カスタムメールアドレスを構成する

カスタムメールアドレスは、ブランド化されたエクスペリエンスをエンドユーザーに提供します。Oktaがエンドユーザーに送信するメールが、noreply@okta.comではなく、カスタムメールドメインから送られているように表示されます。別のカスタムドメインに切り替えることも、デフォルトのOktaドメインに戻すこともできますが、一度に使用できるメールドメインは1つだけです。

このタスクの管理者ロールについて

パブリックカスタムドメインのDNSレコードにアクセスできるスーパー管理者またはorg管理者である必要があります。

開始する前に

送信者アドレスの偽造を防ぐために、組織で送信者ポリシフレームワーク(SPF)を実装することを強くお勧めします。カスタムドメインにすでにSPFを実装している場合は、SPFレコードを更新する必要があることに注意してください。

このタスクを開始する

  1. Okta Admin Consoleで、[Customizations(カスタマイズ)]>[Emails(メール)]に移動します。
  2. [Sender(送信者)]リンクをクリックします。
  3. [Configure Email Sender(メール送信者の設定)]ダイアログボックスで送信者を選択します。
  4. [Custom email domain(カスタムメールドメイン)]を選択した場合は、以下のフィールドに情報を入力するか、または編集してください。
    • 送信元メールアドレス
    • 送信者の名前
    • 送信元のメールドメイン。これは、組織がOktaからのメール送信専用にしている一意のメールドメインである必要があります。手順8で、このメールドメインをincludeステートメントとしてSPFレコードに追加します。
  5. 変更を保存します。
    • [Save(保存)]ボタンは、noreply@okta.comを選択した場合、またはカスタムメールドメインを選択し、orgのDNSレコードを更新する必要がない場合に表示されます。[Save(保存)]をクリックすると終了です。
    • [Save & View Required DNS Records(必要なDNSレコードを保存して表示)]ボタンは、カスタムメールドメインを選択し、設定を有効にする前にorgのDNSレコードを更新する必要がある場合に表示されます。
  6. 指定された値を使用してDNSレコードを更新します。

  7. DNS更新オプションを選択します。
    • [I've updated the DNS records(DNSレコードを更新しました)]- Oktaは、更新を検出するまで(最大24時間)DNSレコードのポーリングを開始します。DNSの更新が検出されるまで、構成は保留されます。
    • [I will update the DNS records later(DNSレコードは後で更新します)]— レコードはポーリングされません。関連するDNSレコードを更新して[I've updated the DNS records(DNSレコードを更新しました)]をクリックするまで、構成は完了していません。レコードはいつでも更新できます。
  8. SPFレコードをDNSゾーン(ルートドメイン)に追加します。または、ルートドメインにすでにSPFレコードがある場合は、それを更新して、なりすましが自分のドメインを模倣したメールを送信しないようにします。

    SPFレコードは、組織がドメインからのメールの送信を認可しているメールサーバーを指定します。たとえば、Microsoft Office 365からのみメールを送信する場合、SPFレコードには次のようなincludeステートメントが含まれます。
    example.com TXT v=spf1 include:spf.protection.outlook.com -all
    1. [Configure Email Sender(メール送信者を設定)]ダイアログボックスの最初のCNAME行に表示されるホストを指定する、別のincludeステートメントを追加します。これは、[Mail domain to send from(送信元のメールドメイン)]フィールドで指定したメールドメインでもあります。

    1. ホストを既存のレコードに追加して、次のように結合されたSPFレコードを構成します。
      example.com TXTv=spf1 include:oktamail.example.com include:spf.protection.outlook.com -all

カスタムドメインが構成されて正しく動作すると、Oktaからスーパー管理者に確認メールが送信されます。継続的な運用を保証するため、Oktaはカスタムメールドメインを24時間に1回ポーリングします。問題が発生すると、Oktaはスーパー管理者にメールでアラートを送信し、問題が解決するまでOktaで生成されたメールがデフォルトのドメインnoreply@okta.comから送信されます。

既知の問題

  • SendGridを使用するドメインを介してメールを送信するようにOktaを構成することはできません。代わりに、カスタムOktaメール用にDNSプロバイダーでサブドメインを構成してください。
  • SPFレコードには10を超えるDNSルックアップを含めることはできません。
  • 一度に複数のカスタムメールアドレスを使用することはできませんが、別のカスタムメールアドレスに切り替えることはできます。同じセルでorgに切り替える場合、そのカスタムメールアドレスには別の最上位ドメインが必要です。

関連項目

メールテンプレートをカスタマイズする

カスタムドメインを構成する

Oktaでホストされるカスタムのエラーページを構成する

外部ソース