Configurer les enregistrements DNS pour envoyer des e-mails dans Odoo¶
Cette documentation présente trois protocoles d’authentification complémentaires (SPF, DKIM et DMARC) utilisés pour prouver la légitimité d’un expéditeur d’e-mail. Le non-respect de ces protocoles réduira considérablement les chances que vos e-mails atteignent leur destination.
Les bases de données Odoo Online et Odoo.sh utilisant l’adresse de sous-domaine Odoo par défaut (par exemple, @nom-entreprise.odoo.com) sont préconfigurées pour envoyer des e-mails authentifiés conformes aux protocoles SPF, DKIM et DMARC.
Si vous choisissez d’utiliser un domaine personnalisé, configurer correctement les enregistrements SPF et DKIM est essentiel pour éviter que les e-mails ne soient mis en quarantaine comme spam ou ne soient pas livrés aux destinataires.
Si vous utilisez le serveur de messagerie Odoo par défaut pour envoyer des e-mails depuis un domaine personnalisé, les enregistrements SPF et DKIM doivent être configurés comme présenté ci-dessous. Si vous utilisez un serveur de messagerie sortant, il est nécessaire d’utiliser les enregistrements SPF et DKIM spécifiques à ce service de messagerie et à un domaine personnalisé.
Note
Les fournisseurs de services de messagerie appliquent différentes règles aux e-mails entrants. Un e-mail peut être classé comme spam même s’il réussit les vérifications SPF et DKIM.
SPF (Sender Policy Framework)¶
Le protocole Sender Policy Framework (SPF) permet au propriétaire d’un nom de domaine de préciser quels serveurs sont autorisés à envoyer des e-mails à partir de ce domaine. Lorsqu’un serveur reçoit un e-mail entrant, il vérifie si l’adresse IP du serveur d’envoi figure sur la liste des adresses IP autorisées selon l’enregistrement SPF de l’expéditeur.
Dans Odoo, le test SPF est effectué sur l’adresse de rebond définie dans le champ Domaine alias situé dans les Paramètres généraux de la base de données. Si vous utilisez un domaine personnalisé comme Domaine alias, il est nécessaire de le configurer pour qu’il soit conforme au SPF.
La politique SPF d’un domaine est définie à l’aide d’un enregistrement TXT. La façon de créer ou modifier cet enregistrement dépend du fournisseur hébergeant la zone DNS du nom de domaine.
Si le nom de domaine n’a pas encore d’enregistrement SPF, créer-en un en utilisant l’entrée suivante :
v=spf1 include:_spf.odoo.com ~all
Si le nom de domaine possède déjà un enregistrement SPF, l’enregistrement doit être mis à jour. Ne pas créer de nouvel enregistrement, car un domaine ne doit avoir qu’un seul enregistrement SPF.
Example
Si l’enregistrement TXT est v=spf1 include:_spf.google.com ~all, vous devez le modifier pour ajouter include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Vérifier l’enregistrement SPF à l’aide d’un outil comme MXToolbox SPF Record Check. Le processus de création ou de modification d’un enregistrement SPF dépend du fournisseur hébergeant la zone DNS du nom de domaine. Les fournisseurs les plus courants et leur documentation sont listés ci-dessous.
DKIM (DomainKeys Identified Mail)¶
Le DomainKeys Identified Mail (DKIM) permet à un utilisateur d’authentifier des e-mails grâce à une signature électronique.
Lors de l’envoi d’un courriel, le serveur de messagerie Odoo inclut une signature DKIM unique dans les en-têtes. Le serveur du destinataire déchiffre cette signature en utilisant l’enregistrement DKIM dans le nom de domaine de la base de données. Si la signature et la clé contenue dans l’enregistrement correspondent, cela prouve que le message est authentique et n’a pas été altéré pendant le transport.
Activer DKIM est requis lors de l’envoi d’e-mails depuis un domaine personnalisé en utilisant le serveur de messagerie Odoo.
