Configurați înregistrările DNS pentru a trimite e-mailuri în Odoo

Această documentație prezintă trei protocoale de autentificare complementare (SPF, DKIM și DMARC) folosite pentru a demonstra legitimitatea unui expeditor de email. Nerespectarea acestor protocoale va reduce mult șansele ca email-urile dvs. să ajungă la destinație.

Bazele de date Odoo Online și Odoo.sh care folosesc adresa implicită de subdomeniu Odoo (de ex., @company-name.odoo.com) sunt pre-configurate să trimită email-uri autentificate conforme cu protocoalele SPF, DKIM și DMARC.

Dacă alegeți să folosiți un domeniu personalizat, configurarea corectă a înregistrărilor SPF și DKIM este esențială pentru a preveni ca email-urile să fie puse în carantină ca spam sau să nu fie livrate destinatarilor.

Dacă folosiți serverul de email implicit Odoo pentru a trimite email-uri de pe un domeniu personalizat, înregistrările SPF și DKIM trebuie configurate așa cum este prezentat mai jos. Dacă folosiți un server de email de ieșire, este necesar să folosiți înregistrările SPF și DKIM specifice acelui serviciu de email și unui domeniu personalizat.

Notă

Furnizorii de servicii de email aplică reguli diferite pentru email-urile primite. Un email poate fi clasificat ca spam chiar dacă trece verificările SPF și DKIM.

SPF (Sender Policy Framework)

Protocolul Sender Policy Framework (SPF) permite proprietarului unui nume de domeniu să specifice ce servere au voie să trimită e-mailuri din acel domeniu. Când un server primește un e-mail primit, verifică dacă adresa IP a serverului de trimitere se află pe lista de IP-uri permise conform înregistrării SPF a expeditorului.

În Odoo, testul SPF este efectuat pe adresa de respingere definită în câmpul Alias Domain găsit în General Settings ale bazei de date. Dacă folosiți un domeniu personalizat ca Alias Domain, este necesar să îl configurați să fie compatibil SPF.

Politica SPF a unui domeniu este setată folosind o înregistrare TXT. Modul de a crea sau modifica această înregistrare depinde de furnizorul care găzduiește zona DNS a numelui de domeniu.

Dacă numele de domeniu nu are încă o înregistrare SPF, creați una folosind următoarea intrare:

v=spf1 include:_spf.odoo.com ~all

Dacă numele de domeniu are deja o înregistrare SPF, înregistrarea trebuie actualizată. Nu creați una nouă, deoarece un domeniu trebuie să aibă doar o înregistrare SPF.

Example

Dacă înregistrarea TXT este v=spf1 include:_spf.google.com ~all, editați-o pentru a adăuga include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all

Verificați înregistrarea SPF folosind un instrument precum MXToolbox SPF Record Check. Procesul de creare sau modificare a unei înregistrări SPF depinde de furnizorul care găzduiește zona DNS a numelui de domeniu. Furnizorii cei mai comuni și documentația lor sunt listate mai jos.

DKIM (DomainKeys Identified Mail)

DomainKeys Identified Mail (DKIM) permite unui utilizator să autentifice emailuri cu o semnătură digitală.

When sending an email, the Odoo email server includes a unique DKIM signature in the headers. The recipient’s server decrypts this signature using the DKIM record in the database’s domain name. If the signature and the key contained in the record match, it proves the message is authentic and has not been altered during transport.

Activarea DKIM este obligatorie când trimiteți email-uri de pe un domeniu personalizat folosind serverul de email Odoo.

Add a CNAME record for domain

To enable DKIM, add a canonical name (CNAME) record to the domain name system (DNS) zone of the domain name:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

If the domain name is company-name.com, make sure to create a CNAME record where the CNAME record (key/name) is odoo._domainkey.company-name.com, and the canonical name (value/content) is odoo._domainkey.odoo.com.. For example, note the differences between each key/value in italics:

Example CNAME record

Key		odoo._domainkey
Value		odoo._domainkey.odoo.com.
	OR	odoo._domainkey.dbname.odoo.com.	… where dbname is the name of the Odoo database.

