DNS-Datensätze konfigurieren, um E-Mails in Odoo zu versenden

In dieser Dokumentation werden drei sich ergänzende Authentifizierungsprotokolle (SPF, DKIM und DMARC) vorgestellt, die zum Nachweis der Legitimität eines E-Mail-Absenders verwendet werden. Wenn Sie diese Protokolle nicht einhalten, verringern sich die Chancen, dass Ihre E-Mails ihr Ziel erreichen, erheblich.

Die Datenbanken vom Typ Odoo Online und Odoo.sh, die die Standardadresse der Odoo-Subdomain (z. B. @unternehmensname.odoo.com) verwenden, sind so vorkonfiguriert, dass sie authentifizierte E-Mails gemäß den SPF-, DKIM- und DMARC-Protokollen versenden.

Wenn Sie stattdessen eine benutzerdefinierte Domain verwenden, ist die richtige Konfiguration der SPF- und DKIM-Datensätze unerlässlich, um zu verhindern, dass E-Mails als Spam unter Quarantäne gestellt oder den Empfängern nicht zugestellt werden.

Wenn Sie den Standard-E-Mail-Server von Odoo verwenden, um E-Mails von einer benutzerdefinierten Domain zu versenden, müssen die SPF- und DKIM-Datensätze wie unten beschrieben konfiguriert werden. Wenn Sie einen Postausgangsserver verwenden, müssen Sie die SPF- und DKIM-Datensätze verwenden, die für diesen E-Mail-Dienst und eine benutzerdefinierte Domain gelten.

Bemerkung

Die Anbieter von E-Mail-Diensten wenden unterschiedliche Regeln für eingehende E-Mails an. Eine E-Mail kann als Spam eingestuft werden, auch wenn sie die SPF- und DKIM-Prüfungen besteht.

SPF (Sender Policy Framework)

Mit dem SPF-Protokoll (Sender Policy Framework) kann der Eigentümer eines Domainnamens festlegen, welche Server E-Mails von dieser Domain senden dürfen. Wenn ein Server eine eingehende E-Mail empfängt, prüft er, ob die IP-Adresse des sendenden Servers auf der Liste der erlaubten IPs gemäß dem SPF-Eintrag des Absenders steht.

In Odoo wird der SPF-Test für die unzustellbare Adresse durchgeführt, die unter dem Feld Alias-Domain in den Allgemeinen Einstellungen der Datenbank definiert ist. Wenn Sie eine benutzerdefinierte Domain als Alias-Domain verwenden, müssen Sie diese so konfigurieren, dass sie SPF-kompatibel ist.

Die SPF-Richtlinie einer Domain wird mithilfe eines TXT-Eintrags festgelegt. Wie Sie diesen Eintrag erstellen oder ändern können, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet.

Wenn der Domainname noch keinen SPF-Eintrag hat, erstellen Sie einen mit der folgenden Eingabe:

v=spf1 include:_spf.odoo.com ~all

Wenn der Domainname bereits über einen SPF-Eintrag verfügt, muss der Eintrag aktualisiert werden. Legen Sie keinen neuen Eintrag an, da eine Domain nur einen SPF-Eintrag haben darf.

Example

Wenn der TXT-Eintrag v=spf1 include:_spf.google.com ~all ist, bearbeiten Sie ihn, um include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all hinzuzufügen

Überprüfen Sie den SPF-Eintrag mit einem Tool wie MXToolbox SPF Record Check. Wie Sie einen SPF-Datensatz erstellen oder ändern, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet. Die gängigsten Provider sind unter aufgelistet.

DKIM (DomainKeys Identified Mail)

Die DomainKeys Identified Mail (DKIM) ermöglicht es einem Benutzer, E-Mails mit einer digitalen Signatur zu authentifizieren.

When sending an email, the Odoo email server includes a unique DKIM signature in the headers. The recipient’s server decrypts this signature using the DKIM record in the database’s domain name. If the signature and the key contained in the record match, it proves the message is authentic and has not been altered during transport.

Die Aktivierung von DKIM ist erforderlich, wenn E-Mails über einen Odoo-E-Mail-Server von einer benutzerdefinierten Domain gesendet werden.

Add a CNAME record for domain

To enable DKIM, add a canonical name (CNAME) record to the domain name system (DNS) zone of the domain name:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

If the domain name is company-name.com, make sure to create a CNAME record where the CNAME record (key/name) is odoo._domainkey.company-name.com, and the canonical name (value/content) is odoo._domainkey.odoo.com.. For example, note the differences between each key/value in italics:

Example CNAME record

Schlüssel		odoo._domainkey
Wert		odoo._domainkey.odoo.com.
	ODER	odoo._domainkey.dbname.odoo.com.	… where dbname is the name of the Odoo database.

