Configurar registros DNS para enviar correos en Odoo¶
Esta documentación incluye tres protocolos de autenticación adicionales (SPF, DKIM y DMARC) que se utilizan para demostrar la legitimidad de un remitente de correos. El no cumplir con estos protocolos reduce bastante las posibilidades de que los destinatarios reciban sus correos electrónicos.
Las bases de datos de Odoo en línea y Odoo.sh que utilizan la dirección predeterminada del subdominio de Odoo (por ejemplo, @nombre-de-la-empresa.odoo.com) están preconfiguradas para enviar correos electrónicos autenticados compatibles con los protocolos SPF, DKIM y DMARC.
Si elige usar un dominio personalizado es indispensable que configure los registros SPF y DKIM de forma correcta para evitar que sus mensajes se almacenen en cuarentena como spam o que los destinatarios no los reciban.
Si se utiliza el servidor de correo electrónico predeterminado de Odoo para enviar correos desde un dominio personalizado entonces deberá configurar los registros SPF y DKIM con las siguientes instrucciones. Si utiliza un servidor de correo saliente necesitará usar registros SPF y DKIM específicos para ese servicio de correo y un dominio personalizado.
Nota
Los proveedores de servicios de correo electrónico aplican reglas diferentes a los correos entrantes. Es posible que un correo electrónico sea clasificado como spam incluso si cumple con las comprobaciones SPF y DKIM.
SPF (Convenio de remitentes)¶
El protocolo del Convenio de remitentes (SPF, por sus siglas en inglés) permite que el dueño del nombre de dominio especifique qué servidores pueden enviar correos desde ese dominio. Cuando un servidor recibe un correo, revisa si la dirección IP del servidor saliente está en la lista de IP permitidas según el registro SPF del remitente.
Odoo realiza la verificación de SPF en la dirección de devolución definida en el campo Dominio del seudónimo que se encuentra en los ajustes generales de la base de datos. Si utiliza un dominio personalizado como dominio del seudónimo deberá configurarlo para que cumpla con SPF.
La política SPF de un dominio se establece mediante un registro TXT y la creación o modificación del mismo depende del proveedor que aloja la zona DNS de su nombre de dominio.
Si el nombre de dominio aún no cuenta con un registro SPF deberá crear uno con el siguiente comando:
v=spf1 include:_spf.odoo.com ~all
Si el nombre de dominio ya tiene un registro SPF, entonces deberá actualizar el mismo. No cree uno nuevo, pues los dominios solo deben tener un registro SPF.
Example
Si el registro TXT es v=spf1 include:_spf.google.com ~all, edítelo para agregar include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Verifique el registro SPF con una herramienta como MXToolbox SPF Record Check. El proceso para crear o modificar un registro SPF depende del proveedor que aloja la zona DNS de su nombre de dominio. Los proveedores más comunes y sus respectivos enlaces aparecen más adelante durante este documento.
DKIM (DomainKeys Identified Mail)¶
El correo identificado con claves de dominio (DKIM, mejor conocido como DomainKeys Identified Mail) permite que los usuarios autentiquen sus correos electrónicos con una firma digital.
Al enviar un correo electrónico, el servidor de correo electrónico de Odoo incluye una firma DKIM única en los encabezados. El servidor del destinatario descifra esta firma mediante el registro DKIM en el nombre de dominio de la base de datos. Si la firma y la clave en el registro coinciden, confirma que el mensaje es auténtico y que no se alteró durante el transporte.
Es necesario que habilite DKIM al enviar correos electrónicos desde un dominio personalizado con el servidor de correo electrónico de Odoo.
Para habilitar el DKIM, agregue un registro CNAME en la zona DNS del nombre de dominio:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Truco
Si el nombre de dominio es nombre-de-la-empresa.com asegúrese de crear un subdominio odoo._domainkey.nombre-de-la-empresa.com con el nombre canónico odoo._domainkey.odoo.com.
El proceso para crear o modificar un registro CNAME depende del proveedor que aloja la zona DNS de su nombre de dominio. Los proveedores más comunes y sus respectivos enlaces aparecen más adelante durante este documento.
Verifique si el registro DKIM es válido con una herramienta como MXToolbox DKIM Record Lookup. Escriba ejemplo.com:odoo en la herramienta de búsqueda DKIM para especificar que el selector a probar es odoo para el dominio personalizado ejemplo.com.
DMARC (Autenticación basada en dominios para mensajes, reportes y conformidad)¶
El registro DMARC es un protocolo que unifica el SPF y el DKIM. Las instrucciones en el registro DMARC de un nombre de dominio indican al servidor de destino lo que debe hacer con un correo entrante que no cumple con las verificaciones del SPF o el DKIM.
Nota
El objetivo de esta documentación es ayudarle a entender lo importante que es el DMARC para poder entregar los correos electrónicos, no proporcionarle instrucciones minuciosas para crear un registro DMARC. Consulte un recurso como DMARC.org para configurar este registro.
Hay tres políticas DMARC:
p=nonep=quarantinep=reject
p=quarantine y p=reject le indican al servidor que recibe un correo electrónico que debe ponerlo en cuarentena o ignorarlo si no cumple con las verificaciones de SPF o DKIM.
Nota
Para que el DMARC pase, también es necesario que pase la comprobación de DKIM o SPF y los dominios deben estar correctamente configurados. Si el tipo de alojamiento es Odoo en línea, entonces la configuración DKIM en el dominio de envío es necesaria para pasar el DMARC.
Por lo general, pasar el DMARC significa que el correo electrónico se entregará con éxito, pero es importante que tenga en cuenta que hay otros factores, como los filtros de spam, que pueden rechazar o poner en cuarentena un mensaje.
p=none se utiliza para que el propietario del dominio reciba reportes sobre las entidades que usan su dominio y no debería afectar las entregas.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” indica que enviará los reportes DMARC agregados a postmaster@example.com.
Documentación de SPF, DKIM y DMARC de los proveedores más comunes¶
Utilice la herramienta Mail-Tester para probar por completo su configuración. Esta herramienta le da un resumen completo del contenido y la configuración en un único correo electrónico enviado. También puede utilizar Mail-Tester para configurar los registros de otros proveedores menos conocidos.