กำหนดค่าบันทึก DNS เพื่อส่งอีเมลใน Odoo¶

เอกสารประกอบนี้นำเสนอโปรโตคอลการตรวจสอบสิทธิ์เสริมสามโปรโตคอล (SPF, DKIM และ DMARC) ที่ใช้พิสูจน์ความถูกต้องของผู้ส่งอีเมล การไม่ปฏิบัติตามโปรโตคอลเหล่านี้จะลดโอกาสที่อีเมลของคุณจะไปถึงอีเมลปลายทางได้อย่างมาก

ฐานข้อมูล Odoo Online และ Odoo.sh ที่ใช้ ที่อยู่โดเมนย่อย Odoo เริ่มต้น (เช่น @company-name.odoo.com) ได้รับการกำหนดค่าไว้ล่วงหน้าเพื่อ ส่งอีเมลที่ผ่านการตรวจรับรอง ที่สอดคล้องกับโปรโตคอล SPF, DKIM และ DMARC

หากเลือกใช้ โดเมนที่กำหนดเอง แทน การกำหนดค่าระเบียน SPF และ DKIM อย่างถูกต้องถือเป็นสิ่งสำคัญ** เพื่อป้องกันไม่ให้อีเมลถูกกักกันเป็นสแปม หรือไม่ถูกส่งไปยังผู้รับ

หากใช้ เซิร์ฟเวอร์อีเมล Odoo เริ่มต้นเพื่อส่งอีเมลจากโดเมนที่กำหนดเอง จะต้องกำหนดค่าบันทึก SPF และ DKIM ตามที่ระบุไว้ด้านล่าง หากใช้เซิร์ฟเวอร์อีเมลขาออก จะต้องใช้ระเบียน SPF และ DKIM ที่เฉพาะเจาะจงกับบริการอีเมลนั้นและโดเมนที่กำหนดเอง

SPF (Sender Policy Framework)¶

โปรโตคอล Sender Policy Framework (SPF) ช่วยให้เจ้าของชื่อโดเมนสามารถระบุเซิร์ฟเวอร์ที่ได้รับอนุญาตให้ส่งอีเมลจากโดเมนนั้น เมื่อเซิร์ฟเวอร์ได้รับอีเมลขาเข้า เซิร์ฟเวอร์จะตรวจสอบว่าที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอยู่ในรายการ IP ที่อนุญาตตามบันทึก SPF ของผู้ส่งหรือไม่

ใน Odoo การทดสอบ SPF จะดำเนินการกับที่อยู่การตีกลับ ที่กำหนดไว้ภายใต้ฟิลด์ ชื่อโดเมน ที่พบภายใต้ การตั้งค่าทั่วไป ของฐานข้อมูล หากใช้โดเมนที่กำหนดเองเป็น ชื่อโดเมน จำเป็นต้องกำหนดค่าให้สอดคล้องกับ SPF

นโยบาย SPF ของโดเมนจะถูกกำหนดโดยใช้ระเบียน TXT วิธีการสร้างหรือแก้ไขบันทึกนี้ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน

หากชื่อโดเมนยังไม่มีบันทึก SPF ให้สร้างโดยใช้อินพุตต่อไปนี้:

v=spf1 include:_spf.odoo.com ~all

หากชื่อโดเมน มีบันทึก SPF อยู่แล้ว จะต้องอัปเดตบันทึกดังกล่าว ไม่ต้องสร้างบันทึกใหม่ เนื่องจากโดเมนจะต้องมีบันทึก SPF เพียงรายการเดียว

ตรวจสอบบันทึก SPF โดยใช้เครื่องมือเช่น การตรวจสอบบันทึก SPF ของ MXToolbox กระบวนการสร้างหรือแก้ไขบันทึก SPF ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบมากที่สุดและเอกสารประกอบแสดงไว้ด้านล่าง

DKIM (DomainKeys Identified Mail)¶

DomainKeys Identified Mail (DKIM) อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์อีเมลด้วยลายเซ็นดิจิทัล

เมื่อส่งอีเมล เซิร์ฟเวอร์อีเมล Odoo จะรวมลายเซ็น DKIM ที่ไม่ซ้ำกันไว้ในส่วนหัว เซิร์ฟเวอร์ของผู้รับจะถอดรหัสลายเซ็นนี้โดยใช้ระเบียน DKIM ในชื่อโดเมนของฐานข้อมูล หากลายเซ็นและคีย์ที่อยู่ในระเบียนตรงกัน แสดงว่าข้อความเป็นของจริงและไม่ได้ถูกเปลี่ยนแปลงระหว่างการขนส่ง

การเปิดใช้งาน DKIM เป็นสิ่ง จำเป็น เมื่อส่งอีเมล จากโดเมนที่กำหนดเอง โดยใช้เซิร์ฟเวอร์อีเมล Odoo

หากต้องการเปิดใช้งาน DKIM ให้เพิ่มบันทึก CNAME ลงในโซน DNS ของชื่อโดเมน:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

วิธีการสร้างหรือแก้ไขระเบียน CNAME ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบบ่อยที่สุด และเอกสารประกอบแสดงไว้ด้านล่าง

ตรวจสอบว่าระเบียน DKIM ถูกต้องหรือไม่โดยใช้เครื่องมือเช่น MXToolbox DKIM Record Lookup ป้อน example.com:odoo ในเครื่องมือค้นหา DKIM โดยระบุว่าตัวเลือกที่จะทดสอบคือ odoo สำหรับโดเมนที่กำหนดเอง example.com

DMARC (Domain-based Message Authentication, Reporting and Conformance)¶

บันทึก DMARC เป็นโปรโตคอลที่รวม SPF และ DKIM เข้าด้วยกัน คำสั่งที่อยู่ในบันทึก DMARC ของชื่อโดเมนจะแจ้งให้เซิร์ฟเวอร์ปลายทางทราบว่าต้องทำอย่างไรกับอีเมลขาเข้าที่ไม่ผ่านการตรวจสอบ SPF และ/หรือ DKIM

นโยบาย DMARC มีสามนโยบาย:

• p=none

• p=quarantine

• p=reject

คำสั่ง p=quarantine และ p=reject สั่งให้เซิร์ฟเวอร์ที่รับอีเมลกักกันอีเมลดังกล่าวหรือละเว้นหากการตรวจสอบ SPF หรือ DKIM ล้มเหลว

โดยทั่วไปการผ่าน DMARC หมายความว่าอีเมลจะถูกส่งสำเร็จ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่า ปัจจัยอื่นๆ เช่น ตัวกรองสแปมอาจยังคงปฏิเสธหรือกักกันข้อความได้

p=none ใช้สำหรับให้เจ้าของโดเมนรับรายงานเกี่ยวกับเอนทิตีที่ใช้โดเมนของพวกเขา ซึ่งไม่ควรส่งผลกระทบต่อการส่งมอบ

เอกสาร SPF, DKIM และ DMARC ของผู้ให้บริการทั่วไป¶

• OVH DNS

• บันทึก TXT ของ GoDaddy

• บันทึก CNAME ของ GoDaddy

• NameCheap

• CloudFlare DNS

• Google Domains

• Azure DNS

หากต้องการทดสอบการกำหนดค่าโดยสมบูรณ์ ให้ใช้เครื่องมือ Mail-Tester ซึ่งให้ภาพรวมทั้งหมดของเนื้อหาและการกำหนดค่าในอีเมลที่ส่งเพียงฉบับเดียว Mail-Tester ยังสามารถใช้เพื่อกำหนดค่าบันทึกสำหรับผู้ให้บริการรายอื่นที่ไม่ค่อยมีคนรู้จักอีกด้วย