Share via

Ověření domén

  • Článek

Ověřování domén je důležité z mnoha důvodů:

  • U marketingových e-mailových zpráv umožňuje ověření domény e-mailovým serverům příjemců potvrdit, že adresa odesílatele uvedená v každé ze zpráv patří vaší organizaci. Ověření také potvrzuje, že vaše organizace schválila aplikaci Dynamics 365 Customer Insights - Journeys k odesílání zpráv jejím jménem. Zprávy, které úspěšně neprojdou tímto testem, budou pravděpodobně odfiltrovány jako spam, což může výrazně ovlivnit vaši doručitelnost.
  • U externě hostovaných formulářů ověření domény potvrzuje, že doménu vlastníte, a vytváří tak rozšířený vztah důvěryhodnosti s vaší doménou. Rozšířený vztah důvěryhodnosti umožňuje vloženým marketingovým formulářům předvyplnění daty pro známé kontakty.
  • Ověření domény také povolí službu DomainKeys Identified Mail (DKIM) a ochranu Sender Policy Framework (SPF) pro vaše e-maily a zajistí, že adresy Od a Cesta vrácení budou shodné, čímž se zlepší reprezentace vaší značky v e-mailu.

Primárním účelem ověřování e-mailové domény je chránit odesílatele i příjemce před jakýmikoli potenciálně podvodnými aktivitami využívajícími e-mail, jako je spam, phishing nebo jiné podvody, a to zapnutím SPF a DKIM.

Služba DomainKeys Identified Mail (DKIM) je metoda, která pomáhá chránit obsah a hlavičky e-mailů. Je založena na šifrování veřejného/soukromého klíče a podpisech ověřených pomocí zveřejněných DNS záznamů pro doménu odesílatele. Tento typ šifrování poskytuje příjemci cennou zpětnou vazbu o tom, že e-mail je skutečně odeslán od ověřeného odesílatele. A jeho obsah nebyl ve fázi přenosu nijak upravován.

SPF je další typ ochrany a ověřování, který zkontroluje, že e-mail byl odeslán z důvěryhodného zdroje (IP adresy) nastaveného vlastníkem domény odesílatele.

Když zjistíte chybu nebo přecházíte na ostré nasazení s marketingovou e-mailovou zprávou, ověřovací systém vyžaduje, aby zpráva použila adresu odesílatele z ověřené domény, která je registrována a potvrzena pro vaši organizaci. Pokud se pokusíte odeslat zprávu, která má adresu odesílatele z neregistrované domény, zobrazí se chyba.

Další informace o e-mailovém marketingu a doručitelnosti najdete v části Doporučené postupy pro e-mailový marketing. Další informace o vložených formulářích a předvyplňování naleznete v tématu Integrace se vstupními stránkami na externích webech.

Výchozí ověřená doména

Ve výchozím nastavení jsou všechny nové instalace Dynamics 365 Customer Insights - Journeys dodávány s předem ověřenou odesílací doménou končící na dyn365mktg.com. Předběžně ověřená doména vám pomůže okamžitě začít odesílat ověřené e-maily. Tato doména je určená jenom pro účely úvodního testování funkce nebo ukázky, protože nemá e-mailovou reputaci a není připojená k vaší organizaci. Je nutné ověřovat své vlastní odesílající domény, aby se ověřené zprávy zobrazovaly s adresu odesílatele, kterou příjemci rozpoznají jako pocházející z vaší organizace. Ověření vlastní domény vám umožní spravovat reputaci odesílání a zlepší výsledky rozpoznávání značky a doručitelnosti.

Když uživatel vytvoří nový e-mail, je adresa odesílatele automaticky nastavena na e-mailovou adresu registrovanou pro účet uživatele Dynamics 365 Customer Insights - Journeys. Pokud však vaše e-mailová adresa používá doménu, která ještě není ověřena pomocí DKIM, bude počáteční adresa odesílatele změněna tak, aby používala ověřenou doménu (e-mailová adresa používá formát název_účtu*@*název_domény). Výsledná adresa odesílatele bude stále obsahovat název účtu uživatele, který zprávu vytvořil, ale zobrazí také ověřený název domény ověřený pomocí DKIM, který je registrován pro danou instanci aplikace Customer Insights - Journeys (například MyName@contoso.s01.dyn365mktg.com), který přináší výhodu doručitelnosti, ale pravděpodobně není platnou zpáteční adresou.

