ตัวเชื่อมต่ออีเมล (Email connectors)

ตัวเชื่อมต่ออีเมลจะผสานรวมบริการส่งอีเมลของคุณเข้ากับ Logto เพื่อเปิดใช้งานการยืนยันตัวตนผู้ใช้อย่างปลอดภัยผ่านอีเมล เมื่อกำหนดค่าแล้ว คุณสามารถส่ง รหัสผ่านใช้ครั้งเดียว (OTP) สำหรับ การสมัครสมาชิก, การลงชื่อเข้าใช้, การรีเซ็ตรหัสผ่าน, การเชื่อมโยงบัญชี, การเชิญสมาชิก และ การตรวจสอบการดำเนินการที่มีความเสี่ยงสูง

เลือกตัวเชื่อมต่ออีเมลของคุณ

Logto มีตัวเลือกตัวเชื่อมต่ออีเมลให้เลือก 3 ประเภท:

Logto Email Service ฟรี (เฉพาะ Cloud)

ตัวเลือกบริการอีเมลในตัวนี้เหมาะสำหรับการเริ่มต้นอย่างรวดเร็วทั้งใน สภาพแวดล้อมทดสอบ และ สภาพแวดล้อมจริง โดยไม่ต้องเชื่อมต่อกับบริการภายนอก และให้บริการส่งอีเมลฟรีที่เชื่อถือได้ เพียงปรับแต่งแบรนด์พื้นฐานของคุณสำหรับเทมเพลตอีเมลที่ออกแบบไว้ล่วงหน้า

ตัวเชื่อมต่อ Logto Email Service ขณะนี้รองรับการปรับแต่งแบรนด์ เช่น โลโก้ ข้อมูลบริษัท และชื่อผู้ส่ง

อย่างไรก็ตาม แม้จะสะดวกแต่ก็มีข้อจำกัดบางประการ — คุณไม่สามารถปรับแต่งที่อยู่อีเมลผู้ส่ง โดเมน หรือเนื้อหาอีเมลเฉพาะได้

Logto Email Service

ตัวเชื่อมต่ออย่างเป็นทางการสำหรับ Logto Email Service

ผู้ให้บริการอีเมลยอดนิยม

เชื่อมต่อกับผู้ให้บริการอีเมล (ESP) ที่คุณต้องการโดยใช้คู่มือทีละขั้นตอนของ Logto

ตัวเลือกเหล่านี้ช่วยให้คุณสามารถ ปรับแต่งเทมเพลตอีเมลของคุณ ได้อย่างเต็มที่ ชื่อผู้ส่ง การเพิ่มตัวแปร ฯลฯ เพื่อให้เหมาะกับแบรนด์ของคุณมากที่สุด

เรารองรับผู้ให้บริการอีเมลต่อไปนี้โดยตรง:

AWS Direct Mail

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ AWS direct mail service

Mailgun

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ Mailgun email service

SendGrid Email

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ SendGrid email service

Aliyun Direct Mail

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ Aliyun direct mail service

Postmark Mail

ตัวเชื่อมต่อ Logto สำหรับ Postmark email service

ปรับแต่งตัวเชื่อมต่ออีเมลของคุณ

หากโซลูชันข้างต้นไม่ตรงกับความต้องการของคุณ คุณสามารถเลือกเชื่อมต่อกับบริการอีเมลที่ต้องการผ่าน Simple Mail Transfer Protocol (SMTP) ได้เช่นกัน

SMTP

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ SMTP

หากคุณมีบริการอีเมลของตัวเองและไม่สามารถใช้การเชื่อมต่อ SMTP ได้ เรายังมี "HTTP email connector" ให้เลือกใช้

เมื่อจำเป็นต้องส่งอีเมล ระบบจะส่ง API call ไปยัง endpoint ที่กำหนดไว้เพื่อดำเนิน auth flow ที่ต้องพึ่งอีเมล โปรดทราบว่าเพื่อป้องกันข้อผิดพลาดใน auth flow endpoint ที่กำหนดต้องส่ง response 200 กลับหลังได้รับ WebHook เพื่อแจ้ง Logto ว่าได้รับการแจ้งเตือนให้ส่งอีเมลแล้ว ในกรณีนี้ คุณต้องตรวจสอบบริการอีเมลของคุณเองเพื่อให้แน่ใจว่าส่งสำเร็จ

