Configurați înregistrările DNS pentru a trimite e-mailuri în Odoo¶
Această documentație prezintă trei protocoale de autentificare complementare (SPF, DKIM și DMARC) folosite pentru a demonstra legitimitatea unui expeditor de email. Nerespectarea acestor protocoale va reduce mult șansele ca email-urile dvs. să ajungă la destinație.
Bazele de date Odoo Online și Odoo.sh care folosesc adresa implicită de subdomeniu Odoo (de ex., @company-name.odoo.com) sunt pre-configurate să trimită email-uri autentificate conforme cu protocoalele SPF, DKIM și DMARC.
Dacă alegeți să folosiți un domeniu personalizat, configurarea corectă a înregistrărilor SPF și DKIM este esențială pentru a preveni ca email-urile să fie puse în carantină ca spam sau să nu fie livrate destinatarilor.
Dacă folosiți serverul de email implicit Odoo pentru a trimite email-uri de pe un domeniu personalizat, înregistrările SPF și DKIM trebuie configurate așa cum este prezentat mai jos. Dacă folosiți un server de email de ieșire, este necesar să folosiți înregistrările SPF și DKIM specifice acelui serviciu de email și unui domeniu personalizat.
Notă
Furnizorii de servicii de email aplică reguli diferite pentru email-urile primite. Un email poate fi clasificat ca spam chiar dacă trece verificările SPF și DKIM.
SPF (Sender Policy Framework)¶
Protocolul Sender Policy Framework (SPF) permite proprietarului unui nume de domeniu să specifice ce servere au voie să trimită e-mailuri din acel domeniu. Când un server primește un e-mail primit, verifică dacă adresa IP a serverului de trimitere se află pe lista de IP-uri permise conform înregistrării SPF a expeditorului.
În Odoo, testul SPF este efectuat pe adresa de respingere definită în câmpul Alias Domain găsit în General Settings ale bazei de date. Dacă folosiți un domeniu personalizat ca Alias Domain, este necesar să îl configurați să fie compatibil SPF.
Politica SPF a unui domeniu este setată folosind o înregistrare TXT. Modul de a crea sau modifica această înregistrare depinde de furnizorul care găzduiește zona DNS a numelui de domeniu.
Dacă numele de domeniu nu are încă o înregistrare SPF, creați una folosind următoarea intrare:
v=spf1 include:_spf.odoo.com ~all
Dacă numele de domeniu are deja o înregistrare SPF, înregistrarea trebuie actualizată. Nu creați una nouă, deoarece un domeniu trebuie să aibă doar o înregistrare SPF.
Example
Dacă înregistrarea TXT este v=spf1 include:_spf.google.com ~all, editați-o pentru a adăuga include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Verificați înregistrarea SPF folosind un instrument precum MXToolbox SPF Record Check. Procesul de creare sau modificare a unei înregistrări SPF depinde de furnizorul care găzduiește zona DNS a numelui de domeniu. Furnizorii cei mai comuni și documentația lor sunt listate mai jos.
DKIM (DomainKeys Identified Mail)¶
DomainKeys Identified Mail (DKIM) permite unui utilizator să autentifice emailuri cu o semnătură digitală.
La trimiterea unui e-mail, serverul de e-mail Odoo include o semnătură DKIM unică în anteturi. Serverul destinatarului decriptează această semnătură utilizând înregistrarea DKIM din numele de domeniu al bazei de date. Dacă semnătura și cheia conținută în înregistrare corespund, aceasta dovedește că mesajul este autentic și nu a fost modificat în timpul transportării.
Activarea DKIM este obligatorie când trimiteți email-uri de pe un domeniu personalizat folosind serverul de email Odoo.
