กำหนดค่าบันทึก DNS เพื่อส่งอีเมลใน Odoo

เอกสารประกอบนี้นำเสนอโปรโตคอลการตรวจสอบสิทธิ์เสริมสามโปรโตคอล (SPF, DKIM และ DMARC) ที่ใช้พิสูจน์ความถูกต้องของผู้ส่งอีเมล การไม่ปฏิบัติตามโปรโตคอลเหล่านี้จะลดโอกาสที่อีเมลของคุณจะไปถึงอีเมลปลายทางได้อย่างมาก

ฐานข้อมูล Odoo Online และ Odoo.sh ที่ใช้ ที่อยู่โดเมนย่อย Odoo เริ่มต้น (เช่น @company-name.odoo.com) ได้รับการกำหนดค่าไว้ล่วงหน้าเพื่อ ส่งอีเมลที่ผ่านการตรวจรับรอง ที่สอดคล้องกับโปรโตคอล SPF, DKIM และ DMARC

หากเลือกใช้ โดเมนที่กำหนดเอง แทน การกำหนดค่าระเบียน SPF และ DKIM อย่างถูกต้องถือเป็นสิ่งสำคัญ** เพื่อป้องกันไม่ให้อีเมลถูกกักกันเป็นสแปม หรือไม่ถูกส่งไปยังผู้รับ

หากใช้ เซิร์ฟเวอร์อีเมล Odoo เริ่มต้นเพื่อส่งอีเมลจากโดเมนที่กำหนดเอง จะต้องกำหนดค่าบันทึก SPF และ DKIM ตามที่ระบุไว้ด้านล่าง หากใช้เซิร์ฟเวอร์อีเมลขาออก จะต้องใช้ระเบียน SPF และ DKIM ที่เฉพาะเจาะจงกับบริการอีเมลนั้นและโดเมนที่กำหนดเอง

Note

ผู้ให้บริการอีเมลใช้กฎเกณฑ์ที่แตกต่างกันสำหรับอีเมลขาเข้า อีเมลอาจถูกจัดเป็นสแปมได้ แม้ว่าจะผ่านการตรวจสอบ SPF และ DKIM ก็ตาม

SPF (Sender Policy Framework)

โปรโตคอล Sender Policy Framework (SPF) ช่วยให้เจ้าของชื่อโดเมนสามารถระบุเซิร์ฟเวอร์ที่ได้รับอนุญาตให้ส่งอีเมลจากโดเมนนั้น เมื่อเซิร์ฟเวอร์ได้รับอีเมลขาเข้า เซิร์ฟเวอร์จะตรวจสอบว่าที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอยู่ในรายการ IP ที่อนุญาตตามบันทึก SPF ของผู้ส่งหรือไม่

ใน Odoo การทดสอบ SPF จะดำเนินการกับที่อยู่การตีกลับ ที่กำหนดไว้ภายใต้ฟิลด์ ชื่อโดเมน ที่พบภายใต้ การตั้งค่าทั่วไป ของฐานข้อมูล หากใช้โดเมนที่กำหนดเองเป็น ชื่อโดเมน จำเป็นต้องกำหนดค่าให้สอดคล้องกับ SPF

นโยบาย SPF ของโดเมนจะถูกกำหนดโดยใช้ระเบียน TXT วิธีการสร้างหรือแก้ไขบันทึกนี้ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน

หากชื่อโดเมนยังไม่มีบันทึก SPF ให้สร้างโดยใช้อินพุตต่อไปนี้:

v=spf1 include:_spf.odoo.com ~all

หากชื่อโดเมน มีบันทึก SPF อยู่แล้ว จะต้องอัปเดตบันทึกดังกล่าว ไม่ต้องสร้างบันทึกใหม่ เนื่องจากโดเมนจะต้องมีบันทึก SPF เพียงรายการเดียว

Example

หากเป็นระเบียน TXT v=spf1 include:_spf.google.com ~all, แก้ไขเพื่อเพิ่ม include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all

ตรวจสอบบันทึก SPF โดยใช้เครื่องมือเช่น การตรวจสอบบันทึก SPF ของ MXToolbox กระบวนการสร้างหรือแก้ไขบันทึก SPF ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบมากที่สุดและเอกสารประกอบแสดงไว้ด้านล่าง

DKIM (DomainKeys Identified Mail)

DomainKeys Identified Mail (DKIM) อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์อีเมลด้วยลายเซ็นดิจิทัล

