Configurazione DNS per l'invio di email

Configurazione dei record DNS (SPF, DKIM, DMARC) per garantire la consegna delle email inviate da Laundry ERP.

Configurare i record DNS per l'invio di email in Laundry ERP

Questa documentazione presenta tre protocolli di autenticazione complementari (SPF, DKIM e DMARC) utilizzati per dimostrare la legittimita del mittente di un'email. Il mancato rispetto di questi protocolli ridurra notevolmente le possibilita che le email raggiungano la loro destinazione.

I database Laundry ERP Online e Laundry ERP.sh che utilizzano l'indirizzo predefinito del sottodominio Laundry ERP (ad es. @nome-azienda.laundryerp.com) sono pre-configurati per inviare email autenticate conformi ai protocolli SPF, DKIM e DMARC.

Se si sceglie di utilizzare un dominio personalizzato, la configurazione corretta dei record SPF e DKIM e essenziale per evitare che le email vengano messe in quarantena come spam o non vengano consegnate ai destinatari.

Se si utilizza il server email predefinito di Laundry ERP per inviare email da un dominio personalizzato, i record SPF e DKIM devono essere configurati come presentato di seguito. Se si utilizza un server di posta in uscita esterno, e necessario utilizzare i record SPF e DKIM specifici di quel servizio email e un dominio personalizzato.

I provider di servizi email applicano regole diverse alle email in entrata. Un'email puo essere classificata come spam anche se supera i controlli SPF e DKIM.

Nel contesto di una lavanderia industriale, una corretta configurazione DNS garantisce che le comunicazioni con i clienti (conferme ordini, notifiche di ritiro/consegna, fatture) arrivino correttamente nelle caselle di posta dei destinatari senza essere bloccate o classificate come spam.

SPF (Sender Policy Framework)

Il protocollo SPF (Sender Policy Framework) consente al proprietario di un nome di dominio di specificare quali server sono autorizzati a inviare email da quel dominio. Quando un server riceve un'email in entrata, verifica se l'indirizzo IP del server di invio e nell'elenco degli IP autorizzati secondo il record SPF del mittente.

In Laundry ERP, il test SPF viene eseguito sull'indirizzo di rimbalzo definito nel campo Dominio alias nelle Impostazioni generali del database. Se si utilizza un dominio personalizzato come Dominio alias, e necessario configurarlo per essere conforme a SPF.

La politica SPF di un dominio viene impostata utilizzando un record TXT. Il modo per creare o modificare questo record dipende dal provider che ospita la zona DNS del nome di dominio.

Se il nome di dominio non ha ancora un record SPF, creane uno utilizzando il seguente input:

v=spf1 include:_spf.odoo.com ~all

Se il nome di dominio ha gia un record SPF, il record deve essere aggiornato. Non crearne uno nuovo, poiche un dominio deve avere un solo record SPF.

Esempio: Se il record TXT e v=spf1 include:_spf.google.com ~all, modificalo per aggiungere include:_spf.odoo.com: v=spf1 include:_spf.odoo.com include:_spf.google.com ~all

Verifica il record SPF utilizzando uno strumento come MXToolbox SPF Record Check. Il processo per creare o modificare un record SPF dipende dal provider che ospita la zona DNS del nome di dominio. I provider piu comuni e la loro documentazione sono elencati nella sezione in fondo a questa pagina.

DKIM (DomainKeys Identified Mail)

Il DomainKeys Identified Mail (DKIM) consente a un utente di autenticare le email con una firma digitale.

Quando si invia un'email, il server email di Laundry ERP include una firma DKIM univoca negli header. Il server del destinatario decrittografa questa firma utilizzando il record DKIM nel nome di dominio del database. Se la firma e la chiave contenuta nel record corrispondono, dimostra che il messaggio e autentico e non e stato alterato durante il trasporto.

L'abilitazione del DKIM e obbligatoria quando si inviano email da un dominio personalizzato utilizzando il server email di Laundry ERP.

Aggiungere un record CNAME per il dominio

Per abilitare il DKIM, aggiungi un record di nome canonico (CNAME) alla zona DNS del nome di dominio:

odoo._domainkey IN CNAME odoo._domainkey.odoo.com.

