Autenticar els vostres dominis

L'autenticació de dominis és important per moltes raons:

• Per als missatges correu electrònic de màrqueting, l'autenticació de domini permet als servidors de correu electrònic del destinatari confirmar que l'adreça de sortida que es mostra a cadascun dels missatges pertany a la vostra organització. L'autenticació també confirma que l'organització ha aprovat Dynamics 365 Customer Insights - Journeys enviar missatges en nom seu. Si un missatge no supera aquesta prova, és cada vegada més probable que es filtri com a correu brossa, la qual cosa pot afectar considerablement la capacitat de lliurament.
• Per als formularis allotjats externament, l'autenticació del domini confirma que sou el propietari del domini i estableix una relació de confiança millorada amb el vostre domini. La relació de confiança reforçada permet que els formularis de màrqueting incrustats s'emplenin automàticament amb les dades dels contactes coneguts.
• L'autenticació de domini també habilitarà la protecció del correu identificat DomainKeys (DKIM), el marc de política del remitent (SPF) per als vostres correus electrònics i us garantirà que les adreces de Camí de retorn estiguin alineades, millorant la representació de la vostra marca al correu electrònic.

L'objectiu principal de l'autenticació del domini de correu electrònic és protegir tant el remitent com el destinatari de qualsevol activitat potencialment fraudulenta mitjançant el correu electrònic, com ara correu brossa, pesca o estafes, habilitant SPF i DKIM.

DomainKeys Identified Mail (DKIM) és un mètode que ajuda a protegir el contingut i les capçaleres del correu electrònic. Es basa en xifratge de claus públiques / privades i signatures verificades mitjançant registres DNS publicats per al domini emissor. Aquest tipus de xifratge proporciona una valuosa retroalimentació al destinatari, que el correu electrònic s'envia des d'un remitent verificat. I el seu contingut no ha estat modificat durant la fase de transferència.

SPF és un altre tipus de protecció i autenticació que garanteix que un correu electrònic s'ha enviat des d'una font de confiança (adreça IP) configurada per un propietari de domini remitent.

Quan comproveu l'error o publiqueu un missatge correu electrònic de màrqueting, el sistema de verificació requereix que el missatge utilitzi una adreça de sortida d'un domini autenticat registrat i confirmat per a la vostra organització. Es mostra un error si proveu d'enviar un missatge que té una adreça de sortida d'un domini no registrat.

Per obtenir més informació sobre el màrqueting per correu electrònic i la capacitat de lliurament, vegeu Pràctiques recomanades per al màrqueting per correu electrònic. Per obtenir més informació sobre els formularis inserits i l'emplenament previ, consulteu l'article Integració amb pàgines de destinació en llocs web externs.

El domini autenticat per defecte

Per defecte, totes les noves Dynamics 365 Customer Insights - Journeys instal·lacions vénen amb un domini d'enviament preautenticat que acaba en dyn365mktg.com. El domini preautenticat hi és per ajudar-vos a començar a enviar correus electrònics autenticats immediatament. Aquest domini només està dissenyat per a proves inicials de característiques o demostracions, ja que no té reputació de correu electrònic i no està connectat a la vostra organització. Cal que autentiqueu els vostres propis dominis d'enviament reals immediatament, de manera que els missatges autenticats mostraran una adreça de que els destinataris reconeguin com a provinent de la vostra organització. L'autenticació del vostre propi domini us permet gestionar la vostra reputació d'enviament i millorarà el reconeixement de marca i els resultats de lliurabilitat.

Quan un usuari crea un correu electrònic nou, l'adreça De s'estableix automàticament a l'adreça de correu electrònic registrada per al compte d'usuari d'aquest Dynamics 365 Customer Insights - Journeys usuari. Tanmateix, si aquesta adreça electrònica utilitza un domini que encara no està autenticat mitjançant DKIM, l'adreça De inicial es modificarà per utilitzar un domini autenticat (les adreces electròniques utilitzen el formulari nom-compte*@*nom-domini). L'adreça De resultant encara mostrarà el nom de compte de l'usuari que crea el missatge, però ara mostrarà un nom de domini autenticat per DKIM registrat per a la vostra instància (per exemple), Customer Insights - Journeys que proporcionarà l'avantatge de lliurabilitat, però probablement no sigui una adreça de retorn vàlida. MyName@contoso.s01.dyn365mktg.com

Quins dominis s'autentiquen

Configureu tants dominis autenticats com calgui per cobrir totes les adreces de remitent que utilitzeu als correus electrònics de màrqueting, a més de tots els dominis i subdominis on voleu que s'admetin formularis incrustats amb l'emplenament automàtic habilitat.

