Налаштуйте записи DNS для надсилання електронних листів в Odoo¶
У цій документації представлено три взаємодоповнюючі протоколи автентифікації (SPF, DKIM і DMARC), які використовуються для підтвердження легітимності відправника електронної пошти. Недотримання цих протоколів значно зменшить шанси того, що ваші електронні листи досягнуть місця призначення.
Бази даних Odoo Online і Odoo.sh, які використовують адресу субдомену Odoo за замовчуванням (наприклад, @company-name.odoo.com), попередньо налаштовані на **надсилання автентифікованих електронних листів ** сумісний з протоколами SPF, DKIM і DMARC.
Якщо замість цього ви вирішили використовувати спеціальний домен, налаштування записів SPF і DKIM є важливим, щоб електронні листи не потрапляли в карантин як спам або не надходили одержувачам.
Якщо використовується сервер електронної пошти Odoo за умовчанням для надсилання електронних листів із спеціального домену, записи SPF і DKIM мають бути налаштовані, як показано нижче. Якщо використовується сервер вихідної електронної пошти, потрібно використовувати записи SPF і DKIM, характерні для цієї служби електронної пошти та спеціального домену.
Примітка
Постачальники послуг електронної пошти застосовують різні правила до вхідних електронних листів. Лист може бути класифікований як спам, навіть якщо він пройшов перевірку SPF і DKIM.
SPF (Sender Policy Framework)¶
Протокол SPF (Sender Policy Framework) дозволяє власнику доменного імені вказувати, яким серверам дозволено надсилати електронні листи з цього домену. Коли сервер отримує вхідний електронний лист, він перевіряє, чи є IP-адреса сервера-відправника в списку дозволених IP-адрес відповідно до запису SPF відправника.
В Odoo тест SPF виконується на адресі відмову, визначеній у полі Домен аліасу, яке знаходиться в Загальні налаштування бази даних. Якщо користувацький домен використовується як Домен аліасу, його необхідно налаштувати так, щоб він був SPF-сумісним.
Політика SPF домену встановлюється за допомогою запису TXT. Спосіб створення або зміни цього запису залежить від постачальника, який розміщує зону DNS доменного імені.
Якщо доменне ім’я ще не має запису SPF, створіть його, використовуючи такі дані:
v=spf1 include:_spf.odoo.com ~all
Якщо доменне ім’я вже має запис SPF, запис необхідно оновити. Не створюйте новий, оскільки домен повинен мати лише один запис SPF.
Example
Якщо запис TXT має значення v=spf1 include:_spf.google.com ~all, відредагуйте його, щоб додати include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google .com ~all
Перевірте запис SPF за допомогою такого інструменту, як MXToolbox SPF Record Check. Процес створення або зміни запису SPF залежить від постачальника, який розміщує зону DNS доменного імені. найпоширеніші постачальники та їхня документація перераховані нижче.
DKIM (DomainKeys Identified Mail)¶
DomainKeys Identified Mail (DKIM) дозволяє користувачеві автентифікувати електронні листи за допомогою цифрового підпису.
Надсилаючи електронний лист, сервер електронної пошти Odoo містить унікальний підпис DKIM у заголовках. Сервер одержувача розшифровує цей підпис за допомогою запису DKIM у доменному імені бази даних. Якщо підпис і ключ, що містяться в записі, збігаються, це доводить, що повідомлення автентичне і не було змінено під час транспортування.
Увімкнути DKIM потрібно під час надсилання електронних листів із спеціального домену за допомогою сервера електронної пошти Odoo.
Щоб увімкнути DKIM, додайте запис CNAME до зони DNS доменного імені:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Порада
Якщо доменне ім’я – company-name.com, переконайтеся, що створено субдомен odoo._domainkey.company-name.com, канонічне ім’я якого odoo._domainkey.odoo.com..
Спосіб створення або зміни запису CNAME залежить від постачальника, який розміщує зону DNS доменного імені. найпоширеніші постачальники та їхня документація перераховані нижче.
Перевірте, чи дійсний запис DKIM, використовуючи такий інструмент, як MXToolbox DKIM Record Lookup. Введіть example.com:odoo в інструменті пошуку DKIM, указавши, що селектор, який перевіряється, є odoo для спеціального домену example.com.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
Запис DMARC - це протокол, який об’єднує SPF і DKIM. Інструкції, які містяться в записі DMARC доменного імені, повідомляють серверу призначення, що робити з вхідним електронним листом, який не проходить перевірку SPF і/або DKIM.
Примітка
Метою цієї документації є допомогти зрозуміти вплив DMARC на доставку електронних листів, а не дати точні інструкції щодо створення запису DMARC. Зверніться до такого ресурсу, як DMARC.org, щоб встановити запис DMARC.
Існує три політики DMARC:
p=nonep=quarantinep=reject
p=quarantine і p=reject вказують серверу, який отримує електронний лист, помістити його в карантин або проігнорувати його, якщо перевірка SPF або DKIM не вдається.
Примітка
Щоб пройти DMARC, потрібно пройти перевірку DKIM або SPF і домени мають бути узгоджені. Якщо типом хостингу є Odoo Online, для проходження DMARC потрібна конфігурація DKIM у домені відправника.
Передача DMARC зазвичай означає, що електронний лист буде успішно доставлено. Однак важливо зауважити, що інші чинники, як-от фільтри спаму, все одно можуть відхилити повідомлення або помістити його в карантин.
p=none використовується для того, щоб власник домену отримував звіти про організації, які використовують його домен. Це не повинно впливати на доставку.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” означає, що сукупні звіти DMARC надсилатимуться на адресу postmaster@example.com.
Документація SPF, DKIM і DMARC поширених постачальників¶
Щоб повністю перевірити конфігурацію, скористайтеся інструментом Mail-Tester, який надає повний огляд вмісту та конфігурації в одному надісланому електронному листі. Mail-Tester також можна використовувати для налаштування записів для інших, менш відомих провайдерів.