เมื่อส่งอีเมล เซิร์ฟเวอร์อีเมล Odoo จะรวมลายเซ็น DKIM ที่ไม่ซ้ำกันไว้ในส่วนหัว เซิร์ฟเวอร์ของผู้รับจะถอดรหัสลายเซ็นนี้โดยใช้ระเบียน DKIM ในชื่อโดเมนของฐานข้อมูล หากลายเซ็นและคีย์ที่อยู่ในระเบียนตรงกัน แสดงว่าข้อความเป็นของจริงและไม่ได้ถูกเปลี่ยนแปลงระหว่างการขนส่ง

การเปิดใช้งาน DKIM เป็นสิ่ง จำเป็น เมื่อส่งอีเมล จากโดเมนที่กำหนดเอง โดยใช้เซิร์ฟเวอร์อีเมล Odoo

หากต้องการเปิดใช้งาน DKIM ให้เพิ่มบันทึก CNAME ลงในโซน DNS ของชื่อโดเมน:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

Tip

หากชื่อโดเมนคือ company-name.com โปรดตรวจสอบให้แน่ใจว่าได้สร้างโดเมนย่อย odoo._domainkey.company-name.com โดยมีชื่อตามรูปแบบมาตรฐานคือ odoo._domainkey.odoo.com

วิธีการสร้างหรือแก้ไขระเบียน CNAME ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบบ่อยที่สุด และเอกสารประกอบแสดงไว้ด้านล่าง

ตรวจสอบว่าระเบียน DKIM ถูกต้องหรือไม่โดยใช้เครื่องมือเช่น MXToolbox DKIM Record Lookup ป้อน example.com:odoo ในเครื่องมือค้นหา DKIM โดยระบุว่าตัวเลือกที่จะทดสอบคือ odoo สำหรับโดเมนที่กำหนดเอง example.com

DMARC (Domain-based Message Authentication, Reporting and Conformance)

บันทึก DMARC เป็นโปรโตคอลที่รวม SPF และ DKIM เข้าด้วยกัน คำสั่งที่อยู่ในบันทึก DMARC ของชื่อโดเมนจะแจ้งให้เซิร์ฟเวอร์ปลายทางทราบว่าต้องทำอย่างไรกับอีเมลขาเข้าที่ไม่ผ่านการตรวจสอบ SPF และ/หรือ DKIM

Note

เอกสารนี้มีวัตถุประสงค์เพื่อช่วยให้เข้าใจถึงผลกระทบที่ DMARC มีต่อความสามารถในการส่งมอบอีเมล แทนที่จะให้คำแนะนำที่ชัดเจนในการสร้างบันทึก DMARC โปรดดูแหล่งที่มาเช่น DMARC.org เพื่อตั้งค่าบันทึก DMARC

นโยบาย DMARC มีสามนโยบาย:

  • p=none

  • p=quarantine

  • p=reject

คำสั่ง p=quarantine และ p=reject สั่งให้เซิร์ฟเวอร์ที่รับอีเมลกักกันอีเมลดังกล่าวหรือละเว้นหากการตรวจสอบ SPF หรือ DKIM ล้มเหลว

Note

หากต้องการให้ DMARC ผ่าน การตรวจสอบ DKIM หรือ SPF จะต้องผ่าน และโดเมนจะต้องอยู่ในแนวเดียวกัน หากประเภทโฮสติ้งคือ Odoo Online จำเป็นต้องมีการกำหนดค่า DKIM บนโดเมนผู้ส่งเพื่อผ่าน DMARC

โดยทั่วไปการผ่าน DMARC หมายความว่าอีเมลจะถูกส่งสำเร็จ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่า ปัจจัยอื่นๆ เช่น ตัวกรองสแปมอาจยังคงปฏิเสธหรือกักกันข้อความได้

p=none ใช้สำหรับให้เจ้าของโดเมนรับรายงานเกี่ยวกับเอนทิตีที่ใช้โดเมนของพวกเขา ซึ่งไม่ควรส่งผลกระทบต่อการส่งมอบ

Example

_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” หมายความว่ารายงาน DMARC โดยรวมจะถูกส่งไปยัง postmaster@example.com

เอกสาร SPF, DKIM และ DMARC ของผู้ให้บริการทั่วไป

หากต้องการทดสอบการกำหนดค่าโดยสมบูรณ์ ให้ใช้เครื่องมือ Mail-Tester ซึ่งให้ภาพรวมทั้งหมดของเนื้อหาและการกำหนดค่าในอีเมลที่ส่งเพียงฉบับเดียว Mail-Tester ยังสามารถใช้เพื่อกำหนดค่าบันทึกสำหรับผู้ให้บริการรายอื่นที่ไม่ค่อยมีคนรู้จักอีกด้วย