پیکربندی DNSها برای ارسال ایمیل

این مستندات سه پروتکل احراز هویت مکمل (SPF، DKIM و DMARC) را معرفی می‌کند که برای اثبات مشروعیت فرستنده ایمیل استفاده می‌شوند. عدم رعایت این پروتکل‌ها به شدت شانس رسیدن ایمیل‌ها به مقصد را کاهش می‌دهد.

پایگاه‌های داده Odoo Online و Odoo.sh که از آدرس زیر دامنه پیش‌فرض (مثلاً @company-name.odoo.com) استفاده می‌کنند، به‌طور پیش‌فرض برای ارسال ایمیل‌های معتبر مطابق با پروتکل‌های SPF، DKIM و DMARC پیکربندی شده‌اند.

اگر تصمیم به استفاده از دامنه سفارشی دارید، پیکربندی صحیح رکوردهای SPF و DKIM ضروری است تا از قرنطینه شدن ایمیل‌ها به عنوان اسپم یا عدم تحویل به گیرندگان جلوگیری شود.

اگر از سرور ایمیل پیش‌فرض برای ارسال ایمیل از یک دامنه سفارشی استفاده می‌کنید، رکوردهای SPF و DKIM باید مطابق با آنچه در زیر آورده شده، پیکربندی شوند. اگر از سرور ایمیل خروجی استفاده می‌کنید، لازم است از رکوردهای SPF و DKIM خاص آن سرویس ایمیل و دامنه سفارشی استفاده کنید.

توجه

ارائه‌دهندگان خدمات ایمیل قوانین متفاوتی را برای ایمیل‌های ورودی اعمال می‌کنند. یک ایمیل ممکن است حتی اگر از چک‌های SPF و DKIM عبور کند، به عنوان اسپم طبقه‌بندی شود.

SPF (چارچوب سیاست فرستنده)

چهارچوب سیاست ارسال‌کننده (SPF) به صاحب نام دامنه اجازه می‌دهد سرورهای مجاز به ارسال ایمیل از دامنه را مشخص کند. هرگاه در سرور ایمیلی دریافت می‌شود، وجود آدرس IP سرور ارسال کننده در لیست IPهای مجاز بر اساس رکورد SPF بررسی می‌شود.

در سازمان‌یار، تست SPF روی آدرس برگشتی که در فیلد دامنه مستعار در تنظیمات عمومی پایگاه داده تعریف شده است، انجام می‌شود. اگر از دامنه سفارشی به عنوان دامنه مستعار استفاده می‌کنید، باید آن را به‌گونه‌ای پیکربندی کنید که با SPF سازگار باشد.

سیاست SPF دامنه با رکورد TXT تنظیم می‌شود. روش ایجاد یا ویرایش این رکورد بستگی به ارائه‌دهنده‌ای دارد که منطقه DNS دامنه را میزبانی می‌کند.

اگر نام دامنه هنوز رکورد SPF ندارد، با دستور زیر آن را ایجاد کنید:

v=spf1 include:_spf.odoo.com ~all

اگر نام دامنه قبلاً رکورد SPF دارد، رکورد باید به‌روزرسانی شود. رکورد جدید ایجاد نکنید، زیرا هر دامنه باید فقط یک رکورد SPF داشته باشد.

Example

اگر رکورد TXT برابر است با v=spf1 include:_spf.google.com ~all، آن را ویرایش کرده و include:_spf.odoo.com را به آن اضافه کنید: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all

رکورد SPF را با استفاده از ابزاری مانند MXToolbox SPF Record Check بررسی کنید. فرآیند ایجاد یا ویرایش رکورد SPF بستگی به ارائه‌دهنده‌ای دارد که منطقه DNS دامنه را میزبانی می‌کند. رایج‌ترین ارائه‌دهندگان و مستندات آنها در زیر لیست شده است.

DKIM (پست الکترونیک شناسایی شده با کلید دامنه)

ایمیل شناسایی کلیدهای دامنه (DKIM) به کاربر اجازه می‌دهد با استفاده از امضای دیجیتال ایمیل‌ها را احراز کند.

