Configurare record DNS per inviare e-mail in Odoo¶
La documentazione presenta tre protocolli di autenticazione complementari (SPF, DKIM e DMARC) utilizzati per dimostrare la legittimità di un mittente. La mancata osservanza di questi protocolli ridurrà notevolmente le possibilità che le e-mail arrivino a destinazione.
I database Odoo online e Odoo.sh che utilizzano l”indirizzo predefinito del sottodominio di Odoo (ad es., @company-name.odoo.com) sono preconfigurati per inviare e-mail autenticate conformi ai protocolli SPF, DKIM e DMARC.
Se scegli di utilizzare un dominio personalizzato, una corretta configurazione dei record SPF e DKIM è fondamentale per evitare che le e-mail vengano contrassegnate come spam o non consegnate ai destinatari.
Se utilizzi il server e-mail Odoo predefinito per inviare e-mail da un dominio personalizzato, i record SPF e DKIM devono essere configurati come illustrato di seguito. Se utilizzi un server e-mail in uscita, è necessario utilizzare i record SPF e DKIM specifici per quel servizio di posta elettronica e un dominio personalizzato.
Nota
I fornitori di servizi e-mail applicano regole diverse alle e-mail in entrata. Un e-mail potrebbe essere classificata come spam anche se ha superato i controlli SPF e DKIM.
SPF (Sender Policy Framework)¶
Il protocollo Sender Policy Framework (SPF) consente al proprietario di un nome di dominio di specificare quali server possono inviare e-mail da quel dominio. Quando un server riceve un e-mail in entrata, verifica se l’indirizzo IP del server mittente è presente sull’elenco degli indirizzi IP consentiti secondo il record SPF del mittente.
In Odoo, il test SPF viene eseguito sull’indirizzo di rimbalzo indicato nel campo Alias di dominio presente nelle Impostazioni generali del database. Se utilizzi un dominio personalizzato come Alias di dominio, è necessario che sia conforme allo SPF.
La politica SPF di un dominio viene configurata utilizzando un record TXT. Il modo per creare o modificare il record dipende dal fornitore host della zona DNS del nome di dominio.
Se il nome di dominio non ha ancora un record SPF, creane uno utilizzando il seguente input:
v=spf1 include:_spf.odoo.com ~all
Se il nome di dominio ha già un record SPF, il record deve essere aggiornato. Non crearne uno nuovo, perché un dominio deve avere solo un record SPF.
Example
Se il record TXT corrisponde a v=spf1 include:_spf.google.com ~all, modificalo per aggiungere include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Verifica il record SPF utilizzando uno strumento come MXToolbox SPF Record Check. Il processo per creare o modificare un record SPF dipende dal fornitore host della zona DNS del nome di dominio. I fornitori più comuni e la relativa documentazione sono elencati di seguito.
DKIM (DomainKeys Identified Mail)¶
Il DomainKeys Identified Mail (DKIM) permette a un utente di autenticare le e-mail con la firma digitale.
Al momento dell’invio di un e-mail, il server e-mail Odoo include una firma DKIM unica nell’intestazione. Il server del destinatario decifra questa firma utilizzando il record DKIM nel nome di dominio del database. Se la firma e la chiave contenuta nel record corrispondono, il messaggio è autentico e non è stato alterato durante il trasporto.
L’abilitazione del DKIM è richiesta durante l’invio di e-mail da un dominio personalizzato che utilizza il server di posta di Odoo.
Per attivare il DKIM, aggiungi un record CNAME alla zona DNS del nome di dominio:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Suggerimento
Se il nome di dominio corrisponde a company-name.com, assicurati di creare un sottodominio odoo._domainkey.company-name.com il cui nome canonico è odoo._domainkey.odoo.com..
Il modo per creare o modificare un record CNAME dipende dal fornitore host della zona DNS del nome di dominio. I fornitori più comuni e la relativa documentazione sono elencati di seguito.
Verifica che il record DKIM sia valido utilizzando uno strumento come MXToolbox DKIM Record Lookup. Scrivi example.com:odoo nello strumento di ricerca DKIM, specificando che il selettore che si sta testando è odoo per il dominio personalizzato example.com.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
Il record DMARC è un protocollo che unifica lo SPF e il DKIM. Le istruzioni contenute nel record DMARC di un nome di dominio indicano al server di destinazione cosa fare con e-mail in entrata che non superano i controlli SPF e/o DKIM.
Nota
Lo scopo di questa documentazione è di aiutare a capire l’impatto del DMARC sulla consegna delle e-mail, invece di fornire istruzioni precise per creare un record DMARC. Consulta la pagina DMARC.org per configurare il record DMARC.
Ci sono tre policy DMARC:
p=nonep=quarantinep=reject
p=quarantine e p=reject danno istruzioni al server che riceve un’e-mail per mettere in quarantena l’e-mail o ignorarla se il controllo SPF o DKIM non riesce.
Nota
Per superare il controllo DMARC, è necessario superare la verifica DKIM o SPF e i domini devono essere allineati. Se il tipo di hosting è Odoo online, la configurazione DKIM sul dominio di invio è necessaria per superare il DMARC.
In generale, superare il DMARC significa che l’e-mail verrà inviata con successo. Tuttavia, è importante notare che altri fattori come filtri spam possono rifiutare o mettere in quarantena un messaggio.
p=none viene utilizzato affinché il proprietario del dominio riceva resoconti sulle entità che utilizzano il dominio. Non dovrebbe avere un impatto sulla consegna.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” significa che resoconti DMARC aggregati verranno inviati a postmaster@example.com.
Documentazione SPF, DKIM e DMARC di fornitori comuni¶
Per testare al 100% la configurazione, utilizza lo strumento Mail-Tester che offre una panoramica completa del contenuto e della configurazione per un’e-mail inviata. Il Mail-Tester può essere utilizzato anche per configurare i record per altri fornitori meno conosciuti.