Které domény se mají ověřit

Nastavte tolik ověřených domén, kolik potřebujete k pokrytí všech odesílajících adres, které používáte ve svých marketingových e-mailech, plus všechny domény a subdomény, kde chcete podporovat vložené formuláře s povoleným předvyplněním.

  • Pokud ověřujete doménu pro e-mail, použijte úplný název domény, jak je uveden ve vašich adresách pro vrácení e-mailu. E-mailové adresy mají formát <MailAccount>@<domain>, takže pokud je vaše e-mailová adresa lamar.ferrari@contoso.com, pak doména, kterou potřebujete k ověření, je contoso.com (nikoliv www.contoso.com nebo jakékoli jiné subdomény).
  • Pokud ověřujete doménu pro podporu předvyplněných formulářů, musíte každou subdoménu ověřit individuálně. Takže pokud máte formuláře na adrese contoso.com, www.contoso.com, a events.contoso.com, pak musíte pro každý z nich nastavit samostatný záznam ověření domény a pokaždé zadat úplnou subdoménu.

Důležité

Chcete-li použít předvyplnění formuláře, musí být stránka hostující formulář obsluhována prostřednictvím protokolu HTTPS (nikoli HTTP).

Předvyplňování formulářů je podporováno pouze ve formulářích odchozího marketingu.

Poznámka:

Všechny nové instance a pokusy automaticky ověřují jejich doménu instance pomocí DKIM a SPF a nastavují tuto doménu jako výchozí odesílací doménu pro vaši instanci. Proto obvykle uvidíte alespoň jednu ověřenou doménu již nastavenou pro všechny nové instance. Neměla by se používat pro účely odesílání produkčních e-mailů, protože je určena pouze pro účely počátečního testování. Před uvedením do provozu nezapomeňte ověřit svou vlastní doménu.

Prevence odesílání e-mailů z neautorizovaných domén

Chcete-li využívat ověřování domény, musí adresa odesílatele každé odeslané zprávy ukazovat doménu, kterou jste již dříve ověřili. Společnost Microsoft je odhodlána pomáhat svým zákazníkům dosáhnout maximální doručitelnosti e-mailů, proto jsme přidali několik funkcí, které vám pomohou zajistit, aby se vaše nastavení domény nepřehlíželo nebo neúmyslně obešlo:

  • Kontrola chyb u e-mailových zpráv zobrazí chybu, pokud se pokusíte uvést do provozu e-mailovou zprávu, která nemá adresu spojenou s žádnou z vašich domén.
  • Doporučujeme vám nastavit výchozí odesílající doménu, která je vaší ověřenou doménou. Je-li tato možnost nastavena, bude při každém vytvoření nové e-mailové zprávy nebo změně zobrazeného uživatele automaticky upravena adresa odesílatele všech vašich e-mailových zpráv tak, aby zobrazovala vybranou výchozí doménu (pokud původně používá neověřenou doménu) v poli Od. Další informace: Výchozí nastavení marketingu a Nastavení možností odesílatele a příjemce
  • Všechny nové instance a pokusy automaticky ověřují jejich doménu výchozí instance pomocí zapnutých SPF/DKIM a nastavují tuto doménu jako výchozí odesílací doménu pro vaši instanci.

Ověření domény

Chcete-li nastavit ověřenou doménu v Dynamics 365 Customer Insights - Journeys, budete potřebovat přístup k ovládacímu panelu DNS vaší domény, abyste mohli přidávat nové záznamy během procesu ověřování domény.

Postup ověření domény:

  • Přejděte na Nastavení > E-mailový marketing > Ověření domény. Otevře se seznam stávajících ověřených domén.

aktivní domény

  • Zvolte Nová na panelu příkazů pro přidání nové domény. Průvodce vás krok za krokem provede celým procesem ověřování domény. V prvním kroku budete muset zadat název domény, kterou chcete ověřit, a vybrat, zda se bude používat pro hostování formulářů a odesílání e-mailů.

konfigurace nové domény

  • V dalším kroku budete požádáni o přidání prvního DNS záznamu, který zkontroluje a potvrdí vlastnictví vaší domény. Pomocí tlačítek Kopírovat přesně zkopírujte hodnoty TXT záznamu, abyste se vyhnuli překlepům.

ověření vlastnictví domény

  • Následující dva kroky vás provedou procesem nastavení záznamů CNAME (CNAME1 a CNAME2), které znamenají funkci ochrany DKIM.

povolit odesílání e-mailů

konfigurovat doménu

  • Dalším krokem je poslední požadovaný DNS záznam CNAME, který slouží pro sladění domény Envelope-From (Return-Path) a funkce ochrany SPF.

envelope-from

  • V posledním kroku si budete moci prohlédnout a zkontrolovat své publikované záznamy DNS. Po dokončení kontroly vyberte Ověřit. Systém zkontroluje a ověří všechny zveřejněné DNS záznamy a zobrazí souhrn výsledků v řídicím panelu. Pokud je s vašimi záznamy DNS něco v nepořádku, v řídicím panelu uvidíte, o který záznam jde.

