กำหนดค่าบันทึก DNS เพื่อส่งอีเมลใน Odoo¶
เอกสารประกอบนี้นำเสนอโปรโตคอลการตรวจสอบสิทธิ์เสริมสามโปรโตคอล (SPF, DKIM และ DMARC) ที่ใช้พิสูจน์ความถูกต้องของผู้ส่งอีเมล การไม่ปฏิบัติตามโปรโตคอลเหล่านี้จะลดโอกาสที่อีเมลของคุณจะไปถึงอีเมลปลายทางได้อย่างมาก
ฐานข้อมูล Odoo Online และ Odoo.sh ที่ใช้ ที่อยู่โดเมนย่อย Odoo เริ่มต้น (เช่น @company-name.odoo.com
) ได้รับการกำหนดค่าไว้ล่วงหน้าเพื่อ ส่งอีเมลที่ผ่านการตรวจรับรอง ที่สอดคล้องกับโปรโตคอล SPF, DKIM และ DMARC
หากเลือกใช้ โดเมนที่กำหนดเอง แทน การกำหนดค่าระเบียน SPF และ DKIM อย่างถูกต้องถือเป็นสิ่งสำคัญ** เพื่อป้องกันไม่ให้อีเมลถูกกักกันเป็นสแปม หรือไม่ถูกส่งไปยังผู้รับ
หากใช้ เซิร์ฟเวอร์อีเมล Odoo เริ่มต้นเพื่อส่งอีเมลจากโดเมนที่กำหนดเอง จะต้องกำหนดค่าบันทึก SPF และ DKIM ตามที่ระบุไว้ด้านล่าง หากใช้เซิร์ฟเวอร์อีเมลขาออก จะต้องใช้ระเบียน SPF และ DKIM ที่เฉพาะเจาะจงกับบริการอีเมลนั้นและโดเมนที่กำหนดเอง
Note
ผู้ให้บริการอีเมลใช้กฎเกณฑ์ที่แตกต่างกันสำหรับอีเมลขาเข้า อีเมลอาจถูกจัดเป็นสแปมได้ แม้ว่าจะผ่านการตรวจสอบ SPF และ DKIM ก็ตาม
SPF (Sender Policy Framework)¶
โปรโตคอล Sender Policy Framework (SPF) ช่วยให้เจ้าของชื่อโดเมนสามารถระบุเซิร์ฟเวอร์ที่ได้รับอนุญาตให้ส่งอีเมลจากโดเมนนั้น เมื่อเซิร์ฟเวอร์ได้รับอีเมลขาเข้า เซิร์ฟเวอร์จะตรวจสอบว่าที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอยู่ในรายการ IP ที่อนุญาตตามบันทึก SPF ของผู้ส่งหรือไม่
ใน Odoo การทดสอบ SPF จะดำเนินการกับที่อยู่การตีกลับ ที่กำหนดไว้ภายใต้ฟิลด์ ชื่อโดเมน ที่พบภายใต้ การตั้งค่าทั่วไป ของฐานข้อมูล หากใช้โดเมนที่กำหนดเองเป็น ชื่อโดเมน จำเป็นต้องกำหนดค่าให้สอดคล้องกับ SPF
นโยบาย SPF ของโดเมนจะถูกกำหนดโดยใช้ระเบียน TXT วิธีการสร้างหรือแก้ไขบันทึกนี้ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน
หากชื่อโดเมนยังไม่มีบันทึก SPF ให้สร้างโดยใช้อินพุตต่อไปนี้:
v=spf1 include:_spf.odoo.com ~all
หากชื่อโดเมน มีบันทึก SPF อยู่แล้ว จะต้องอัปเดตบันทึกดังกล่าว ไม่ต้องสร้างบันทึกใหม่ เนื่องจากโดเมนจะต้องมีบันทึก SPF เพียงรายการเดียว
Example
หากเป็นระเบียน TXT v=spf1 include:_spf.google.com ~all
, แก้ไขเพื่อเพิ่ม include:_spf.odoo.com
: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
ตรวจสอบบันทึก SPF โดยใช้เครื่องมือเช่น การตรวจสอบบันทึก SPF ของ MXToolbox กระบวนการสร้างหรือแก้ไขบันทึก SPF ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบมากที่สุดและเอกสารประกอบแสดงไว้ด้านล่าง
DKIM (DomainKeys Identified Mail)¶
DomainKeys Identified Mail (DKIM) อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์อีเมลด้วยลายเซ็นดิจิทัล
