Cấu hình bản ghi DNS để gửi email trong Odoo

Tài liệu này trình bày ba giao thức xác thực bổ sung (SPF, DKIM và DMARC) được sử dụng để chứng minh tính hợp pháp của người gửi email. Không tuân thủ các giao thức này sẽ làm giảm đáng kể khả năng email của bạn đến đích.

Cơ sở dữ liệu Odoo OnlineOdoo.sh sử dụng địa chỉ tên miền phụ Odoo mặc định (ví dụ: @company-name.odoo.com) được cấu hình sẵn để gửi email đã xác thực tuân thủ các giao thức SPF, DKIM và DMARC.

Nếu chọn sử dụng tên miền tùy chỉnh, cấu hình đúng bản ghi SPF và DKIM là điều cần thiết để tránh email bị cách ly là thư rác hoặc không được gửi đến người nhận.

Nếu sử dụng :ref:`máy chủ email Odoo mặc định để gửi email từ một tên miền tùy chỉnh<email-outbound-custom-domain-odoo-server> `, các bản ghi SPF và DKIM phải được cấu hình như trình bày bên dưới. Nếu sử dụng máy chủ email gửi đi, cần phải sử dụng các bản ghi SPF và DKIM dành riêng cho dịch vụ email đó và một tên miền tùy chỉnh.

Ghi chú

Các nhà cung cấp dịch vụ email áp dụng các quy tắc khác nhau cho email đến. Một email có thể được phân loại là thư rác ngay cả khi nó vượt qua các kiểm tra SPF và DKIM.

SPF (Khung chính sách người gửi)

Giao thức Sender Policy Framework (SPF) cho phép chủ sở hữu tên miền chỉ định máy chủ nào được phép gửi email từ tên miền đó. Khi máy chủ nhận được email đến, nó sẽ kiểm tra xem địa chỉ IP của máy chủ gửi có nằm trong danh sách IP được phép theo bản ghi SPF của người gửi hay không.

Trong Odoo, kiểm tra SPF được thực hiện trên địa chỉ trả lại được xác định trong trường Alias Domain nằm trong General Settings của cơ sở dữ liệu. Nếu sử dụng tên miền tùy chỉnh là Alias Domain, cần phải cấu hình để tuân thủ SPF.

Chính sách SPF của một tên miền được thiết lập bằng cách sử dụng bản ghi TXT. Cách tạo hoặc sửa đổi bản ghi này phụ thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền.

Nếu tên miền chưa có bản ghi SPF, hãy tạo một bản ghi bằng cách sử dụng thông tin đầu vào sau:

v=spf1 include:_spf.odoo.com ~all

Nếu tên miền đã có bản ghi SPF, bản ghi phải được cập nhật. Không tạo bản ghi mới vì một tên miền chỉ được có một bản ghi SPF.

Example

Nếu bản ghi TXT là v=spf1 include:_spf.google.com ~all, hãy chỉnh sửa để thêm include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all

Kiểm tra bản ghi SPF bằng một công cụ như `MXToolbox SPF Record Check<https://mxtoolbox.com/spf.aspx> `_. Quá trình tạo hoặc sửa đổi bản ghi SPF phụ thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền. :ref:`các nhà cung cấp phổ biến nhất<email-domain-providers-documentation> ` và tài liệu của chúng được liệt kê bên dưới.

DKIM (Thư được xác định bằng khóa tên miền)

DomainKeys Identified Mail (DKIM) cho phép người dùng xác thực email bằng chữ ký số.

Khi gửi email, máy chủ email Odoo bao gồm một chữ ký DKIM duy nhất trong tiêu đề. Máy chủ của người nhận giải mã chữ ký này bằng bản ghi DKIM trong tên miền của cơ sở dữ liệu. Nếu chữ ký và khóa có trong bản ghi khớp nhau, điều đó chứng minh rằng tin nhắn là xác thực và không bị thay đổi trong quá trình vận chuyển.

Bật DKIM là bắt buộc khi gửi email từ tên miền tùy chỉnh bằng máy chủ email Odoo.

Để bật DKIM, hãy thêm bản ghi CNAME vào vùng DNS của tên miền:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

Mẹo

Nếu tên miền là company-name.com, hãy đảm bảo tạo một tên miền phụ odoo._domainkey.company-name.com có tên chính thức là odoo._domainkey.odoo.com..

Cách tạo hoặc sửa đổi bản ghi CNAME phụ thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền. :ref:`các nhà cung cấp phổ biến nhất<email-domain-providers-documentation> ` và tài liệu của chúng được liệt kê bên dưới.

Kiểm tra xem bản ghi DKIM có hợp lệ không bằng cách sử dụng một công cụ như MXToolbox DKIM Record Lookup<https://mxtoolbox.com/dkim.aspx> `_. Nhập `example.com:odoo vào công cụ tra cứu DKIM, chỉ định rằng bộ chọn đang được thử nghiệm là odoo cho tên miền tùy chỉnh example.com.

DMARC (Xác thực, báo cáo và tuân thủ tin nhắn dựa trên miền)

Bản ghi DMARC là một giao thức hợp nhất SPFDKIM. Các hướng dẫn có trong bản ghi DMARC của tên miền cho máy chủ đích biết phải làm gì với email đến không vượt qua được kiểm tra SPF và/hoặc DKIM.

Ghi chú

Mục đích của tài liệu này là giúp hiểu tác động của DMARC đối với khả năng phân phối email, thay vì đưa ra hướng dẫn chính xác để tạo bản ghi DMARC. Tham khảo tài nguyên như `DMARC.org<https://dmarc.org/> `_ để thiết lập bản ghi DMARC.

Có ba chính sách DMARC:

  • p=none

  • p=quarantine

  • p=reject

p=quarantinep=reject hướng dẫn máy chủ nhận email cách ly email đó hoặc bỏ qua nếu kiểm tra SPF hoặc DKIM không thành công.

Ghi chú

Để vượt qua DMARC, kiểm tra DKIM hoặc SPF cần phải vượt qua và các tên miền phải được căn chỉnh. Nếu loại lưu trữ là Odoo Online, cấu hình DKIM trên tên miền gửi là bắt buộc để vượt qua DMARC.

Việc vượt qua DMARC thường có nghĩa là email sẽ được gửi thành công. Tuy nhiên, điều quan trọng cần lưu ý là các yếu tố khác như bộ lọc thư rác vẫn có thể từ chối hoặc cách ly tin nhắn.

p=none được sử dụng để chủ sở hữu tên miền nhận báo cáo về các thực thể sử dụng tên miền của họ. Nó không ảnh hưởng đến khả năng phân phối.

Example

_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” có nghĩa là các báo cáo DMARC tổng hợp sẽ được gửi đến postmaster@example.com.

Tài liệu SPF, DKIM và DMARC của các nhà cung cấp phổ biến

Để kiểm tra đầy đủ cấu hình, hãy sử dụng `Mail-Tester<https://www.mail-tester.com/> `_ công cụ, cung cấp tổng quan đầy đủ về nội dung và cấu hình trong một email đã gửi. Mail-Tester cũng có thể được sử dụng để cấu hình hồ sơ cho các nhà cung cấp khác ít được biết đến hơn.

Xem thêm

`Sử dụng Mail-Tester để thiết lập Bản ghi SPF cho các nhà cung cấp cụ thể<https://www.mail-tester.com/spf/> `_