Configure DNS records to send emails in NightPOS

เอกสารประกอบนี้นำเสนอโปรโตคอลการตรวจสอบสิทธิ์เสริมสามโปรโตคอล (SPF, DKIM และ DMARC) ที่ใช้พิสูจน์ความถูกต้องของผู้ส่งอีเมล การไม่ปฏิบัติตามโปรโตคอลเหล่านี้จะลดโอกาสที่อีเมลของคุณจะไปถึงอีเมลปลายทางได้อย่างมาก

NightPOS Online and NightPOS.sh databases using the default NightPOS subdomain address (e.g., @company-name.nightpos.com) are pre-configured to send authenticated emails compliant with the SPF, DKIM, and DMARC protocols.

หากเลือกใช้ โดเมนที่กำหนดเอง แทน การกำหนดค่าระเบียน SPF และ DKIM อย่างถูกต้องถือเป็นสิ่งสำคัญ** เพื่อป้องกันไม่ให้อีเมลถูกกักกันเป็นสแปม หรือไม่ถูกส่งไปยังผู้รับ

If using the default NightPOS email server to send emails from a custom domain, the SPF and DKIM records must be configured as presented below. If using an outgoing email server, it is required to use the SPF and DKIM records specific to that email service and a custom domain.

Note

ผู้ให้บริการอีเมลใช้กฎเกณฑ์ที่แตกต่างกันสำหรับอีเมลขาเข้า อีเมลอาจถูกจัดเป็นสแปมได้ แม้ว่าจะผ่านการตรวจสอบ SPF และ DKIM ก็ตาม

SPF (Sender Policy Framework)

โปรโตคอล Sender Policy Framework (SPF) ช่วยให้เจ้าของชื่อโดเมนสามารถระบุเซิร์ฟเวอร์ที่ได้รับอนุญาตให้ส่งอีเมลจากโดเมนนั้น เมื่อเซิร์ฟเวอร์ได้รับอีเมลขาเข้า เซิร์ฟเวอร์จะตรวจสอบว่าที่อยู่ IP ของเซิร์ฟเวอร์ที่ส่งอยู่ในรายการ IP ที่อนุญาตตามบันทึก SPF ของผู้ส่งหรือไม่

In NightPOS, the SPF test is performed on the bounce address defined under the Alias Domain field found under the database's General Settings. If using a custom domain as Alias Domain, it is necessary to configure it to be SPF-compliant.

นโยบาย SPF ของโดเมนจะถูกกำหนดโดยใช้ระเบียน TXT วิธีการสร้างหรือแก้ไขบันทึกนี้ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน

หากชื่อโดเมนยังไม่มีบันทึก SPF ให้สร้างโดยใช้อินพุตต่อไปนี้:

v=spf1 include:_spf.nightpos.com ~all

หากชื่อโดเมน มีบันทึก SPF อยู่แล้ว จะต้องอัปเดตบันทึกดังกล่าว ไม่ต้องสร้างบันทึกใหม่ เนื่องจากโดเมนจะต้องมีบันทึก SPF เพียงรายการเดียว

Example

If the TXT record is v=spf1 include:_spf.google.com ~all, edit it to add include:_spf.nightpos.com: v=spf1 include:_spf.nightpos.com include:_spf.google.com ~all

ตรวจสอบบันทึก SPF โดยใช้เครื่องมือเช่น การตรวจสอบบันทึก SPF ของ MXToolbox กระบวนการสร้างหรือแก้ไขบันทึก SPF ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบมากที่สุดและเอกสารประกอบแสดงไว้ด้านล่าง

DKIM (DomainKeys Identified Mail)

DomainKeys Identified Mail (DKIM) อนุญาตให้ผู้ใช้ตรวจสอบสิทธิ์อีเมลด้วยลายเซ็นดิจิทัล

When sending an email, the NightPOS email server includes a unique DKIM signature in the headers. The recipient's server decrypts this signature using the DKIM record in the database's domain name. If the signature and the key contained in the record match, it proves the message is authentic and has not been altered during transport.

Enabling DKIM is required when sending emails from a custom domain using the NightPOS email server.

เพิ่มระเบียน CNAME สำหรับโดเมน

เมื่อต้องการเปิดใช้งาน DKIM ให้เพิ่มระเบียนชื่อแบบแคนอนิคัล (CNAME) ลงในโซนระบบชื่อโดเมน (DNS) ของชื่อโดเมน:

nightpos._domainkey IN CNAME nightpos._domainkey.nightpos.com.

If the domain name is company-name.com, make sure to create a CNAME record where the CNAME record (key/name) is nightpos._domainkey.company-name.com, and the canonical name (value/content) is nightpos._domainkey.nightpos.com.. For example, note the differences between each key/value in italics:

ตัวอย่างระเบียน CNAME

คีย์		nightpos._domainkey
ค่า		nightpos._domainkey.nightpos.com.
	หรือ	nightpos._domainkey.dbname.nightpos.com.	... where dbname is the name of the NightPOS database.

