はじめに こんにちは、セキュリティを気にする年頃の ネクストモード株式会社 のtommyです...
はじめに
こんにちは、 ネクストモード株式会社 テクニカルサポート担当です。
Oktaのパスワードリセットをしたり、ユーザー招待を行った時にユーザーからメールが届いていないと言われた経験はありませんか?
だいたいの場合はメールアカウントが有効でないタイミングでOktaからメールを送付してしまっているか、メーリングリストなどの設定で外部からメールを受信しない設定なのにメールを送付してしまってバウンスリスト(メール不達リスト)に入れられてしまっていることがあります。
この記事ではバウンスリストから削除方法をご紹介します。
ログ確認
ユーザーからメールが届いていないと言われたらまずはログを確認してみましょう。
システムログからEmail delivery FAILURE: droppedと検索することでOktaシステムとしてメール配信時にエラーが発生したかどうかがわかります。
最新のログの詳細をみるとOktaはSendGridを利用してメール配信をしているようですね。ProviderMessageがBounced AddressとなっているのでSendGridのバウンスリストに入ってしまっているようです。
ログの確認と並行して対象のメールアドレスが現時点で外部からのメールを受信できる状態かを確認しましょう。
APIを実行しよう
Oktaにはバウンスリストから削除を依頼するために以下のAPIが用意されています。
ここでは簡単にAPI実行できるブラウザ拡張機能のrockstarを使ってみます。
以下のようにPOSTを指定し、/api/v1/org/email/bounces/remove-listとし、Bodyにはバウンスリストから解除したいメールアドレスをリスト形式で指定し、Sendをクリックします。
なにも問題がなければ"errors": []と表示されます。
数分後にはバウンスリストから解除されメールを送ることができるようになっているはずです。
API実行時のエラー
API実行時に以下の原因でエラーが発生することがあります。
- 指定したメールアドレスがOktaテナント内のどのユーザーにも紐づいていない場合
- 指定したメールアドレスが正しいメールアドレス形式でない場合
この場合は正しいメールアドレスを指定してAPIを実行しなおしましょう。
まとめ
ユーザーからメールが届かないと言われた時は冷静にまずはログを確認し、Bounced Addressであればバウンスリストから削除するためのAPIを実行しましょう。
もちろん対象のメールアドレスが外部からのメールを受信できるかのテストも並行して行うことも大事です。緊急用アカウントでメーリングリストを利用している場合に外部からのメールを受信できる設定になっていなかったということ案外あるものです。
