メインコンテンツまでスキップ

メールコネクター

メールコネクターは、メール配信サービスと Logto を統合し、メールによる安全なユーザー認証 (Authentication) を可能にします。設定が完了すると、ワンタイムパスワード (OTP) を使用して、ユーザーの サインアップサインインパスワードリセットアカウント連携メンバー招待高リスク操作の検証 などが可能になります。

メールコネクターを選択する

Logto では、3 種類のメールコネクターオプションを提供しています:

無料 Logto メールサービス(Cloud のみ)

この組み込みメールサービスオプションは、テスト本番 のどちらにも素早く導入できる理想的な選択肢です。サードパーティとの連携が不要で、無料かつ信頼性の高いメール配信を提供します。あらかじめ用意されたメールテンプレートに対して、基本的なブランディングをカスタマイズするだけで利用できます。

Logto メールサービスコネクターは、ロゴ、会社情報、送信者名などのブランドカスタマイズ機能を提供しています。

ただし、便利な一方で、送信者のメールアドレスやドメイン、メール本文の詳細なカスタマイズはできないという制限があります。

Logto のステップバイステップガイドを使って、お好みのメールサービスプロバイダー(ESP)と連携できます。

これらのオプションでは、メールテンプレートのカスタマイズ、送信者名、変数の追加など、ブランドに合わせて柔軟に設定できます。

以下のメールサービスプロバイダーに対して、すぐに使えるサポートを提供しています:

メールコネクターをカスタマイズする

上記のいずれのソリューションも要件を満たさない場合は、Simple Mail Transfer Protocol (SMTP) を利用して任意のメールサービスと接続できます。

すでに独自のメールサービスをお持ちで、SMTP 接続が利用できない場合は、「HTTP メールコネクター」もご用意しています。

メール送信が必要な場合、設定した endpoint へ API コールを行い、メール依存の認証 (Authentication) フローを完了します。認証 (Authentication) フローのエラーを防ぐため、設定したエンドポイントは WebHook を受信後、Logto にメール送信通知を受け取ったことを知らせる 200 レスポンスを返す必要があります。この場合、メールサービスの配信状況を自分で監視する必要があります。

標準コネクターで要件を満たせない場合は、お問い合わせ ください。OSS ユーザーの場合、要件が緊急の場合は 独自コネクターの実装 (OSS) も可能です。コントリビューション も常に歓迎しています。あなたの取り組みが、同じニーズを持つ他のコミュニティメンバーの助けになるかもしれません。

設定手順

以下の手順でメールコネクターを追加できます:

  1. コンソール > コネクター > メール / SMS コネクター

     に移動します。
  2. 新しいメールコネクターを追加するには、「セットアップ」ボタンをクリックし、希望するメールプロバイダーを選択します。
  3. README ドキュメントを確認し、選択したプロバイダーに合わせて順に設定します。
  4. 「保存して完了」をクリックして終了します。
注記:

重要なメール(認証コードなど)が確実にユーザーの受信箱に届き、迷惑メールフィルターを回避するためには、次の 2 点に注力してください:

  • メール認証 (SPF, DKIM, DMARC) の設定 メールプロバイダー(Gmail、Outlook など)は、これらのプロトコルを使ってスパム送信者でないことを確認します。設定がないと、メールが迷惑メールに振り分けられたり、拒否されたりします。
    • SPF(Sender Policy Framework):自ドメインからメール送信を許可するサーバー / IP をリスト化します。
    • DKIM(DomainKeys Identified Mail):メールが改ざんされていないことを証明するデジタル署名を付与します。
    • DMARC(Domain-based Message Authentication):SPF / DKIM に失敗したメールの扱い方を受信側に指示します。
  • 認証 (Authentication) メールとマーケティングメールの分離 マーケティングメールはスパム報告や高いバウンス率を引き起こしやすく、同じドメイン / IP で認証 (Authentication) メールを送ると配信率が下がります。
    • 専用ドメインの利用:認証 (Authentication) メールは @auth.yourdomain.com、マーケティングは @marketing.yourdomain.com から送信します。
    • 専用 IP の利用:認証 (Authentication) メール用にユニークな IP を取得し、徐々にウォームアップします。
    • 「From」アドレスの一致:送信者ドメインが SPF / DKIM / DMARC レコードと一致していることを確認します。

メールコネクターの変更

追加できるメールコネクターは 1 つのみです。

すでにメールコネクターがある場合、「メールコネクターの変更」のみ選択できます。この操作はコンソールで保存後すぐに反映されるため、保存前に必ず設定をテストしてください。

サービスの安定性を確保するため、Cloud ユーザーは 開発用テナント を作成し、開発環境で設定をテストした後、本番環境 へ「移行」してから設定を保存することを推奨します。

エンドユーザーフローでメールアドレスを有効化する

メールコネクターを追加・設定したら、メールベースの認証 (Authentication) フローを有効化できます:

  • サインアップ方法の設定サインイン & アカウント > サインアップとサインイン へ移動し、サインアップ欄で「メールアドレス」または「メールアドレスまたは電話番号」を識別子として追加します。※サインアップ時のメールアドレス認証は必須です。
  • サインイン方法の設定:サインイン欄で「メールアドレス」をサインイン方法として追加します。パスワードまたはメール認証コードによる認証 (Authentication) を選択できます。「別の方法を追加」をクリックして追加オプションも設定可能です。
  • パスワード忘れの設定:サインイン欄でパスワードサインインが有効な場合、「パスワードを忘れた場合」設定が表示されます。「メール認証コード」を有効にすると、メール経由でパスワードリセットが可能です。
  • MFA 用メール設定コンソール > 多要素認証 へ移動し、セキュリティ強化のため「メール認証コード」を第 2 要素として有効化します。
  • アカウント設定のメール利用Account API を利用してアカウントセンターをカスタマイズし、ユーザーがメールアドレスを管理できるようにします。
警告:

設定は即時反映されるため、既存のメールコネクターを削除するとエンドユーザーの通常のログインや登録に影響が出る場合があります。

例えば、サインイン識別子に「メール + 認証コード」組み合わせが含まれている場合、既存のメールコネクターを削除すると、ユーザーはメールで認証コードを受け取れず、サインインフローでエラーとなります。

コネクター操作時はリスクにご注意ください。

よくある質問

メール送信者名をカスタマイズするには?

さらに多くのコネクターを開発中です。追加のオプションが必要な場合は、Discord でご要望をお知らせいただき、GitHub でフィーチャーリクエストを提出してください。追加のサポートが必要な場合は、メールでお問い合わせ いただくことも可能です。

コントリビューター向けには、シナリオに応じて 独自コネクターのカスタマイズ ができる拡張しやすいコネクター作成方法を提供しています。Logto へのプルリクエストも大歓迎ですので、コミュニティの他の方々にもご活用いただけます。

Logto メールコネクターでメールリクエストの IP アドレスを制限するには?

Logto HTTP メールコネクターを利用するのが一つの方法です。

サーバー側でメールサービスを呼び出す API エンドポイントを実装し、Logto の HTTP メールコネクター を通じてこの API エンドポイントをトリガーします。これにより、API エンドポイントの IP アドレスを完全に管理でき、メールサービスプロバイダーの設定で該当 IP アドレスをホワイトリストに追加できます。