Mengautentikasi domain Anda

Otentikasi domain penting karena berbagai alasan:

• Untuk pesan email pemasaran, autentikasi domain memungkinkan server email penerima mengonfirmasi bahwa alamat dari yang ditampilkan di setiap pesan adalah milik organisasi Anda. Autentikasi juga mengonfirmasi bahwa organisasi Anda telah menyetujui Dynamics 365 Customer Insights - Journeys untuk mengirim pesan atas namanya. Pesan yang gagal dalam pengujian ini akan semakin mungkin difilter sebagai spam, yang secara dramatis dapat memengaruhi kemampuan pengiriman Anda.
• Untuk formulir yang dihosting secara eksternal, autentikasi domain mengonfirmasi bahwa Anda adalah pemilik domain, membangun hubungan kepercayaan yang ditingkatkan dengan domain Anda. Hubungan kepercayaan yang disempurnakan memungkinkan formulir pemasaran yang disematkan diisi sebelumnya dengan data untuk kontak yang dikenal.
• Autentikasi domain juga akan mengaktifkan perlindungan DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF) untuk email Anda dan memastikan alamat From dan Return-Path Anda selaras, meningkatkan representasi merek Anda dalam email.

Tujuan utama autentikasi domain email adalah untuk lindungi pengirim dan penerima dari aktivitas yang berpotensi menipu menggunakan email seperti spam, phishing, atau scam dengan mengaktifkan SPF dan DKIM.

DomainKeys Identified Mail (DKIM) adalah metode yang membantu lindungi konten dan header email. Ini didasarkan pada enkripsi kunci publik/pribadi dan tanda tangan yang diverifikasi menggunakan catatan DNS yang diterbitkan untuk domain pengirim. Jenis enkripsi ini memberikan umpan balik yang berharga kepada penerima, bahwa email dikirim dari pengirim terverifikasi. Dan kontennya belum dimodifikasi selama fase transfer.

SPF adalah jenis perlindungan dan autentikasi lain yang memastikan bahwa email dikirim dari sumber tepercaya (alamat IP) yang disiapkan oleh pemilik domain pengirim.

Saat Anda memeriksa error atau melakukan live streaming dengan pesan email pemasaran, sistem verifikasi mengharuskan pesan menggunakan alamat dari dari dari domain terautentikasi yang terdaftar dan dikonfirmasi untuk organisasi Anda. Anda mendapatkan pesan error jika mencoba mengirim pesan yang memiliki alamat dari dari domain yang tidak terdaftar.

Untuk mempelajari selengkapnya tentang pemasaran email dan keterkiriman, lihat Praktik terbaik untuk pemasaran email. Untuk mempelajari selengkapnya tentang formulir yang disematkan dan pengisian sebelumnya, lihat Mengintegrasikan dengan halaman arahan di situs web eksternal.

Domain terautentikasi default

Secara default, semua penginstalan baru Dynamics 365 Customer Insights - Journeys dilengkapi dengan domain pengiriman yang telah diautentikasi yang berakhiran dyn365mktg.com. Domain yang telah diautentikasi sebelumnya ada untuk membantu Anda segera mulai mengirim email yang diautentikasi. Domain ini dirancang hanya untuk pengujian fitur awal atau tujuan demo karena tidak memiliki reputasi email dan tidak terhubung ke organisasi Anda. Anda harus segera mengautentikasi domain pengiriman aktual sehingga pesan yang diautentikasi akan menampilkan alamat dari yang dikenali penerima berasal dari organisasi Anda. Mengautentikasi domain Anda sendiri memungkinkan Anda mengelola reputasi pengiriman dan akan meningkatkan pengenalan merek dan hasil pengiriman.

Saat pengguna membuat email baru, alamat Dari secara otomatis disetel ke alamat email yang terdaftar untuk akun pengguna pengguna Dynamics 365 Customer Insights - Journeys tersebut. Namun, jika alamat email tersebut menggunakan domain yang belum diautentikasi menggunakan DKIM, maka alamat Dari inisial akan diubah untuk menggunakan domain yang diautentikasi (alamat email menggunakan formulir account-name*@*domain-name). Alamat Dari yang dihasilkan masih akan menampilkan nama akun pengguna yang membuat pesan, tetapi sekarang akan menampilkan nama domain terautentikasi DKIM yang terdaftar untuk instans Anda Customer Insights - Journeys (misalnya, MyName@contoso.s01.dyn365mktg.com), yang akan memberikan manfaat keterkiriman, tetapi mungkin bukan alamat pengirim yang valid.

