پیکربندی رکوردهای DNS برای ارسال ایمیلها در اودوو¶
این مستندات سه پروتکل احراز هویت مکمل (SPF، DKIM و DMARC) را معرفی میکند که برای اثبات مشروعیت فرستنده ایمیل استفاده میشوند. عدم رعایت این پروتکلها به شدت احتمال رسیدن ایمیلهای شما به مقصد را کاهش میدهد.
پایگاههای داده Odoo Online و Odoo.sh که از آدرس زیر دامنه پیشفرض Odoo (مثلاً @company-name.odoo.com) استفاده میکنند، بهصورت پیشفرض برای ارسال ایمیلهای تأییدشده مطابق با پروتکلهای SPF، DKIM و DMARC پیکربندی شدهاند.
اگر تصمیم به استفاده از دامنه سفارشی گرفته شود، پیکربندی صحیح رکوردهای SPF و DKIM ضروری است تا از قرنطینه شدن ایمیلها به عنوان اسپم یا عدم تحویل به گیرندگان جلوگیری شود.
اگر از سرور ایمیل پیشفرض Odoo برای ارسال ایمیل از یک دامنه سفارشی استفاده میکنید، رکوردهای SPF و DKIM باید همانطور که در زیر ارائه شده است، پیکربندی شوند. اگر از یک سرور ایمیل خروجی استفاده میکنید، لازم است از رکوردهای SPF و DKIM مخصوص آن سرویس ایمیل و یک دامنه سفارشی استفاده شود.
توجه
ارائهدهندگان خدمات ایمیل قوانین مختلفی را برای ایمیلهای ورودی اعمال میکنند. یک ایمیل ممکن است حتی اگر بررسیهای SPF و DKIM را پشت سر بگذارد، به عنوان هرزنامه طبقهبندی شود.
چارچوب سیاست فرستنده (SPF)¶
پروتکل چارچوب سیاست فرستنده (SPF) به مالک یک نام دامنه اجازه میدهد تا مشخص کند کدام سرورها مجاز به ارسال ایمیل از آن دامنه هستند. هنگامی که یک سرور ایمیلی دریافت میکند، بررسی میکند که آیا آدرس IP سرور ارسالکننده در لیست IPهای مجاز مطابق با رکورد SPF فرستنده قرار دارد یا خیر.
در اودو، آزمون SPF بر روی آدرس بازگشتی که در قسمت Alias Domain زیر تنظیمات General Settings پایگاه داده تعریف شده است، انجام میشود. اگر از یک دامنه سفارشی به عنوان Alias Domain استفاده میکنید، لازم است آن را به گونهای تنظیم کنید که با SPF سازگار باشد.
سیاست SPF یک دامنه با استفاده از یک رکورد TXT تنظیم میشود. روش ایجاد یا تغییر این رکورد به ارائهدهندهای که منطقه DNS نام دامنه را میزبانی میکند، بستگی دارد.
اگر نام دامنه هنوز رکورد SPF ندارد، یکی با استفاده از ورودی زیر ایجاد کنید:
v=spf1 include:_spf.odoo.com ~all
اگر نام دامنه از قبل دارای رکورد SPF است، رکورد باید بهروزرسانی شود. رکورد جدیدی ایجاد نکنید، زیرا یک دامنه باید تنها یک رکورد SPF داشته باشد.
Example
اگر رکورد TXT به صورت v=spf1 include:_spf.google.com ~all است، آن را ویرایش کنید تا include:_spf.odoo.com اضافه شود: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all
رکورد SPF را با استفاده از ابزاری مانند MXToolbox SPF Record Check <https://mxtoolbox.com/spf.aspx> بررسی کنید. فرآیند ایجاد یا ویرایش رکورد SPF به ارائهدهندهای که میزبان ناحیه DNS نام دامنه است بستگی دارد. رایجترین ارائهدهندگان و مستندات آنها در زیر فهرست شدهاند.
دیکیم (ایمیل شناساییشده با کلیدهای دامنه)¶
DomainKeys Identified Mail (DKIM) به کاربر اجازه میدهد ایمیلها را با یک امضای دیجیتال احراز هویت کند.
