Provjera autentičnosti domena

Provjera autentičnosti domene važna je iz više razloga:

• Za marketinška poruka e-pošte poruke provjera autentičnosti domene omogućuje poslužiteljima e-pošte primatelja da potvrde da adresa pošiljatelja prikazana na svakoj od vaših poruka pripada vašoj tvrtki ili ustanovi. Provjera autentičnosti također potvrđuje da je vaša tvrtka ili ustanova odobrila Dynamics 365 Customer Insights - Journeys slanje poruka u njezino ime. Za poruke koje ne prođu taj test postoji veća vjerojatnost da će se filtrirati kao neželjena pošta, što može znatno utjecati na isporuku.
• Za vanjske obrasce provjera autentičnosti domene potvrđuje da ste vlasnik domene, čime se uspostavlja poboljšani pouzdani odnos s vašom domenom. Poboljšani odnos povjerenja omogućuje da ugrađeni marketinški obrasci budu unaprijed popunjeni podacima za poznate kontakte.
• Provjera autentičnosti domene omogućit će i zaštitu DomainKeys Identified Mail (DKIM), Job Policy Framework (SPF) za vaše e-poruke i osigurati da ste adrese pošiljatelja i povratnog puta usklađene, poboljšavajući zastupljenost vaše robne marke u e-pošti.

Primarna svrha provjere autentičnosti domene e-pošte jest zaštititi pošiljatelja i primatelja od bilo kakvih potencijalno prijevarnih aktivnosti pomoću e-pošte kao što su neželjena pošta, krađa identiteta ili prijevare omogućivanjem SPF-a i DKIM-a.

DomainKeys Identified Mail (DKIM) metoda je koja pomaže u zaštiti sadržaja e-pošte i zaglavlja. Temelji se na šifriranju javnog/privatnog ključa i potpisima potvrđenim pomoću objavljenih DNS zapisa za domenu pošiljatelja. Ova vrsta šifriranja pruža vrijedne povratne informacije primatelju, da se e-pošta šalje od provjerenog pošiljatelja. I njegov sadržaj nije izmijenjen tijekom prenijeti faze.

SPF je još jedna vrsta zaštite i provjere autentičnosti koja osigurava slanje e-pošte iz pouzdanog izvora (IP adresa) koji je postavio vlasnik domene pošiljatelja.

Kada provjerite pogrešku ili krenete s porukom marketinška poruka e-pošte, sustav provjere zahtijeva da poruka koristi adresu pošiljatelja iz domene čija je autentičnost provjerena i potvrđena za vašu tvrtku ili ustanovu. Ako pokušate poslati poruku s adresom pošiljatelja s neregistrirane domene, pojavljuje se pogreška.

Dodatne informacije o marketingu putem e-pošte i mogućnosti isporuke potražite u članku Najbolji primjeri iz prakse za marketing putem e-pošte. Dodatne informacije o ugrađenim obrascima i punjenju potražite u članku Integracija s odredišnim stranicama na vanjskim web-mjestima.

Zadana domena provjerene autentičnosti

Prema zadanim postavkama sve nove Dynamics 365 Customer Insights - Journeys instalacije isporučuju se s unaprijed provjerenom domenom slanja koja završava s dyn365mktg.com. Unaprijed provjerena domena tu je da vam pomogne da odmah počnete slati provjerene e-poruke. Ova je domena dizajnirana samo za početno testiranje značajki ili demonstraciju jer nema reputaciju e-pošte i nije povezana s vašom tvrtkom ili ustanovom. Potrebno je odmah provjeriti autentičnost vlastitih stvarnih domena za slanje kako bi se u vašim provjerenim porukama prikazivala adresa pošiljatelja za koju primatelji prepoznaju da dolazi iz vaše tvrtke ili ustanove. Autentifikacija vlastite domene omogućuje vam upravljanje reputacijom slanja i poboljšat će prepoznatljivost robne marke i rezultate isporuke.

Kada korisnik stvori novu e-poštu, adresa Šalje automatski se postavlja na adresu e-pošte registriranu Dynamics 365 Customer Insights - Journeys za korisnički račun tog korisnika. Međutim, ako ta adresa e-pošte koristi domenu čija autentičnost još nije provjerena pomoću DKIM-a, početna adresa pošiljatelja izmijenit će se tako da koristi domenu čija je autentičnost provjerena (adrese e-pošte koriste naziv računa obrasca*@*naziv domene). Dobivena adresa Šalje i dalje će prikazivati naziv računa korisnika koji stvara poruku, ali sada će prikazati naziv domene čija je autentičnost provjerena DKIM-om i koja je registrirana za vašu Customer Insights - Journeys instancu (na primjer), MyName@contoso.s01.dyn365mktg.com koja će pružiti korist za isporuku, ali vjerojatno nije valjana povratna adresa.

