DNS-records configureren om e-mails te versturen in Odoo¶
Deze documentatie presenteert drie aanvullende verificatieprotocollen (SPF, DKIM en DMARC) die worden gebruikt om de legitimiteit van een e-mailafzender aan te tonen. Het niet naleven van deze protocollen zal de kans dat je e-mails hun bestemming bereiken sterk verkleinen.
Odoo Online en Odoo.sh databases die het standaard Odoo subdomein adres gebruiken (bijv. @company-naam.odoo.com) zijn vooraf geconfigureerd om geverifieerde e-mails te versturen die voldoen aan de SPF, DKIM en DMARC protocollen.
Als je ervoor kiest om in plaats daarvan een aangepast domein te gebruiken, is het correct configureren van SPF- en DKIM-records essentieel om te voorkomen dat e-mails in quarantaine worden geplaatst als spam of niet worden afgeleverd bij ontvangers.
Als je de standaard Odoo e-mailserver gebruikt om e-mails te versturen vanaf een aangepast domein, moeten de SPF- en DKIM-records worden geconfigureerd zoals hieronder aangegeven. Als je een uitgaande e-mailserver gebruikt, moet je de SPF- en DKIM-records gebruiken die specifiek zijn voor die e-mailservice en een aangepast domein.
Notitie
Aanbieders van e-maildiensten passen verschillende regels toe op binnenkomende e-mails. Een e-mail kan als spam worden geclassificeerd, zelfs als deze door de SPF- en DKIM-controles komt.
SPF (Sender Policy Framework)¶
Het Sender Policy Framework (SPF) protocol laat de eigenaar van een domeinnaam toe te bepalen welke servers e-mails mogen versturen vanaf dat domein. Wanneer een server een inkomende e-mail ontvangt, controleert deze of het IP-adres van de verzendende server op de lijst met toegestane IP-adressen staat volgens het SPF record van de afzender.
In Odoo wordt de SPF test uitgevoerd op het bounce adres dat is gedefinieerd onder het Alias Domain veld in de Algemene instellingen van de database. Als je een eigen domein gebruikt als Alias Domain, dan moet je dit configureren zodat het SPF-compliant is.
Het SPF beleid van een domein wordt ingesteld met behulp van een TXT record. De manier om dit record aan te maken of te wijzigen hangt af van de provider die de DNS zone van de domeinnaam host.
Als de domeinnaam nog geen SPF-record heeft, maak er dan een aan met de volgende invoer:
v=spf1 include:_spf.odoo.com ~all
Als de domeinnaam al een SPF record heeft, moet het record worden bijgewerkt. Maak geen nieuwe aan, want een domein mag maar één SPF-record hebben.
Example
Als het TXT record v=spf1 include:_spf.google.com ~all is, voeg dan include:_spf.odoo.com toe: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Controleer het SPF record met een tool als `MXToolbox SPF Record Check <https://mxtoolbox.com/spf.aspx>`_. Het proces om een SPF record aan te maken of te wijzigen hangt af van de provider die de DNS zone van de domeinnaam host. De meest voorkomende providers en hun documentatie staan hieronder.
DKIM (DomainKeys Identified Mail)¶
DomainKeys Identified Mail (DKIM) laat gebruikers toe e-mails te authenticeren met een digitale handtekening.
Wanneer je een e-mail verstuurt, neemt de Odoo e-mailserver een unieke DKIM handtekening op in de headers. De server van de ontvanger decodeert deze handtekening met behulp van het DKIM record in de domeinnaam van de database. Als de handtekening en de sleutel in het record overeenkomen, bewijst dit dat het bericht authentiek is en niet is gewijzigd tijdens het transport.
DKIM inschakelen is verplicht wanneer je e-mails verstuurt vanuit een aangepast domein met de Odoo e-mailserver.
Om DKIM in te schakelen voeg je een CNAME record toe aan de DNS zone van de domeinnaam:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Tip
Als de domeinnaam bedrijfsnaam.com is, zorg er dan voor dat je een subdomein odoo._domainkey.bedrijfsnaam.com maakt waarvan de canonieke naam odoo._domainkey.odoo.com. is.
De manier om een CNAME-record aan te maken of te wijzigen hangt af van de provider die de DNS-zone van de domeinnaam host. De meest voorkomende providers en hun documentatie staan hieronder.
Controleer of het DKIM record geldig is met een tool als MXToolbox DKIM Record Lookup. Voer example.com:odoo in het DKIM opzoekhulpmiddel in en geef aan dat de selector die wordt getest odoo is voor het aangepaste domein example.com.
DMARC (Domain-based Message Authentication, Reporting and Conformance)¶
Het DMARC record is een protocol dat SPF en DKIM verenigt. De instructies in het DMARC record van een domeinnaam vertellen de bestemmingsserver wat hij moet doen met een inkomende e-mail die de SPF en/of DKIM controle niet doorstaat.
Notitie
Het doel van deze documentatie is om te helpen begrijpen welke invloed DMARC heeft op de bezorgbaarheid van e-mails, in plaats van precieze instructies te geven voor het maken van een DMARC record. Raadpleeg een bron zoals DMARC.org om het DMARC record in te stellen.
Er zijn drie DMARC beleidsregels:
p=nonep=quarantinep=reject
p=quarantine en p=reject instrueren de server die een e-mail ontvangt om die e-mail in quarantaine te plaatsen of te negeren als de SPF of DKIM controle mislukt.
Notitie
Om DMARC te laten slagen, moet de DKIM- of SPF-controle slagen en moeten de domeinen op elkaar zijn afgestemd. Als het hostingtype Odoo Online is, is DKIM-configuratie op het verzendende domein nodig om DMARC te passeren.
Voor DMARC slagen betekent over het algemeen dat de e-mail succesvol wordt afgeleverd. Het is echter belangrijk op te merken dat andere factoren zoals spamfilters een bericht nog steeds kunnen weigeren of in quarantaine kunnen plaatsen.
p=none wordt gebruikt voor de domeineigenaar om rapporten te ontvangen over entiteiten die hun domein gebruiken. Het zou geen invloed moeten hebben op de bezorgbaarheid.
Example
_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@example.com" betekent dat geaggregeerde DMARC-rapporten naar postmaster@example.com worden gestuurd.
SPF, DKIM en DMARC documentatie van veelgebruikte providers¶
Om de configuratie volledig te testen, gebruik de tool Mail-Tester, die een volledig overzicht geeft van de inhoud en de configuratie in één verstuurde e-mail. Mail-Tester kan ook worden gebruikt om records te configureren voor andere, minder bekende providers.