DNS-Datensätze konfigurieren, um E-Mails in Odoo zu versenden

Übersicht der SPAM-Bezeichnungen

Manchmal werden E-Mails von Odoo von den verschiedenen E-Mail-Anbietern falsch eingestuft und landen in Spam-Ordnern. Im Moment liegen einige Einstellungen außerhalb der Kontrolle von Odoo, insbesondere die Art und Weise, wie die verschiedenen E-Mail-Anbieter die E-Mails von Odoo entsprechend ihrer eigenen Beschränkungspolitik und/oder Einschränkungen klassifizieren.

Es ist Standard in Odoo, dass E-Mails von „Name des Autors“ <notifications@mycompany.odoo.com> empfangen werden. Mit anderen Worten kann dies übersetzt werden in: „Name des Autors“ <{ICP.mail.from.filter}@{mail.catchall.domain}>. In diesem Fall steht ICP für ir.config.parameters, das sind die Systemparameter. Die Zustellbarkeit wird mit der Benachrichtigungskonfiguration erheblich verbessert.

Damit die Server E-Mails von Odoo regelmäßiger annehmen, besteht eine der Lösungen darin, dass die Kunden Regeln in ihrem eigenen Postfach erstellen. Dem E-Mail-Posteingang kann ein Filter hinzugefügt werden, sodass E-Mails, die von Odoo empfangen werden (notifications@mycompany.odoo.com), in den Posteingang verschoben werden. Es ist auch möglich, die Domain der Odoo-Datenbank in eine Liste sicherer Absender oder eine weiße Liste auf der Empfängerdomain aufzunehmen.

Wenn ein Odoo-E-Mail-Server auf einer schwarzen Liste erscheint, benachrichtigen Sie Odoo über ein neues Kundendienstticket und das Supportteam wird dafür sorgen, dass die Server von der schwarzen Liste entfernt werden.

Wenn die Odoo-Datenbank eine benutzerdefinierte Domain für den Versand von E-Mails aus Odoo verwendet, sollten drei Einträge im DNS der benutzerdefinierten Domain implementiert werden, um die Zustellbarkeit von E-Mails zu gewährleisten. Dazu gehören Einträge für SPF, DKIM und DMARC. Letztendlich liegt es jedoch im Ermessen des endgültigen Empfangspostfachs.

SPF-konform sein

Mit dem SPF-Protokoll (Sender Policy Framework) kann der Eigentümer eines Domainnamens festlegen, welche Server E-Mails von dieser Domain senden dürfen. Wenn ein Server eine eingehende E-Mail empfängt, prüft er, ob die IP-Adresse des sendenden Servers auf der Liste der erlaubten IPs gemäß dem SPF-Eintrag des Absenders steht.

Bemerkung

Die SPF-Überprüfung wird für die Domain durchgeführt, die im Feld Return-Path der E-Mail angegeben ist. Im Falle einer von Odoo versendeten E-Mail entspricht diese Domein dem Wert des Schlüssels mail.catchall.domain in den Systemparametern der Datenbank.

Die SPF-Richtlinie einer Domain wird mithilfe eines TXT-Eintrags festgelegt. Wie Sie einen TXT-Eintrag erstellen oder ändern können, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet. Damit die Überprüfung richtig funktioniert, darf jede Domain nur einen SPF-Eintrag haben.

Wenn der Domainname noch keinen SPF-Eintrag hat, erstellen Sie einen mit der folgenden Eingabe: v=spf1 include:_spf.odoo.com ~all

Wenn der Domainname bereits einen SPF-Eintrag hat, muss der Eintrag aktualisiert werden (und erstellen Sie keinen neuen).

Example

Wenn der TXT-Eintrag v=spf1 include:_spf.google.com ~all ist, bearbeiten Sie ihn, um include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all hinzuzufügen

Prüfen Sie mit einem Tool wie MXToolbox SPF, ob der SPF-Eintrag gültig ist.

DKIM aktivieren

Die DomainKeys Identified Mail (DKIM) ermöglicht es einem Benutzer, E-Mails mit einer digitalen Signatur zu authentifizieren.

Wenn Sie eine E-Mail versenden, fügt der Odoo-Server eine eindeutige DKIM-Signatur in die Kopfzeile ein. Der Server des Empfängers entschlüsselt diese Signatur mit Hilfe des DKIM-Datensatzes im Domainnamen der Datenbank. Wenn die Signatur und der im Datensatz enthaltene Schlüssel übereinstimmen, garantiert dies, dass die Nachricht authentisch ist und während des Transports nicht verändert wurde.