Se il nome di dominio e nome-azienda.com, assicurati di creare un record CNAME dove la chiave/nome del record CNAME e odoo._domainkey.nome-azienda.com, e il nome canonico (valore/contenuto) e odoo._domainkey.odoo.com.. Ad esempio, nota le differenze tra ogni chiave/valore:

	Opzione 1	Opzione 2
Chiave	`odoo._domainkey`
Valore	`odoo._domainkey.odoo.com.`	`odoo._domainkey.nomedb.odoo.com.` (dove nomedb e il nome del database Laundry ERP)

Sulla maggior parte delle piattaforme DNS, il provider DNS aggiunge automaticamente il dominio personalizzato (ad es. nome-azienda.com). In questo caso, la chiave appare diversa mentre il valore rimane lo stesso:

	Opzione 1	Opzione 2
Chiave	`odoo._domainkey.nome-azienda.com` (dove nome-azienda.com e il dominio personalizzato)
Valore	`odoo._domainkey.odoo.com.`	`odoo._domainkey.nomedb.odoo.com.` (dove nomedb e il nome del database Laundry ERP)

Se il provider DNS non aggiunge il dominio personalizzato automaticamente, assicurati di includerlo.

Aggiungere un record CNAME per il sottodominio

Se c'e un sottodominio (ad es. marketing in marketing.nome-azienda.com), aggiungi un record CNAME per includerlo e garantire la conformita:

	Opzione 1	Opzione 2
Chiave	`odoo._domainkey.marketing` (dove marketing e il sottodominio)	`odoo._domainkey.marketing.nome-azienda.com` (dove nome-azienda.com e il dominio personalizzato)
Valore	`odoo._domainkey.odoo.com.`	`odoo._domainkey.nomedb.odoo.com.` (dove nomedb e il nome del database Laundry ERP)

Consulta la documentazione del provider DNS

Il modo per creare o modificare un record CNAME dipende dal provider che ospita la zona DNS del nome di dominio. I provider piu comuni e la loro documentazione sono elencati nella sezione in fondo a questa pagina.

Verifica se il record DKIM e valido utilizzando uno strumento come MXToolbox DKIM Record Lookup. Inserisci example.com:odoo nello strumento di lookup DKIM, specificando che il selettore da testare e odoo per il dominio personalizzato example.com.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

Il record DMARC e un protocollo che unifica SPF e DKIM. Le istruzioni contenute nel record DMARC di un nome di dominio indicano al server di destinazione cosa fare con un'email in entrata che non supera il controllo SPF e/o DKIM.

Lo scopo di questa documentazione e aiutare a comprendere l'impatto che il DMARC ha sulla consegnabilita delle email, piuttosto che fornire istruzioni precise per la creazione di un record DMARC. Fai riferimento a una risorsa come DMARC.org per configurare il record DMARC.

Esistono tre politiche DMARC:

p=none
p=quarantine
p=reject

p=quarantine e p=reject istruiscono il server che riceve un'email di mettere in quarantena o ignorare quell'email se il controllo SPF o DKIM fallisce.

Affinche il DMARC passi, il controllo DKIM o SPF deve essere superato e i domini devono essere allineati. Se il tipo di hosting e Laundry ERP Online, la configurazione DKIM sul dominio di invio e necessaria per superare il DMARC.

Il superamento del DMARC generalmente significa che l'email verra consegnata con successo. Tuttavia, e importante notare che altri fattori come i filtri antispam possono ancora rifiutare o mettere in quarantena un messaggio.

p=none viene utilizzato dal proprietario del dominio per ricevere report sulle entita che utilizzano il loro dominio. Non dovrebbe influire sulla consegnabilita.

Esempio: _dmarc IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@example.com" significa che i report DMARC aggregati verranno inviati a postmaster@example.com.

Documentazione SPF, DKIM e DMARC dei provider piu comuni

Per testare completamente la configurazione, utilizza lo strumento Mail-Tester, che fornisce una panoramica completa del contenuto e della configurazione in una singola email inviata. Mail-Tester puo anche essere utilizzato per configurare i record per altri provider meno noti.

Risorse aggiuntive:

Microsoft Outlook 365 con Azure OAuth

Configurazione di Microsoft Outlook 365 con Azure OAuth per l'invio e la ricezione di email sicure in Laundry ERP.

Gestire i messaggi in entrata

Configurazione dei messaggi email in entrata in Laundry ERP, inclusi alias, catchall, server di posta in entrata e record MX.