Oktaは、送信メールのプライマリメールサービスとしてSendGridを使用します。管理者は、Oktaで生成されたメールがエンドユーザーに配信されなかったことに気付く場合があります。よくある例としては、Oktaからのアクティベーションやパスワードリセットのメールが特定のユーザーに届かないことが挙げられます。組織内でこれらのメールをブロックしているメール保護サービスがない場合は、他の障害が問題を引き起こしている可能性があります。メールでは、さまざまな理由で配信の失敗や遅延が発生することがあります。Oktaは、これらの問題をOkta System Log内とAPIノードで追跡し、トラブルシューティングするためのいくつかの洞察とツールを管理者に提供するようになりました。
 

• 多要素認証（MFA）
• メール
• アクティベーション

このビデオでは、Okta System Logでメールバウンスを特定し、Postmanでそれをクリアする方法について説明します。詳細については、以下をご覧ください。
 

Syslogでのメールの追跡

Oktaは、メール到達率イベントの可視性を拡張しました。到達率の詳細がorgのsyslogに記録されるようになりました。これにより、Okta管理者は、発生する可能性のある特定の問題を確認するためのサポートリクエストを設定することなく、メール機能で何が起こっているかをより深く理解できます。

特定のユーザーのすべての到達率をチェックする単純なフィルターは次のようになります。

target.id eq "EMAIL-ADDRESS" and eventType eq "system.email.delivery"

これにより、特定のユーザーに送信されたすべてのメールのステータスが表示されます。メール配信の失敗を具体的に識別するには、「and outcome.result eq "FAILURE"」を含めます。

target.id eq "EMAIL-ADDRESS" and eventType eq "system.email.delivery" and outcome.result eq "FAILURE"

主なステータスは4つあります。

• 配信済み：受信サーバーはメッセージを受け入れました
• バウンス：受信サーバーがメッセージを拒否したため、送信先アドレスはSendGridの続行によって抑制されます
• ブロック：受信サーバーはメッセージを拒否しましたが、アドレスはSendGridの続行によって抑制されません
• 遅延：受信サーバーがメッセージの受け入れを遅らせました

メールのバウンスとSyslogでの特定方法について

メールのバウンスは、さまざまな理由で発生する可能性があります。メールのバウンスとは、メッセージが配信不能であることを意味し、アドレスが無期限の配信不能状態にあることを示します。この場合、メーラーは配信失敗の自動通知を受け取ります。このエラーは、いくつかの理由で受信者のメールサーバーに起因します（以下で説明します）。メッセージがバウンスリストに置かれると、バウンスがクリアされるまで、SendGridはメッセージまたは今後のメッセージの配信可能性を試行しません。

バウンスメッセージの内容：
通常、バウンスメッセージは、メール配信エラーの理由を特定するのに役立つ重要な情報を提供します。これには以下が含まれます。

• メールがバウンスされた日時
• バウンスしたメールサーバー
• RFCコードとバウンスの理由（RFCによると、ハードバウンスは5XXコードで表され、ソフトバウンスは4XXコードで表されます。ただし、すべてのISPがそのコードに一貫して準拠しているわけではないため、このルールには例外がある可能性があります）

潜在的なバウンスを特定するには、Syslogにアクセスし、フィルターを使用します。

target.id eq "<EMAIL-ADDRESS>" and eventType eq "system.email.delivery" and outcome.result eq "FAILURE"

例：

target.id eq "exampleuser@oktalab.com" and eventType eq "system.email.delivery" and outcome.result eq "FAILURE"

例からわかるように、イベントの詳細を「DebugData」まで展開し、プロバイダーメッセージ（通常はバウンス用）があるかどうかを確認して、メッセージが「バウンス」と見なされる理由の詳細を示します。
 

Okta API呼び出しを使用したメールバウンスのクリア

最初のステップは、デバッグデータ内のプロバイダーメッセージを調べることです。これにより、メールがバウンスされたと表示される正確な理由がわかります。これらは、受信者のメールサーバーのエラーを示している可能性があり、より広範な配信可能性の問題を解決するために対処する必要がある場合があります。

受信者のメールサーバーからエラーまたは状態がクリアされたら、SendGridからバウンスをクリアする必要があります。Okta管理者は、サポートチケットをセットアップすることなく、メールバウンスをクリアできるようになりました。詳細については、以下の情報を参照してください。

• APIを使用して、Oktaメールアドレスバウンスリストからメールアドレスのブロックを解除する方法
• バウンスされたメールを削除する

上記のAPI呼び出しを実行してバウンスをクリアできない場合は、クリアする必要があるメールアドレスを必ず含めて、Oktaサポートでチケットを設定してください。
 

関連資料

• Active Directoryアクティベーションメールが送信されない
• カスタムメール送信者を使用したメールがGmailアカウントで受信されない
• Delivered, Bounced, Blocked, and Deferred Emails: What Does It All Mean?
• APIを使用して、Oktaメールアドレスバウンスリストからメールアドレスのブロックを解除する方法
• メール配信の処理のために許可リストに登録すべきIPアドレスのリスト