Cấu hình các bản ghi DNS để gửi email trong Odoo¶
Tài liệu này giới thiệu ba giao thức xác thực bổ trợ (SPF, DKIM và DMARC) được sử dụng để chứng minh tính hợp pháp của người gửi Email. Không tuân thủ các giao thức này sẽ làm giảm đáng kể khả năng Email của bạn đến được đích.
Odoo Online và Odoo.sh cơ sở dữ liệu sử dụng địa chỉ phụ miền Odoo mặc định (ví dụ, @company-name.odoo.com) đã được cấu hình sẵn để gửi email đã xác thực tuân thủ các giao thức SPF, DKIM và DMARC.
Nếu chọn sử dụng miền tùy chỉnh thay thế, cấu hình đúng các bản ghi SPF và DKIM là cần thiết để ngăn email bị đưa vào cách ly như spam hoặc không được gửi tới người nhận.
Nếu sử dụng the default Odoo email server to send emails from a custom domain, các bản ghi SPF và DKIM phải được cấu hình như trình bày bên dưới. Nếu sử dụng máy chủ email gửi đi, bắt buộc phải sử dụng các bản ghi SPF và DKIM riêng cho dịch vụ email đó và một miền tùy chỉnh.
Ghi chú
Các nhà cung cấp dịch vụ Email áp dụng các quy tắc khác nhau cho các email đến. Một email có thể bị phân loại là spam ngay cả khi nó vượt qua các kiểm tra SPF và DKIM.
SPF (Sender Policy Framework)¶
Giao thức Khung chính sách người gửi (SPF) cho phép chủ sở hữu của một tên miền chỉ định những máy chủ nào được phép gửi email từ miền đó. Khi một máy chủ nhận được email đến, nó sẽ kiểm tra xem địa chỉ IP của máy chủ gửi có nằm trong danh sách các IP được phép theo bản ghi SPF hay không.
In Odoo, Kiểm tra SPF được thực hiện trên địa chỉ bounce được định nghĩa trong trường Alias Domain nằm trong General Settings của cơ sở dữ liệu. Nếu sử dụng một miền tùy chỉnh làm Alias Domain, cần cấu hình để nó tuân thủ SPF.
Chính sách SPF của một tên miền được thiết lập bằng bản ghi TXT. Cách tạo hoặc sửa đổi bản ghi này phụ thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền.
Nếu tên miền chưa có bản ghi SPF, hãy tạo một bản ghi mới bằng cách sử dụng đầu vào sau:
v=spf1 include:_spf.odoo.com ~all
Nếu tên miền đã có bản ghi SPF, bản ghi phải được cập nhật. Không tạo mới, vì một tên miền chỉ được có một bản ghi SPF.
Example
Nếu bản ghi TXT là v=spf1 include:_spf.google.com ~all, chỉnh sửa để thêm include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
Kiểm tra bản ghi SPF bằng công cụ như MXToolbox SPF Record Check. Quy trình tạo hoặc sửa đổi bản ghi SPF phụ thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền. most common providers và tài liệu của họ được liệt kê dưới đây.
DKIM (DomainKeys Identified Mail)¶
DomainKeys Identified Mail (DKIM) cho phép người dùng xác thực email bằng chữ ký số.
Khi gửi email, máy chủ email Odoo bao gồm một chữ ký DKIM duy nhất trong phần header. Máy chủ của người nhận giải mã chữ ký này bằng cách sử dụng bản ghi DKIM trong tên miền của cơ sở dữ liệu. Nếu chữ ký và khóa có trong bản ghi phù hợp, điều đó chứng minh tin nhắn là xác thực và không bị thay đổi trong quá trình truyền tải.
Enabling DKIM is required when sending emails from a custom domain using the Odoo email server.