Zde je příklad chybové zprávy, která uvádí, že klíč vlastnictví TXT nebyl nalezen publikovaný v DNS, což znamená, že záznam ještě nebyl zveřejněn, nebo obsahuje nějakou chybu/překlep.

kontrola a dokončení

Po dokončení všeho uvidíte na hlavním panelu zelené zaškrtnutí vedle každého záznamu DNS a stav Potvrzeno, což znamená, že ověření vaší domény je připraveno.

ověření domény je dokončeno

Poznámka:

Ověřit lze více než jednu doménu nebo subdoménu dle vašeho výběru.
www.yourdomain.com and yourdomain.com jsou 2 různé domény a měly by být přidány samostatně. Technicky je možné přidat doménu www.yourdomain.com a používat ji k odesílání e-mailů, ale nedoporučujeme to dělat, protože e-mailová adresa Od by vypadala jako markreting@www.yourdomain.com namísto marketing@yourdomain.com.

Jsou známy problémy, kdy není možné přidat záznam TXT do domény nebo subdomény z důvodu omezení DNS, protože již má zveřejněný existující funkční záznam CNAME.

V takových případech můžete použít alternativní způsob potvrzení vlastnictví domény. Místo přidávání TXT záznamu do kořenového adresáře domény/subdomény musíte vytvořit TXT záznam pro subdoménu dynmktown.yourdomain.com.

Tím ověříte své vlastnictví domény yourdomain.com.

Stejný scénář bude fungovat i u subdomény. Například pro ověření domény mail.yourdomain.com budete muset přidat TXT záznam do domény dynmktown.mail.yourdomain.com.

Aktualizace záznamu SPF domény

Výše popsaný průvodce ověřením domény poskytuje veškerou konfiguraci potřebnou podle standardů RFC. Existuje však několik poskytovatelů e-mailu, kteří se neřídí RFC a ověřují přijaté e-maily ověřením adresy odesílatele pomocí záznamu SPF. Chcete-li zabránit vracení e-mailů od těchto poskytovatelů e-mailů, můžete aktualizovat záznam SPF ve své doméně tak, aby zahrnoval doménu Customer Insights - Journeys. Chcete-li to provést, aktualizujte stávající záznam SPF přidáním include: &lt;dynamicssendingdomain&gt;, kde &lt;dynamicssendingdomain&gt; je hodnota získaná při registraci pro obálku-od (ind.pb-dynmktga.com na snímku obrazovky výše).

Ověření domény pro modernizované organizační jednotky

Když jsou modernizované obchodní jednotky zapnuté a rozsah obchodní jednotky je zapnutý, průvodce ověřením domény dává uživatelům možnost vybrat, na jaké obchodní jednotce chtějí, aby byla jejich doména ověřena.

Když je pro doménu vybrána obchodní jednotka, je tato doména přístupná pouze pro tuto obchodní jednotku, pokud nezvolíte, aby ji bylo možné sdílet v rámci vaší organizace.

Chcete-li ověřit doménu pro obchodní jednotku:

  1. Přejděte do nabídky Nastavení > Domény > a vyberte tlačítko „Nová“.
  2. Zobrazí se průvodce ověřením domény s následujícími položkami:
    1. Obchodní jednotka – vyhledávací pole pro výběr potřebné obchodní jednotky. Zobrazí se pouze obchodní jednotky, ke kterým máte povolen přístup.
    2. Povolit napříč organizacemi – Zaškrtněte políčko, které:
      1. Pokud je vybrána, vaše doména patří do vybrané obchodní jednotky a všechny ostatní obchodní jednotky k ní mohou přistupovat a využívat je.
      2. Pokud není vybrána, vaše doména patří pouze do vybrané obchodní jednotky a žádná jiná obchodní jednotka k ní nemá přístup.
      3. Název domény – Je název domény, kterou chcete ověřit.
  3. Zbytek průvodce se řídí obvyklým procesem ověřování domény.