ในแพลตฟอร์ม DNS ส่วนใหญ่ ผู้ให้บริการ DNS จะเพิ่มโดเมนที่กำหนดเอง (เช่น company-name.com) โดยค่าเริ่มต้น ในกรณีนี้ คีย์จะดูแตกต่างออกไป ในขณะที่ค่ายังคงเหมือนเดิม:

ตัวอย่างระเบียน CNAME ที่มีโดเมนที่กำหนดเอง

คีย์		nightpos._domainkey.company-name.com	... โดยที่ company-name.com คือโดเมนที่กำหนดเอง
ค่า		nightpos._domainkey.nightpos.com.
	หรือ	nightpos._domainkey.dbname.nightpos.com.	... where dbname is the name of the NightPOS database.

Note

หากผู้ให้บริการ DNS ไม่ได้เพิ่มโดเมนที่กำหนดเองโดยค่าเริ่มต้น ให้แน่ใจว่าได้รวมโดเมนดังกล่าวไว้ด้วย

เพิ่มระเบียน CNAME สำหรับซับโดเมน

หากมีซับโดเมน (เช่น marketing ใน marketing.company-name.com) ให้เพิ่มระเบียน CNAME เพื่อรวมซับโดเมนไว้เพื่อความสอดคล้องด้วย:

ตัวอย่างระเบียน CNAME ที่มีซับโดเมน

คีย์		nightpos._domainkey.marketing	... โดยที่ marketing คือซับโดเมน
	หรือ	nightpos._domainkey.marketing.company-name.com	... โดยที่ company-name.com คือโดเมนที่กำหนดเอง
ค่า		nightpos._domainkey.nightpos.com.
	หรือ	nightpos._domainkey.dbname.nightpos.com.	... where dbname is the name of the NightPOS database.

ดูเอกสารประกอบของผู้ให้บริการ DNS

วิธีการสร้างหรือแก้ไขระเบียน CNAME ขึ้นอยู่กับผู้ให้บริการที่โฮสต์โซน DNS ของชื่อโดเมน ผู้ให้บริการที่พบบ่อยที่สุด และเอกสารประกอบแสดงไว้ด้านล่าง

Check if the DKIM record is valid using a tool like MXToolbox DKIM Record Lookup. Enter example.com:nightpos in the DKIM lookup tool, specifying that the selector being tested is nightpos for the custom domain example.com.

DMARC (Domain-based Message Authentication, Reporting and Conformance)

บันทึก DMARC เป็นโปรโตคอลที่รวม SPF และ DKIM เข้าด้วยกัน คำสั่งที่อยู่ในบันทึก DMARC ของชื่อโดเมนจะแจ้งให้เซิร์ฟเวอร์ปลายทางทราบว่าต้องทำอย่างไรกับอีเมลขาเข้าที่ไม่ผ่านการตรวจสอบ SPF และ/หรือ DKIM

Note

เอกสารนี้มีวัตถุประสงค์เพื่อช่วยให้เข้าใจถึงผลกระทบที่ DMARC มีต่อความสามารถในการส่งมอบอีเมล แทนที่จะให้คำแนะนำที่ชัดเจนในการสร้างบันทึก DMARC โปรดดูแหล่งที่มาเช่น DMARC.org เพื่อตั้งค่าบันทึก DMARC

นโยบาย DMARC มีสามนโยบาย:

• p=none

• p=quarantine

• p=reject

คำสั่ง p=quarantine และ p=reject สั่งให้เซิร์ฟเวอร์ที่รับอีเมลกักกันอีเมลดังกล่าวหรือละเว้นหากการตรวจสอบ SPF หรือ DKIM ล้มเหลว

Note

For the DMARC to pass, the DKIM or SPF check needs to pass and the domains must be in alignment. If the hosting type is NightPOS Online, DKIM configuration on the sending domain is required to pass the DMARC.

โดยทั่วไปการผ่าน DMARC หมายความว่าอีเมลจะถูกส่งสำเร็จ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่า ปัจจัยอื่นๆ เช่น ตัวกรองสแปมอาจยังคงปฏิเสธหรือกักกันข้อความได้

p=none ใช้สำหรับให้เจ้าของโดเมนรับรายงานเกี่ยวกับเอนทิตีที่ใช้โดเมนของพวกเขา ซึ่งไม่ควรส่งผลกระทบต่อการส่งมอบ

Example

_dmarc IN TXT “v=DMARC1; p=none; rua=mailto:postmaster@example.com” หมายความว่ารายงาน DMARC โดยรวมจะถูกส่งไปยัง postmaster@example.com

เอกสาร SPF, DKIM และ DMARC ของผู้ให้บริการทั่วไป

• OVH DNS

• บันทึก TXT ของ GoDaddy

• ระเบียน SPF, DKIM หรือ DMARC ของ GoDaddy

• NameCheap

• CloudFlare DNS

• ระเบียนข้อมูล DNS ของ Squarespace

• Azure DNS

หากต้องการทดสอบการกำหนดค่าโดยสมบูรณ์ ให้ใช้เครื่องมือ Mail-Tester ซึ่งให้ภาพรวมทั้งหมดของเนื้อหาและการกำหนดค่าในอีเมลที่ส่งเพียงฉบับเดียว Mail-Tester ยังสามารถใช้เพื่อกำหนดค่าบันทึกสำหรับผู้ให้บริการรายอื่นที่ไม่ค่อยมีคนรู้จักอีกด้วย

ดูเพิ่มเติม

• การใช้ Mail-Tester เพื่อตั้งค่าบันทึก SPF สำหรับผู้ให้บริการบางราย

• แผ่นสรุปข้อมูลสำคัญ - การกำหนดค่า SPF, DKIM และ DMARC [PDF]