Odooのメールセキュリティ(SPF・DKIM・DMARC)設定手順を解説したアイキャッチ画像。送信ドメイン認証の仕組みを視覚化したイメージ図。

Odoo向けSPF・DKIM・DMARCレコードの設定方法

Odooのメール到達率を高める認証設定の完全ガイド


著者: Yunes Tarada
翻訳: 古川 綾乃

この記事はPowerDMARCのブログ記事 How to Set Up SPF, DKIM, and DMARC Records for Odoo の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

主なポイント

  1. 開始前に、OdooインスタンスおよびドメインDNS設定への管理者アクセス権を取得してください。
  2. PowerDMARCのHosted SPF機能を使用すると、他のメールサービスと競合させることなくOdooを追加できます。
  3. _spf.odoo.com を含むSPFレコードを生成するか、手動で設定してください。
  4. odoo._domainkey.odoo.com を参照するDKIM CNAMEレコードをDNSに設定してください。
  5. メールトラフィックを安全に監視するため、まずはDMARCポリシーを「p=none」に設定してください。
  6. 送信ドメインと一致するように、OdooでAlias Domainを設定してください。
  7. PowerDMARCのDomain Analyzerを使用してSPF、DKIM、DMARCレコードを検証し、テストメールを送信して認証結果がPASSになることを確認してください。

OdooにSPF、DKIM、DMARCレコードを設定することで、メール認証を強化し、フィッシングやなりすましメールの防止に役立てることができます。
PowerDMARCをドメインのDNS設定と連携することで、Odooのメールを最新の認証標準に準拠させることができます。
この設定により、受信側サーバーで送信メールの正当性を検証できるようになり、メール配信率の向上やブランド評価の保護につながります。

Odoo用にSPF、DKIM、DMARCレコードを設定するには、以下が必要です。

Odoo SPFレコードを設定する手順

既にSPFレコードが存在する場合(PowerDMARCを使用)

他のメールサービスを利用している場合でも、PowerDMARCのPower SPF機能を使用することで、既存設定と競合させることなくOdooを追加できます。

  1. PowerDMARCアカウントにログインし、[ホスト型サービス]>[PowerSPF]を開きます。 [PowerSPF]を開く
  2. [新しいメカニズムの追加]のドロップダウンリストから[Include]を選択します。
    [Add new mechanism]をクリック
  3. テキストボックスに以下の値を入力します。 type: _spf.odoo.com
  4. [⁺追加]、[SPFレコードを保存]をクリックします。 PowerDMARCは、既存のSPFメカニズムと自動的に統合し、有効な単一のSPFレコードを作成します。

SPFレコードがまだ設定されていない場合

まだSPFレコードが設定されていない場合は、次の2つの方法があります。

オプションA: SPF Generatorを使用する

SPF Generatorを使用する

最も簡単な方法は、SPF Generatorを使用することです。
特にGoogle WorkspaceやMicrosoft 365など、複数のサービス経由でメールを送信している場合は、SPF Generatorを使用すると、利用中のメール送信サービスを含む適切なSPFレコードを簡単に生成できます。

  1. PowerDMARC SPF Record Generatorツールを開きます。
  2. 「認証済みドメイン」または「includeメカニズム」のセクションに _spf.odoo.com を追加します。
  3. 使用している他の送信サービス(例: _spf.google.com)も追加します。 SPFレコード値が生成されます。
  4. 生成された値をコピーします。

オプションB: 基本レコードを手動で作成する

Odooからのみメールを送信する場合は、以下のシンプルなレコードを使用できます。

OdooのSPFレコードを設定する

上記いずれかの方法でSPF値を取得したら、DNSプロバイダーの管理画面で、以下の内容で新しいTXTレコードを作成します。

Type
TXT
Name / Host
@(またはドメイン名。例: mycompany.com)
Value / Content
生成またはコピーしたSPFレコード値を貼り付けます。
TTL (Time To Live)
デフォルト値のままにしてください(通常は1時間または「Automatic」に設定されています)。
Publishing Your Odoo SPF Record

DNSレコードの変更を保存してください。

Odoo DKIMレコードを設定する手順

DNSプロバイダーの管理画面で、新しいCNAMEレコードを作成します。

Type
CNAME
Name / Host
odoo._domainkey(通常、プロバイダー側でドメイン名が自動的に追加されます。)
Target / Value
odoo._domainkey.odoo.com
Proxy status
「DNS Only」に設定されていることを確認してください。
(Cloudflareを使用している場合は、無効化するか、グレーのクラウドに設定してください。)
TTL
デフォルト値のままにしてください。
Steps to Set Up Your Odoo DKIM Record

ツールがDKIMレコードを確認し、有効であることを検証します。

  1. PowerDMARC DKIM Record Checkerツールを開きます。 PowerDMARC DKIM Record Checker tool
  2. ドメイン名(例: mycompany.com)を入力します。
  3. selectorとして odoo を入力します。
  4. [DKIMの参照]をクリックします。 Enter odoo as the selector

ツールを使用して、DKIMレコードが正しく設定されているか確認できます。

PowerDMARCを使用してOdoo DMARCレコードを設定する手順

  1. PowerDMARCにログインし、DMARC Generatorツールを開きます。 DMARC Generator tool
  2. Policy: None (p=none) を選択します。
    「p=none」は、正当なメールをブロックせずにメール送信状況を監視できるため、初期設定として推奨されます。
  3. 集計レポートメール (RUA): 日次サマリーレポートを受信したいメールアドレスを入力します。
    [Generate]をクリックします。
  4. PowerDMARCによってDMARCレコードが生成されます。 DMARCレコードが生成
  5. DNSプロバイダーに移動し、新しいTXTレコードを作成します。
    • Type: TXT
    • Name / Host: _dmarc
    • Value / Content: 先ほど生成したDMARCレコードを貼り付けます。
    TXTレコードを作成
  6. レコードを保存してください。

OdooでAlias Domainを設定する

この設定により、「From」アドレスのドメインと送信サーバーのドメインを一致させることができます。

  1. Odooデータベースにログインします。 Log in to your Odoo database.
  2. [Settings]>[General Settings]を開きます。
  3. 「Emails」セクションまでスクロールします。
  4. 「Alias Domain」フィールドを探します。
  5. カスタムドメイン名(例: mycompany.com)を入力します。
  6. [Save]をクリックします。 [Save]をクリック

PowerDMARCを使用して設定を確認する

数分後、設定内容を確認できます。

すべてPASSと表示されていれば設定完了です。

最後に

このガイドで紹介した手順に従うことで、PowerDMARCを使用してOdoo用のSPF、DMARC、DKIMレコードを簡単に実装できます。
OdooでAlias Domainを設定することで、各認証設定を正しく連携できます。

これらの設定により、メール通信のセキュリティ向上だけでなく、メール配信率の改善も期待できます。
メールセキュリティを効率的に強化したい場合は、PowerDMARCを活用することで、認証レコードを一元管理しながらドメインを安全に保護できます。

よくある質問

SPF、DKIM、DMARCをOdoo用に設定するには何が必要ですか?
Odooへの管理者アクセス権と、ドメインDNS設定へのアクセス権が必要です。
SPF、DKIM、DMARCを自分で設定するための十分な技術知識やスキルがない場合はどうすればよいですか?
PowerDMARCのHosted Servicesを使用することで、最小限の設定作業で、効果的にメール認証を導入できます。
なぜOdooでAlias Domainを設定する必要があるのですか?
「From」アドレスのドメインと送信サーバーのドメインを一致させるためです。