DNS-Datensätze konfigurieren, um E-Mails in Odoo zu versenden¶
In dieser Dokumentation werden drei sich ergänzende Authentifizierungsprotokolle (SPF, DKIM und DMARC) vorgestellt, die zum Nachweis der Legitimität eines E-Mail-Absenders verwendet werden. Wenn Sie diese Protokolle nicht einhalten, verringern sich die Chancen, dass Ihre E-Mails ihr Ziel erreichen, erheblich.
Die Datenbanken vom Typ Odoo Online und Odoo.sh, die die Standardadresse der Odoo-Subdomain (z. B. @unternehmensname.odoo.com) verwenden, sind so vorkonfiguriert, dass sie authentifizierte E-Mails gemäß den SPF-, DKIM- und DMARC-Protokollen versenden.
Wenn Sie stattdessen eine benutzerdefinierte Domain verwenden, ist die richtige Konfiguration der SPF- und DKIM-Datensätze unerlässlich, um zu verhindern, dass E-Mails als Spam unter Quarantäne gestellt oder den Empfängern nicht zugestellt werden.
Wenn Sie den Standard-E-Mail-Server von Odoo verwenden, um E-Mails von einer benutzerdefinierten Domain zu versenden, müssen die SPF- und DKIM-Datensätze wie unten beschrieben konfiguriert werden. Wenn Sie einen Postausgangsserver verwenden, müssen Sie die SPF- und DKIM-Datensätze verwenden, die für diesen E-Mail-Dienst und eine benutzerdefinierte Domain gelten.
Bemerkung
Die Anbieter von E-Mail-Diensten wenden unterschiedliche Regeln für eingehende E-Mails an. Eine E-Mail kann als Spam eingestuft werden, auch wenn sie die SPF- und DKIM-Prüfungen besteht.
SPF (Sender Policy Framework)¶
Mit dem SPF-Protokoll (Sender Policy Framework) kann der Eigentümer eines Domainnamens festlegen, welche Server E-Mails von dieser Domain senden dürfen. Wenn ein Server eine eingehende E-Mail empfängt, prüft er, ob die IP-Adresse des sendenden Servers auf der Liste der erlaubten IPs gemäß dem SPF-Eintrag des Absenders steht.
In Odoo wird der SPF-Test für die unzustellbare Adresse durchgeführt, die unter dem Feld Alias-Domain in den Allgemeinen Einstellungen der Datenbank definiert ist. Wenn Sie eine benutzerdefinierte Domain als Alias-Domain verwenden, müssen Sie diese so konfigurieren, dass sie SPF-kompatibel ist.
Die SPF-Richtlinie einer Domain wird mithilfe eines TXT-Eintrags festgelegt. Wie Sie diesen Eintrag erstellen oder ändern können, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet.
Wenn der Domainname noch keinen SPF-Eintrag hat, erstellen Sie einen mit der folgenden Eingabe:
v=spf1 include:_spf.odoo.com ~all
Wenn der Domainname bereits über einen SPF-Eintrag verfügt, muss der Eintrag aktualisiert werden. Legen Sie keinen neuen Eintrag an, da eine Domain nur einen SPF-Eintrag haben darf.
Example
Wenn der TXT-Eintrag v=spf1 include:_spf.google.com ~all ist, bearbeiten Sie ihn, um include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all hinzuzufügen
Überprüfen Sie den SPF-Eintrag mit einem Tool wie MXToolbox SPF Record Check. Wie Sie einen SPF-Datensatz erstellen oder ändern, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet. Die gängigsten Provider sind unter aufgelistet.
DKIM (DomainKeys Identified Mail)¶
Die DomainKeys Identified Mail (DKIM) ermöglicht es einem Benutzer, E-Mails mit einer digitalen Signatur zu authentifizieren.
Wenn Sie eine E-Mail versenden, fügt der Odoo-E-Mail-Server eine eindeutige DKIM-Signatur in die Kopfzeile ein. Der Server des Empfängers entschlüsselt diese Signatur mit Hilfe des DKIM-Datensatzes im Domainnamen der Datenbank. Wenn die Signatur und der im Datensatz enthaltene Schlüssel übereinstimmen, bestätigt dies, dass die Nachricht authentisch ist und während des Transports nicht verändert wurde.
Die Aktivierung von DKIM ist erforderlich, wenn E-Mails über einen Odoo-E-Mail-Server von einer benutzerdefinierten Domain gesendet werden.
Um DKIM zu aktivieren, fügen Sie einen CNAME-Datensatz in die DNS-Zone des Domainnamens ein:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Tipp
Wenn der Domainname unternehmensname.com lautet, stellen Sie sicher, dass Sie eine Unterdomain odoo._domainkey.meinunternehmen.com erstellen, deren kanonischer Name odoo._domainkey.odoo.com. lautet.
Wie Sie einen CNAME-Datensatz erstellen oder ändern, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet. Die gängigsten Provider sind unter aufgelistet.
Prüfen Sie, ob der DKIM-Datensatz gültig ist, indem Sie ein Tool wie MXToolbox DKIM Record Lookup verwenden. Geben Sie im DKIM-Suchtool beispiel.com:odoo ein, um zu verdeutlichen, dass das zu testende Auswahlsystem odoo für die Domain beispiel.com ist.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
Der DMARC-Datensatz ist ein Protokoll, das SPF und DKIM vereinigt. Die Anweisungen, die im DMARC-Datensatz eines Domainnamens enthalten sind, teilen dem Zielserver mit, was mit einer eingehenden E-Mail geschehen soll, die die SPF- und/oder DKIM-Prüfung nicht besteht.
Bemerkung
Das Ziel dieser Dokumentation ist es, den Einfluss von DMARC auf die Zustellbarkeit von E-Mails zu verstehen, und nicht, um genaue Anweisungen zur Erstellung eines DMARC-Datensatzes zu erhalten. Verweisen Sie auf eine Resource wie DMARC.org, um den DMARC-Datensatz einzustellen.
Es gibt drei DMARC-Richtlinien:
p=nonep=quarantinep=reject
p=quarantine und p=reject weisen den Server, der eine E-Mail empfängt, an, diese E-Mail unter Quarantäne zu stellen oder zu ignorieren, wenn die SPF- und/oder DKIM-Prüfung fehlschlägt.
Bemerkung
Damit DMARC erfolgreich ist, muss die DKIM- oder SPF-Prüfung erfolgreich sein und die Domains müssen aufeinander abgestimmt sein. Wenn der Hostingtyp Odoo Online ist, ist eine DKIM-Konfiguration auf der sendenden Domain erforderlich, um DMARC zu bestehen.
Das Bestehen von DMARC bedeutet im Allgemeinen, dass die E-Mail erfolgreich zugestellt wird. Es ist jedoch wichtig zu beachten, dass andere Faktoren wie Spam-Filter eine Nachricht immer noch ablehnen oder in Quarantäne stellen können.
p=none wird für den Besitzer der Domain verwendet, um Berichte über Einrichtungen zu erhalten, die ihre Domain verwenden. Es sollte keine Auswirkungen auf die Zustellbarkeit haben.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” bedeutet, dass aggregierte DMARC-Berichte an postmaster@example.com gesendet werden.
SPF-, DKIM- und DMARC-Dokumentation der gängigen Anbieter¶
Um die Konfiguration vollständig zu testen, verwenden Sie das Tool Mail-Tester, das einen vollständigen Überblick über den Inhalt und die Konfiguration in einer gesendeten E-Mail gibt. Mail-Tester kann auch verwendet werden, um Einträge für andere, weniger bekannte Anbieter zu konfigurieren.