Định cấu hình bản ghi DNS để gửi email trong SoOn

Tổng quan về nhãn SPAM

Đôi khi, email từ SoOn bị các nhà cung cấp dịch vụ email khác phân loại sai và bị đưa vào thư mục thư rác. Hiện tại, một số cài đặt nằm ngoài tầm kiểm soát của SoOn, đặc biệt là cách các nhà cung cấp email khác nhau phân loại email của SoOn theo chính sách hạn chế và/hoặc giới hạn của riêng họ.

Tiêu chuẩn trong SoOn là email được nhận từ "tên tác giả" <notifications@mycompany.odoo.com>. Nói cách khác, điều này có thể được dịch thành: "tên tác giả" <{ICP.mail.from.filter}@{mail.catchall.domain}>. Trong trường hợp này ICP là viết tắt của ir.config_parameter, là Tham số hệ thống. Khả năng gửi được cải thiện đáng kể với cấu hình notifications.

Để máy chủ chấp nhận email từ SoOn thường xuyên hơn, một trong những giải pháp là khách hàng tạo quy tắc trong hộp thư của riêng họ. Một bộ lọc có thể được thêm vào hộp thư đến email để khi nhận được email từ SoOn (notifications@mycompany.odoo.com), nó sẽ được chuyển vào hộp thư đến. Cũng có thể thêm miền cơ sở dữ liệu SoOn vào danh sách người gửi an toàn hoặc danh sách trắng trên miền nhận.

Nếu máy chủ email của SoOn xuất hiện trong danh sách đen, hãy thông báo cho SoOn qua phiếu trợ giúp mới và nhóm hỗ trợ sẽ làm việc để xóa máy chủ khỏi danh sách đen.

Nếu cơ sở dữ liệu SoOn sử dụng miền tùy chỉnh để gửi email từ SoOn thì có ba bản ghi cần được triển khai trên DNS của miền tùy chỉnh để đảm bảo khả năng gửi email. Điều này bao gồm cài đặt các bản ghi cho SPF, DKIMDMARC. Tuy nhiên, cuối cùng thì điều đó tùy thuộc vào quyết định của hộp thư nhận cuối cùng.

Tuân thủ SPF

Giao thức Khung chính sách người gửi (SPF) cho phép chủ sở hữu tên miền chỉ định máy chủ nào được phép gửi email từ miền đó. Khi máy chủ nhận được email đến, nó sẽ kiểm tra xem địa chỉ IP của máy chủ gửi có nằm trong danh sách IP được phép hay không theo bản ghi SPF của người gửi.

Ghi chú

Việc xác minh SPF được thực hiện trên miền được đề cập trong trường Đường dẫn trả về của email. Trong trường hợp email được gửi bởi SoOn, miền này tương ứng với giá trị của khóa mail.catchall.domain trong tham số hệ thống cơ sở dữ liệu.

Chính sách SPF của một miền được đặt bằng bản ghi TXT. Cách tạo hoặc sửa đổi bản ghi TXT tùy thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền. Để quá trình xác minh hoạt động chính xác, mỗi miền chỉ có thể có một bản ghi SPF.

Nếu tên miền chưa có bản ghi SPF, hãy tạo một bản ghi bằng cách sử dụng dữ liệu nhập sau: v=spf1 include:_spf.odoo.com ~all

Nếu tên miền đã có bản ghi SPF thì bản ghi này phải được cập nhật (và không tạo bản ghi mới).

Example

Nếu bản ghi TXT là v=spf1 include:_spf.google.com ~all, hãy chỉnh sửa nó để thêm include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google .com ~tất cả

Kiểm tra xem bản ghi SPF có hợp lệ hay không bằng công cụ miễn phí như MXToolbox SPF.

Kích hoạt DKIM

Thư được xác định bằng khóa miền (DKIM) cho phép người dùng xác thực email bằng chữ ký điện tử.

Khi gửi email, máy chủ SoOn sẽ bao gồm một chữ ký DKIM duy nhất trong tiêu đề. Máy chủ của người nhận giải mã chữ ký này bằng cách sử dụng bản ghi DKIM trong tên miền của cơ sở dữ liệu. Nếu chữ ký và khóa chứa trong bản ghi trùng khớp, điều này đảm bảo rằng thông điệp là xác thực và không bị thay đổi trong quá trình vận chuyển.