Ajouter un enregistrement CNAME pour le domaine¶
Pour activer DKIM, ajouter un enregistrement de nom canonique (CNAME) à la zone du système de nom de domaine (DNS) du nom de domaine :
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Si le nom de domaine est company-name.com, s’assurer de créer un enregistrement CNAME où l’enregistrement CNAME (clé/nom) est odoo._domainkey.company-name.com, et le nom canonique (valeur/contenu) est odoo._domainkey.odoo.com.. Par exemple, noter les différences entre chaque clé/valeur en italique :
Clé |
odoo._domainkey |
||
|---|---|---|---|
Valeur |
odoo._domainkey.odoo.com. |
||
OU |
odoo._domainkey.dbname.odoo.com. |
… où dbname est le nom de la base de données Odoo. |
Sur la plupart des plateformes DNS, le fournisseur DNS ajoute le domaine personnalisé (par ex., nom-entreprise.com) par défaut. Dans ce cas, la clé semble différente tandis que la valeur reste la même :
Clé |
odoo._domainkey.nom-entreprise.com |
… où nom-entreprise.com est le domaine personnalisé. |
|
|---|---|---|---|
Valeur |
odoo._domainkey.odoo.com. |
||
OU |
odoo._domainkey.dbname.odoo.com. |
… où dbname est le nom de la base de données Odoo. |
Note
Si le fournisseur DNS n’ajoute pas le domaine personnalisé par défaut, veillez à l’inclure.
Ajouter un enregistrement CNAME pour le sous-domaine¶
S’il existe un sous-domaine (par ex., marketing dans marketing.nom-entreprise.com), ajouter un enregistrement CNAME pour l’inclure également pour la conformité :
Clé |
odoo._domainkey.marketing |
… où marketing est le sous-domaine. |
|
|---|---|---|---|
OU |
odoo._domainkey.marketing.nom-entreprise.com |
… où nom-entreprise.com est le domaine personnalisé. |
|
Valeur |
odoo._domainkey.odoo.com. |
||
OU |
odoo._domainkey.dbname.odoo.com. |
… où dbname est le nom de la base de données Odoo. |
Consulter la documentation du fournisseur DNS¶
La façon de créer ou modifier un enregistrement CNAME dépend du fournisseur hébergeant la zone DNS du nom de domaine. Les fournisseurs les plus courants et leur documentation sont listés ci-dessous.
Vérifier si l’enregistrement DKIM est valide à l’aide d’un outil comme MXToolbox DKIM Record Lookup. Saisir exemple.com:odoo dans l’outil de recherche DKIM, en spécifiant que le sélecteur testé est odoo pour le domaine personnalisé exemple.com.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
L’enregistrement DMARC est un protocole qui unifie SPF et DKIM. Les instructions contenues dans l’enregistrement DMARC d’un nom de domaine indiquent au serveur de destination quoi faire avec un e-mail entrant qui échoue à la vérification SPF et/ou DKIM.
Note
L’objectif de cette documentation est d’aider à comprendre l’impact de DMARC sur la délivrabilité des e-mails, plutôt que de donner des instructions précises pour créer un enregistrement DMARC. Consulter une ressource comme DMARC.org pour configurer l’enregistrement DMARC.
Il existe trois politiques DMARC :
p=nonep=quarantinep=reject
p=quarantine et p=reject indiquent au serveur qui reçoit un e-mail de mettre cet e-mail en quarantaine ou de l’ignorer si la vérification SPF ou DKIM échoue.
Note
Pour que DMARC soit validé, la vérification DKIM ou SPF doit réussir et les domaines doivent être alignés. Si le type d’hébergement est Odoo Online, la configuration DKIM sur le domaine d’envoi est requise pour réussir DMARC.
Réussir DMARC signifie généralement que l’e-mail sera livré avec succès. Cependant, il est important de noter que d’autres facteurs comme les filtres anti-spam peuvent toujours rejeter ou mettre en quarantaine un message.
p=none est utilisé pour que le propriétaire du domaine reçoive des rapports sur les entités utilisant son domaine. Cela ne devrait pas avoir d’impact sur la délivrabilité.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” signifie que les rapports DMARC agrégés seront envoyés à postmaster@example.com.
Documentation SPF, DKIM et DMARC des fournisseurs courants¶
Pour tester entièrement la configuration, l’outil Mail-Tester vous donnera un aperçu complet du contenu et de la configuration en un seul mail envoyé. Mail-Tester peut également être utilisé pour configurer des enregistrements pour d’autres fournisseurs moins connus.