カスタム・メール・ドメインを構成する

カスタム・メール・ドメインは、ブランド化されたエクスペリエンスをエンド・ユーザーに提供します。Oktaがエンド・ユーザーに送信するメールは、noreply@okta.comではなくカスタム・メール・ドメインから送信されているように見えます。別のカスタム・ドメインに切り替えることも、デフォルトのOktaドメインに戻すこともできますが、一度に使用できるメール・ドメインは1つだけです。

このタスクの管理者ロールについて

パブリック・カスタム・ドメインのDNSレコードにアクセスできるスーパー管理者または組織管理者である必要があります。

開始する前に

送信者アドレスの偽造を防ぐために、組織で送信者ポリシー・フレームワーク(SPF)を実装することを強くお勧めします。 カスタム・ドメインにすでにSPFを実装している場合は、SPFレコードを更新する必要があることに注意してください。

このタスクを開始する

  1. 管理コンソールで、[設定] > に移動します [メールおよびSMS]。& [メール]タブを選択します。または、有効にした場合 EAのブランディング、移動します [カスタマイズ] >[メール]
  2. [送信者]リンクをクリックします。
  3. [メール送信者を設定]ダイアログ・ボックスで送信者を選択します。
  4. [カスタム・メール・ドメイン]を選択した場合は、以下のフィールドに情報を入力するか編集します。
    • 送信元メール・アドレス
    • 送信者の名前
    • 送信元のメール・ドメイン。これは、組織がOktaからのメール送信専用にしている一意のメール・ドメインである必要があります。手順8で、このメール・ドメインをincludeステートメントとしてSPFレコードに追加します。
  5. 変更を保存します。
    • [保存]ボタンは、noreply@okta.comを選択した場合、またはカスタム・メール・ドメインを選択し、組織のDNSレコードを更新する必要がない場合に表示されます。[保存]をクリックすれば構成が完了します。
    • [必要なDNSレコードを保存して表示]ボタンは、カスタム・メール・ドメインを選択し、設定を有効にする前に組織のDNSレコードを更新する必要がある場合に表示されます。&
  6. 指定された値を使用してDNSレコードを更新します。

  7. DNS更新オプションを選択します。
    • [DNSレコードを更新しました] — Oktaは更新が検出されるまで(最大24時間)DNSレコードのポーリングを開始します。DNSの更新が検出されるまで、構成は保留されます。
    • [DNSレコードは後で更新します] — レコードはポーリングされません。関連するDNSレコードを更新して[DNSレコードを更新しました]をクリックするまで、構成は完了していません。レコードはいつでも更新できます。
  8. SPFレコードをDNSゾーン(ルート・ドメイン)に追加します。または、ルート・ドメインにすでにSPFレコードがある場合は、それを更新して、なりすましが自分のドメインを模倣したメールを送信しないようにします。

    SPF レコードは、組織がドメインからのメールの送信を認可しているメール・サーバーを指定します。たとえば、Microsoft Office 365からのみメールを送信する場合、SPFレコードには次のようなincludeステートメントが含まれます。
    example.com TXTv=spf1 include:spf.protection.outlook.com -all
    1. [メール送信者を設定]ダイアログ・ボックスの最初のCNAME行に表示されるホストを指定する、別のincludeステートメントを追加します。これは、[送信元のメール・ドメイン]フィールドで指定したメール・ドメインでもあります。

    1. ホストを既存のレコードに追加して、次のように結合されたSPFレコードを構成します。
      example.com TXTv=spf1 include:oktamail.example.com include:spf.protection.outlook.com -all

カスタム・ドメインが構成されて正しく動作すると、Oktaからスーパー管理者に確認メールが送信されます。継続的な運用を保証するため、Oktaはカスタム・メール・ドメインを24時間に1回ポーリングします。問題が発生すると、Oktaはスーパー管理者にメールでアラートを送信し、問題が解決するまでOktaで生成されたメールがデフォルトのドメインnoreply@okta.comから送信されます。

既知の問題

  • SendGridを使用するドメインを介してメールを送信するようにOktaを構成することはできません。代わりに、カスタムOktaメール用にDNSプロバイダーでサブドメインを構成してください。
  • SPFレコードには10を超えるDNSルックアップを含めることはできません。
  • 一度に複数のカスタム・メール・ドメインを使用することはできませんが、別のカスタム・メール・ドメインに切り替えることはできます。同じセルで組織に切り替える場合、そのカスタム・メール・アドレスには別の最上位ドメインが必要です。

関連項目

メール・テンプレートをカスタマイズする

カスタムURLドメインを構成する

Oktaでホストされるカスタムのエラー・ページを構成する

外部ソース