HTTP email connector

ตัวเชื่อมต่ออย่างเป็นทางการของ Logto สำหรับ HTTP email

หากตัวเชื่อมต่อมาตรฐานของเราไม่ตรงกับความต้องการเฉพาะของคุณ อย่าลังเลที่จะ ติดต่อเรา สำหรับผู้ใช้ OSS คุณสามารถ พัฒนาตัวเชื่อมต่อของคุณเอง (OSS) ได้หากต้องการใช้งานเร่งด่วน เรายินดีต้อนรับ การมีส่วนร่วม เสมอ ความพยายามของคุณอาจช่วยเหลือสมาชิกชุมชนคนอื่นที่มีความต้องการเดียวกัน

ขั้นตอนการตั้งค่า

ทำตามขั้นตอนด้านล่างเพื่อเพิ่มตัวเชื่อมต่ออีเมล:

1. ไปที่ Console > Connectors > Email and SMS connectors
2. เพื่อเพิ่มตัวเชื่อมต่ออีเมลใหม่ ให้คลิกปุ่ม "Set up" และเลือกผู้ให้บริการอีเมลที่ต้องการ
3. อ่านเอกสาร README และตั้งค่าตามขั้นตอนสำหรับผู้ให้บริการที่เลือก
4. คลิก "Save and Done" เพื่อเสร็จสิ้น

บันทึก:

เพื่อให้แน่ใจว่าอีเมลสำคัญ (เช่น รหัสยืนยัน) ไปถึงกล่องจดหมายของผู้ใช้อย่างน่าเชื่อถือและไม่ตกเป็นสแปม ให้เน้นสองสิ่งนี้:

• ตั้งค่าการยืนยันอีเมล (SPF, DKIM, DMARC) ผู้ให้บริการอีเมล (Gmail, Outlook ฯลฯ) ใช้โปรโตคอลเหล่านี้เพื่อตรวจสอบว่าคุณไม่ใช่สแปมเมอร์ หากขาดการตั้งค่าเหล่านี้ อีเมลของคุณอาจตกเป็นสแปมหรือถูกปฏิเสธ
  • SPF (Sender Policy Framework): ระบุเซิร์ฟเวอร์ / IP ที่อนุญาตให้ส่งอีเมลในนามโดเมนของคุณ
  • DKIM (DomainKeys Identified Mail): เพิ่มลายเซ็นดิจิทัลเพื่อพิสูจน์ว่าอีเมลไม่ถูกแก้ไข
  • DMARC (Domain-based Message Authentication): แจ้งผู้รับว่าจะจัดการกับอีเมลที่ไม่ผ่าน SPF / DKIM อย่างไร
• แยกอีเมลการยืนยันตัวตน & อีเมลการตลาด อีเมลการตลาดมักถูกแจ้งเป็นสแปมหรือมีอัตราตีกลับสูง หากอีเมลการยืนยันตัวตนใช้โดเมน / IP เดียวกัน อัตราการส่งถึงกล่องจดหมายจะลดลง
  • ใช้โดเมนเฉพาะ: ส่งอีเมลยืนยันจาก @auth.yourdomain.com อีเมลการตลาดจาก @marketing.yourdomain.com
  • IP เฉพาะ: ขอ IP เฉพาะสำหรับอีเมลยืนยันตัวตนและค่อย ๆ อุ่น IP
  • ให้ที่อยู่ "From" ตรงกับ SPF / DKIM / DMARC

เปลี่ยนตัวเชื่อมต่ออีเมล

คุณจะสังเกตได้ว่าสามารถเพิ่มตัวเชื่อมต่ออีเมลได้เพียงหนึ่งตัวเท่านั้น

เมื่อคุณมีตัวเชื่อมต่ออีเมลอยู่แล้ว คุณจะสามารถเลือก "Change email connector" ได้เท่านั้น เมื่อดำเนินการนี้ในคอนโซล การเปลี่ยนแปลงจะมีผลทันทีหลังจากบันทึก ดังนั้นโปรดทดสอบการตั้งค่าของคุณก่อนบันทึก

เพื่อความเสถียรของบริการ ผู้ใช้ Cloud สามารถสร้าง dev tenant สำหรับสภาพแวดล้อมพัฒนา หลังจากทดสอบการตั้งค่าใน dev แล้ว ให้ "migrate" การตั้งค่าไปยัง production แล้วจึงบันทึก