Để bật DKIM, hãy thêm bản ghi CNAME vào vùng DNS của tên miền:

odoo._domainkey TRONG CNAME odoo._domainkey.odoo.com.

Mẹo

Nếu tên miền là mycompany.com, hãy đảm bảo tạo miền phụ odoo._domainkey.mycompany.com có tên chuẩn là odoo._domainkey.odoo.com..

Cách tạo hoặc sửa đổi bản ghi CNAME tùy thuộc vào nhà cung cấp lưu trữ vùng DNS của tên miền. Các nhà cung cấp phổ biến nhất là được liệt kê bên dưới.

Kiểm tra xem bản ghi DKIM có hợp lệ hay không bằng công cụ miễn phí như DKIM Core. Nếu bộ chọn được yêu cầu, hãy nhập odoo.

Kiểm tra chính sách DMARC

Bản ghi Xác thực, Báo cáo và Tuân thủ Thư dựa trên Miền (DMARC) là một giao thức hợp nhất SPFDKIM. Các hướng dẫn có trong bản ghi DMARC của một tên miền sẽ cho máy chủ đích biết phải làm gì với một email đến không đạt SPF và/hoặc DKIM.

Example

DMARC: bản ghi TXT

v=DMARC1; p=không;

Có ba chính sách DMARC:

  • p=không

  • p=cách ly

  • p=từ chối

p=quarantinep=reject hướng dẫn máy chủ nhận email cách ly email đó hoặc bỏ qua nó nếu SPF và/hoặc DKIM kiểm tra không thành công.

Nếu tên miền sử dụng DMARC và đã xác định một trong các chính sách này, thì tên miền phải tuân thủ SPF hoặc bật : abbr:DKIM (Thư được xác định bằng khóa tên miền).

Cảnh báo

Yahoo hoặc AOL là ví dụ về các nhà cung cấp email có chính sách DMARC được đặt thành p=reject. SoOn đặc biệt khuyên bạn không nên sử dụng địa chỉ @yahoo.com hoặc @aol.com cho người dùng cơ sở dữ liệu. Những email này sẽ không bao giờ đến tay người nhận.

p=none được sử dụng để chủ sở hữu tên miền nhận báo cáo về các thực thể sử dụng tên miền của họ. Nó sẽ không ảnh hưởng đến khả năng gửi nếu kiểm tra DMARC không thành công.

Các bản ghi DMARC bao gồm các thẻ ở dạng bản ghi DNS. Các thẻ/tham số này cho phép báo cáo, chẳng hạn như RUARUF, cùng với thông số kỹ thuật chính xác hơn như PCT, P, SP ADKIM & : abbr:ASPF (Chế độ căn chỉnh cho SPF). Để có cách thực hành tốt nhất, chính sách DMARC ngay từ đầu không được quá hạn chế.

Biểu đồ sau hiển thị các thẻ có sẵn:

Tên thẻ

Mục đích

Ví dụ

v

Phiên bản giao thức

v=DMARC1

phần trăm

Tỷ lệ tin nhắn được lọc

pct=20

thô lỗ

Báo cáo URI cho báo cáo điều tra

ruf=mailto:authfail@example.com

rua

URI báo cáo của báo cáo tổng hợp

rua=mailto:aggrep@example.com

P

Chính sách dành cho miền tổ chức

p=cách ly

sp

Chính sách dành cho tên miền phụ của OD

sp=từ chối

adkim

Chế độ căn chỉnh cho DKIM

adkim=s

aspf

Chế độ căn chỉnh cho SPF

aspf=r

Kiểm tra bản ghi DMARC của tên miền bằng công cụ như MXToolbox DMARC.

Tài liệu SPF, DKIM & DMARC của các nhà cung cấp phổ biến

Để kiểm tra đầy đủ cấu hình, hãy sử dụng công cụ Mail-Tester, công cụ này cung cấp cái nhìn tổng quan đầy đủ về nội dung và cấu hình trong một email đã gửi. Mail-Tester cũng có thể được sử dụng để định cấu hình bản ghi cho các nhà cung cấp khác ít được biết đến hơn.