เมื่อส่งอีเมล เซิร์ฟเวอร์อีเมล Odoo จะรวมลายเซ็น DKIM ที่ไม่ซ้ำกันไว้ในส่วนหัว เซิร์ฟเวอร์ของผู้รับจะถอดรหัสลายเซ็นนี้โดยใช้ระเบียน DKIM ในชื่อโดเมนของฐานข้อมูล หากลายเซ็นและคีย์ที่อยู่ในระเบียนตรงกัน แสดงว่าข้อความเป็นของจริงและไม่ได้ถูกเปลี่ยนแปลงระหว่างการขนส่ง
การเปิดใช้งาน DKIM เป็นสิ่ง จำเป็น เมื่อส่งอีเมล จากโดเมนที่กำหนดเอง โดยใช้เซิร์ฟเวอร์อีเมล Odoo
หากต้องการเปิดใช้งาน DKIM ให้เพิ่มบันทึก CNAME ลงในโซน DNS ของชื่อโดเมน:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Tip
หากชื่อโดเมนคือ company-name.com
โปรดตรวจสอบให้แน่ใจว่าได้สร้างโดเมนย่อย odoo._domainkey.company-name.com
โดยมีชื่อตามรูปแบบมาตรฐานคือ odoo._domainkey.odoo.com
วิธีการสร้างหรือแก้ไขระเบียน CNAME ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบบ่อยที่สุด และเอกสารประกอบแสดงไว้ด้านล่าง
ตรวจสอบว่าระเบียน DKIM ถูกต้องหรือไม่โดยใช้เครื่องมือเช่น MXToolbox DKIM Record Lookup ป้อน example.com:odoo
ในเครื่องมือค้นหา DKIM โดยระบุว่าตัวเลือกที่จะทดสอบคือ odoo
สำหรับโดเมนที่กำหนดเอง example.com
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
บันทึก DMARC เป็นโปรโตคอลที่รวม SPF และ DKIM เข้าด้วยกัน คำสั่งที่อยู่ในบันทึก DMARC ของชื่อโดเมนจะแจ้งให้เซิร์ฟเวอร์ปลายทางทราบว่าต้องทำอย่างไรกับอีเมลขาเข้าที่ไม่ผ่านการตรวจสอบ SPF และ/หรือ DKIM
Note
เอกสารนี้มีวัตถุประสงค์เพื่อช่วยให้เข้าใจถึงผลกระทบที่ DMARC มีต่อความสามารถในการส่งมอบอีเมล แทนที่จะให้คำแนะนำที่ชัดเจนในการสร้างบันทึก DMARC โปรดดูแหล่งที่มาเช่น DMARC.org เพื่อตั้งค่าบันทึก DMARC
นโยบาย DMARC มีสามนโยบาย:
p=none
p=quarantine
p=reject
คำสั่ง p=quarantine
และ p=reject
สั่งให้เซิร์ฟเวอร์ที่รับอีเมลกักกันอีเมลดังกล่าวหรือละเว้นหากการตรวจสอบ SPF หรือ DKIM ล้มเหลว
Note
หากต้องการให้ DMARC ผ่าน การตรวจสอบ DKIM หรือ SPF จะต้องผ่าน และโดเมนจะต้องอยู่ในแนวเดียวกัน หากประเภทโฮสติ้งคือ Odoo Online จำเป็นต้องมีการกำหนดค่า DKIM บนโดเมนผู้ส่งเพื่อผ่าน DMARC
โดยทั่วไปการผ่าน DMARC หมายความว่าอีเมลจะถูกส่งสำเร็จ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่า ปัจจัยอื่นๆ เช่น ตัวกรองสแปมอาจยังคงปฏิเสธหรือกักกันข้อความได้
p=none
ใช้สำหรับให้เจ้าของโดเมนรับรายงานเกี่ยวกับเอนทิตีที่ใช้โดเมนของพวกเขา ซึ่งไม่ควรส่งผลกระทบต่อการส่งมอบ
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com”
หมายความว่ารายงาน DMARC โดยรวมจะถูกส่งไปยัง postmaster@example.com
เอกสาร SPF, DKIM และ DMARC ของผู้ให้บริการทั่วไป¶
หากต้องการทดสอบการกำหนดค่าโดยสมบูรณ์ ให้ใช้เครื่องมือ Mail-Tester ซึ่งให้ภาพรวมทั้งหมดของเนื้อหาและการกำหนดค่าในอีเมลที่ส่งเพียงฉบับเดียว Mail-Tester ยังสามารถใช้เพื่อกำหนดค่าบันทึกสำหรับผู้ให้บริการรายอื่นที่ไม่ค่อยมีคนรู้จักอีกด้วย