• Quan esteu autenticant un domini per al correu electrònic, utilitzeu el nom de domini complet tal com es mostra a les adreces de devolució del correu electrònic. Les adreces de correu electrònic tenen la forma MailAccount@domain, de manera que si la vostra adreça de correu electrònic ho és, el domini que heu d'autenticar és < contoso.com (no> www.contoso.com<ni cap altre subdomini).>lamar.ferrari@contoso.comcom
• Quan esteu autenticant un domini per admetre formularis d'emplenament automàtic, heu d'autenticar cada subdomini individualment. Per tant, si teniu formularis a contoso.com, www.contoso.com i events.contoso.com, heu de configurar un registre d'autenticació de domini independent per a cadascun d'ells i especificar el subdomini complet cada vegada.

Important

Per utilitzar l'emplenament automàtic de formularis, la pàgina que allotja el formulari s'ha de fer servir per HTTPS (no HTTP).

L'emplenament previ de formularis només s'admet en formularis màrqueting sortint.

Nota

Totes les instàncies i proves noves autentiquen el seu domini d'instància amb DKIM i SPF i estableixen aquest domini com el domini d'enviament predeterminat per a la vostra instància. Per tant, normalment veureu com a mínim un domini autenticat que ja s'ha configurat per a totes les instàncies noves. No s'ha d'utilitzar amb finalitats d'enviament de correu electrònic de producció, ja que només està dissenyat amb finalitats de proves inicials. Assegura't d'autenticar el teu propi domini abans de publicar-lo.

Impedir l'enviament de missatges de correu electrònic des de dominis no autoritzats

Per beneficiar-vos de l'autenticació del domini, l'adreça de sortida de cada missatge que envieu ha de mostrar un domini que hàgiu autenticat prèviament. Microsoft es dedica a ajudar els nostres clients a aconseguir la màxima capacitat de lliurament del correu electrònic, de manera que hem afegit algunes funcions per assegurar-vos que no passeu per alt ni treballeu inadvertidament al voltant de la configuració del vostre domini:

• La comprovació d'errors per als missatges de correu electrònic mostrarà un error si proveu de publicar-lo amb un missatge de correu electrònic que té una adreça de sortida no associada a cap dels vostres dominis.
• Us recomanem que definiu un domini d'enviament predeterminat que és el vostre domini autenticat. Quan s'estableixi això, l'adreça de sortida de tots els vostres missatges de correu electrònic s'ajustarà automàticament per mostrar el domini predeterminat seleccionat (si inicialment utilitza un domini no autenticat) cada vegada que creeu un missatge de correu electrònic nou o canvieu l'usuari que es mostra al camp De . Més informació: Configuració predeterminada del màrqueting i Definir les opcions d'emissor i receptor
• Totes les instàncies i proves noves autenticaran automàticament el domini d'instància per defecte amb SPF/DKIM habilitat i establiran aquest domini com a domini d'enviament predeterminat per a la vostra instància.

Autenticar un domini

Per configurar un domini Dynamics 365 Customer Insights - Journeys autenticat, haureu d'accedir al tauler de control DNS del domini per poder afegir registres nous a mesura que avanceu pel procés d'autenticació del domini.

Per autenticar un domini:

• Aneu a Configuració > Email màrqueting > Autenticació de dominis. Una llista dels dominis autenticats existents s'obre.

• Seleccioneu Nou a la barra d'ordres per afegir un domini nou. L'auxiliar us guiarà a través de tot el procés d'autenticació del domini pas per pas. A la primera pas haureu d'introduir el nom de domini que voleu autenticar i seleccionar si s'utilitzarà per a les capacitats d'allotjament de formularis i enviament de correu electrònic.

• A la pas següent, se us demanarà que afegiu el primer registre DNS, que comprovarà i confirmarà la propietat del domini. Utilitzeu els botons "Copia" per copiar amb precisió els valors del registre TXT per evitar errors tipogràfics.