Domain yang akan diautentikasi

Siapkan domain yang diautentikasi sebanyak yang Anda perlukan untuk mencakup semua alamat dari yang Anda gunakan di email pemasaran, serta semua domain dan subdomain yang Anda inginkan untuk mendukung formulir yang ditanam dengan pra-pengisian yang diaktifkan.

• Ketika Anda mengautentikasi domain untuk email, gunakan nama domain lengkap seperti yang muncul di alamat pengirim email Anda. Alamat email berbentuk MailAccount@domain, jadi jika alamat < email Anda, maka domain> yang perlu Anda autentikasi adalah contoso.com (bukan<www.contoso.com>atau subdomain lainnya). lamar.ferrari@contoso.comcom
• Saat Anda mengautentikasi domain untuk mendukung formulir yang telah diisi sebelumnya, Anda harus mengautentikasi setiap subdomain secara individu. Jadi jika Anda memiliki formulir di contoso.com, www.contoso.com, dan events.contoso.com, maka Anda harus menyiapkan catatan otentikasi domain terpisah untuk masing-masing dan menentukan subdomain lengkap setiap kali.

Penting

Untuk menggunakan pra-pengisian formulir, halaman yang menghosting formulir harus disajikan melalui HTTPS (bukan HTTP).

Pra-pengisian formulir hanya didukung dalam formulir pemasaran keluar.

Catatan

Semua instans dan uji coba baru secara otomatis mengautentikasi domain instans mereka dengan DKIM dan SPF dan menetapkan domain tersebut sebagai domain pengiriman default untuk instans Anda. Oleh karena itu, Anda biasanya akan melihat minimal satu domain yang diautentikasi yang telah dikonfigurasi untuk semua instans baru. Ini tidak boleh digunakan untuk tujuan pengiriman email produksi, karena dirancang hanya untuk tujuan pengujian awal. Pastikan untuk mengautentikasi domain Anda sendiri sebelum ditayangkan.

Mencegah email pengiriman dari domain yang tidak sah

Untuk mendapatkan manfaat dari autentikasi domain, alamat dari untuk setiap pesan yang Anda kirim harus menampilkan domain yang sebelumnya telah Anda autentikasi. Microsoft berdedikasi untuk membantu pelanggan kami mencapai kemampuan pengiriman email maksimum, jadi kami telah menambahkan beberapa fitur untuk membantu memastikan bahwa Anda tidak mengabaikan atau secara tidak sengaja menangani penyiapan domain Anda:

• Pemeriksaan error untuk pesan email akan menampilkan error jika Anda mencoba melakukan siaran langsung dengan pesan email yang memiliki alamat dari yang tidak terkait dengan domain Anda.
• Sebaiknya tetapkan domain pengiriman default yang merupakan domain terautentikasi. Ketika ini diatur, maka alamat dari untuk semua pesan email Anda akan secara otomatis disesuaikan untuk menampilkan domain default yang Anda pilih (jika awalnya menggunakan domain yang tidak diautentikasi) setiap kali Anda membuat pesan email baru atau mengubah pengguna yang ditampilkan di bidang Dari . Informasi selengkapnya: Pengaturan pemasaran default dan Mengatur opsi pengirim dan penerima
• Semua instans dan uji coba baru akan secara otomatis mengautentikasi domain instans default dengan SPF/DKIM diaktifkan dan menetapkan domain tersebut sebagai domain pengiriman default untuk instans Anda.

Mengautentikasi domain

Untuk menyiapkan domain terautentikasi di Dynamics 365 Customer Insights - Journeys Anda harus mengakses panel kontrol DNS domain Anda agar dapat menambahkan catatan baru saat Anda melalui proses autentikasi domain.

Untuk mengautentikasi domain:

• Buka Pengaturan > Pemasaran email Otentikasi > domain. Daftar domain terautentikasi yang ada akan terbuka.

• Pilih Baru di bilah perintah untuk menambahkan domain baru. Panduan memandu Anda melalui seluruh proses otentikasi domain yang langkah oleh langkah. Pada langkah pertama, Anda harus memasukkan nama domain yang ingin Anda autentikasi dan memilih apakah itu akan digunakan untuk hosting formulir dan kemampuan pengiriman email.

• Di langkah berikutnya, Anda akan diminta untuk menambahkan data DNS pertama Anda, yang akan memeriksa dan mengonfirmasi kepemilikan domain Anda. Gunakan tombol "Salin" untuk menyalin nilai catatan TXT secara akurat untuk menghindari kesalahan ketik.

• Dua langkah berikutnya memandu Anda melalui proses penyiapan data CNAME (CNAME1 dan CNAME2) yang berarti fungsi perlindungan DKIM.

