Configurați înregistrările DNS pentru a trimite e-mailuri în Odoo

Această documentație prezintă trei protocoale de autentificare complementare (SPF, DKIM și DMARC) folosite pentru a demonstra legitimitatea unui expeditor de email. Nerespectarea acestor protocoale va reduce mult șansele ca email-urile dvs. să ajungă la destinație.

Bazele de date Odoo Online și Odoo.sh care folosesc adresa implicită de subdomeniu Odoo (de ex., @company-name.odoo.com) sunt pre-configurate să trimită email-uri autentificate conforme cu protocoalele SPF, DKIM și DMARC.

Dacă alegeți să folosiți un domeniu personalizat, configurarea corectă a înregistrărilor SPF și DKIM este esențială pentru a preveni ca email-urile să fie puse în carantină ca spam sau să nu fie livrate destinatarilor.

Dacă folosiți serverul de email implicit Odoo pentru a trimite email-uri de pe un domeniu personalizat, înregistrările SPF și DKIM trebuie configurate așa cum este prezentat mai jos. Dacă folosiți un server de email de ieșire, este necesar să folosiți înregistrările SPF și DKIM specifice acelui serviciu de email și unui domeniu personalizat.

Notă

Furnizorii de servicii de email aplică reguli diferite pentru email-urile primite. Un email poate fi clasificat ca spam chiar dacă trece verificările SPF și DKIM.

SPF (Sender Policy Framework)

Protocolul Sender Policy Framework (SPF) permite proprietarului unui nume de domeniu să specifice ce servere au voie să trimită e-mailuri din acel domeniu. Când un server primește un e-mail primit, verifică dacă adresa IP a serverului de trimitere se află pe lista de IP-uri permise conform înregistrării SPF a expeditorului.

În Odoo, testul SPF este efectuat pe adresa de respingere definită în câmpul Alias Domain găsit în General Settings ale bazei de date. Dacă folosiți un domeniu personalizat ca Alias Domain, este necesar să îl configurați să fie compatibil SPF.

Politica SPF a unui domeniu este setată folosind o înregistrare TXT. Modul de a crea sau modifica această înregistrare depinde de furnizorul care găzduiește zona DNS a numelui de domeniu.

Dacă numele de domeniu nu are încă o înregistrare SPF, creați una folosind următoarea intrare:

v=spf1 include:_spf.odoo.com ~all

Dacă numele de domeniu are deja o înregistrare SPF, înregistrarea trebuie actualizată. Nu creați una nouă, deoarece un domeniu trebuie să aibă doar o înregistrare SPF.

Example

Dacă înregistrarea TXT este v=spf1 include:_spf.google.com ~all, editați-o pentru a adăuga include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all

Verificați înregistrarea SPF folosind un instrument precum MXToolbox SPF Record Check. Procesul de creare sau modificare a unei înregistrări SPF depinde de furnizorul care găzduiește zona DNS a numelui de domeniu. Furnizorii cei mai comuni și documentația lor sunt listate mai jos.

DKIM (DomainKeys Identified Mail)

DomainKeys Identified Mail (DKIM) permite unui utilizator să autentifice emailuri cu o semnătură digitală.

Când trimite un email, serverul de email Odoo include o semnătură unică DKIM în anteturi. Serverul destinatarului decriptează această semnătură folosind înregistrarea DKIM din numele de domeniu al bazei de date. Dacă semnătura și cheia conținută în înregistrare se potrivesc, aceasta dovedește că mesajul este autentic și nu a fost alterat în timpul transportului.

Activarea DKIM este obligatorie când trimiteți email-uri de pe un domeniu personalizat folosind serverul de email Odoo.

Pentru a activa DKIM, adăugați o înregistrare CNAME în zona DNS a numelui de domeniu:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

Sfat

Dacă numele de domeniu este company-name.com, asigurați-vă că creați un subdomeniu odoo._domainkey.company-name.com al cărui nume canonic este odoo._domainkey.odoo.com..

Modul de a crea sau modifica o înregistrare CNAME depinde de furnizorul care găzduiește zona DNS a numelui de domeniu. Furnizorii cei mai comuni și documentația lor sunt listate mai jos.

Verificați dacă înregistrarea DKIM este validă folosind un instrument precum MXToolbox DKIM Record Lookup. Introduceți example.com:odoo în instrumentul de căutare DKIM, specificând că selectorul testat este odoo pentru domeniul personalizat example.com.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Înregistrarea DMARC este un protocol care unifică SPF și DKIM. Instrucțiunile conținute în înregistrarea DMARC a unui nume de domeniu îi spun serverului de destinație ce să facă cu un email primit care nu trece verificarea SPF și/sau DKIM.

Notă

Scopul acestei documentații este să ajute la înțelegerea impactului pe care DMARC îl are asupra livrabilității email-urilor, mai degrabă decât să ofere instrucțiuni precise pentru crearea unei înregistrări DMARC. Consultați o resursă precum DMARC.org pentru a seta înregistrarea DMARC.

Există trei politici DMARC:

  • p=none

  • p=quarantine

  • p=reject

p=quarantine și p=reject instruiesc serverul care primește un email să pună acel email în carantină sau să îl ignore dacă verificarea SPF sau DKIM eșuează.

Notă

Pentru ca DMARC să treacă, verificarea DKIM sau SPF trebuie să treacă și domeniile trebuie să fie în aliniament. Dacă tipul de găzduire este Odoo Online, configurarea DKIM pe domeniul de expediere este necesară pentru a trece DMARC-ul.

Trecerea DMARC înseamnă în general că email-ul va fi livrat cu succes. Cu toate acestea, este important să rețineți că alți factori precum filtrele de spam pot încă să respingă sau să pună în carantină un mesaj.

p=none este folosit pentru ca proprietarul domeniului să primească rapoarte despre entitățile care folosesc domeniul lor. Nu ar trebui să afecteze livrabilitatea.

Example

_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@example.com" înseamnă că rapoartele agregate DMARC vor fi trimise la postmaster\@example.com.

Documentația SPF, DKIM și DMARC pentru furnizorii comuni

Pentru a testa complet configurația, utilizați instrumentul Mail-Tester, care oferă o imagine de ansamblu completă a conținutului și a configurației într-un e-mail trimis. Mail-Tester poate fi folosit și pentru a configura înregistrări pentru alți furnizori mai puțin cunoscuți.