هنگام ارسال ایمیل، سرور ایمیل Odoo یک امضای منحصر به فرد DKIM را در سربرگها درج میکند. سرور گیرنده این امضا را با استفاده از رکورد DKIM در نام دامنه پایگاه داده رمزگشایی میکند. اگر امضا و کلید موجود در رکورد مطابقت داشته باشند، ثابت میکند که پیام معتبر است و در طول انتقال تغییر نکرده است.
فعالسازی DKIM ضروری است هنگام ارسال ایمیلها از یک دامنه سفارشی با استفاده از سرور ایمیل Odoo.
برای فعالسازی DKIM، یک رکورد CNAME به ناحیه DNS نام دامنه اضافه کنید:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.
نکته
اگر نام دامنه company-name.com است، اطمینان حاصل کنید که یک زیر دامنه به نام odoo._domainkey.company-name.com ایجاد کنید که نام قانونی آن odoo._domainkey.odoo.com. باشد.
روش ایجاد یا تغییر یک رکورد CNAME به ارائهدهندهای که میزبان منطقه DNS نام دامنه است بستگی دارد. رایجترین ارائهدهندگان و مستندات آنها در زیر فهرست شدهاند.
بررسی کنید که آیا رکورد DKIM معتبر است یا خیر، با استفاده از ابزاری مانند MXToolbox DKIM Record Lookup. در ابزار جستجوی DKIM، example.com:odoo را وارد کنید و مشخص کنید که سلکتور مورد آزمایش odoo برای دامنه سفارشی example.com است.
DMARC (احراز هویت پیام مبتنی بر دامنه، گزارشدهی و تطابق)¶
رکورد DMARC یک پروتکل است که SPF و DKIM را یکپارچه میکند. دستورالعملهای موجود در رکورد DMARC یک نام دامنه به سرور مقصد میگوید که با ایمیل ورودی که بررسی SPF و/یا DKIM را رد کرده است، چه کاری انجام دهد.
توجه
هدف این مستند کمک به درک تأثیر DMARC بر قابلیت تحویل ایمیلها است، نه ارائه دستورالعملهای دقیق برای ایجاد یک رکورد DMARC. برای تنظیم رکورد DMARC به منابعی مانند DMARC.org مراجعه کنید.
سه سیاست DMARC وجود دارد:
پ=هیچp=قرنطینهرد کردن
p=quarantine و p=reject به سروری که ایمیل را دریافت میکند دستور میدهند که در صورت شکست بررسی SPF یا DKIM، آن ایمیل را قرنطینه کند یا آن را نادیده بگیرد.
توجه
برای عبور DMARC، بررسی DKIM یا SPF باید موفق باشد و دامنهها باید هماهنگ باشند. اگر نوع میزبانی Odoo Online باشد، تنظیم DKIM بر روی دامنه ارسالکننده برای عبور DMARC ضروری است.
عبور از DMARC معمولاً به این معناست که ایمیل با موفقیت ارسال خواهد شد. با این حال، مهم است توجه داشته باشید که عوامل دیگری مانند فیلترهای اسپم همچنان میتوانند یک پیام را رد یا قرنطینه کنند.
p=none برای دریافت گزارشها درباره موجودیتهایی که از دامنه استفاده میکنند توسط مالک دامنه استفاده میشود. این نباید بر قابلیت تحویل تأثیر بگذارد.
Example
_dmarc IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@example.com" به این معناست که گزارشهای تجمیعی DMARC به postmaster@example.com ارسال خواهند شد.
مستندات SPF، DKIM و DMARC ارائهدهندگان رایج¶
رکورد TXT در GoDaddy <https://www.godaddy.com/help/add-a-txt-record-19232>`_
رکورد CNAME در GoDaddy <https://www.godaddy.com/help/add-a-cname-record-19236>`_
رکوردهای DNS Squarespace <https://support.squarespace.com/hc/en-us/articles/360002101888-Adding-custom-DNS-records-to-your-Squarespace-managed-domain>`_
برای آزمایش کامل پیکربندی، از ابزار Mail-Tester استفاده کنید که نمای کلی کاملی از محتوا و پیکربندی در یک ایمیل ارسالشده ارائه میدهد. Mail-Tester همچنین میتواند برای پیکربندی رکوردها برای ارائهدهندگان دیگر و کمتر شناختهشده استفاده شود.