DNS rekordok konfigurálása az Odoo-ban történő e-mailek küldéséhez¶
Ez a dokumentáció három kiegészítő hitelesítési protokollt (SPF, DKIM és DMARC) mutat be, amelyek az e-mail küldőjének legitimitását igazolják. E protokollok be nem tartása jelentősen csökkenti annak esélyét, hogy e-mailjei elérjék a céljukat.
Odoo Online és Odoo.sh adatbázisok, amelyek a alapértelmezett Odoo aldomain címet használják (pl. @company-name.odoo.com), előre konfigurálva vannak, hogy hitelesített e-maileket küldjenek, amelyek megfelelnek az SPF, DKIM és DMARC protokolloknak.
Ha úgy dönt, hogy egyedi domaint használ, akkor az SPF és DKIM rekordok helyes konfigurálása elengedhetetlen, hogy megakadályozza az e-mailek spamként való karanténba helyezését vagy a címzettekhez való el nem jutását.
Ha az alapértelmezett Odoo e-mail szervert használja e-mailek küldésére egy egyéni domainről, az SPF és DKIM rekordokat az alábbiak szerint kell konfigurálni. Ha kimenő e-mail szervert használ, akkor az adott e-mail szolgáltatáshoz és egyéni domainhez tartozó SPF és DKIM rekordokat kell használni.
Megjegyzés
Az e-mail szolgáltatók különböző szabályokat alkalmaznak a bejövő e-mailekre. Egy e-mailt spamként is besorolhatnak, még akkor is, ha átmegy az SPF és DKIM ellenőrzéseken.
SPF (Küldői Irányelv Keretrendszer)¶
A Küldői Irányelv Keretrendszer (SPF) protokoll lehetővé teszi a domain név tulajdonosának, hogy meghatározza, mely szerverek küldhetnek e-maileket az adott domainről. Amikor egy szerver bejövő e-mailt kap, ellenőrzi, hogy a küldő szerver IP-címe szerepel-e a megengedett IP-k listáján a küldő SPF rekordja szerint.
Az Odoo-ban az SPF tesztet a visszapattanó címre hajtják végre, amely a Alias Domain mező alatt van meghatározva az adatbázis Általános beállítások részében. Ha egyéni domaint használ Alias Domain-ként, akkor szükséges azt úgy konfigurálni, hogy megfeleljen az SPF követelményeknek.
Egy domain SPF irányelve egy TXT rekord használatával van beállítva. Ennek a rekordnak a létrehozása vagy módosítása a domain név DNS zónáját hosztoló szolgáltatótól függ.
Ha a domain névnek még nincs SPF rekordja, hozzon létre egyet a következő bemenet használatával:
v=spf1 include:_spf.odoo.com ~all
Ha a domain névnek már van SPF rekordja, a rekordot frissíteni kell. Ne hozzon létre újat, mivel egy domainnek csak egy SPF rekordja lehet.
Example
Ha a TXT rekord v=spf1 include:_spf.google.com ~all, szerkessze úgy, hogy hozzáadja az include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Ellenőrizze az SPF rekordot egy olyan eszközzel, mint az MXToolbox SPF Record Check. Az SPF rekord létrehozásának vagy módosításának folyamata a domain név DNS zónáját hosztoló szolgáltatótól függ. Az leggyakoribb szolgáltatók és azok dokumentációja az alábbiakban található.
DKIM (DomainKeys azonosított levél)¶
A DomainKeys Identified Mail (DKIM) lehetővé teszi a felhasználó számára, hogy digitális aláírással hitelesítse az e-maileket.
E-mail küldésekor az Odoo e-mail szerver egy egyedi DKIM aláírást tartalmaz a fejlécben. A címzett szervere ezt az aláírást a DKIM rekord segítségével fejti meg az adatbázis domain nevében. Ha az aláírás és a rekordban található kulcs megegyezik, az bizonyítja, hogy az üzenet hiteles és nem módosították a továbbítás során.
A DKIM engedélyezése kötelező, ha e-maileket küldünk egyéni domainről az Odoo e-mail szerver használatával.
A DKIM engedélyezéséhez adjon hozzá egy CNAME rekordot a domain név DNS zónájához:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Javaslat
Ha a domain név company-name.com, győződjön meg róla, hogy létrehoz egy odoo._domainkey.company-name.com aldomain-t, amelynek kanonikus neve odoo._domainkey.odoo.com..
A CNAME rekord létrehozásának vagy módosításának módja attól függ, hogy melyik szolgáltató hosztolja a domain név DNS zónáját. Az alábbiakban felsoroljuk a leggyakoribb szolgáltatókat és azok dokumentációját.
Ellenőrizze, hogy a DKIM rekord érvényes-e egy olyan eszközzel, mint az MXToolbox DKIM Record Lookup. Adja meg az example.com:odoo értéket a DKIM kereső eszközben, megadva, hogy a tesztelt szelekció odoo az egyéni domain example.com esetében.
DMARC (Domain-alapú üzenet-hitelesítés, jelentés és megfelelés)¶
A DMARC rekord egy olyan protokoll, amely egyesíti az SPF és a DKIM rendszereket. A domain név DMARC rekordjában található utasítások megmondják a cél szervernek, hogy mit tegyen egy beérkező e-maillel, amely nem felel meg az SPF és/vagy DKIM ellenőrzésnek.
Megjegyzés
Ennek a dokumentációnak a célja, hogy segítsen megérteni a DMARC hatását az e-mailek kézbesíthetőségére, ahelyett, hogy pontos utasításokat adna a DMARC rekord létrehozásához. A DMARC rekord beállításához hivatkozzon egy olyan forrásra, mint a DMARC.org.
Három DMARC politika létezik:
p=nonep=karanténp=elutasítás
A p=quarantine és a p=reject utasítja a fogadó szervert, hogy karanténba helyezze az e-mailt, vagy hagyja figyelmen kívül, ha az SPF vagy DKIM ellenőrzés sikertelen.
Megjegyzés
Ahhoz, hogy a DMARC átmenjen, a DKIM vagy SPF ellenőrzésnek sikeresnek kell lennie, és a domaineknek összehangoltnak kell lenniük. Ha a tárhely típusa Odoo Online, a küldő domain DKIM konfigurációja szükséges a DMARC átmenéséhez.
A DMARC átmenése általában azt jelenti, hogy az e-mail sikeresen kézbesítésre kerül. Fontos azonban megjegyezni, hogy más tényezők, mint például a spam szűrők, még mindig elutasíthatják vagy karanténba helyezhetik az üzenetet.
A p=none arra szolgál, hogy a domain tulajdonosa jelentéseket kapjon azokról az entitásokról, amelyek a domainjüket használják. Nem szabad, hogy hatással legyen a kézbesíthetőségre.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:[email protected]” azt jelenti, hogy az összesített DMARC jelentések a [email protected] címre lesznek küldve.
Gyakori szolgáltatók SPF, DKIM és DMARC dokumentációja¶
A konfiguráció teljes teszteléséhez használja a Mail-Tester eszközt, amely egy elküldött e-mail tartalmának és konfigurációjának teljes áttekintését nyújtja. A Mail-Tester más, kevésbé ismert szolgáltatók rekordjainak konfigurálására is használható.