กำหนดค่าบันทึก DNS เพื่อส่งอีเมลใน Odoo¶
เอกสารประกอบนี้นำเสนอโปรโตคอลการตรวจสอบสิทธิ์เสริมสามโปรโตคอล (SPF, DKIM และ DMARC) ที่ใช้พิสูจน์ความถูกต้องของผู้ส่งอีเมล การไม่ปฏิบัติตามโปรโตคอลเหล่านี้จะลดโอกาสที่อีเมลของคุณจะไปถึงอีเมลปลายทางได้อย่างมาก
ฐานข้อมูล Odoo Online และ Odoo.sh ที่ใช้ ที่อยู่โดเมนย่อย Odoo เริ่มต้น (เช่น @company-name.odoo.com) ได้รับการกำหนดค่าไว้ล่วงหน้าเพื่อ ส่งอีเมลที่ผ่านการตรวจรับรอง ที่สอดคล้องกับโปรโตคอล SPF, DKIM และ DMARC
หากเลือกใช้ โดเมนที่กำหนดเอง แทน การกำหนดค่าระเบียน SPF และ DKIM อย่างถูกต้องถือเป็นสิ่งสำคัญ** เพื่อป้องกันไม่ให้อีเมลถูกกักกันเป็นสแปม หรือไม่ถูกส่งไปยังผู้รับ
หากใช้ เซิร์ฟเวอร์อีเมล Odoo เริ่มต้นเพื่อส่งอีเมลจากโดเมนที่กำหนดเอง จะต้องกำหนดค่าบันทึก SPF และ DKIM ตามที่ระบุไว้ด้านล่าง หากใช้เซิร์ฟเวอร์อีเมลขาออก จะต้องใช้ระเบียน SPF และ DKIM ที่เฉพาะเจาะจงกับบริการอีเมลนั้นและโดเมนที่กำหนดเอง
Note
ผู้ให้บริการอีเมลใช้กฎเกณฑ์ที่แตกต่างกันสำหรับอีเมลขาเข้า อีเมลอาจถูกจัดเป็นสแปมได้ แม้ว่าจะผ่านการตรวจสอบ SPF และ DKIM ก็ตาม
SPF (Sender Policy Framework)¶
โปรโตคอล Sender Policy Framework (SPF) ช่วยให้เจ้าของชื่อโดเมนสามารถระบุเซิร์ฟเวอร์ที่ได้รับอนุญาตให้ส่งอีเมลจากโดเมนนั้น เมื่อเซิร์ฟเวอร์ได้รับอีเมลขาเข้า เซิร์ฟเวอร์จะตรวจสอบว่าที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอยู่ในรายการ IP ที่อนุญาตตามบันทึก SPF ของผู้ส่งหรือไม่
ใน Odoo การทดสอบ SPF จะดำเนินการกับที่อยู่การตีกลับ ที่กำหนดไว้ภายใต้ฟิลด์ ชื่อโดเมน ที่พบภายใต้ การตั้งค่าทั่วไป ของฐานข้อมูล หากใช้โดเมนที่กำหนดเองเป็น ชื่อโดเมน จำเป็นต้องกำหนดค่าให้สอดคล้องกับ SPF
นโยบาย SPF ของโดเมนจะถูกกำหนดโดยใช้ระเบียน TXT วิธีการสร้างหรือแก้ไขบันทึกนี้ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน
หากชื่อโดเมนยังไม่มีบันทึก SPF ให้สร้างโดยใช้อินพุตต่อไปนี้:
v=spf1 include:_spf.odoo.com ~all
หากชื่อโดเมน มีบันทึก SPF อยู่แล้ว จะต้องอัปเดตบันทึกดังกล่าว ไม่ต้องสร้างบันทึกใหม่ เนื่องจากโดเมนจะต้องมีบันทึก SPF เพียงรายการเดียว
Example
หากเป็นระเบียน TXT v=spf1 include:_spf.google.com ~all, แก้ไขเพื่อเพิ่ม include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
ตรวจสอบบันทึก SPF โดยใช้เครื่องมือเช่น การตรวจสอบบันทึก SPF ของ MXToolbox กระบวนการสร้างหรือแก้ไขบันทึก SPF ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบมากที่สุดและเอกสารประกอบแสดงไว้ด้านล่าง
DKIM (DomainKeys Identified Mail)¶
DomainKeys Identified Mail (DKIM) อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์อีเมลด้วยลายเซ็นดิจิทัล
When sending an email, the Odoo email server includes a unique DKIM signature in the headers. The recipient's server decrypts this signature using the DKIM record in the database's domain name. If the signature and the key contained in the record match, it proves the message is authentic and has not been altered during transport.