Um DKIM zu aktivieren, fügen Sie einen CNAME-Datensatz in die DNS-Zone des Domainnamens ein:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

Tipp

Wenn der Domainname mycompany.com lautet, stellen Sie sicher, dass Sie eine Unterdomain odoo._domainkey.mycompany.com erstellen, deren kanonischer Name odoo._domainkey.odoo.com. lautet.

Wie Sie einen CNAME-Datensatz erstellen oder ändern, hängt von dem Provider ab, der die DNS-Zone des Domainnamens hostet. Die gängigsten Provider sind unter aufgelistet.

Prüfen Sie, ob der DKIM-Datensatz mit einem kostenlosen Tool wie DKIM Core gültig ist. Wenn Sie nach einem Selektor gefragt werden, geben Sie odoo ein.

Die DMARC-Richtlinie prüfen

Der DMARC-Datensatz (Domain-based Message Authentication, Reporting & Conformance) ist ein Protokoll, das SPF und DKIM vereinigt. Die Anweisungen, die im DMARC-Datensatz eines Domainnamens enthalten sind, teilen dem Zielserver mit, was mit einer eingehenden E-Mail geschehen soll, die die SPF- und/oder DKIM-Prüfung nicht besteht.

Example

DMARC: TXT-Datensatz

v=DMARC1; p=none;

Es gibt drei DMARC-Richtlinien:

  • p=none

  • p=quarantine

  • p=reject

p=quarantine und p=reject weisen den Server, der eine E-Mail empfängt, an, diese E-Mail unter Quarantäne zu stellen oder zu ignorieren, wenn die SPF- und/oder DKIM-Prüfung fehlschlägt.

Wenn der Domainname DMARC verwendet und eine dieser Richtlinien definiert hat, muss die Domain SPF-konform sein oder DKIM aktivieren.

Warnung

Yahoo oder AOL sind Beispiele für E-Mail-Anbieter mit einer auf p=reject eingestellten Richtlinie DMARC. Odoo rät dringend davon ab, eine @yahoo.com oder @aol.com-Adresse für die Datenbankbenutzer zu verwenden. Diese E-Mails werden ihren Empfänger nie erreichen.

p=none wird für den Besitzer der Domain verwendet, um Berichte über Einrichtungen zu erhalten, die ihre Domain verwenden. Es sollte keine Auswirkungen auf die Zustellbarkeit haben, wenn die DMARC-Prüfung fehlschlägt.

DMARC-Datensätze bestehen aus Tags in Form von DNS-Datensätzen. Diese Tags/Parameter ermöglichen Berichte wie RUA und RUF, zusammen mit genaueren Angaben wie :abbr: PCT (Prozentsatz der Nachrichten, die gefiltert werden), P, SP ADKIM & ASPF. Die Richtlinie DMARC sollte nicht zu restriktiv sein, um sich zu bewähren.

Die folgende Tabelle zeigt die verfügbaren Tags an:.

Schlagwort

Zweck

Beispiel

v

Protokollversion

v=DMARC1

pct

Prozentsatz der Nachrichten, die gefiltert wurden

pct=20

ruf

Berichts-URI für forensische Berichte

ruf=mailto:authfail@example.com

rua

Berichts-URI von aggregierten Berichten

rua=mailto:aggrep@example.com

p

Richtlinie für Organisationsdomain

p=quarantine

sp

Richtlinie für Unterdomains der Organisationsdomain

sp=reject

adkim

Ausrichtungsmodus für DKIM

adkim=s

aspf

Ausrichtungsmodus für SPF

aspf=r

Überprüfen Sie den DMARC-Eintrag eines Domainnamens mit einem Tool wie MXToolbox DMARC.

Siehe auch

DMARC.org ist eine weitere gute Quelle, um mehr über DMARC-Datensätze zu erfahren.

SPF-, DKIM- & DMARC-Dokumentation der gängigen Anbieter

Um die Konfiguration vollständig zu testen, verwenden Sie das Tool Mail-Tester, das einen vollständigen Überblick über den Inhalt und die Konfiguration in einer gesendeten E-Mail gibt. Mail-Tester kann auch verwendet werden, um Einträge für andere, weniger bekannte Anbieter zu konfigurieren.

Siehe auch

Verwendung von Mail-Tester zum Einstellen von SPF-Datensätzen für bestimmte Anbieter