On most DNS platforms, the DNS provider adds the custom domain (e.g., company-name.com) by default. In this case, the key looks different while the value remains the same:

Example CNAME record with custom domain

Schlüssel		odoo._domainkey.company-name.com	… where company-name.com is the custom domain.
Wert		odoo._domainkey.odoo.com.
	ODER	odoo._domainkey.dbname.odoo.com.	… where dbname is the name of the Odoo database.

Bemerkung

If the DNS provider does not add the custom domain by default, make sure to include it.

Add a CNAME record for subdomain

If there’s a subdomain (e.g., marketing in marketing.company-name.com), add a CNAME record to include it for compliance as well:

Example CNAME record with subdomain

Schlüssel		odoo._domainkey.marketing	… where marketing is the subdomain.
	ODER	odoo._domainkey.marketing.company-name.com	… where company-name.com is the custom domain.
Wert		odoo._domainkey.odoo.com.
	ODER	odoo._domainkey.dbname.odoo.com.	… where dbname is the name of the Odoo database.

See DNS provider documentation

Wie Sie einen CNAME-Datensatz erstellen oder ändern, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet. Die gängigsten Provider sind unter aufgelistet.

Check if the DKIM record is valid using a tool like MXToolbox DKIM Record Lookup. Enter example.com:odoo in the DKIM lookup tool, specifying that the selector being tested is odoo for the custom domain example.com.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Der DMARC-Datensatz ist ein Protokoll, das SPF und DKIM vereinigt. Die Anweisungen, die im DMARC-Datensatz eines Domainnamens enthalten sind, teilen dem Zielserver mit, was mit einer eingehenden E-Mail geschehen soll, die die SPF- und/oder DKIM-Prüfung nicht besteht.

Bemerkung

Das Ziel dieser Dokumentation ist es, den Einfluss von DMARC auf die Zustellbarkeit von E-Mails zu verstehen, und nicht, um genaue Anweisungen zur Erstellung eines DMARC-Datensatzes zu erhalten. Verweisen Sie auf eine Resource wie DMARC.org, um den DMARC-Datensatz einzustellen.

Es gibt drei DMARC-Richtlinien:

• p=none

• p=quarantine

• p=reject

p=quarantine und p=reject weisen den Server, der eine E-Mail empfängt, an, diese E-Mail unter Quarantäne zu stellen oder zu ignorieren, wenn die SPF- und/oder DKIM-Prüfung fehlschlägt.

Bemerkung

Damit DMARC erfolgreich ist, muss die DKIM- oder SPF-Prüfung erfolgreich sein und die Domains müssen aufeinander abgestimmt sein. Wenn der Hostingtyp Odoo Online ist, ist eine DKIM-Konfiguration auf der sendenden Domain erforderlich, um DMARC zu bestehen.

Das Bestehen von DMARC bedeutet im Allgemeinen, dass die E-Mail erfolgreich zugestellt wird. Es ist jedoch wichtig zu beachten, dass andere Faktoren wie Spam-Filter eine Nachricht immer noch ablehnen oder in Quarantäne stellen können.

p=none wird für den Besitzer der Domain verwendet, um Berichte über Einrichtungen zu erhalten, die ihre Domain verwenden. Es sollte keine Auswirkungen auf die Zustellbarkeit haben.

Example

_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” bedeutet, dass aggregierte DMARC-Berichte an postmaster@example.com gesendet werden.

SPF-, DKIM- und DMARC-Dokumentation der gängigen Anbieter

• OVH DNS

• GoDaddy TXT record

• GoDaddy SPF, DKIM oder DMARC

• NameCheap

• CloudFlare DNS

• Squarespace-DNS-Datensätze

• Azure DNS

Um die Konfiguration vollständig zu testen, verwenden Sie das Tool Mail-Tester, das einen vollständigen Überblick über den Inhalt und die Konfiguration in einer gesendeten E-Mail gibt. Mail-Tester kann auch verwendet werden, um Einträge für andere, weniger bekannte Anbieter zu konfigurieren.

Siehe auch

• Verwendung von Mail-Tester zum Einstellen von SPF-Datensätzen für bestimmte Anbieter

• Magic Sheet - Konfiguration von SPF, DKIM und DMARC [PDF]