DNS-Datensätze konfigurieren, um E-Mails in Odoo zu versenden¶
In dieser Dokumentation werden drei sich ergänzende Authentifizierungsprotokolle (SPF, DKIM und DMARC) vorgestellt, die zum Nachweis der Legitimität eines E-Mail-Absenders verwendet werden. Wenn Sie diese Protokolle nicht einhalten, verringern sich die Chancen, dass Ihre E-Mails ihr Ziel erreichen, erheblich.
Die Datenbanken vom Typ Odoo Online und Odoo.sh, die die Standardadresse der Odoo-Subdomain (z. B. @unternehmensname.odoo.com) verwenden, sind so vorkonfiguriert, dass sie authentifizierte E-Mails gemäß den SPF-, DKIM- und DMARC-Protokollen versenden.
Wenn Sie stattdessen eine benutzerdefinierte Domain verwenden, ist die richtige Konfiguration der SPF- und DKIM-Datensätze unerlässlich, um zu verhindern, dass E-Mails als Spam unter Quarantäne gestellt oder den Empfängern nicht zugestellt werden.
Wenn Sie den Standard-E-Mail-Server von Odoo verwenden, um E-Mails von einer benutzerdefinierten Domain zu versenden, müssen die SPF- und DKIM-Datensätze wie unten beschrieben konfiguriert werden. Wenn Sie einen Postausgangsserver verwenden, müssen Sie die SPF- und DKIM-Datensätze verwenden, die für diesen E-Mail-Dienst und eine benutzerdefinierte Domain gelten.
Bemerkung
Die Anbieter von E-Mail-Diensten wenden unterschiedliche Regeln für eingehende E-Mails an. Eine E-Mail kann als Spam eingestuft werden, auch wenn sie die SPF- und DKIM-Prüfungen besteht.
SPF (Sender Policy Framework)¶
Mit dem SPF-Protokoll (Sender Policy Framework) kann der Eigentümer eines Domainnamens festlegen, welche Server E-Mails von dieser Domain senden dürfen. Wenn ein Server eine eingehende E-Mail empfängt, prüft er, ob die IP-Adresse des sendenden Servers auf der Liste der erlaubten IPs gemäß dem SPF-Eintrag des Absenders steht.
In Odoo wird der SPF-Test für die unzustellbare Adresse durchgeführt, die unter dem Feld Alias-Domain in den Allgemeinen Einstellungen der Datenbank definiert ist. Wenn Sie eine benutzerdefinierte Domain als Alias-Domain verwenden, müssen Sie diese so konfigurieren, dass sie SPF-kompatibel ist.
Die SPF-Richtlinie einer Domain wird mithilfe eines TXT-Eintrags festgelegt. Wie Sie diesen Eintrag erstellen oder ändern können, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet.
Wenn der Domainname noch keinen SPF-Eintrag hat, erstellen Sie einen mit der folgenden Eingabe:
v=spf1 include:_spf.odoo.com ~all
Wenn der Domainname bereits über einen SPF-Eintrag verfügt, muss der Eintrag aktualisiert werden. Legen Sie keinen neuen Eintrag an, da eine Domain nur einen SPF-Eintrag haben darf.
Example
Wenn der TXT-Eintrag v=spf1 include:_spf.google.com ~all ist, bearbeiten Sie ihn, um include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all hinzuzufügen
Überprüfen Sie den SPF-Eintrag mit einem Tool wie MXToolbox SPF Record Check. Wie Sie einen SPF-Datensatz erstellen oder ändern, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet. Die gängigsten Provider sind unter aufgelistet.
DKIM (DomainKeys Identified Mail)¶
Die DomainKeys Identified Mail (DKIM) ermöglicht es einem Benutzer, E-Mails mit einer digitalen Signatur zu authentifizieren.
Beim Versenden einer E-Mail fügt der Odoo-E-Mail-Server eine eindeutige DKIM-Signatur in die Kopfzeilen ein. Der Server des Empfängers entschlüsselt diese Signatur mithilfe des DKIM-Eintrags im Domainnamen der Datenbank. Wenn die Signatur und der im Eintrag enthaltene Schlüssel übereinstimmen, wird die Authentizität der Nachricht bestätigt und es wird sichergestellt, dass sie während des Transports nicht verändert wurde.
Die Aktivierung von DKIM ist erforderlich, wenn E-Mails über einen Odoo-E-Mail-Server von einer benutzerdefinierten Domain gesendet werden.
