DNSレコードを設定してOdooでEメールを送信する

このドキュメントでは、Eメールの送信者の正当性を証明するために使用される3つの補完的な認証プロトコル(SPF、DKIM、DMARC)について説明します。これらのプロトコルに従わない場合、Eメールが宛先に届く可能性が大幅に低下します。

Odooオンライン および**Odoo.sh** データベースは、デフォルトのOdooサブドメインアドレス (例：@company-name.odoo.com) を使用して、SPF、DKIM、およびDMARCプロトコルに準拠した 認証済みEメール を送信するように事前に設定されています。

代わりに カスタムドメイン を使用する場合は、Eメールがスパムとして隔離されたり、宛先に配信されないことを防ぐために、SPFとDKIMレコードを正しく設定することが不可欠 です。

カスタムドメインからメールを送信するためにデフォルトのOdooメールサーバ を使用する場合は、SPFとDKIMレコードは以下のように設定する必要があります。送信メールサーバを使用する場合は、そのメールサービスとカスタムドメインに固有のSPFとDKIMレコードを使用する必要があります。

注釈

Eメールサービスプロバイダーは、受信メールに異なる規則を適用しています。Eメールは、SPFおよびDKIMチェックを通過しても、スパムとして分類される場合があります。

SPF (Sender Policy Framework)

Sender Policy Framework (SPF) プロトコルにより、ドメイン名の所有者が、そのドメインからのEメールの送信を許可するサーバを指定します。サーバは受信メールを受け取ると、送信者の :abbr:`SPF (Sender Policy Framework)`レコードに従って、送信サーバのIPアドレスが許可されたIPリストにあるかどうかをチェックします。

Odooでは、データベースの 一般設定 の下にある エイリアスドメイン フィールドで定義された バウンスアドレスに対してSPFテストが実行されます。 エイリアスドメイン としてカスタムドメインを使用する場合は、SPFに準拠するように設定する必要があります。

ドメインの SPF ポリシーは、TXT レコードを使用して設定されます。このレコードの作成または変更方法は、ドメイン名の DNS ゾーンをホスティングするプロバイダーによって異なります。

ドメイン名にまだ SPF レコードがない場合は、以下の入力を使用して作成して下さい。

v=spf1 include:_spf.odoo.com ~all

ドメイン名に**すでにSPF レコードがある場合は、そのレコードを更新する必要があります**。ドメインには SPF レコードを1つだけ設定する必要があるため、新たに作成しないで下さい。

Example

TXTレコードが v=spf1 include:_spf.google.com ~all`の場合、編集して `include:_spf.odoo.com: `v=spf1 include:_spf.odoo.com include:_spf.google.com ~all`を追加して下さい。

MXToolbox SPF Record Check のようなツールを使用して、SPFレコードを確認します。SPFレコードの作成または変更のプロセスは、ドメイン名のDNSゾーンをホスティングするプロバイダーによって異なります。 最も一般的なプロバイダー とそのドキュメントは、以下に記載されています。

DKIM (DomainKeys Identified Mail)

DomainKeys Identified Mail (DKIM)により、ユーザは電子署名でEメールを認証することができます。

When sending an email, the Odoo email server includes a unique DKIM signature in the headers. The recipient's server decrypts this signature using the DKIM record in the database's domain name. If the signature and the key contained in the record match, it proves the message is authentic and has not been altered during transport.

Odooのメールサーバを使用して、カスタムドメインから Eメールを送信する場合は、DKIMを有効にする必要があります。

Add a CNAME record for domain

To enable DKIM, add a canonical name (CNAME) record to the domain name system (DNS) zone of the domain name:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

If the domain name is company-name.com, make sure to create a CNAME record where the CNAME record (key/name) is odoo._domainkey.company-name.com, and the canonical name (value/content) is odoo._domainkey.odoo.com.. For example, note the differences between each key/value in italics:

Example CNAME record

Key		odoo._domainkey
Value		odoo._domainkey.odoo.com.
	OR	odoo._domainkey.dbname.odoo.com.	... where dbname is the name of the Odoo database.

On most DNS platforms, the DNS provider adds the custom domain (e.g., company-name.com) by default. In this case, the key looks different while the value remains the same:

Example CNAME record with custom domain

Key		odoo._domainkey.company-name.com	... where company-name.com is the custom domain.
Value		odoo._domainkey.odoo.com.
	OR	odoo._domainkey.dbname.odoo.com.	... where dbname is the name of the Odoo database.

注釈

If the DNS provider does not add the custom domain by default, make sure to include it.

Add a CNAME record for subdomain

If there's a subdomain (e.g., marketing in marketing.company-name.com), add a CNAME record to include it for compliance as well:

Example CNAME record with subdomain

Key		odoo._domainkey.marketing	... where marketing is the subdomain.
	OR	odoo._domainkey.marketing.company-name.com	... where company-name.com is the custom domain.
Value		odoo._domainkey.odoo.com.
	OR	odoo._domainkey.dbname.odoo.com.	... where dbname is the name of the Odoo database.

See DNS provider documentation

CNAMEレコードの作成または変更方法は、ドメイン名のDNSゾーンをホスティングしているプロバイダによって異なります。最も一般的なプロバイダー とそのドキュメントは以下に列挙されています。

Check if the DKIM record is valid using a tool like MXToolbox DKIM Record Lookup. Enter example.com:odoo in the DKIM lookup tool, specifying that the selector being tested is odoo for the custom domain example.com.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

DMARC レコードは、SPF と DKIM を統合するプロトコルです。 ドメイン名のDMARCレコードに含まれる指示は、SPFおよび/またはDKIMのチェックに合格しなかった受信Eメールを宛先サーバがどのように処理すべきかを指示します。

注釈

このドキュメントの目的は、DMARCレコードの作成方法について正確な指示を与えることではなく、DMARCがEメールの配信に与える影響を理解する 手助けをすることです。DMARCレコードの設定については、DMARC.org などのリソースを参照して下さい。

DMARCポリシーは3つあります:

• p=none

• p=quarantine

• p=reject

p=quarantine および p=reject は、Eメールを受信したサーバに、SPFまたはDKIMのチェックに失敗した場合にそのEメールを隔離するか、無視するよう指示します。

注釈

DMARCを通過するには、DKIMまたはSPF確認プロセスを通過する必要 があり、ドメインが必ず整列している必要があります。ホスティングタイプがOdooオンラインの場合、DMARCを通過するには、送信するドメインにDKIM設定をする必要があります。

DMARCを通過するということは、通常、Eメールが正常に配信されることを意味します。ただし、スパムフィルタなどの他の要因によって、メッセージが拒否または隔離される可能性があることに注意して下さい。

p=none は、ドメインの所有者が、そのドメインを使用しているエンティティに関するレポートを受け取るために使用されます。これは配信に影響を与えることはありません。

Example

_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” はDMARCの集計レポートが postmaster@example.com 宛に送信されることを意味します。

一般的なプロバイダーのSPF、DKIM、DMARCドキュメント

• OVH DNS

• GoDaddy TXT record

• GoDaddy SPF, DKIM, or DMARC records

• NameCheap

• CloudFlare DNS

• Squarespace DNS レコード

• Azure DNS

設定を完全にテストするには、``Mail-Tester <https://www.mail-tester.com/>`_ ツールを使って下さい。Mail-Testerは他のあまり知られていないプロバイダーのレコードを設定するためにも使うことができます。

参考

• Using Mail-Tester to set SPF Records for specific carriers

• Magic Sheet - SPF, DKIM and DMARC configuration [PDF]