การเปิดใช้งาน DKIM เป็นสิ่ง จำเป็น เมื่อส่งอีเมล จากโดเมนที่กำหนดเอง โดยใช้เซิร์ฟเวอร์อีเมล Odoo
Add a CNAME record for domain¶
To enable DKIM, add a canonical name (CNAME) record to the domain name system (DNS) zone of the domain name:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
If the domain name is company-name.com, make sure to create a CNAME record where the CNAME record
(key/name) is odoo._domainkey.company-name.com, and the canonical name (value/content) is
odoo._domainkey.odoo.com.. For example, note the differences between each key/value in italics:
คีย์ |
odoo._domainkey |
||
|---|---|---|---|
ค่า |
odoo._domainkey.odoo.com. |
||
หรือ |
odoo._domainkey.dbname.odoo.com. |
... where dbname is the name of the Odoo database. |
On most DNS platforms, the DNS provider adds the custom domain (e.g., company-name.com) by default. In this case, the key looks different while the value remains the same:
คีย์ |
odoo._domainkey.company-name.com |
... where company-name.com is the custom domain. |
|
|---|---|---|---|
ค่า |
odoo._domainkey.odoo.com. |
||
หรือ |
odoo._domainkey.dbname.odoo.com. |
... where dbname is the name of the Odoo database. |
Note
If the DNS provider does not add the custom domain by default, make sure to include it.
Add a CNAME record for subdomain¶
If there's a subdomain (e.g., marketing in marketing.company-name.com), add a CNAME record to include it for compliance as well:
คีย์ |
odoo._domainkey.marketing |
... where marketing is the subdomain. |
|
|---|---|---|---|
หรือ |
odoo._domainkey.marketing.company-name.com |
... where company-name.com is the custom domain. |
|
ค่า |
odoo._domainkey.odoo.com. |
||
หรือ |
odoo._domainkey.dbname.odoo.com. |
... where dbname is the name of the Odoo database. |
See DNS provider documentation¶
วิธีการสร้างหรือแก้ไขระเบียน CNAME ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบบ่อยที่สุด และเอกสารประกอบแสดงไว้ด้านล่าง
Check if the DKIM record is valid using a tool like MXToolbox DKIM Record Lookup. Enter example.com:odoo in the DKIM lookup tool, specifying
that the selector being tested is odoo for the custom domain example.com.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
บันทึก DMARC เป็นโปรโตคอลที่รวม SPF และ DKIM เข้าด้วยกัน คำสั่งที่อยู่ในบันทึก DMARC ของชื่อโดเมนจะแจ้งให้เซิร์ฟเวอร์ปลายทางทราบว่าต้องทำอย่างไรกับอีเมลขาเข้าที่ไม่ผ่านการตรวจสอบ SPF และ/หรือ DKIM
Note
เอกสารนี้มีวัตถุประสงค์เพื่อช่วยให้เข้าใจถึงผลกระทบที่ DMARC มีต่อความสามารถในการส่งมอบอีเมล แทนที่จะให้คำแนะนำที่ชัดเจนในการสร้างบันทึก DMARC โปรดดูแหล่งที่มาเช่น DMARC.org เพื่อตั้งค่าบันทึก DMARC
นโยบาย DMARC มีสามนโยบาย:
p=nonep=quarantinep=reject
คำสั่ง p=quarantine และ p=reject สั่งให้เซิร์ฟเวอร์ที่รับอีเมลกักกันอีเมลดังกล่าวหรือละเว้นหากการตรวจสอบ SPF หรือ DKIM ล้มเหลว
Note
หากต้องการให้ DMARC ผ่าน การตรวจสอบ DKIM หรือ SPF จะต้องผ่าน และโดเมนจะต้องอยู่ในแนวเดียวกัน หากประเภทโฮสติ้งคือ Odoo Online จำเป็นต้องมีการกำหนดค่า DKIM บนโดเมนผู้ส่งเพื่อผ่าน DMARC
โดยทั่วไปการผ่าน DMARC หมายความว่าอีเมลจะถูกส่งสำเร็จ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่า ปัจจัยอื่นๆ เช่น ตัวกรองสแปมอาจยังคงปฏิเสธหรือกักกันข้อความได้
p=none ใช้สำหรับให้เจ้าของโดเมนรับรายงานเกี่ยวกับเอนทิตีที่ใช้โดเมนของพวกเขา ซึ่งไม่ควรส่งผลกระทบต่อการส่งมอบ
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” หมายความว่ารายงาน DMARC โดยรวมจะถูกส่งไปยัง postmaster@example.com
เอกสาร SPF, DKIM และ DMARC ของผู้ให้บริการทั่วไป¶
หากต้องการทดสอบการกำหนดค่าโดยสมบูรณ์ ให้ใช้เครื่องมือ Mail-Tester ซึ่งให้ภาพรวมทั้งหมดของเนื้อหาและการกำหนดค่าในอีเมลที่ส่งเพียงฉบับเดียว Mail-Tester ยังสามารถใช้เพื่อกำหนดค่าบันทึกสำหรับผู้ให้บริการรายอื่นที่ไม่ค่อยมีคนรู้จักอีกด้วย