Konfigurera DNS-poster för att skicka e-post i Odoo¶
I den här dokumentationen presenteras tre kompletterande autentiseringsprotokoll (SPF, DKIM och DMARC) som används för att bevisa att en e-postavsändare är legitim. Om du inte följer dessa protokoll minskar chanserna avsevärt för att dina e-postmeddelanden ska nå sin destination.
Databaserna Odoo Online och Odoo.sh som använder standardadressen för Odoos underdomän (t.ex. @company-name.odoo.com) är förkonfigurerade för att skicka autentiserade e-postmeddelanden i enlighet med protokollen SPF, DKIM och DMARC.
Om du väljer att använda en anpassad domän istället är det viktigt att konfigurera SPF- och DKIM-posterna korrekt för att förhindra att e-postmeddelanden sätts i karantän som skräppost eller inte levereras till mottagarna.
Om du använder den förvalda Odoo-e-postservern för att skicka e-post från en anpassad domän, måste SPF- och DKIM-posterna konfigureras enligt nedan. Om du använder en utgående e-postserver måste du använda SPF- och DKIM-posterna som är specifika för den e-posttjänsten och en anpassad domän.
Observera
E-postleverantörer tillämpar olika regler för inkommande e-postmeddelanden. Ett e-postmeddelande kan klassificeras som skräppost även om det klarar SPF- och DKIM-kontrollerna.
SPF (ramverk för avsändarpolicy)¶
SPF-protokollet (Sender Policy Framework) gör det möjligt för ägaren av ett domännamn att ange vilka servrar som får skicka e-post från den domänen. När en server tar emot ett inkommande e-postmeddelande kontrollerar den om IP-adressen för den avsändande servern finns med på listan över tillåtna IP-adresser enligt avsändarens SPF-post.
I Odoo utförs SPF-testet på bounce-adressen som definieras i fältet Alias Domain som finns under databasens General Settings. Om du använder en anpassad domän som Alias Domain, är det nödvändigt att konfigurera den så att den är SPF-kompatibel.
SPF-policyn för en domän ställs in med hjälp av en TXT-post. Hur du skapar eller ändrar den här posten beror på vilken leverantör som är värd för DNS-zonen för domännamnet.
Om domännamnet ännu inte har någon SPF-post skapar du en med hjälp av följande inmatning:
v=spf1 include:_spf.odoo.com ~all
Om domännamnet redan har en SPF-post måste posten uppdateras. Skapa inte en ny, eftersom en domän endast får ha en SPF-post.
Example
Om TXT-posten är v=spf1 include:_spf.google.com ~all, redigera den för att lägga till include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Kontrollera SPF-posten med hjälp av ett verktyg som MXToolbox SPF Record Check. Processen för att skapa eller ändra en SPF-post beror på vilken leverantör som är värd för DNS-zonen för domännamnet. De vanligaste leverantörerna och deras dokumentation listas nedan.
DKIM (DomainKeys Identified Mail)¶
Med DomainKeys Identified Mail (DKIM) kan användaren autentisera e-postmeddelanden med en digital signatur.
När du skickar ett e-postmeddelande innehåller Odoo e-postserver en unik DKIM-signatur i rubrikerna. Mottagarens server dekrypterar denna signatur med hjälp av DKIM-posten i databasens domännamn. Om signaturen och nyckeln i posten matchar varandra visar det att meddelandet är autentiskt och inte har ändrats under transporten.
Aktivering av DKIM är krävs när du skickar e-post från en anpassad domän med hjälp av Odoo e-postserver.
Du aktiverar DKIM genom att lägga till en CNAME-post i DNS-zonen för domännamnet:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Tips
Om domännamnet är ”företagsnamn.com” ska du se till att skapa en underdomän ”odoo._domännyckel.företagsnamn.com” vars kanoniska namn är ”odoo._domännyckel.odoo.com”.
Hur du skapar eller ändrar en CNAME-post beror på vilken leverantör som är värd för DNS-zonen för domännamnet. De vanligaste leverantörerna och deras dokumentation listas nedan.
Kontrollera om DKIM-posten är giltig med hjälp av ett verktyg som MXToolbox DKIM Record Lookup. Ange example.com:odoo i DKIM-uppslagsverktyget och ange att den väljare som testas är odoo för den anpassade domänen example.com.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
DMARC är ett protokoll som förenar SPF och DKIM. Instruktionerna i DMARC-posten för ett domännamn talar om för destinationsservern vad den ska göra med ett inkommande e-postmeddelande som inte klarar SPF- och/eller DKIM-kontrollen.
Observera
Syftet med denna dokumentation är att hjälpa till att förstå den inverkan DMARC har på leveransbarheten för e-postmeddelanden, snarare än att ge exakta instruktioner för att skapa en DMARC-post. Hänvisa till en resurs som DMARC.org för att ställa in DMARC-posten.
Det finns tre DMARC-policyer:
p=nonep=karantän
p=reject
p=quarantine och p=reject instruerar den server som tar emot ett e-postmeddelande att sätta det i karantän eller ignorera det om SPF- eller DKIM-kontrollen misslyckas.
Observera
För att DMARC ska godkännas måste DKIM- eller SPF-kontrollen godkännas och domänerna måste vara i linje med varandra. Om hosting-typen är Odoo Online krävs DKIM-konfiguration på den sändande domänen för att klara DMARC.
Om DMARC godkänns innebär det i allmänhet att e-postmeddelandet kommer att levereras framgångsrikt. Det är dock viktigt att notera att andra faktorer som spamfilter fortfarande kan avvisa eller sätta ett meddelande i karantän.
p=none används av domänägaren för att få rapporter om enheter som använder deras domän. Det bör inte påverka leveransbarheten.
Example
_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@example.com" innebär att samlade DMARC-rapporter kommer att skickas till postmaster@example.com.
SPF, DKIM och DMARC-dokumentation för vanliga leverantörer¶
För att testa konfigurationen fullständigt kan du använda verktyget Mail-Tester, som ger en fullständig översikt över innehållet och konfigurationen i ett skickat e-postmeddelande. Mail-Tester kan också användas för att konfigurera poster för andra, mindre kända leverantörer.