Thêm bản ghi CNAME cho tên miền¶
Để bật DKIM, thêm một bản ghi canonical name (CNAME) vào vùng domain name system (DNS) của tên miền:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
Nếu tên miền là company-name.com, hãy chắc chắn tạo một bản ghi CNAME trong đó bản ghi CNAME (key/name) là odoo._domainkey.company-name.com, và tên chuẩn (value/content) là odoo._domainkey.odoo.com.. Ví dụ, lưu ý sự khác nhau giữa mỗi key/value trong chữ in nghiêng:
Khóa |
odoo._domainkey |
||
|---|---|---|---|
Giá trị |
odoo._domainkey.odoo.com. |
||
HOẶC |
odoo._domainkey.dbname.odoo.com. |
... trong đó dbname là tên của cơ sở dữ liệu Odoo. |
Trên hầu hết các nền tảng DNS, nhà cung cấp DNS thêm tên miền tùy chỉnh (ví dụ: company-name.com) theo mặc định. Trong trường hợp này, khóa sẽ hiển thị khác trong khi giá trị vẫn giữ nguyên:
Khóa |
odoo._domainkey.company-name.com |
... trong đó company-name.com là miền tùy chỉnh. |
|
|---|---|---|---|
Giá trị |
odoo._domainkey.odoo.com. |
||
HOẶC |
odoo._domainkey.dbname.odoo.com. |
... trong đó dbname là tên của cơ sở dữ liệu Odoo. |
Ghi chú
Nếu nhà cung cấp DNS không tự động thêm miền tùy chỉnh, hãy chắc chắn bao gồm nó.
Thêm bản ghi CNAME cho miền phụ¶
Nếu có một subdomain (ví dụ, marketing trong marketing.company-name.com), thêm một bản ghi CNAME để bao gồm nó cho mục đích tuân thủ nữa:
Khóa |
odoo._domainkey.marketing |
... trong đó marketing là tên miền phụ. |
|
|---|---|---|---|
HOẶC |
odoo._domainkey.marketing.company-name.com |
... trong đó company-name.com là miền tùy chỉnh. |
|
Giá trị |
odoo._domainkey.odoo.com. |
||
HOẶC |
odoo._domainkey.dbname.odoo.com. |
... trong đó dbname là tên của cơ sở dữ liệu Odoo. |
Xem tài liệu của nhà cung cấp DNS¶
Cách tạo hoặc sửa đổi bản ghi CNAME phụ thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền. Các nhà cung cấp phổ biến nhất và tài liệu của họ được liệt kê bên dưới.
Kiểm tra xem bản ghi DKIM có hợp lệ không bằng công cụ như MXToolbox DKIM Record Lookup. Nhập example.com:odoo vào công cụ tra cứu DKIM, chỉ định bộ chọn đang được kiểm tra là odoo cho miền tùy chỉnh example.com.
DMARC (Xác thực Thông điệp Dựa trên Miền, Báo cáo và Tuân thủ)¶
Bản ghi DMARC là một giao thức thống nhất SPF và DKIM. Các hướng dẫn có trong bản ghi DMARC của tên miền cho máy chủ đích biết cách xử lý email đến mà không vượt qua kiểm tra SPF và/hoặc DKIM.
Ghi chú
Mục tiêu của tài liệu này là giúp hiểu tác động của DMARC đối với khả năng giao nhận email, thay vì đưa ra hướng dẫn chi tiết để tạo bản ghi DMARC. Tham khảo tài nguyên như DMARC.org để thiết lập bản ghi DMARC.
Có ba chính sách DMARC:
p=nonep=quarantinep=reject
p=quarantine và p=reject chỉ thị cho máy chủ nhận email để cách ly email đó hoặc bỏ qua nếu kiểm tra SPF hoặc DKIM không thành công.
Ghi chú
Để DMARC được chấp nhận, kiểm tra DKIM hoặc SPF phải vượt qua và các miền phải phù hợp. Nếu loại hosting là Odoo Online, cấu hình DKIM trên miền gửi là bắt buộc để DMARC được chấp nhận.
Việc vượt qua DMARC thường có nghĩa là email sẽ được gửi thành công. Tuy nhiên, cần lưu ý rằng các yếu tố khác như bộ lọc spam vẫn có thể từ chối hoặc cách ly một tin nhắn.
p=none được sử dụng để chủ sở hữu miền nhận báo cáo về các thực thể sử dụng miền của họ. Nó không nên ảnh hưởng đến khả năng gửi.
Example
_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” có nghĩa là các báo cáo tổng hợp DMARC sẽ được gửi tới postmaster@example.com.
Tài liệu SPF, DKIM và DMARC của các nhà cung cấp phổ biến¶
Để kiểm tra đầy đủ cấu hình, sử dụng công cụ Mail-Tester, công cụ này cung cấp cái nhìn tổng quan toàn diện về nội dung và cấu hình trong một email đã gửi. Mail-Tester cũng có thể được dùng để cấu hình các bản ghi cho các nhà cung cấp khác ít được biết đến.