DNS-records configureren om e-mails te versturen in Odoo¶
Overzicht SPAM labels¶
Soms worden e-mails van Odoo verkeerd geclassificeerd door de verschillende e-mailproviders en belanden ze in spammappen. Op dit moment heeft Odoo geen invloed op bepaalde instellingen, met name de manier waarop verschillende e-mailproviders de e-mails van Odoo classificeren volgens hun eigen restrictiebeleid en/of beperkingen.
In Odoo worden e-mails standaard ontvangen van "naam van de auteur" <notifications@mycompany.odoo.com>
. Met andere woorden kan dit worden vertaald naar: "naam van de auteur" <{ICP.mail.from.filter}@{mail.catchall.domain}>
. In dit geval staat ICP voor ir.config.parameters
, die systeemparameters zijn. De afleverbaarheid wordt sterk verbeterd met de configuratie van meldingen.
Om servers regelmatiger e-mails van Odoo te laten accepteren, hebben klanten de mogelijkheid om regels aan te maken in hun eigen mailbox. Ze kunnen een filter toevoegen aan de mailbox zodat een inkomende e-mail van Odoo (notifications@mycompany.odoo.com
) wordt verplaatst naar de inbox. Het is ook mogelijk om het domein van de Odoo database toe te voegen aan de lijst met veilige afzenders of whitelist op het ontvangende domein.
Als een Odoo e-mailserver op een blacklist staat, stel Odoo dan op de hoogte via een nieuw helpdeskticket en het ondersteuningsteam zal het nodige doen om de servers van de blacklist te verwijderen.
Als de Odoo database een aangepast domein gebruikt voor het verzenden van e-mails vanuit Odoo, dan zijn er drie records die moeten worden geïmplementeerd in de DNS van het aangepaste domein om de afleverbaarheid van de e-mail te garanderen. Dit omvat het instellen van records voor SPF, DKIM en DMARC. Uiteindelijk moet de ontvangende mailbox hierover oordelen.
Voldoen aan SPF¶
Het Sender Policy Framework (SPF) protocol laat de eigenaar van een domeinnaam toe te bepalen welke servers e-mails mogen versturen vanaf dat domein. Wanneer een server een inkomende e-mail ontvangt, controleert deze of het IP-adres van de verzendende server op de lijst met toegestane IP-adressen staat volgens het SPF record van de afzender.
Notitie
De SPF verificatie wordt uitgevoerd op het domein dat word vermeld in het veld Return-Path
van de e-mail. In het geval van een door Odoo verzonden e-mail, komt dit domein overeen met de waarde van de sleutel mail.catchall.domain
in de systeemparameters van de database.
Het SPF beleid van een domein wordt ingesteld met behulp van een TXT record. De manier om een TXT record te maken of te wijzigen hangt af van de provider die de DNS zone van de domeinnaam host. Om de verificatie goed te doen werken, kan elk domein slechts één SPF record hebben.
Als de domeinnaam nog geen SPF record heeft, maak er dan één aan met de volgende input: v=spf1 include:_spf.odoo.com ~all
Als de domeinnaam reeds een SPF record heeft, moet het record worden bijgewerkt (in plaats van een nieuw record aan te maken).
Example
Als het TXT record v=spf1 include:_spf.google.com ~all
is, voeg dan include:_spf.odoo.com
toe: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Controleer of het SPF record geldig is met een gratis tool zoals MXToolbox SPF.
DKIM inschakelen¶
DomainKeys Identified Mail (DKIM) laat gebruikers toe e-mails te authenticeren met een digitale handtekening.
Bij het verzenden van een e-mail neemt de Odoo server een unieke DKIM handtekening op in de kopteksten. De ontvangende server ontcijfert deze handtekening met behulp van het DKIM record in de domeinnaam van de database. Als de handtekening en de sleutel in het record overeenkomen, garandeert dit dat het bericht authentiek is en niet is gewijzigd tijdens de verzending.
Om DKIM in te schakelen, voeg een CNAME record toe aan de DNS zone van de domeinnaam:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Tip
Als de domeinnaam mycompany.com
is, moet je een subdomein odoo._domainkey.mycompany.com
maken waarvan de canonieke naam odoo._domainkey.odoo.com.
is.
De manier om een CNAME record te maken of te wijzigen hangt af van de provider die de DNS zone van de domeinnaam host. De meest voorkomende providers worden hieronder opgelijst.
Controleer of het DKIM record geldig is met een gratis tool zoals DKIM Core. Als er om een selector wordt gevraagd, voer dan odoo
in.
Het DMARC-beleid controleren¶
Het Domain-based Message Authentication, Reporting, & Conformance (DMARC) record is een protocol dat SPF en DKIM verenigt. De instructies in het DMARC record van een domeinnaam laten weten aan de bestemmingsserver wat hij moet doen met een inkomende e-mail die de SPF en/of DKIM controle niet doorstaat.
Example
DMARC: TXT record
v=DMARC1; p=none;
Er zijn drie DMARC beleidslijnen:
p=none
p=quarantine
p=reject
p=quarantine
en p=reject
instrueren de server die een e-mail ontvangt om die e-mail in quarantaine te plaatsen of te negeren als de SPF en/of DKIM controle mislukt.
Als de domeinnaam DMARC gebruikt en één van deze beleidslijnen heeft bepaald, moet het domein aan SPF voldoen of DKIM inschakelen.
Waarschuwing
Yahoo of AOL zijn voorbeelden van e-mailproviders met een DMARC beleid ingesteld op p=reject
. Odoo raadt sterk af om een @yahoo.com of @aol.com adres te gebruiken voor de gebruikers van de database. Deze e-mails zullen de ontvanger nooit bereiken.
p=none
wordt gebruikt voor domeineigenaars om rapporten te ontvangen over entiteiten die hun domein gebruiken. Dit zou geen invloed mogen hebben op de afleverbaarheid als de DMARC controle mislukt.
DMARC records bestaan uit tags in de vorm van DNS records. Deze tags/parameters maken rapportages mogelijk, zoals RUA en RUF, evenals een meer precieze specificatie zoals PCT, P, SP ADKIM & ASPF. Voor de beste praktijkervaring moet het DMARC beleid in eerste instantie niet te beperkend zijn.
Onderstaande tabel toont de beschikbare tags:
Tagnaam |
Doel |
Voorbeeld |
---|---|---|
v |
Protocolversie |
|
pct |
Percentage berichten dat wordt gefilterd |
|
ruf |
Rapportage-URI voor forensische rapporten |
|
rua |
Rapportage-URI van samengevoegde rapporten |
|
p |
Beleid voor organisatiedomein |
|
sp |
Beleid voor subdomeinen van het organisatiedomein |
|
adkim |
Uitlijnmodus voor DKIM |
|
aspf |
Uitlijnmodus voor SPF |
|
Verifieer het DMARC record van een domeinnaam met een tool zoals MXToolbox DMARC.
SPF, DKIM & DMARC documentatie van veelvoorkomende providers¶
Om de configuratie volledig te testen, gebruik de tool Mail-Tester, die een volledig overzicht geeft van de inhoud en de configuratie in één verstuurde e-mail. Mail-Tester kan ook worden gebruikt om records te configureren voor andere, minder bekende providers.