On most DNS platforms, the DNS provider adds the custom domain (e.g., company-name.com) by default. In this case, the key looks different while the value remains the same:

Example CNAME record with custom domain

Key		odoo._domainkey.company-name.com	… where company-name.com is the custom domain.
Value		odoo._domainkey.odoo.com.
	OR	odoo._domainkey.dbname.odoo.com.	… where dbname is the name of the Odoo database.

Notă

If the DNS provider does not add the custom domain by default, make sure to include it.

Add a CNAME record for subdomain

If there’s a subdomain (e.g., marketing in marketing.company-name.com), add a CNAME record to include it for compliance as well:

Example CNAME record with subdomain

Key		odoo._domainkey.marketing	… where marketing is the subdomain.
	OR	odoo._domainkey.marketing.company-name.com	… where company-name.com is the custom domain.
Value		odoo._domainkey.odoo.com.
	OR	odoo._domainkey.dbname.odoo.com.	… where dbname is the name of the Odoo database.

See DNS provider documentation

Modul de a crea sau modifica o înregistrare CNAME depinde de furnizorul care găzduiește zona DNS a numelui de domeniu. Furnizorii cei mai comuni și documentația lor sunt listate mai jos.

Check if the DKIM record is valid using a tool like MXToolbox DKIM Record Lookup. Enter example.com:odoo in the DKIM lookup tool, specifying that the selector being tested is odoo for the custom domain example.com.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Înregistrarea DMARC este un protocol care unifică SPF și DKIM. Instrucțiunile conținute în înregistrarea DMARC a unui nume de domeniu îi spun serverului de destinație ce să facă cu un email primit care nu trece verificarea SPF și/sau DKIM.

Notă

Scopul acestei documentații este să ajute la înțelegerea impactului pe care DMARC îl are asupra livrabilității email-urilor, mai degrabă decât să ofere instrucțiuni precise pentru crearea unei înregistrări DMARC. Consultați o resursă precum DMARC.org pentru a seta înregistrarea DMARC.

Există trei politici DMARC:

• p=none

• p=quarantine

• p=reject

p=quarantine și p=reject instruiesc serverul care primește un email să pună acel email în carantină sau să îl ignore dacă verificarea SPF sau DKIM eșuează.

Notă

Pentru ca DMARC să treacă, verificarea DKIM sau SPF trebuie să treacă și domeniile trebuie să fie în aliniament. Dacă tipul de găzduire este Odoo Online, configurarea DKIM pe domeniul de expediere este necesară pentru a trece DMARC-ul.

Trecerea DMARC înseamnă în general că email-ul va fi livrat cu succes. Cu toate acestea, este important să rețineți că alți factori precum filtrele de spam pot încă să respingă sau să pună în carantină un mesaj.

p=none este folosit pentru ca proprietarul domeniului să primească rapoarte despre entitățile care folosesc domeniul lor. Nu ar trebui să afecteze livrabilitatea.

Example

_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@example.com" înseamnă că rapoartele agregate DMARC vor fi trimise la postmaster\@example.com.

Documentația SPF, DKIM și DMARC pentru furnizorii comuni

• OVH DNS

• GoDaddy TXT record

• GoDaddy SPF, DKIM, or DMARC records

• NameCheap

• CloudFlare DNS

• Înregistrările DNS Squarespace

• Azure DNS

Pentru a testa complet configurația, utilizați instrumentul Mail-Tester, care oferă o imagine de ansamblu completă a conținutului și a configurației într-un e-mail trimis. Mail-Tester poate fi folosit și pentru a configura înregistrări pentru alți furnizori mai puțin cunoscuți.

Vedeți și

• Folosirea Mail-Tester pentru a seta înregistrări SPF pentru anumiți transportatori

• Magic Sheet - SPF, DKIM and DMARC configuration [PDF]