Adăugați o înregistrare CNAME pentru domeniu¶
Pentru a activa DKIM, adăugați o înregistrare de nume canonic (CNAME) în zona sistemului de nume de domeniu (DNS) a numelui de domeniu:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Dacă numele de domeniu este company-name.com, asigurați-vă că creați o înregistrare CNAME unde înregistrarea CNAME (cheie/nume) este odoo._domainkey.company-name.com, iar numele canonic (valoare/conținut) este odoo._domainkey.odoo.com.. De exemplu, observați diferențele dintre fiecare cheie/valoare scrisă cu caractere cursive:
Cheie |
odoo._domainkey |
||
|---|---|---|---|
Valoare |
odoo._domainkey.odoo.com. |
||
SAU |
odoo._domainkey.dbname.odoo.com. |
… unde dbname este numele bazei de date Odoo. |
Pe majoritatea platformelor DNS, furnizorul DNS adaugă domeniul personalizat (de exemplu, company-name.com) implicit. În acest caz, cheia arată diferit, în timp ce valoarea rămâne aceeași:
Cheie |
odoo._domainkey.company-name.com |
… unde company-name.com este domeniul personalizat. |
|
|---|---|---|---|
Valoare |
odoo._domainkey.odoo.com. |
||
SAU |
odoo._domainkey.dbname.odoo.com. |
… unde dbname este numele bazei de date Odoo. |
Notă
Dacă furnizorul DNS nu adaugă domeniul personalizat implicit, asigură-te că îl incluzi.
Adaugă o înregistrare CNAME pentru subdomeniu¶
Dacă există un subdomeniu (de exemplu, marketing în marketing.company-name.com), adaugă o înregistrare CNAME pentru a-l include și pentru conformitate:
Cheie |
odoo._domainkey.marketing |
… unde marketing este subdomeniul. |
|
|---|---|---|---|
SAU |
odoo._domainkey.marketing.company-name.com |
… unde company-name.com este domeniul personalizat. |
|
Valoare |
odoo._domainkey.odoo.com. |
||
SAU |
odoo._domainkey.dbname.odoo.com. |
… unde dbname este numele bazei de date Odoo. |
Consultă documentația furnizorului DNS¶
Modul de a crea sau modifica o înregistrare CNAME depinde de furnizorul care găzduiește zona DNS a numelui de domeniu. Furnizorii cei mai comuni și documentația lor sunt listate mai jos.
Verifică dacă înregistrarea DKIM este validă folosind un instrument precum MXToolbox DKIM Record Lookup. Introdu example.com:odoo în instrumentul de căutare DKIM, specificând că selectorul testat este odoo pentru domeniul personalizat example.com.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
Înregistrarea DMARC este un protocol care unifică SPF și DKIM. Instrucțiunile conținute în înregistrarea DMARC a unui nume de domeniu îi spun serverului de destinație ce să facă cu un email primit care nu trece verificarea SPF și/sau DKIM.
Notă
Scopul acestei documentații este să ajute la înțelegerea impactului pe care DMARC îl are asupra livrabilității email-urilor, mai degrabă decât să ofere instrucțiuni precise pentru crearea unei înregistrări DMARC. Consultați o resursă precum DMARC.org pentru a seta înregistrarea DMARC.
Există trei politici DMARC:
p=nonep=quarantinep=reject
p=quarantine și p=reject instruiesc serverul care primește un email să pună acel email în carantină sau să îl ignore dacă verificarea SPF sau DKIM eșuează.
Notă
Pentru ca DMARC să treacă, verificarea DKIM sau SPF trebuie să treacă și domeniile trebuie să fie în aliniament. Dacă tipul de găzduire este Odoo Online, configurarea DKIM pe domeniul de expediere este necesară pentru a trece DMARC-ul.
Trecerea DMARC înseamnă în general că email-ul va fi livrat cu succes. Cu toate acestea, este important să rețineți că alți factori precum filtrele de spam pot încă să respingă sau să pună în carantină un mesaj.
p=none este folosit pentru ca proprietarul domeniului să primească rapoarte despre entitățile care folosesc domeniul lor. Nu ar trebui să afecteze livrabilitatea.
Example
_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@example.com" înseamnă că rapoartele agregate DMARC vor fi trimise la postmaster\@example.com.
Documentația SPF, DKIM și DMARC pentru furnizorii comuni¶
Pentru a testa complet configurația, utilizați instrumentul Mail-Tester, care oferă o imagine de ansamblu completă a conținutului și a configurației într-un e-mail trimis. Mail-Tester poate fi folosit și pentru a configura înregistrări pentru alți furnizori mai puțin cunoscuți.