Kojim domenama treba provjera autentičnosti?

Postavite onoliko provjerenih domena koliko je potrebno za pokrivanje svih adresa pošiljatelja koje upotrebljavate u marketinškim porukama e-pošte, kao i za sve domene i poddomene na kojima želite podržati ugrađene obrasce s omogućenom značajkom popunjavanja unaprijed.

• Pri provjeri autentičnosti domene za e-poštu upotrijebite cijeli naziv domene koji se prikazuje na adresama povratne e-pošte. Adrese e-pošte imaju oblik <MailAccount>@<domain>, pa ako je lamar.ferrari@contoso.com vaša adresa e-pošte, domena koju trebate provjeriti je contoso.com (ne www.contoso.com ili bilo koja druga poddomena).
• Kada provjeravate autentičnosti domene kako bi podržala unaprijed popunjene obrasce, pojedinačno morate provjeriti autentičnost svake poddomene. Dakle, ako imate obrasce na contoso.com, www.contoso.com i events.contoso.com, tada morate postaviti zaseban zapis provjere autentičnosti domene za svaku od njih i svaki put navesti cijelu poddomenu.

Važno

Da biste koristili popunjavanje obrasca unaprijed, stranica koja hostira obrazac mora biti poslužena putem HTTPS-a (ne HTTP-a).

Predpopunjavanje obrasca podržano je samo u izlazni marketing obrascima.

Napomena

Sve nove instance i probne verzije automatski provjeravaju autentičnost svoje domene instance pomoću DKIM-a i SPF-a i postavljaju tu domenu kao zadanu domenu slanja za vašu instancu. Stoga ćete obično vidjeti barem jednu domenu provjerene autentičnosti koja je već postavljena za sve nove instance. Ne smije se koristiti u svrhu slanja e-pošte za proizvodnju, jer je dizajniran samo za početne potrebe testiranja. Provjerite autentičnost vlastite domene prije nego što krenete s radom.

Sprječavanje slanja e-pošte s neovlaštenih domena

Da biste imali koristi od provjere autentičnosti domene, adresa pošiljatelja za svaku poruku koju pošaljete mora prikazivati domenu za koju ste prethodno provjerili autentičnost. Microsoft je posvećen pomaganju našim korisnicima da postignu maksimalnu isporuku e-pošte, pa smo dodali nekoliko značajki koje će vam pomoći da ne previdite ili nehotice ne zaobiđete postavljanje domene:

• Provjera pogrešaka za poruke e-pošte prikazat će pogrešku ako pokušate pokrenuti poruku e-pošte s adresom pošiljatelja koja nije povezana ni s jednom domenom.
• Preporučujemo da postavite zadanu domenu za slanje koja je vaša domena čija je autentičnost provjerena. Kada je to postavljeno, adresa pošiljatelja za sve vaše poruke e-pošte automatski će se prilagoditi tako da prikazuje odabranu zadanu domenu (ako u početku koristi domenu čija autentičnost nije provjerena) svaki put kada stvorite novu poruku e-pošte ili promijenite korisnika prikazanog u polju Šalje . Dodatne informacije: Zadane marketinške postavke i Postavljanje mogućnosti pošiljatelja i primatelja
• Sve nove instance i probne verzije automatski će provjeriti autentičnost zadane domene instance s omogućenim SPF/DKIM-om i postaviti tu domenu kao zadanu domenu slanja za vašu instancu.

Provjerena autentičnost domene

Da biste u Dynamics 365 Customer Insights - Journeys sustavu postavili domenu čija je autentičnost provjerena, morat ćete pristupiti upravljačkoj ploči DNS-a svoje domene da biste mogli dodavati nove zapise dok prolazite kroz postupak provjere autentičnosti domene.

Da biste provjerili autentičnost domene:

• Idite na Postavke > Marketing > putem e-pošte Provjera autentičnosti domene. Otvorit će se popis postojećih domena čija je autentičnost provjerena.

• Na naredbenoj traci odaberite Novo da biste dodali novu domenu. Čarobnjak vas vodi kroz cijeli postupak provjere autentičnosti domene koji korak korak. Prvog korak morat ćete unijeti naziv domene za koju želite provjeriti autentičnost i odabrati hoće li se koristiti za hostiranje obrazaca i mogućnosti slanja e-pošte.

• U sljedećem korak od vas će se tražiti da dodate svoj prvi DNS zapis koji će provjeriti i potvrditi vlasništvo nad vašom domenom. Koristite gumbe "Kopiraj" da biste točno kopirali vrijednosti TXT zapisa kako biste izbjegli pogreške pri upisu.

