DNS-rekordok konfigurálása e-mailek küldéséhez az Odoo rendszerben¶
Ez a dokumentáció három kiegészítő hitelesítési protokollt (SPF, DKIM és DMARC) mutat be, amelyeket az e-mail küldő jogosultságának igazolására használnak. Ezen protokolok be nem tartása nagymértékben csökkenti annak esélyét, hogy e-mailjei eljussanak a címzettekhez.
Az Odoo Online és Odoo.sh adatbázisok, amelyek az alapértelmezett Odoo aldomén-címet használják (pl. @company-name.odoo.com), előre konfigurálva vannak az SPF, DKIM és DMARC protokolloknak megfelelő hitelesített e-mailek küldésére.
Ha egyéni domén használatát választja, az SPF és DKIM rekordok helyes konfigurálása elengedhetetlen annak megakadályozásához, hogy az e-mailek spamként kerüljenek karanténba, vagy ne érjenek el a címzettekhez.
Ha az alapértelmezett Odoo e-mail szervert használja egyéni doménről történő e-mail küldéshez, az SPF és DKIM rekordokat az alábbiakban leírtak szerint kell konfigurálni. Kimenő e-mail szerver használata esetén az adott e-mail szolgáltatáshoz és egyéni doménhez tartozó SPF és DKIM rekordok megadása szükséges.
Megjegyzés
Az e-mail szolgáltatók különböző szabályokat alkalmaznak a bejövő e-mailekre. Előfordulhat, hogy egy e-mail spamként kerül besorolásra, még akkor is, ha átmegy az SPF és DKIM ellenőrzéseken.
SPF (Küldői Irányelv Keretrendszer)¶
A Sender Policy Framework (SPF) protokoll lehetővé teszi egy doménnév tulajdonosa számára, hogy meghatározza, mely szerverek küldhetnek e-maileket az adott doménről. Amikor egy szerver bejövő e-mailt kap, ellenőrzi, hogy a küldő szerver IP-címe szerepel-e az engedélyezett IP-címek listáján a küldő SPF rekordja alapján.
Az Odoo-ban az SPF-ellenőrzés a visszapattanó (bounce) címen történik, amelyet az adatbázis Általános beállítások menüpontjában található Alias Domain mező határoz meg. Ha egyéni domén van beállítva Alias Domain-ként, szükséges azt SPF-kompatibilissé konfigurálni.
Egy domén SPF-szabályzata TXT-rekord segítségével kerül beállításra. A rekord létrehozásának vagy módosításának módja a doménnév DNS zónáját üzemeltető szolgáltatótól függ.
Ha a doménnévhez még nincs SPF-rekord, hozzon létre egyet a következő értékkel:
v=spf1 include:_spf.odoo.com ~all
Ha a doménnévhez már létezik SPF-rekord, azt frissíteni kell. Ne hozzon létre újat, mivel egy doménnek csak egy SPF-rekorddal szabad rendelkeznie.
Example
Ha a TXT-rekord értéke v=spf1 include:_spf.google.com ~all, módosítsa azt az include:_spf.odoo.com hozzáadásával: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Az SPF-rekord ellenőrzéséhez használjon valamilyen eszközt, például az MXToolbox SPF Record Check alkalmazást. Az SPF-rekord létrehozásának vagy módosításának folyamata a doménnév DNS-zónáját üzemeltető szolgáltatótól függ. A leggyakoribb szolgáltatók és dokumentációjuk az alábbiakban találhatók.
DKIM (DomainKeys azonosított levél)¶
A DomainKeys Identified Mail (DKIM) lehetővé teszi a felhasználó számára, hogy digitális aláírással hitelesítse az e-maileket.
E-mail küldésekor az Odoo e-mail szervere egyedi DKIM aláírást helyez el a fejlécekben. A címzett szervere a DKIM-rekordban lévő kulccsal fejti vissza ezt az aláírást az adatbázis doménneve alapján. Ha az aláírás és a rekordban szereplő kulcs egyezik, az igazolja, hogy az üzenet hiteles, és szállítás közben nem módosult.
A DKIM engedélyezése kötelező, ha az Odoo e-mail szerveren keresztül egyéni doménről küld e-maileket.
A DKIM engedélyezéséhez adjon hozzá egy CNAME rekordot a doménnév DNS zónájához:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Javaslat
Ha a doménnév company-name.com, győződjön meg arról, hogy létrehozza az odoo._domainkey.company-name.com aldomént, amelynek kanonikus neve odoo._domainkey.odoo.com..
A CNAME-rekord létrehozásának vagy módosításának módja a doménnév DNS-zónáját üzemeltető szolgáltatótól függ. A leggyakoribb szolgáltatók és dokumentációjuk az alábbiakban találhatók.
Ellenőrizze, hogy a DKIM rekord érvényes-e egy olyan eszközzel, mint a MXToolbox DKIM Record Lookup. Adja meg az example.com:odoo értéket a DKIM keresőeszközben, jelezve, hogy a tesztelendő szelektor az odoo az example.com egyéni domainhez.
DMARC (Domain-alapú üzenet-hitelesítés, jelentés és megfelelés)¶
A DMARC rekord egy olyan protokoll, amely egyesíti az SPF és a DKIM szabványokat. Egy domain DMARC rekordjában szereplő utasítások meghatározzák a célkiszolgáló számára, hogy mit tegyen egy olyan bejövő e-maillel, amely nem felel meg az SPF és/vagy DKIM ellenőrzésen.
Megjegyzés
E dokumentáció célja, hogy segítsen megérteni, milyen hatással van a DMARC az e-mailek kézbesíthetőségére, nem pedig pontos útmutatást adjon a DMARC rekord létrehozásához. A DMARC rekord beállításához tekintsen meg egy forrást, például a DMARC.org oldalt.
Három DMARC irányelv létezik:
p=nonep=karanténp=elutasítás
A p=quarantine és a p=reject utasítja a fogadó kiszolgálót, hogy karanténba helyezze vagy figyelmen kívül hagyja az e-mailt, ha az SPF vagy a DKIM ellenőrzés sikertelen.
Megjegyzés
A DMARC teljesítéséhez a DKIM vagy az SPF ellenőrzésnek sikeresnek kell lennie, és a domainek összhangjának is fenn kell állnia. Ha a tárhelytípus Odoo Online, a DMARC teljesítéséhez DKIM konfiguráció szükséges a küldő domainen.
A DMARC általában azt jelenti, hogy az e-mail sikeresen kézbesítésre kerül. Fontos azonban megjegyezni, hogy más tényezők, például a levélszemétszűrők továbbra is elutasíthatnak vagy karanténba helyezhetnek egy üzenetet.
A p=none irányelvet a domain tulajdonosa arra használja, hogy jelentéseket kapjon arról, kik használják a domainjét. Ez nem befolyásolja a kézbesíthetőséget.
Example
A _dmarc IN TXT "v=DMARC1; p=none; rua=mailto:[email protected]" azt jelenti, hogy az összesített DMARC-jelentéseket a [email protected] címre küldik.
SPF, DKIM és DMARC dokumentáció az elterjedt szolgáltatókhoz¶
A konfiguráció teljes teszteléséhez használja a Mail-Tester eszközt, amely egy elküldött e-mailben teljes áttekintést nyújt a tartalomról és a konfigurációról. A Mail-Tester más, kevésbé ismert szolgáltatók rekordjainak konfigurálásához is használható.