าตามขั้นตอนสำหรับผู้ให้บริการที่เลือก
4. คลิก "Save and Done" เพื่อเสร็จสิ้น

บันทึก:

เพื่อให้แน่ใจว่าอีเมลสำคัญ (เช่น รหัสยืนยัน) ไปถึงกล่องจดหมายของผู้ใช้อย่างน่าเชื่อถือและไม่ตกเป็นสแปม ให้เน้นสองสิ่งสำคัญ:

• ตั้งค่าการยืนยันตัวตนอีเมล (SPF, DKIM, DMARC) ผู้ให้บริการอีเมล (Gmail, Outlook ฯลฯ) ใช้โปรโตคอลเหล่านี้เพื่อตรวจสอบว่าคุณไม่ใช่สแปมเมอร์ หากขาดการตั้งค่าเหล่านี้ อีเมลของคุณอาจตกเป็นสแปมหรือถูกปฏิเสธ
  • SPF (Sender Policy Framework): กำหนดเซิร์ฟเวอร์ / IP ที่อนุญาตให้ส่งอีเมลในนามโดเมนของคุณ
  • DKIM (DomainKeys Identified Mail): เพิ่มลายเซ็นดิจิทัลเพื่อพิสูจน์ว่าอีเมลไม่ได้ถูกแก้ไข
  • DMARC (Domain-based Message Authentication): แจ้งผู้รับว่าจะจัดการกับอีเมลที่ไม่ผ่าน SPF / DKIM อย่างไร
• แยกอีเมลยืนยันตัวตน & อีเมลการตลาด อีเมลการตลาดมักทำให้เกิดการร้องเรียนสแปมหรืออัตราตีกลับสูง หากอีเมลยืนยันตัวตนใช้โดเมน / IP เดียวกัน อัตราการส่งถึงกล่องจดหมายจะลดลง
  • ใช้โดเมนเฉพาะ: ส่งอีเมลยืนยันจาก @auth.yourdomain.com อีเมลการตลาดจาก @marketing.yourdomain.com
  • IP เฉพาะ: ขอ IP เฉพาะสำหรับอีเมลยืนยันตัวตนและอุ่นเครื่องอย่างค่อยเป็นค่อยไป
  • ให้ที่อยู่ "From" ตรงกับ SPF / DKIM / DMARC

เปลี่ยนตัวเชื่อมต่ออีเมล

คุณจะสังเกตได้ว่าสามารถเพิ่มตัวเชื่อมต่ออีเมลได้เพียงหนึ่งตัวเท่านั้น

เมื่อคุณมีตัวเชื่อมต่ออีเมลอยู่แล้ว คุณจะสามารถเลือก "Change email connector" ได้เท่านั้น เมื่อดำเนินการนี้ในคอนโซล การเปลี่ยนแปลงจะมีผลทันทีหลังจากบันทึก ดังนั้นโปรดทดสอบการตั้งค่าของคุณก่อนบันทึก

เพื่อความเสถียรของบริการ ผู้ใช้ Cloud สามารถสร้าง dev tenant สำหรับสภาพแวดล้อมพัฒนา หลังจากทดสอบการตั้งค่าใน dev แล้ว ให้ "migrate" การตั้งค่าไปยัง production แล้วจึงบันทึก

เปิดใช้งานอีเมลสำหรับ end-user flows

เมื่อคุณเพิ่มและตั้งค่าตัวเชื่อมต่ออีเมลแล้ว คุณสามารถเปิดใช้งาน flow การยืนยันตัวตนผ่านอีเมลได้:

• ตั้งค่าวิธีสมัครสมาชิก: ไปที่ Sign-in experience > Sign-up and sign-in ในส่วนสมัครสมาชิก ให้เพิ่ม "Email address" หรือ "Email address or phone number" เป็นตัวระบุ หมายเหตุ: ต้องยืนยันอีเมลระหว่างสมัครสมาชิกเสมอ
• ตั้งค่าวิธีลงชื่อเข้าใช้: ในส่วนลงชื่อเข้าใช้ ให้เพิ่ม "Email address" เป็นวิธีลงชื่อเข้าใช้ เลือกได้ระหว่างรหัสผ่านหรือรหัสยืนยันทางอีเมล คลิก "Add another" เพื่อเพิ่มตัวเลือกอื่น
• ตั้งค่าลืมรหัสผ่าน: ในส่วนลงชื่อเข้าใช้ หากเปิดใช้งานการลงชื่อเข้าใช้ด้วยรหัสผ่าน จะเห็นการตั้งค่า "Forgot password" ให้เปิด "Email verification code" เพื่อให้ผู้ใช้รีเซ็ตรหัสผ่านผ่านอีเมล
• ตั้งค่าอีเมลสำหรับ MFA: ไปที่ Sign-in experience > Multi-factor auth เปิดใช้งาน "Email verification code" เป็นปัจจัยที่สองเพื่อความปลอดภัยที่มากขึ้น
• ตั้งค่าการจัดการบัญชี: ใช้ Account API เพื่อปรับแต่ง Account Center และให้ผู้ใช้จัดการอีเมลของตนเอง

คำเตือน:

เนื่องจากการตั้งค่าของเรามีผลทันที การลบตัวเชื่อมต่ออีเมลที่มีอยู่จะส่งผลต่อกระบวนการเข้าสู่ระบบและสมัครสมาชิกของผู้ใช้ปลายทาง

ตัวอย่างเช่น หากตัวระบุการลงชื่อเข้าใช้รวม "email + verification code" การลบตัวเชื่อมต่ออีเมลที่มีอยู่จะทำให้ผู้ใช้ไม่ได้รับรหัสยืนยันทางอีเมลและเกิดข้อผิดพลาดใน flow การลงชื่อเข้าใช้

โปรดระวังความเสี่ยงที่อาจเกิดขึ้นเมื่อดำเนินการกับตัวเชื่อมต่อ

คำถามที่พบบ่อย

จะปรับแต่งชื่อผู้ส่งอีเมลได้อย่างไร?

เรากำลังพัฒนาตัวเชื่อมต่อเพิ่มเติม หากคุณต้องการตัวเลือกอื่น ๆ แจ้งความต้องการของคุณใน Discord และส่ง Feature Request ที่ GitHub หากต้องการความช่วยเหลือเพิ่มเติม สามารถ ติดต่อเราทางอีเมล ได้เช่นกัน

สำหรับผู้มีส่วนร่วม เรามีวิธีสร้างตัวเชื่อมต่อที่ขยายได้ง่าย ให้คุณ ปรับแต่งตัวเชื่อมต่อของคุณเอง ตามกรณีใช้งานเฉพาะของคุณ คุณสามารถส่ง pull request มายัง Logto ได้เสมอ เพื่อให้ชุมชนได้รับประโยชน์ร่วมกัน

จะจำกัด IP สำหรับคำขออีเมลใน Logto email connectors ได้อย่างไร?

วิธีหนึ่งคือใช้ Logto HTTP email connector

ให้คุณสร้าง API endpoint บนเซิร์ฟเวอร์ของคุณที่เรียกบริการอีเมลที่เกี่ยวข้อง และเรียก endpoint นี้ผ่าน HTTP email connector ของ Logto วิธีนี้จะช่วยให้คุณควบคุม IP ของ endpoint ได้อย่างสมบูรณ์ และสามารถเพิ่ม IP ที่เกี่ยวข้องใน whitelist ของผู้ให้บริการอีเมล