هنگام ارسال ایمیل، سرور ایمیل سازمان‌یار یک امضای منحصر به فرد DKIM را در هدرها قرار می‌دهد. سرور گیرنده این امضاء را با استفاده از رکورد DKIM در نام دامنه پایگاه داده رمزگشایی می‌کند. اگر امضاء و کلید موجود در رکورد مطابقت داشته باشند، این نشان می‌دهد که پیام معتبر است و در حین انتقال تغییر نکرده است.

فعال‌سازی DKIM هنگام ارسال ایمیل از دامنه سفارشی با سرور ایمیل سازمان‌یار ضروری است.

برای فعال‌سازی DKIM، یک رکورد CNAME به منطقه DNS دامنه اضافه کنید:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

نکته

اگر نام دامنه company-name.com است، اطمینان حاصل کنید که یک زیردامنه odoo._domainkey.company-name.com ایجاد کنید که نام canonical آن odoo._domainkey.odoo.com. باشد.

روش ایجاد یا ویرایش رکورد CNAME بستگی به ارائه‌دهنده‌ای دارد که منطقه DNS دامنه را میزبانی می‌کند. رایج‌ترین ارائه‌دهندگان و مستندات آنها در زیر لیست شده است.

بررسی کنید که آیا رکورد DKIM معتبر است یا خیر. با استفاده از ابزاری مانند MXToolbox DKIM Record Lookup. example.com:odoo را در ابزار جستجوی DKIM وارد کنید و بررسی کنید که انتخاب‌کننده‌ای که آزمایش می‌شود odoo برای دامنه سفارشی example.com است.

DMARC (احراز هویت پیام مبتنی بر دامنه، گزارش‌دهی و انطباق)

رکورد DMARC یک پروتکل است که SPF و DKIM را یکپارچه می‌کند. دستورالعمل‌های موجود در رکورد DMARC یک نام دامنه به سرور مقصد می‌گوید که با ایمیل دریافتی که از آزمون SPF و/یا DKIM رد شده است، چه کاری انجام دهد.

توجه

هدف از این راهنما کمک به درک تاثیر DMARC بر قابلیت تحویل ایمیل‌ها است، نه ارائه دستورالعمل‌های دقیق برای ایجاد رکورد DMARC. برای تنظیم رکورد DMARC به منابعی مانند DMARC.org مراجعه کنید.

سه سیاست DMARC وجود دارد:

• p=none

• p=quarantine

• p=reject

p=quarantine و p=reject به سرور دریافت‌کننده ایمیل دستور می‌دهند که ایمیل را در صورتی که آزمون SPF یا DKIM رد شود، قرنطینه کرده یا نادیده بگیرد.

توجه

برای اینکه DMARC پذیرفته شود، آزمون DKIM یا SPF باید موفقیت‌آمیز باشد و دامنه‌ها باید هم‌راستا باشند. اگر نوع میزبانی Odoo Online باشد، پیکربندی DKIM در دامنه ارسال‌کننده برای عبور از DMARC ضروری است.

عبور از DMARC معمولاً به این معنی است که ایمیل با موفقیت تحویل داده می‌شود. با این حال، مهم است که توجه داشته باشید عوامل دیگری مانند فیلترهای هرزنامه می‌توانند هنوز پیام را رد یا قرنطینه کنند.

p=none برای این استفاده می‌شود که صاحب دامنه گزارش‌هایی در مورد نهادهایی که از دامنه آنها استفاده می‌کنند دریافت کند. این نباید بر قابلیت تحویل تاثیر بگذارد.

Example

_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” به این معنی است که گزارش‌های جمعی DMARC به postmaster@example.com ارسال خواهند شد.

مستندات SPF، DKIM و DMARC ارائه‌دهندگان رایج

• OVH DNS

• GoDaddy TXT record

• GoDaddy CNAME record

• NameCheap

• CloudFlare DNS

• رکوردهای DNS Squarespace

• DNS آژور

برای تست کامل پیکربندی، از ابزار Mail-Tester استفاده کنید، که نمایی جامع و کامل از محتوا و پیکربندی‌های ایمیل ارسال شده ارائه می‌کند. همچنین می‌توان Mail-Tester را برای پیکربندی رکوردهای سایر ارائه‌دهندگان کمتر شناخته شده نیز استفاده کرد.

همچنین ملاحظه نمائید

استفاده از برنامه Mail-Tester برای تنظیم رکوردهای SPF کاریرهای خاص