DNS-records configureren om e-mails te versturen in Odoo

Overzicht SPAM labels

Soms worden e-mails van Odoo verkeerd geclassificeerd door de verschillende e-mailproviders en belanden ze in spammappen. Op dit moment heeft Odoo geen invloed op bepaalde instellingen, met name de manier waarop verschillende e-mailproviders de e-mails van Odoo classificeren volgens hun eigen restrictiebeleid en/of beperkingen.

In Odoo worden e-mails standaard ontvangen van "naam van de afzender" <notifications@mycompany.odoo.com>. Met andere woorden kan dit worden vertaald naar: "naam van de afzender" <{ICP.mail.from.filter}@{mail.catchall.domain}>. In dit geval staat ICP voor ir.config.parameters, die systeemparameters zijn. De afleverbaarheid wordt sterk verbeterd met de configuratie van meldingen.

Om servers regelmatiger e-mails van Odoo te laten accepteren, is één van de oplossingen voor klanten om regels aan te maken in hun eigen mailbox. Een filter kan orden toegevoegd aan de mailbox zodat wanneer er een e-mail wordt ontvangen van Odoo (notifications@mycompany.odoo.com), wordt deze verplaatst naar de inbox. Het is ook mogelijk om het domein van de Odoo database toe te voegen aan de lijst met veilige afzenders of whitelist op het ontvangende domein.

Als een Odoo e-mailserver op een blacklist staat, stel Odoo dan op de hoogte via een nieuw helpdeskticket en het ondersteuningsteam zal het nodige doen om de servers van de blacklist te verwijderen.

Als de Odoo database een aangepast domein gebruikt voor het verzenden van e-mails vanuit Odoo, dan zijn er drie records die moeten worden geïmplementeerd in de DNS van het aangepaste domein om de afleverbaarheid van de e-mail te garanderen. Dit omvat het instellen van records voor SPF, DKIM en DMARC. Uiteindelijk moet de ontvangende mailbox hierover oordelen.

Voldoen aan SPF

Het Sender Policy Framework (SPF) protocol laat de eigenaar van een domeinnaam toe te bepalen welke servers e-mails mogen versturen vanaf dat domein. Wanneer een server een inkomende e-mail ontvangt, controleert deze of het IP-adres van de verzendende server op de lijst met toegestane IP-adressen staat volgens het SPF record van de afzender.

Notitie

De SPF verificatie wordt uitgevoerd op het domein dat word vermeld in het veld Return-Path van de e-mail. In het geval van een door Odoo verzonden e-mail, komt dit domein overeen met de waarde van de sleutel mail.catchall.domain in de systeemparameters van de database.

Het SPF beleid van een domein wordt ingesteld met behulp van een TXT record. De manier om een TXT record te maken of te wijzigen hangt af van de provider die de DNS zone van de domeinnaam host. Om de verificatie goed te doen werken, kan elk domein slechts een SPF record hebben.

Als de domeinnaam nog geen SPF record heeft, maak er dan een aan met de volgende input: v=spf1 include:_spf.odoo.com ~all

Als de domeinnaam reeds een SPF record heeft, moet het record worden bijgewerkt (in plaats van een nieuw record aan te maken).

Example

Als het TXT record v=spf1 include:_spf.google.com ~all is, bewerk het om include:_spf.odoo.com toe te voegen: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all

Verifieer of het SPF record geldig is met een gratis tool zoals MXToolbox SPF.

DKIM inschakelen

DomainKeys Identified Mail (DKIM) laat een gebruiker toe om e-mails te authenticeren met een digitale handtekening.

Bij het verzenden van een e-mail neemt de Odoo server een unieke DKIM handtekening op in de kopteksten. De server van de ontvanger ontcijfert deze handtekening met behulp van het DKIM record in de domeinnaam van de database. Als de handtekening en de sleutel in het record overeenkomen, garandeert dit dat het bericht authentiek is en niet is gewijzigd tijdens de verzending.

Om DKIM in te schakelen, voeg een CNAME record toe aan de DNS zone van de domeinnaam:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

Tip

Als de domeinnaam mycompany.com is, moet je een subdomein odoo._domainkey.mycompany.com maken waarvan de canonieke naam odoo._domainkey.odoo.com. is.

De manier om een CNAME record te maken of te wijzigen hangt af van de provider die de DNS zone van de domeinnaam host. De meest voorkomende providers worden hieronder opgelijst.

Verifieer of het DKIM record geldig is met een gratis tool zoals DKIM Core. Als er om een selector wordt gevraagd, voer dan odoo in.

Het DMARC-beleid controleren

Het Domain-based Message Authentication, Reporting, & Conformance (DMARC) record is een prootocol dat SPF en DKIM verenigd. De instructies in het DMARC record van een domeinnaam laten weten aan de bestemmingsserver wat hij moet doen met een inkomende e-mail die de SPF en/of DKIM controle niet doorstaat.

Example

DMARC: TXT record

v=DMARC1; p=none;

Er zijn drie DMARC beleidslijnen:

  • p=none

  • p=quarantine

  • p=reject

p=quarantine en p=reject instrueren de server die een e-mail ontvangt om die e-mail in quarantaine te plaatsen of te negeren als de SPF en/of DKIM controle mislukt.

Als de domeinnaam DMARC gebruikt en één van deze beleidslijnen heeft bepaald, moet het domein aan SPF voldoen of DKIM inschakelen.

Waarschuwing

Yahoo of AOL zijn voorbeelden van e-mailproviders met een DMARC beleid ingesteld op p=reject. Odoo raadt sterk af om een @yahoo.com of @aol.com adres te gebruiken voor de gebruikers van de database. Deze e-mails zullen de ontvanger nooit bereiken.

p=none wordt gebruikt voor domeineigenaars om rapporten te ontvangen over entiteiten die hun domein gebruiken. Dit zou geen invloed mogen hebben op de afleverbaarheid als de DMARC controle mislukt.

DMARC records bestaan uit labels in de vorm van DNS records. Deze labels/parameters maken rapportages mogelijk, zoals RUA en RUF, evenals een meer precieze specificatie zoals PCT, P, SP ADKIM & ASPF. Voor de beste praktijkervaring moet het DMARC beleid in eerste instantie niet te beperkend zijn.

Onderstaande tabel toont de beschikbare labels:

Labelnaam

Doel

Voorbeeld

v

Protocolversie

v=DMARC1

pct

Percentage berichten dat wordt gefilterd

pct=20

ruf

Rapportage-URI voor forensische rapporten

ruf=mailto:authfail@example.com

rua

UTI van samengevoegd rapport

rua=mailto:aggrep@example.com

p

Beleid voor organisatiedomein

p=quarantine

sp

Beleid voor subdomeinen van het organisatiedomein

sp=reject

adkim

Uitlijnmodus voor DKIM

adkim=s

aspf

Uitlijnmodus voor SPF

aspf=r

Verifieer het DMARC record van een domeinnaam met een tool zoals MXToolbox DMARC.

SPF, DKIM & DMARC documentatie van veelvoorkomende providers

Om de configuratie volledig te testen, gebruik de tool Mail-Tester, die een volledig overzicht geeft van de inhoud en de configuratie in één verstuurde e-mail. Mail-Tester kan ook worden gebruikt om records te configureren voor andere, minder bekende providers.