• Sljedeća dva koraka vode vas kroz postupak postavljanja CNAME zapisa (CNAME1 i CNAME2) koji znače funkciju zaštite DKIM-a.

• Sljedeći korak znači posljednji potrebni CNAME DNS zapis, koji se odnosi na poravnanje domene Omotnica pošiljatelja (Return-Path) i funkciju SPF zaštite.

• U posljednjem korak moći ćete pregledati i provjeriti objavljene DNS zapise. Kada završite pregled, odaberite Potvrdi. Sustav će provjeriti i provjeriti valjanost svih objavljenih DNS zapisa i prikazati sažetak rezultata na nadzornoj ploči. Ako nešto nije u redu s DNS zapisima, vidjet ćete koji točno zapis ne uspijeva na nadzornoj ploči.

Evo primjera poruke o pogrešci u kojoj se navodi da ključ TXT Ownership nije pronađen objavljen u DNS-u, što znači da zapis još nije objavljen ili ima neku pogrešku/pogrešku pri upisu.

Nakon što sve završi, uz svaki DNS zapis vidjet ćete zelene kvačice i status Potvrđeno na nadzornoj ploči, što znači da je provjera autentičnosti domene spremna.

Napomena

Možete provjeriti autentičnost više domena ili poddomena po vašem izboru.
www.yourdomain.com and yourdomain.com su 2 različite domene i treba ih dodati zasebno. Tehnički je moguće dodati www.yourdomain.com da biste ga koristili za slanje e-pošte, ali ne preporučujemo da to učinite jer markreting@www.yourdomain.com bi umjesto nje izgledala marketing@yourdomain.comadresa e-pošte pošiljatelja.

Postoje poznati problemi kada nije moguće dodati TXT zapis u domenu ili poddomenu zbog ograničenja DNS-a, jer već ima objavljen postojeći CNAME zapis.

U takvim slučajevima možete koristiti alternativnu metodu za potvrdu vlasništva nad domenom. Umjesto dodavanja TXT zapisa u korijen domene/poddomene, morate stvoriti TXT zapis za poddomenu dynmktown.yourdomain.com.

Time ćete potvrditi svoje vlasništvo nad domenom yourdomain.com.

Isti scenarij funkcionirat će i za poddomenu. Na primjer, da biste provjerili valjanost domene mail.yourdomain.com morat ćete dodati TXT zapis u dynmktown.mail.yourdomain.com.

Ažuriranje SPF zapisa domene

Gore opisani čarobnjak za provjeru autentičnosti domene pruža svu konfiguraciju potrebnu prema RFC standardima. Međutim, postoji nekoliko davatelja usluga e-pošte koji ne prate RFC-ove i provjeravaju primljene e-poruke potvrđivanjem adrese Pošiljatelj sa SPF zapisom. Da biste spriječili odbijanje e-pošte od tih davatelja usluga e-pošte, možete ažurirati SPF zapis u svojoj domeni tako da uključuje Customer Insights - Journeys domenu. Da biste to učinili, ažurirajte postojeći SPF zapis dodavanjem include: <dynamicssendingdomain>, gdje <dynamicssendingdomain> je vrijednost dobivena u registraciji za omotnicu pošiljatelja (ind.pb-dynmktga.com na gore prikazanoj snimci zaslona).

Provjera autentičnosti domene za modernizirane poslovne jedinice

Kada su modernizirane poslovne jedinice uključene i omogućeno određivanje opsega poslovne jedinice, čarobnjak za provjeru autentičnosti domene korisnicima daje mogućnost odabira na kojoj poslovnoj jedinici žele provjeriti autentičnost svoje domene.

Kada je poslovna jedinica odabrana za domenu, ta je domena dostupna samo za ovu poslovnu jedinicu, osim ako je ne odaberete za zajedničko korištenje u cijeloj tvrtki ili ustanovi.

Da biste provjerili autentičnost domene za poslovnu jedinicu:

1. Idite na Domene > postavki > i odaberite gumb "Novo".
2. Pojavit će se čarobnjak za provjeru autentičnosti domene sa sljedećim stavkama:
   1. Poslovna jedinica – polje pretraživanja za odabir potrebne poslovne jedinice. Vidjet ćete samo poslovne jedinice kojima ste ovlašteni pristupiti.
   2. Omogući sve organizacije – potvrdni okvir koji:
      1. Ako je odabrano, vaša domena pripada odabranoj poslovnoj jedinici, a sve ostale poslovne jedinice mogu pristupiti i koristiti je.
      2. Ako nije odabrana, vaša domena pripada samo odabranoj poslovnoj jedinici i nijedna druga poslovna jedinica ne može pristupiti.
      3. Naziv domene – je domena koju želite provjeriti.
3. Ostatak čarobnjaka slijedi uobičajeni postupak provjere autentičnosti domene.