เปิดใช้งานอีเมลสำหรับ end-user flows

เมื่อคุณเพิ่มและตั้งค่าตัวเชื่อมต่ออีเมลแล้ว คุณสามารถเปิดใช้งาน flow การยืนยันตัวตนด้วยอีเมลได้:

• ตั้งค่าวิธีสมัครสมาชิก: ไปที่ Sign-in & account > Sign-up and sign-in ในส่วนสมัครสมาชิก ให้เพิ่ม "Email address" หรือ "Email address or phone number" เป็น identifier หมายเหตุ: ต้องยืนยันอีเมลขณะสมัครสมาชิกเสมอ
• ตั้งค่าวิธีลงชื่อเข้าใช้: ในส่วนลงชื่อเข้าใช้ ให้เพิ่ม "Email address" เป็นวิธีลงชื่อเข้าใช้ เลือกใช้รหัสผ่านหรือรหัสยืนยันทางอีเมลสำหรับการยืนยันตัวตน คลิก "Add another" เพื่อเพิ่มตัวเลือกอื่น
• ตั้งค่าลืมรหัสผ่าน: ในส่วนลงชื่อเข้าใช้ หากเปิดใช้งานการลงชื่อด้วยรหัสผ่าน จะเห็นการตั้งค่า "Forgot password" ให้เปิด "Email verification code" เพื่อให้รีเซ็ตรหัสผ่านผ่านอีเมลได้
• ตั้งค่าอีเมลสำหรับ MFA: ไปที่ Console > Multi-factor auth เปิดใช้งาน "Email verification code" เป็นปัจจัยที่สองเพื่อความปลอดภัยที่มากขึ้น
• ตั้งค่าการจัดการบัญชี: ใช้ Account API เพื่อปรับแต่ง Account Center และให้ผู้ใช้จัดการอีเมลของตนเอง

คำเตือน:

เนื่องจากการตั้งค่าของเรามีผลทันที การลบตัวเชื่อมต่ออีเมลที่มีอยู่จะส่งผลต่อกระบวนการลงชื่อเข้าใช้และสมัครสมาชิกของผู้ใช้ปลายทาง

ตัวอย่างเช่น หาก identifier สำหรับลงชื่อเข้าใช้รวม "email + verification code" การลบตัวเชื่อมต่ออีเมลที่มีอยู่จะทำให้ผู้ใช้ไม่ได้รับรหัสยืนยันทางอีเมลและเกิดข้อผิดพลาดใน flow การลงชื่อเข้าใช้

โปรดระวังความเสี่ยงที่อาจเกิดขึ้นเมื่อดำเนินการกับตัวเชื่อมต่อ

คำถามที่พบบ่อย

จะปรับแต่งชื่อผู้ส่งอีเมลได้อย่างไร?

เรากำลังพัฒนาตัวเชื่อมต่อเพิ่มเติม หากคุณต้องการตัวเลือกอื่น ๆ แจ้งความต้องการของคุณใน Discord และส่ง Feature Request ที่ GitHub หากต้องการความช่วยเหลือเพิ่มเติม สามารถ ติดต่อเราทางอีเมล ได้เช่นกัน

สำหรับผู้ร่วมพัฒนา เรามีวิธีสร้างตัวเชื่อมต่อที่ขยายได้ง่าย ให้คุณ ปรับแต่งตัวเชื่อมต่อของคุณเอง ตามกรณีใช้งานเฉพาะของคุณ และยินดีรับ pull request เพื่อให้สมาชิกชุมชนคนอื่นได้ใช้ประโยชน์จากผลงานของคุณ

จะจำกัด IP สำหรับคำขออีเมลใน Logto email connectors ได้อย่างไร?

วิธีหนึ่งคือใช้ Logto HTTP email connector

ให้คุณสร้าง API endpoint บนเซิร์ฟเวอร์ของคุณที่เรียกบริการอีเมลที่เกี่ยวข้อง และเรียก endpoint นี้ผ่าน HTTP email connector ของ Logto วิธีนี้คุณจะควบคุม IP ของ endpoint ได้เต็มที่ และสามารถเพิ่ม IP ที่ต้องการลง whitelist ในการตั้งค่าผู้ให้บริการอีเมล