Налаштуйте записи DNS для надсилання електронних листів в Odoo¶
У цій документації представлено три взаємодоповнюючі протоколи автентифікації (SPF, DKIM і DMARC), які використовуються для підтвердження легітимності відправника електронної пошти. Недотримання цих протоколів значно зменшить шанси того, що ваші електронні листи досягнуть місця призначення.
Бази даних Odoo Online і Odoo.sh, які використовують адресу субдомену Odoo за замовчуванням (наприклад, @company-name.odoo.com), попередньо налаштовані на надсилання автентифікованих електронних листів сумісний з протоколами SPF, DKIM і DMARC.
Якщо замість цього ви вирішили використовувати спеціальний домен, налаштування записів SPF і DKIM є важливим, щоб електронні листи не потрапляли в карантин як спам або не надходили одержувачам.
Якщо використовується сервер електронної пошти Odoo за умовчанням для надсилання електронних листів із спеціального домену, записи SPF і DKIM мають бути налаштовані, як показано нижче. Якщо використовується сервер вихідної електронної пошти, потрібно використовувати записи SPF і DKIM, характерні для цієї служби електронної пошти та спеціального домену.
Примітка
Постачальники послуг електронної пошти застосовують різні правила до вхідних електронних листів. Лист може бути класифікований як спам, навіть якщо він пройшов перевірку SPF і DKIM.
SPF (Sender Policy Framework)¶
Протокол SPF (Sender Policy Framework) дозволяє власнику доменного імені вказувати, яким серверам дозволено надсилати електронні листи з цього домену. Коли сервер отримує вхідний електронний лист, він перевіряє, чи є IP-адреса сервера-відправника в списку дозволених IP-адрес відповідно до запису SPF відправника.
В Odoo тест SPF виконується на адресі відмову, визначеній у полі Домен аліасу, яке знаходиться в Загальні налаштування бази даних. Якщо користувацький домен використовується як Домен аліасу, його необхідно налаштувати так, щоб він був SPF-сумісним.
Політика SPF домену встановлюється за допомогою запису TXT. Спосіб створення або зміни цього запису залежить від постачальника, який розміщує зону DNS доменного імені.
Якщо доменне ім’я ще не має запису SPF, створіть його, використовуючи такі дані:
v=spf1 include:_spf.odoo.com ~all
Якщо доменне ім’я вже має запис SPF, запис необхідно оновити. Не створюйте новий, оскільки домен повинен мати лише один запис SPF.
Example
Якщо запис TXT має значення v=spf1 include:_spf.google.com ~all, відредагуйте його, щоб додати include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google .com ~all
Перевірте запис SPF за допомогою такого інструменту, як MXToolbox SPF Record Check. Процес створення або зміни запису SPF залежить від постачальника, який розміщує зону DNS доменного імені. найпоширеніші постачальники та їхня документація перераховані нижче.
DKIM (DomainKeys Identified Mail)¶
DomainKeys Identified Mail (DKIM) дозволяє користувачеві автентифікувати електронні листи за допомогою цифрового підпису.
Під час надсилання електронного листа поштовий сервер Odoo додає унікальний підпис DKIM до заголовків. Сервер одержувача розшифровує цей підпис, використовуючи запис DKIM у доменному імені бази даних. Якщо підпис і ключ, що міститься в записі, збігаються, це доводить, що повідомлення є автентичним і не було змінено під час передачі.
Увімкнути DKIM потрібно під час надсилання електронних листів із спеціального домену за допомогою сервера електронної пошти Odoo.
Додати запис CNAME для домену¶
Щоб увімкнути DKIM, додайте запис канонічного імені (CNAME) до зони системи доменних імен (DNS) доменного імені:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Якщо доменне ім’я - company-name.com, обов’язково створіть запис CNAME, де запис CNAME (key/name) - odoo._domainkey.company-name.com, а канонічне ім’я (value/content) - odoo._domainkey.odoo.com. Наприклад, зверніть увагу на відмінності між кожним key/value, виділені курсивом:
Ключ |
odoo._domainkey |
||
|---|---|---|---|
Значення |
odoo._domainkey.odoo.com. |
||
АБО |
odoo._domainkey.dbname.odoo.com. |
… де dbname – це назва бази даних Odoo. |
На більшості DNS-платформ постачальник DNS додає користувацький домен (наприклад, company-name.com) за замовчуванням. У цьому випадку ключ виглядає інакше, а значення залишається тим самим:
Ключ |
odoo._domainkey.company-name.com |
… де company-name.com – це користувацький домен. |
|
|---|---|---|---|
Значення |
odoo._domainkey.odoo.com. |
||
АБО |
odoo._domainkey.dbname.odoo.com. |
… де dbname – це назва бази даних Odoo. |
Примітка
Якщо постачальник DNS не додає користувацький домен за замовчуванням, обов’язково додайте його.
Додати запис CNAME для субдомену¶
Якщо є subdomain (наприклад, marketing у marketing.company-name.com), додайте запис CNAME, щоб включити його також для відповідності вимогам:
Ключ |
odoo._domainkey.marketing |
… де marketing – це піддомен. |
|
|---|---|---|---|
АБО |
odoo._domainkey.marketing.company-name.com |
… де company-name.com – це користувацький домен. |
|
Значення |
odoo._domainkey.odoo.com. |
||
АБО |
odoo._domainkey.dbname.odoo.com. |
… де dbname – це назва бази даних Odoo. |
Див. документацію постачальника DNS¶
Спосіб створення або зміни запису CNAME залежить від постачальника, який розміщує зону DNS доменного імені. найпоширеніші постачальники та їхня документація перераховані нижче.
Перевірте, чи запис DKIM дійсний, за допомогою інструмента, такого як MXToolbox DKIM Record Lookup. Введіть example.com:odoo в інструмент пошуку DKIM, вказавши, що тестований селектор - odoo для користувацького домену example.com.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
Запис DMARC - це протокол, який об’єднує SPF і DKIM. Інструкції, які містяться в записі DMARC доменного імені, повідомляють серверу призначення, що робити з вхідним електронним листом, який не проходить перевірку SPF і/або DKIM.
Примітка
Метою цієї документації є допомогти зрозуміти вплив DMARC на доставку електронних листів, а не дати точні інструкції щодо створення запису DMARC. Зверніться до такого ресурсу, як DMARC.org, щоб встановити запис DMARC.
Існує три політики DMARC:
p=nonep=quarantinep=reject
p=quarantine і p=reject вказують серверу, який отримує електронний лист, помістити його в карантин або проігнорувати його, якщо перевірка SPF або DKIM не вдається.
Примітка
Щоб пройти DMARC, потрібно пройти перевірку DKIM або SPF і домени мають бути узгоджені. Якщо типом хостингу є Odoo Online, для проходження DMARC потрібна конфігурація DKIM у домені відправника.
Передача DMARC зазвичай означає, що електронний лист буде успішно доставлено. Однак важливо зауважити, що інші чинники, як-от фільтри спаму, все одно можуть відхилити повідомлення або помістити його в карантин.
p=none використовується для того, щоб власник домену отримував звіти про організації, які використовують його домен. Це не повинно впливати на доставку.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:[email protected]” означає, що сукупні звіти DMARC надсилатимуться на адресу [email protected].
Документація SPF, DKIM і DMARC поширених постачальників¶
Щоб повністю перевірити конфігурацію, скористайтеся інструментом Mail-Tester, який надає повний огляд вмісту та конфігурації в одному надісланому електронному листі. Mail-Tester також можна використовувати для налаштування записів для інших, менш відомих провайдерів.