カスタムメールアドレスを構成する
カスタムメールアドレスは、ブランド化されたエクスペリエンスをエンドユーザーに提供します。Oktaがエンドユーザーに送信するメールが、noreply@okta.comではなく、カスタムメールドメインから送られているように表示されます。別のカスタムドメインに切り替えることも、デフォルトのOktaドメインに戻すこともできますが、一度に使用できるメールドメインは1つだけです。
このタスクの管理者ロールについて
パブリックカスタムドメインのDNSレコードにアクセスできるスーパー管理者またはorg管理者である必要があります。
開始する前に
送信者アドレスの偽造を防ぐために、組織で送信者ポリシフレームワーク(SPF)を実装することを強くお勧めします。カスタムドメインにすでにSPFを実装している場合は、SPFレコードを更新する必要があることに注意してください。
このタスクを開始する
- Okta Admin Consoleで、[Customizations(カスタマイズ)]>[Emails(メール)]に移動します。
- [Sender(送信者)]リンクをクリックします。
- [Configure Email Sender(メール送信者の設定)]ダイアログボックスで送信者を選択します。
-
[Custom email domain(カスタムメールドメイン)]を選択した場合は、以下のフィールドに情報を入力するか、または編集してください。
- 送信元メールアドレス
- 送信者の名前
- 送信元のメールドメイン。これは、組織がOktaからのメール送信専用にしている一意のメールドメインである必要があります。手順8で、このメールドメインをincludeステートメントとしてSPFレコードに追加します。
- 変更を保存します。
- [Save(保存)]ボタンは、noreply@okta.comを選択した場合、またはカスタムメールドメインを選択し、orgのDNSレコードを更新する必要がない場合に表示されます。[Save(保存)]をクリックすると終了です。
- [Save & View Required DNS Records(必要なDNSレコードを保存して表示)]ボタンは、カスタムメールドメインを選択し、設定を有効にする前にorgのDNSレコードを更新する必要がある場合に表示されます。
- 指定された値を使用してDNSレコードを更新します。
- DNS更新オプションを選択します。
- [I've updated the DNS records(DNSレコードを更新しました)]- Oktaは、更新を検出するまで(最大24時間)DNSレコードのポーリングを開始します。DNSの更新が検出されるまで、構成は保留されます。
- [I will update the DNS records later(DNSレコードは後で更新します)]— レコードはポーリングされません。関連するDNSレコードを更新して[I've updated the DNS records(DNSレコードを更新しました)]をクリックするまで、構成は完了していません。レコードはいつでも更新できます。
- SPFレコードをDNSゾーン(ルートドメイン)に追加します。または、ルートドメインにすでにSPFレコードがある場合は、それを更新して、なりすましが自分のドメインを模倣したメールを送信しないようにします。
SPFレコードは、組織がドメインからのメールの送信を認可しているメールサーバーを指定します。たとえば、Microsoft Office 365からのみメールを送信する場合、SPFレコードには次のようなincludeステートメントが含まれます。
example.com TXT v=spf1 include:spf.protection.outlook.com -all- [Configure Email Sender(メール送信者を設定)]ダイアログボックスの最初のCNAME行に表示されるホストを指定する、別のincludeステートメントを追加します。これは、[Mail domain to send from(送信元のメールドメイン)]フィールドで指定したメールドメインでもあります。
- ホストを既存のレコードに追加して、次のように結合されたSPFレコードを構成します。
example.com TXTv=spf1 include:oktamail.example.com include:spf.protection.outlook.com -all
- [Configure Email Sender(メール送信者を設定)]ダイアログボックスの最初のCNAME行に表示されるホストを指定する、別のincludeステートメントを追加します。これは、[Mail domain to send from(送信元のメールドメイン)]フィールドで指定したメールドメインでもあります。
カスタムドメインが構成されて正しく動作すると、Oktaからスーパー管理者に確認メールが送信されます。継続的な運用を保証するため、Oktaはカスタムメールドメインを24時間に1回ポーリングします。問題が発生すると、Oktaはスーパー管理者にメールでアラートを送信し、問題が解決するまでOktaで生成されたメールがデフォルトのドメインnoreply@okta.comから送信されます。
既知の問題
- SendGridを使用するドメインを介してメールを送信するようにOktaを構成することはできません。代わりに、カスタムOktaメール用にDNSプロバイダーでサブドメインを構成してください。
- SPFレコードには10を超えるDNSルックアップを含めることはできません。
- 一度に複数のカスタムメールアドレスを使用することはできませんが、別のカスタムメールアドレスに切り替えることはできます。同じセルでorgに切り替える場合、そのカスタムメールアドレスには別の最上位ドメインが必要です。
関連項目
外部ソース
- 送信者ポリシーフレームワーク(SPF)とは
- DNSを管理する
- グローバルな反映を確認する:https://www.whatsmydns.net/
- オンラインでDNSレコードを確認する:http://mxtoolbox.com/DNSLookup.aspx