概要
外部メールアドレスをアラート通知の対象として登録する場合、該当メールアドレスでの受信認証を行う必要があります。
アラートの通知先として任意のメールアドレスを登録することが可能ですが、これは登録されたメールアドレスの所有者にとっては、意図しない (承諾していない) メール受信である場合があります。
上記のような状況を防ぐため、受信認証 (Verification) プロセスが導入されております。
新規の外部のメールアドレスが登録された場合、認証用リンクが記載された確認メールが送信されますので、受信側でリンクにアクセスし、受信承認を行っていただく必要があります。
受信側での認証プロセス (リンクアクセス) が行われると、登録されたメールアドレスは有効となり、以降はアラート通知が送信されるようになります。
(設定者側では、お手数な工程となりますが、受信側が意図しないメールを受信することを防ぐためのプロセスとなりますので、ご理解ください。)
受信認証が必要なメールアドレス
New Relic ユーザーに紐づいていないメールアドレス (外部メールアドレス) で認証プロセスが未実施のメールアドレスが対象となります。
また、認証済みメールアドレスはアカウント単位ではなく、組織 (Organization) 単位での管理となります。
複数のアカウントが存在する場合、1つのアカウントで認証済みのメールアドレスは他のアカウントでも認証済みとして扱われます。
認証メールは対象のメールが初めて Destination 追加された際に送信されます。
認証メールが送信済みのメールアドレスを再度 別の Destination に追加した場合には、認証メールは送信されません (認証メールが多重にまたは大量に送信されることを防ぐため)。
また、Destination への登録が行われると、認証メールが送信されるため、テスト目的などで、第3者のメールアドレスや存在しないメールアドレスを登録されないようにご注意ください。
認証プロセス
Alerts > Destinations ページにて Add a destination で Email を選択し、対象メールアドレスを入力します。
未認証のメールアドレスの場合、メールアドレスの横に (x) マークが表示されます、認証済みまたはユーザー利用のメールアドレスの場合は チェック済みマークで表示されます。
“Save destination” にて、Destination が作成されます。
未認証の外部メールアドレスを含む Destination を作成
登録された未認証メールアドレスが、認証メール未送信であれば、下記の認証メールが対象メールアドレスに送信されます。 (terraform や NerdGraph API などで作成された場合も同様に認証メールが送信されます。)
件名:
New Relic verification email
From:
New Relic Incident Intelligence <noreply@notifications.newrelic.com>
Verification mail
受信側で問題がない場合は、“Verify Email” ボタン、または URL リンクをクリックし、アクセスし、Success と表示されることを確認ください。
(Success と表示されない場合の “認証リンクへのアクセスがエラーになる場合” を参照ください)
また、認証アクセス時には、外部メールアドレスへの操作であるため、New Relic にログインしている必要はございません。
Verification リンクにアクセス (Success)
認証済みかどうかの確認方法
メール認証がまだ行われていない場合は、Destination 名の横に ( ! ) マークが表示されます、マウスオーバーするとメール認証がまだ行われていない旨が表示されます。
The following email addresses for this destination have not been verified yet: {{対象メールアドレス}}
受信側でのメール認証が行われていない場合 (Destination top ページ)
また、未承認のメールアドレスを含む Destination を Workflow で設定した場合も、同様に Destination 名の横に ( ! ) マークが表示され、マウスオーバーするとメール認証がまだ行われていない旨が表示されます。
(Workflow > Notification ページ) メール認証が行われていないアドレスを含む Destination を選択した場合
Workflow の Notify では、未承認のメールアドレスは表示されません。
未承認のメールアドレスのみの場合は、メールアドレスが表示されない状態となります。
メール承認が行われると、Destination 名の横に ( ! ) マークおよび警告メッセージは表示されなくなります。
受信側でのメール認証が行われている場合 (Destination top ページ)
また、Destination の編集ページでもメールアドレス横の (x) マークが表示されなくなります。
メール認証後は認証済みマークが表示される (Destination の編集ページ)
認証プロセスが行われていない場合
受信側で認証プロセスが行われていない場合、未承認のメールアドレスには、Workflow によるアラート通知は、行われません。
同一 Destination に複数のメールアドレスが登録されている場合でも、未承認のメールアドレスにのみ通知が行われません。
また、Test workflow や Send test notificationでも同様に 未承認のメールアドレスには通知が行われません。
認証期限などはございませんので、(x) や ( ! ) マークが表示されており、認証プロセスが完了していない場合は、承認プロセスを実施ください。
認証メールが見つからなかった場合、エラーになる場合
認証メールの送信確認
認証メールの送信記録は、NrAiNotification イベントに記録されるので、アカウントがわかっている場合は、送信日時を確認することができます。
SELECT status, emails, * FROM NrAiNotification
WHERE emails like '%対象メールアドレス%' and issueName is null
SINCE 3 month ago
認証メールは Issue や workflow と紐づかない送信であるため、必要であれば、上記のように issueName がないなどの条件を追加することで、Issue による通知を除外して調査することができます。
また、対象のアカウントが不明な場合は、クエリでの確認は難しいかと思いますので、次の “認証メールを再送する” で記載の現在の状況をご確認いただければと思います。
認証メールを再送する
Destination の一覧ページ (Alerts > Destinations) にある “Resend Verification Email” から認証メールの再送が可能です。
“Account Scoped” の場合は、操作されているアカウントの未承認メールアドレスが表示され、“Cross Account” の場合は、他のアカウントでの未承認メールアドレスも表示されます。(フィルターにて対象を絞った表示も可能です)
対象の未承認メールアドレスを選択し、”Resend Verification Email” にて再送します。
また、再送は前回の送信から24時間が経過するまでは実施いただけません。チェックボックスが有効化されておらず選択できない場合は、Last sent の時刻をご確認いただき、24時間の経過をお待ちください。
Alerts > Destinations より ”Resend Verification Email” を押下
Alerts > Destinations > ”Resend Verification Email” > 再送の実行
認証リンクへのアクセスがエラーになる場合
再送を行った場合、新しいトークンが再発行され、以前のトークンは無効化されるため、以前に送信された認証メールのリンクはエラーとなります。
最新のメールのリンクにアクセスください。
terraform などを利用して複数の Destination を一度に新規作成した場合、複数の 認証メールが送信されてしまう場合があるようです。
この場合は、受信したいずれかのリンクのみが有効になるようです。
お手数ですが、“Email verified successfully” と表示されるまで順に認証リンクにアクセスください。
また、すでに認証済みの場合は “Email is already verified” と表示されますので、この場合はすでに認証済みとなっております。
(必要であれば、UI 側で認証済みとなっているかをご確認ください。)
Verification リンクにアクセス (Invalid token)
Verification リンクにアクセス (already verified)
本ブログに掲載されている見解は著者に所属するものであり、必ずしも New Relic 株式会社の公式見解であるわけではありません。また、本ブログには、外部サイトにアクセスするリンクが含まれる場合があります。それらリンク先の内容について、New Relic がいかなる保証も提供することはありません。
