Configurar registros DNS para enviar e-mails no Odoo
Esta documentação apresenta três protocolos de autenticação complementares (SPF, DKIM e DMARC) usados para comprovar a legitimidade de um remetente de e-mail. A não conformidade com esses protocolos reduzirá muito as chances de seus e-mails chegarem ao destino.
Odoo Online and Odoo.sh databases using the default Odoo subdomain address (e.g., @company-name.odoo.com) are pre-configured to send authenticated emails compliant with the SPF, DKIM, and DMARC protocols.
Se, em vez disso, optar por usar um domínio personalizado, configurar corretamente os registros SPF e DKIM é essencial para evitar que os e-mails sejam colocados em quarentena como spam ou não sejam entregues aos destinatários.
Se estiver usando o servidor de e-mail padrão do Odoo para enviar e-mails de um domínio personalizado <email-outbound-custom-domain-odoo-server>, os registros SPF e DKIM devem ser configurados conforme apresentado abaixo. Se estiver usando um servidor de envio de e-mail, é necessário usar os registros SPF e DKIM específicos desse serviço de e-mail e um domínio personalizado.
SPF (Sender Policy Framework)
O protocolo SPF (Sender Policy Framework) permite que o proprietário de um nome de domínio especifique quais servidores têm permissão para enviar e-mails a partir desse domínio. Quando um servidor recebe um e-mail, ele verifica se o endereço IP do servidor de envio está na lista de IPs permitidos de acordo com o registro SPF (Sender Policy Framework) do remetente.
No Odoo, o teste SPF é realizado no endereço de devolução definido no campo Domínio do alias encontrado em Configurações gerais da base de dados. Se estiver usando um domínio personalizado como Domínio do alias, é necessário configurá-lo para ser compatível com SPF.
A política SPF de um domínio é definida por um registro TXT. A maneira de criar ou modificar esse registro depende do provedor que hospeda a zona :abbr:`DNS (Domain Name System) ` do nome de domínio.
Se o nome de domínio ainda não tiver um registro SPF, crie um usando a seguinte entrada:
v=spf1 include:_spf.odoo.com ~allSe o nome de domínio já tiver um registro SPF, o registro deverá ser atualizado. Não crie um novo, pois um domínio deve ter apenas um registro SPF.
Verifique o registro SPF usando uma ferramenta como MXToolbox SPF Record Check. O processo para criar ou modificar um registro SPF depende do provedor que hospeda a zona de DNS do nome de domínio. Os provedores mais comuns <email-domain-providers-documentation> e suas documentações estão listados abaixo.
DKIM (DomainKeys Identified Mail)
O DomainKeys Identified Mail (DKIM) permite que um usuário autentique e-mails com uma assinatura digital.
Ao enviar um e-mail, o servidor de e-mail do Odoo inclui uma assinatura DKIM única nos cabeçalhos. O servidor do destinatário descriptografa esta assinatura usando o registro DKIM no nome de domínio do banco de dados. Se a assinatura e a chave contida no registro coincidirem, comprovará que a mensagem é autêntica e não foi alterada durante o transporte.
A habilitação do DKIM é obrigatória ao enviar e-mails de um domínio personalizado com o servidor de e-mail do Odoo.
Adicionar um registro CNAME para domínio
Para ativar DKIM, adicione um registro de nome canônico (CNAME) à zona de sistema de nomes de domínio (DNS) do nome de domínio:
odoo._domainkey IN CNAME odoo._domainkey.odoo.com.If the domain name is company-name.com, make sure to create a CNAME record where the CNAME record (key/name) is odoo._domainkey.company-name.com, and the canonical name (value/content) is odoo._domainkey.odoo.com.. For example, note the differences between each key/value in italics:
Key |
odoo._domainkey |
||
|---|---|---|---|
Value |
odoo._domainkey.odoo.com. |
||
OR |
odoo._domainkey.dbname.odoo.com. |
... where dbname is the name of the Odoo database. |
Na maioria das plataformas de DNS, o provedor de DNS adiciona o domínio personalizado (ex: company-name.com) por padrão. Neste caso, a chave parece diferente, mas o valor permanece o mesmo:
Key |
odoo._domainkey.company-name.com |
... where company-name.com is the custom domain. |
|
|---|---|---|---|
Value |
odoo._domainkey.odoo.com. |
||
OR |
odoo._domainkey.dbname.odoo.com. |
... where dbname is the name of the Odoo database. |
Adicione um registro CNAME para subdomínio
If there's a subdomain (e.g., marketing in marketing.company-name.com), add a CNAME record to include it for compliance as well:
Key |
odoo._domainkey.marketing |
... where marketing is the subdomain. |
|
|---|---|---|---|
OR |
odoo._domainkey.marketing.company-name.com |
... where company-name.com is the custom domain. |
|
Value |
odoo._domainkey.odoo.com. |
||
OR |
odoo._domainkey.dbname.odoo.com. |
... where dbname is the name of the Odoo database. |
Consulte a documentação do provedor de DNS
A maneira de criar ou modificar um registro CNAME depende do provedor que hospeda a zona de DNS do nome de domínio. Os provedores mais comuns <email-domain-providers-documentation> e suas documentações estão listados abaixo.
Verifique se o registro DKIM é válido usando uma ferramenta como MXToolbox DKIM Record Lookup. Digite example.com:odoo na ferramenta de pesquisa DKIM, especificando que o seletor sendo testado é odoo para o domínio personalizado example.com.
DMARC (Domain-based Message Authentication, Reporting and Conformance)
O registro DMARC (Domain-based Message Authentication, Reporting, & Conformance) é um protocolo que unifica o SPF (Sender Policy Framework) e o DKIM (DomainKeys Identified Mail). As instruções contidas no registro DMARC de um nome de domínio informam ao servidor de destino o que fazer com um e-mail recebido que não passa na verificação SPF e/ou DKIM.
Há três políticas DMARC:
p=none
p=quarantine
p=reject
p=quarantine e p=reject instruem o servidor que recebe um e-mail a colocá-lo em quarentena ou ignorá-lo se a verificação SPF ou DKIM falhar.
A aprovação no DMARC geralmente significa que o e-mail será entregue com sucesso. No entanto, é importante observar que outros fatores, como filtros de spam, ainda podem rejeitar ou colocar uma mensagem em quarentena.
p=none é usado para que o proprietário do domínio receba relatórios sobre entidades que usam seu domínio. Isso não deve afetar a capacidade de entrega.
Documentação SPF, DKIM e DMARC de provedores comuns
Para testar totalmente a configuração, use a ferramenta Teste de e-mails, que oferece uma visão geral completa do conteúdo e da configuração em um único e-mail enviado. O Teste de e-mails também pode ser usado para configurar registros de outros provedores menos conhecidos.