Mengautentikasi domain Anda

Autentikasi domain penting karena berbagai alasan:

• Untuk pesan email pemasaran, autentikasi domain memungkinkan server email penerima untuk mengonfirmasi bahwa alamat dari yang ditampilkan di setiap pesan Anda adalah milik organisasi Anda. Autentikasi juga mengonfirmasi bahwa organisasi Anda telah menyetujui Dynamics 365 Customer Insights - Journeys untuk mengirim pesan atas namanya. Pesan yang gagal dalam pengujian ini semakin mungkin difilter sebagai spam, yang dapat secara dramatis memengaruhi keterkiriman Anda.
• Untuk formulir yang dihosting secara eksternal, autentikasi domain mengonfirmasi bahwa Anda memiliki domain tersebut, sehingga membangun hubungan kepercayaan yang ditingkatkan dengan domain Anda. Hubungan kepercayaan yang ditingkatkan memungkinkan formulir pemasaran tertanam diisi sebelumnya dengan data untuk kontak yang dikenal.
• Autentikasi domain juga akan mengaktifkan perlindungan DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF) untuk email Anda dan memastikan alamat Dari dan Return-Path Anda selaras, meningkatkan representasi merek Anda di email.

Tujuan utama autentikasi domain email adalah untuk melindungi pengirim dan penerima dari aktivitas penipuan yang berpotensi menggunakan email seperti spam, phishing, atau penipuan dengan mengaktifkan SPF dan DKIM.

DomainKeys Identified Mail (DKIM) adalah metode yang membantu melindungi konten dan header email. Ini didasarkan pada enkripsi kunci publik/pribadi dan tanda tangan yang diverifikasi menggunakan catatan DNS yang diterbitkan untuk domain pengirim. Jenis enkripsi ini memberikan umpan balik yang berharga kepada penerima, bahwa email dikirim dari pengirim terverifikasi. Dan kontennya belum dimodifikasi selama fase transfer.

SPF adalah jenis perlindungan dan autentikasi lain yang memastikan bahwa email dikirim dari sumber tepercaya (alamat IP) yang disiapkan oleh pemilik domain pengirim.

Saat Anda memeriksa kesalahan atau melakukan siaran langsung dengan pesan email pemasaran, sistem verifikasi mengharuskan pesan tersebut menggunakan alamat dari domain yang diautentikasi yang terdaftar dan dikonfirmasi untuk organisasi Anda. Anda mendapatkan error jika mencoba mengirim pesan yang memiliki alamat dari domain yang tidak terdaftar.

Untuk mempelajari lebih lanjut tentang pemasaran email dan keterkiriman, lihat Praktik terbaik untuk pemasaran email. Untuk mempelajari lebih lanjut tentang formulir yang disematkan dan pengisian awal, lihat Mengintegrasikan dengan halaman arahan di situs web eksternal.

Domain yang diautentikasi default

Secara default, semua penginstalan Dynamics 365 Customer Insights - Journeys baru dilengkapi dengan domain pengiriman yang telah diautentikasi sebelumnya yang berakhir pada dyn365mktg.com. Domain pra-autentikasi ada untuk membantu Anda segera mulai mengirim email yang diautentikasi. Domain ini dirancang hanya untuk pengujian fitur awal atau tujuan demo karena tidak memiliki reputasi email dan tidak terhubung ke organisasi Anda. Anda harus segera mengautentikasi domain pengirim aktual Anda sendiri sehingga pesan yang diautentikasi menampilkan alamat dari yang diakui penerima sebagai berasal dari organisasi Anda. Mengautentikasi domain Anda sendiri memungkinkan Anda mengelola reputasi pengiriman dan akan meningkatkan pengenalan merek dan hasil keterkiriman.

Saat pengguna membuat email baru, alamat Dari secara otomatis diatur ke alamat email yang terdaftar untuk akun pengguna Dynamics 365 Customer Insights - Journeys pengguna tersebut. Namun, jika alamat email tersebut menggunakan domain yang belum diautentikasi menggunakan DKIM, maka alamat Dari awal akan diubah untuk menggunakan domain yang diautentikasi (alamat email menggunakan formulir account-name*@*domain-name). Alamat Dari yang dihasilkan akan tetap menampilkan nama akun pengguna yang membuat pesan, tetapi sekarang akan menampilkan nama domain yang diautentikasi DKIM yang terdaftar untuk instans Customer Insights - Journeys Anda (misalnya, MyName@contoso.s01.dyn365mktg.com), yang akan memberikan manfaat keterkiriman, tetapi mungkin bukan alamat pengembalian yang valid.