• Langkah berikutnya berarti catatan DNS CNAME terakhir yang diperlukan, yaitu untuk penyelarasan domain Envelope-From (Return-Path) dan fungsi perlindungan SPF.

• Pada langkah terakhir, Anda akan dapat meninjau dan memeriksa catatan DNS yang diterbitkan. Setelah pemeriksaan selesai, pilih Verifikasi. Sistem akan memeriksa dan memvalidasi semua catatan DNS yang diterbitkan dan akan menampilkan ringkasan hasil di dasbor. Jika ada yang salah dengan catatan DNS Anda, Anda akan melihat catatan persis mana yang gagal di dasbor.

Berikut adalah contoh pesan error yang menyatakan bahwa kunci Kepemilikan TXT tidak ditemukan dipublikasikan di DNS, yang berarti data belum dipublikasikan, atau ada kesalahan/kesalahan ketik.

Setelah semuanya selesai, Anda akan melihat tanda centang hijau di samping setiap data DNS dan status Terkonfirmasi di dasbor, yang berarti autentikasi domain Anda sudah siap.

Catatan

Anda dapat mengautentikasi lebih dari satu domain atau subdomain pilihan Anda.
www.yourdomain.com and yourdomain.com adalah 2 domain yang berbeda dan harus ditambahkan secara terpisah. Secara teknis dimungkinkan untuk menambahkan www.yourdomain.com untuk menggunakannya untuk mengirim email, tetapi kami tidak menyarankan melakukan itu karena alamat email Dari akan terlihat seperti markreting@www.yourdomain.com bukan marketing@yourdomain.com.

Ada masalah yang diketahui ketika tidak mungkin menambahkan data TXT ke domain atau subdomain karena keterbatasan DNS, karena sudah ada data CNAME yang berfungsi.

Dalam kasus tersebut, Anda dapat menggunakan metode alternatif untuk konfirmasi kepemilikan domain. Alih-alih menambahkan catatan TXT ke akar domain/subdomain, Anda perlu membuat catatan TXT untuk subdomain dynmktown.yourdomain.com.

Ini akan memvalidasi kepemilikan Anda untuk domain yourdomain.com.

Skenario yang sama akan berfungsi untuk subdomain. Misalnya, untuk memvalidasi domain mail.yourdomain.com Anda perlu menambahkan data TXT ke dynmktown.mail.yourdomain.com.

Memperbarui data SPF domain

Wisaya otentikasi domain yang dijelaskan di atas menyediakan semua konfigurasi yang diperlukan sesuai standar RFC. Namun, ada beberapa penyedia email yang tidak mengikuti RFC dan memvalidasi email yang diterima dengan memverifikasi alamat Dari dengan data SPF. Untuk mencegah email tidak terkirim dari penyedia email ini, Anda dapat memperbarui data SPF di domain untuk menyertakan Customer Insights - Journeys domain. Untuk melakukannya, perbarui data SPF yang ada dengan menambahkan include: <dynamicssendingdomain>, di mana <dynamicssendingdomain> adalah nilai yang diperoleh dalam pendaftaran untuk Envelope-From (ind.pb-dynmktga.com pada tangkapan layar yang ditunjukkan di atas).

Autentikasi domain untuk unit bisnis modern

Saat unit bisnis yang dimodernisasi diaktifkan, dan cakupan unit bisnis diaktifkan, wizard autentikasi domain memberi pengguna kemampuan untuk memilih unit bisnis apa yang mereka inginkan agar domain mereka diautentikasi.

Saat unit bisnis dipilih untuk domain, domain ini hanya dapat diakses untuk unit bisnis ini kecuali Anda memilih untuk membuatnya dapat dibagikan di seluruh organisasi Anda.

Untuk mengautentikasi domain untuk unit bisnis:

1. Buka Pengaturan > Domain > dan pilih tombol "Baru".
2. Panduan otentikasi domain muncul dengan item berikut:
   1. Unit bisnis – Bidang pencarian untuk memilih Unit Bisnis yang dibutuhkan. Anda hanya akan melihat unit bisnis yang diizinkan untuk diakses.
   2. Aktifkan di seluruh organisasi – Kotak centang yang:
      1. Jika dipilih, domain Anda termasuk dalam unit bisnis yang dipilih, dan semua unit bisnis lainnya dapat mengakses dan memanfaatkan.
      2. Jika tidak dipilih, domain Anda hanya milik unit bisnis yang dipilih, dan tidak ada unit bisnis lain yang dapat mengaksesnya.
      3. Nama domain – Adalah domain yang ingin Anda autentikasi.
3. Sisa wizard mengikuti proses otentikasi domain yang biasa.