CNAME-Datensatz für Domain hinzufügen¶
Um DKIM zu aktivieren, fügen Sie einen kanonischen Namen (CNAME) zur DNS-Zone (Domain Name System) des Domainnamens hinzu:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Wenn der Domainname company-name.com lautet, stellen Sie sicher, dass Sie einen CNAME-Eintrag erstellen, bei dem der CNAME-Eintrag (Schlüssel/Name) odoo._domainkey.company-name.com und der kanonische Name (Wert/Inhalt) odoo._domainkey.odoo.com. lautet. Beachten Sie beispielsweise die Unterschiede zwischen den einzelnen Schlüsseln/Werten in Kursivschrift:
Schlüssel |
odoo._domainkey |
||
|---|---|---|---|
Wert |
odoo._domainkey.odoo.com. |
||
ODER |
odoo._domainkey.dbname.odoo.com. |
… wo dbname der Name der Odoo-Datenbank ist. |
Auf den meisten DNS-Plattformen fügt der DNS-Anbieter standardmäßig die benutzerdefinierte Domain (z. B. Unternehmensname.com) hinzu. In diesem Fall sieht der Schlüssel anders aus, während der Wert gleich bleibt:
Schlüssel |
odoo._domainkey.company-name.com |
… wo company-name.com die benutzerdefinierte Domain ist. |
|
|---|---|---|---|
Wert |
odoo._domainkey.odoo.com. |
||
ODER |
odoo._domainkey.dbname.odoo.com. |
… wo dbname der Name der Odoo-Datenbank ist. |
Bemerkung
Falls der DNS-Anbieter die benutzerdefinierte Domain nicht standardmäßig hinzufügt, stellen Sie sicher, dass Sie diese hinzufügen.
CNAME-Datensatz für Subdomain hinzufügen¶
Falls eine Subdomain vorhanden ist (z. B. marketing in marketing.company-name.com”), fügen Sie einen CNAME-Datensatz hinzu, um diese ebenfalls für die Konformität einzubeziehen:
Schlüssel |
odoo._domainkey.marketing |
… wo marketing die Subdomain ist. |
|
|---|---|---|---|
ODER |
odoo._domainkey.marketing.company-name.com |
… wo company-name.com die benutzerdefinierte Domain ist. |
|
Wert |
odoo._domainkey.odoo.com. |
||
ODER |
odoo._domainkey.dbname.odoo.com. |
… wo dbname der Name der Odoo-Datenbank ist. |
Dokumentation zum DNS-Anbieter einsehen¶
Wie Sie einen CNAME-Datensatz erstellen oder ändern, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet. Die gängigsten Provider sind unter aufgelistet.
Überprüfen Sie die Gültigkeit des DKIM-Datensatzes mit einem Tool wie MXToolbox DKIM Record Lookup. Geben Sie example.com:odoo in das DKIM-Lookup-Tool ein und geben Sie an, dass der zu testende Selektor odoo für die benutzerdefinierte Domain example.com ist.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
Der DMARC-Datensatz ist ein Protokoll, das SPF und DKIM vereinigt. Die Anweisungen, die im DMARC-Datensatz eines Domainnamens enthalten sind, teilen dem Zielserver mit, was mit einer eingehenden E-Mail geschehen soll, die die SPF- und/oder DKIM-Prüfung nicht besteht.
Bemerkung
Das Ziel dieser Dokumentation ist es, den Einfluss von DMARC auf die Zustellbarkeit von E-Mails zu verstehen, und nicht, um genaue Anweisungen zur Erstellung eines DMARC-Datensatzes zu erhalten. Verweisen Sie auf eine Resource wie DMARC.org, um den DMARC-Datensatz einzustellen.
Es gibt drei DMARC-Richtlinien:
p=nonep=quarantinep=reject
p=quarantine und p=reject weisen den Server, der eine E-Mail empfängt, an, diese E-Mail unter Quarantäne zu stellen oder zu ignorieren, wenn die SPF- und/oder DKIM-Prüfung fehlschlägt.
Bemerkung
Damit DMARC erfolgreich ist, muss die DKIM- oder SPF-Prüfung erfolgreich sein und die Domains müssen aufeinander abgestimmt sein. Wenn der Hostingtyp Odoo Online ist, ist eine DKIM-Konfiguration auf der sendenden Domain erforderlich, um DMARC zu bestehen.
Das Bestehen von DMARC bedeutet im Allgemeinen, dass die E-Mail erfolgreich zugestellt wird. Es ist jedoch wichtig zu beachten, dass andere Faktoren wie Spam-Filter eine Nachricht immer noch ablehnen oder in Quarantäne stellen können.
p=none wird für den Besitzer der Domain verwendet, um Berichte über Einrichtungen zu erhalten, die ihre Domain verwenden. Es sollte keine Auswirkungen auf die Zustellbarkeit haben.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” bedeutet, dass aggregierte DMARC-Berichte an postmaster@example.com gesendet werden.
SPF-, DKIM- und DMARC-Dokumentation der gängigen Anbieter¶
Um die Konfiguration vollständig zu testen, verwenden Sie das Tool Mail-Tester, das einen vollständigen Überblick über den Inhalt und die Konfiguration in einer gesendeten E-Mail gibt. Mail-Tester kann auch verwendet werden, um Einträge für andere, weniger bekannte Anbieter zu konfigurieren.