Domain mana yang harus diautentikasi

Siapkan domain terautentikasi sebanyak yang Anda butuhkan untuk mencakup semua alamat dari yang Anda gunakan dalam email pemasaran Anda, ditambah semua domain dan subdomain tempat Anda ingin mendukung formulir yang disematkan dengan pengisian awal diaktifkan.

• Saat Anda mengautentikasi domain untuk email, gunakan nama domain lengkap seperti yang muncul di alamat pengembalian email Anda. Alamat email berbentuk MailAccount<@>domain<, jadi jika alamat email Anda adalah >, maka domain yang perlu Anda autentikasi adalah contoso.com (bukan lamar.ferrari@contoso.com atau subdomain lainnya).www.contoso.com
• Saat mengautentikasi domain untuk mendukung formulir yang telah diisi sebelumnya, Anda harus mengautentikasi setiap subdomain satu per satu. Jadi, jika Anda memiliki formulir di contoso.com, www.contoso.com, dan events.contoso.com, maka Anda harus menyiapkan data autentikasi domain terpisah untuk masing-masing formulir dan menentukan subdomain lengkap setiap kali.

Penting

Untuk menggunakan pengisian formulir sebelumnya, halaman yang menghosting formulir harus ditayangkan melalui HTTPS (bukan HTTP).

Pengisian awal formulir hanya didukung dalam formulir pemasaran keluar.

Nota

Semua instans dan uji coba baru secara otomatis mengautentikasi domain instans mereka dengan DKIM dan SPF dan menetapkan domain tersebut sebagai domain pengirim default untuk instans Anda. Oleh karena itu, Anda biasanya akan melihat setidaknya satu domain yang diautentikasi sudah disiapkan untuk semua instans baru. Ini tidak boleh digunakan untuk tujuan pengiriman email produksi, karena dirancang hanya untuk tujuan pengujian awal. Pastikan untuk mengautentikasi domain Anda sendiri sebelum Anda melakukan penayangan.

Mencegah pengiriman email dari domain yang tidak sah

Untuk mendapatkan manfaat dari autentikasi domain, alamat dari untuk setiap pesan yang Anda kirim harus menunjukkan domain yang telah Anda autentikasi sebelumnya. Microsoft berdedikasi untuk membantu pelanggan kami mencapai keterkiriman email maksimum, jadi kami telah menambahkan beberapa fitur untuk membantu memastikan Anda tidak mengabaikan atau secara tidak sengaja mengatasi penyiapan domain Anda:

• Pemeriksaan error untuk pesan email menunjukkan error jika Anda mencoba melakukan siaran langsung dengan pesan email yang memiliki alamat dari yang tidak terkait dengan domain Anda.
• Sebaiknya tetapkan domain pengirim default yang merupakan domain yang diautentikasi. Jika ini ditetapkan, maka alamat dari untuk semua pesan email Anda akan secara otomatis disesuaikan untuk menampilkan domain default yang Anda pilih (jika awalnya menggunakan domain yang tidak diautentikasi) setiap kali Anda membuat pesan email baru atau mengubah pengguna yang ditampilkan di bidang Dari . Informasi selengkapnya: Setelan pemasaran default dan Mengatur opsi pengirim dan penerima
• Semua instans dan uji coba baru akan secara otomatis mengautentikasi domain instans default dengan SPF/DKIM diaktifkan dan menetapkan domain tersebut sebagai domain pengirim default untuk instans Anda.

Mengautentikasi domain

Untuk menyiapkan domain yang diautentikasi di Dynamics 365 Customer Insights - Journeys, Anda perlu mengakses panel kontrol DNS domain Anda untuk dapat menambahkan rekaman baru saat Anda melalui proses autentikasi domain.

Untuk mengautentikasi domain:

• Buka Pengaturan > Pemasaran > email Autentikasi domain. Daftar domain yang diautentikasi yang ada akan terbuka.

• Pilih Baru di bilah perintah untuk menambahkan domain baru. Wizard memandu Anda melalui seluruh proses autentikasi domain langkah demi langkah. Pada langkah pertama, Anda perlu memasukkan nama domain yang ingin Anda autentikasi dan memilih apakah itu akan digunakan untuk hosting formulir dan kemampuan pengiriman email.

• Pada langkah berikutnya, Anda akan diminta untuk menambahkan data DNS pertama Anda, yang akan memeriksa dan mengonfirmasi kepemilikan domain Anda. Gunakan tombol "Salin" untuk menyalin nilai catatan TXT secara akurat untuk menghindari kesalahan ketik.

• Dua langkah berikutnya memandu Anda melalui proses penyiapan catatan CNAME (CNAME1 dan CNAME2) yang merupakan singkatan dari fungsionalitas perlindungan DKIM.