• Els dos passos següents us guiaran a través del procés de configuració dels registres CNAME (CNAME1 i CNAME2) que signifiquen la funcionalitat de protecció DKIM.

• El següent pas significa l'últim registre DNS CNAME obligatori, que és per a l'alineació del domini Envelope-From (Return-Path) i la funcionalitat de protecció SPF.

• L'últim pas podreu revisar i comprovar els registres DNS publicats. Un cop finalitzada la revisió, seleccioneu Verifica. El sistema comprovarà i validarà tots els registres DNS publicats i us mostrarà el resum del resultat al tauler. Si hi ha algun problema amb els registres DNS, veureu quin registre exacte falla a l'escriptori digital.

Aquí teniu un exemple de missatge d'error que indica que la clau de propietat de TXT no s'ha trobat publicada al DNS, cosa que significa que o bé el registre encara no s'ha publicat o bé té algun error o error tipogràfic.

Un cop finalitzat tot, veureu marques de verificació verdes al costat de cada registre DNS i Estat confirmat al tauler, cosa que significa que l'autenticació del domini està preparada.

Nota

Podeu autenticar més d'un domini o subdomini de la vostra elecció.
www.yourdomain.com and yourdomain.com són 2 dominis diferents i s'han d'afegir per separat. Tècnicament és possible afegir www.yourdomain.com utilitzar-lo per enviar correus electrònics, però no recomanem fer-ho, ja que l'adreça de correu electrònic de Es veuria en markreting@www.yourdomain.com lloc de marketing@yourdomain.com.

Hi ha problemes coneguts quan no és possible afegir un registre TXT a un domini o subdomini a causa de les limitacions DNS, ja que ja té publicat el registre CNAME existent.

En aquests casos, podeu utilitzar un mètode alternatiu per a la confirmació de la propietat del domini. En lloc d'afegir un registre TXT a l'arrel del domini/subdomini, heu de crear un registre TXT per a un subdomini dynmktown.yourdomain.com.

Això validarà la vostra propietat del domini yourdomain.com.

El mateix escenari funcionarà per a un subdomini. Per exemple, per validar el domini mail.yourdomain.com haureu d'afegir un registre TXT a dynmktown.mail.yourdomain.com.

Actualització del registre SPF d'un domini

L'assistent d'autenticació de dominis descrit anteriorment proporciona tota la configuració necessària segons els estàndards RFC. Tanmateix, hi ha alguns proveïdors de correu electrònic que no segueixen els RFC i validen els correus electrònics rebuts verificant l'adreça De amb el registre SPF. Per evitar rebots de correu electrònic d'aquests proveïdors de correu electrònic, podeu actualitzar el registre SPF al vostre domini per incloure el Customer Insights - Journeys domini. Per fer-ho, actualitzeu el registre SPF existent afegint include: <dynamicssendingdomain>, on <dynamicssendingdomain> és el valor obtingut al registre del sobre (ind.pb-dynmktga.com a la captura de pantalla que es mostra a dalt).

Autenticació de dominis per a unitats de negoci modernitzades

Quan les unitats de negoci modernitzades estan activades i l'abast d'unitats de negoci està habilitat, l'auxiliar d'autenticació de dominis ofereix als usuaris la possibilitat de seleccionar en quina unitat de negoci volen que s'autentiqui el seu domini.

Quan se selecciona una unitat de negoci per a un domini, aquest domini només és accessible per a aquesta unitat de negoci, tret que seleccioneu fer-la compartible a tota l'organització.

Per autenticar un domini per a una unitat de negoci:

1. Aneu a Configuració > de dominis > i seleccioneu el botó "Nou".
2. L'auxiliar d'autenticació de dominis apareix amb els elements següents:
   1. Unitat de negoci: camp de cerca per seleccionar la unitat de negoci necessària. Només veureu les unitats de negoci a les quals esteu autoritzat a accedir.
   2. Habilita entre organitzacions: casella de selecció que:
      1. Si se selecciona, el vostre domini pertany a la unitat de negoci seleccionada i totes les altres unitats de negoci poden accedir i utilitzar.
      2. Si no se selecciona, el domini només pertany a la unitat de negoci seleccionada i no hi pot accedir cap altra unitat de negoci.
      3. Nom de domini - És el domini que voleu autenticar.
3. La resta de l'assistent segueix el procés habitual d'autenticació del domini.