Autenticación de dominio
La autenticación de dominio permite a los servidores de correo del destinatario confirmar que la dirección del remitente que se muestra en cada uno de los mensajes de correo electrónico pertenece a su organización. Un método denominado DomainKeys Identified Mail (DKIM) permite realizar la autenticación de correo electrónico.
La autenticación de dominio es importante por muchas razones:
En el caso de los mensajes de correo electrónico de marketing, la autenticación de dominio permite a los servidores de correo del destinatario confirmar que la dirección del remitente que se muestra en cada uno de los mensajes pertenece realmente a su organización. La autenticación también confirma que su organización ha aprobado que Dynamics 365 Customer Insights - Journeys envíe mensajes en su nombre. Los mensajes que no superan esta prueba tienen cada vez más probabilidad de acabar en la bandeja de correo no deseado, lo que puede afectar gravemente a su capacidad de llegar a los destinatarios.
En el caso de los formularios hospedados externamente, la autenticación de dominio confirma que usted es el propietario del dominio y establece una relación de confianza mejorada con él. Esa relación de confianza mejorada permite que los formularios de marketing incorporados se rellenen previamente con los datos de contactos conocidos.
La autenticación de dominio también habilitará la protección DKIM (DomainKeys Identified Mail) y SPF (marco de directivas de remitente) para sus correos electrónicos, y garantizará que sus direcciones de origen y de ruta de retorno estén alineadas, lo que mejorará la representación de su marca en el correo electrónico.
El objetivo principal de la autenticación de dominio de correo electrónico es proteger tanto al remitente como al destinatario frente a actividades potencialmente fraudulentas, como el correo no deseado, el phishing o las estafas, usando para ello el SPF y el SKIM.
El DKIM (DomainKeys Identified Mail) es un método que ayuda a proteger el contenido y los encabezados del correo electrónico. Se basa en cifrado de clave pública/privada y firmas verificadas mediante registros DNS publicados para el dominio del remitente. Este tipo de cifrado proporciona información valiosa al destinatario: le indica que el correo electrónico se envía desde un remitente verificado. Además, le informa de que el contenido no ha sido modificado durante la fase de transferencia.
El SPF es otro tipo de protección y autenticación que garantiza que un correo electrónico se envía desde un origen confiable (dirección IP), configurado por el propietario del dominio del remitente.
Al comprobar errores o poner en marcha un mensaje de correo electrónico de marketing, el sistema de verificación se asegura de que el mensaje emplee una dirección de remitente en la que se especifique un dominio autenticado registrado y confirmado de su organización. Recibirá una advertencia si intenta enviar un mensaje que tenga una dirección de remitente con un dominio no registrado.
Para obtener más información, consulte Autenticar dominios.
El dominio autenticado predeterminado
De forma predeterminada, todas las instalaciones nuevas de Dynamics 365 Customer Insights - Journeys vienen con un dominio de envío ya autenticado que termina en -dyn365mktg.com. Este dominio preautenticado indica que puede comenzar a enviar correos electrónicos autenticados de inmediato. Este dominio está diseñado solo para la demostración o la prueba inicial de características, ya que no tiene una reputación de correo electrónico y no está conectado a su organización. Es obligatorio que autentique sus dominios de envío propios de inmediato para que sus mensajes autenticados se muestren como procedentes de una dirección que los destinatarios reconocerán como perteneciente a su organización. La autenticación de su propio dominio le permite administrar su reputación de envío y mejorará el reconocimiento de la marca y los resultados de entrega.
Cuando un usuario redacta un nuevo correo electrónico, la Dirección del remitente se rellena automáticamente con la dirección de correo electrónico registrada para la cuenta de Dynamics 365 de ese usuario. Sin embargo, si esa dirección de correo electrónico usa un dominio que aún no está autenticado con DKIM, la Dirección del remitente inicial se modificará para utilizar un dominio autenticado (las direcciones de correo electrónico usan el formato nombre-cuenta@nombre-dominio). La Dirección del remitente resultante seguirá mostrando el nombre de cuenta del usuario que ha creado el mensaje. Sin embargo, ahora mostrará un nombre de dominio autenticado por DKIM registrado para su instancia de Customer Insights - Journeys (por ejemplo, MyName@contoso.s01.dyn365mktg.com), lo que le proporcionará una ventaja a la hora de que el mensaje llegue correctamente al destinatario, pero probablemente no será una dirección de devolución válida.
Qué dominios autenticar
Configure tantos dominios autenticados como sean necesarios para abarcar todas las direcciones de remitente que utilice en sus correos electrónicos de marketing, además de todos los dominios y subdominios donde desee admitir formularios insertados con el relleno previo habilitado.
Al autenticar un dominio para correo electrónico, utilice el nombre de dominio completo según aparece en sus direcciones de devolución de correo electrónico. Las direcciones de correo electrónico tienen el formato
<MailAccount>@<domain>, por lo que si su dirección de correo electrónico es lamar.ferrari@contoso.com, el dominio que necesita autenticar es contoso.com (no www.contoso.com ni ningún otro subdominio).Cuando está autenticando un dominio para admitir formularios rellenados previamente, debe autenticar cada subdominio por separado. Por lo tanto, si tiene formularios en contoso.com, www.contoso.com y events.contoso.com, debe configurar un registro de autenticación de dominio independiente para cada uno de ellos y especificar el subdominio completo cada vez.
Nota
Todas las nuevas instancias y pruebas autentican automáticamente su dominio de instancia mediante DKIM y establecen ese dominio como dominio de envío predeterminado para su instancia. Por ese motivo, normalmente verá al menos un dominio autenticado ya configurado para todas las nuevas instancias. No debe utilizarse para el envío de correo electrónico de producción, ya que está diseñado solo para las pruebas iniciales. Asegúrese de autenticar su propio dominio antes de ponerlo en marcha.
Autenticar un dominio
Dynamics 365 Customer Insights - Journeys incluye un asistente de autenticación de dominio guiado, lo que le permite autenticar dominios para usarlos con recorridos en tiempo real.
Para obtener más información, consulte Autenticar un dominio.
Evitar el envío de correos electrónicos desde dominios no autorizados
Para aprovechar la autenticación de dominios, la dirección del remitente de todos los mensajes que envíe debe mostrar un dominio que haya autenticado. Microsoft se ha propuesto ayudar a los clientes a aumentar al máximo la capacidad de que sus correos electrónicos lleguen correctamente a los destinatarios, así que hemos agregado algunas funcionalidades para que no omita la configuración ni trabaje sin tenerla en cuenta:
La comprobación de errores para mensajes de correo electrónico mostrará un error si intenta realizar el envío de un mensaje de correo con una dirección de remitente que no esté asociada con ninguno de sus dominios.
Microsoft le recomienda que configure un dominio de envío predeterminado autenticado por DKIM. Al configurarlo, la dirección de remitente de todos sus mensajes de correo electrónico se ajustará automáticamente para mostrar su dominio predeterminado seleccionado (si utilizaba inicialmente un dominio sin autenticar) cada vez que cree un nuevo mensaje de correo o cambie el usuario que se muestra en el campo De. Para obtener más información, consulte Configurar opciones de remitente y destinatario.
Todas las nuevas instancias y pruebas autentican automáticamente el dominio de instancia mediante DKIM y establecen ese dominio como dominio de envío predeterminado para su instancia.