• Langkah selanjutnya adalah singkatan dari catatan DNS CNAME terakhir yang diperlukan, yaitu untuk penyelarasan domain Envelope-From (Return-Path) dan fungsionalitas perlindungan SPF.

• Pada langkah terakhir, Anda dapat meninjau dan memeriksa catatan DNS yang dipublikasikan. Setelah pemeriksaan selesai, pilih Verifikasi. Sistem akan memeriksa dan memvalidasi semua catatan DNS yang diterbitkan dan akan menunjukkan ringkasan hasil di dasbor. Jika ada yang salah dengan catatan DNS Anda, Anda akan melihat catatan persis mana yang gagal di dasbor.

Berikut adalah contoh pesan kesalahan yang menyatakan bahwa kunci Kepemilikan TXT tidak ditemukan dipublikasikan di DNS, yang berarti rekaman belum dipublikasikan, atau memiliki beberapa kesalahan/kesalahan ketik.

Setelah semuanya selesai, Anda akan melihat tanda centang hijau di samping setiap catatan DNS dan status Dikonfirmasi di dasbor Anda, yang berarti autentikasi domain Anda sudah siap.

Nota

Anda dapat mengautentikasi lebih dari satu domain atau subdomain pilihan Anda.
www.yourdomain.com dan yourdomain.com adalah dua domain yang berbeda dan harus ditambahkan secara terpisah. Secara teknis dimungkinkan untuk menambahkan www.yourdomain.com untuk menggunakannya untuk mengirim email, tetapi kami tidak menyarankan untuk melakukannya karena alamat email Dari akan terlihat seperti markreting@www.yourdomain.commarketing@yourdomain.com.

Ada masalah yang diketahui ketika tidak mungkin menambahkan catatan TXT ke domain atau subdomain karena keterbatasan DNS, karena sudah memiliki catatan CNAME yang sudah ada yang berfungsi yang dipublikasikan.

Dalam kasus seperti itu, Anda dapat menggunakan metode alternatif untuk konfirmasi kepemilikan domain. Alih-alih menambahkan data TXT ke root domain/subdomain, Anda perlu membuat data TXT untuk dynmktown.yourdomain.com subdomain.

Ini akan memvalidasi kepemilikan Anda untuk domain yourdomain.com.

Skenario yang sama akan berfungsi untuk subdomain. Misalnya, untuk memvalidasi mail.yourdomain.com domain, Anda harus menambahkan data TXT ke dynmktown.mail.yourdomain.com.

Memperbarui data SPF domain

Wizard autentikasi domain yang dijelaskan di atas menyediakan semua konfigurasi yang diperlukan sesuai dengan standar RFC. Namun, ada beberapa penyedia email yang tidak mengikuti RFC dan memvalidasi email yang diterima dengan memverifikasi alamat Dari dengan catatan SPF. Untuk mencegah email tertabah dari penyedia email ini, Anda dapat memperbarui data SPF di domain untuk menyertakan domain Customer Insights - Journeys. Untuk melakukan ini, perbarui catatan SPF yang ada dengan menambahkan include: <dynamicssendingdomain>, di mana <dynamicssendingdomain> nilai seperti yang diperoleh dalam pendaftaran untuk Envelope-From (ind.pb-dynmktga.com pada tangkapan layar yang ditunjukkan di atas).

Autentikasi domain untuk unit bisnis yang dimodernisasi

Saat unit bisnis yang dimodernisasi diaktifkan, dan cakupan unit bisnis diaktifkan, wizard autentikasi domain memberi pengguna kemampuan untuk memilih unit bisnis mana yang mereka inginkan untuk mengautentikasi domain mereka.

Saat unit bisnis dipilih untuk domain, domain ini hanya dapat diakses untuk unit bisnis ini kecuali Anda memilih untuk membuatnya dapat dibagikan di seluruh organisasi Anda.

Untuk mengautentikasi domain untuk unit bisnis:

1. Buka Pengaturan > Domain > dan pilih tombol "Baru".
2. Wizard autentikasi domain muncul dengan item berikut:
   1. Unit bisnis – Bidang pencarian untuk memilih Unit Bisnis yang diperlukan. Anda hanya melihat unit bisnis yang diizinkan untuk Anda akses.
   2. Aktifkan di seluruh organisasi – Centang kotak yang:
      1. Jika dipilih, domain Anda milik unit bisnis yang dipilih, dan semua unit bisnis lainnya dapat mengakses dan memanfaatkannya.
      2. Jika tidak dipilih, domain Anda hanya milik unit bisnis yang dipilih, dan tidak ada unit bisnis lain yang dapat mengakses.
      3. Nama domain – Adalah domain yang ingin Anda autentikasi.
3. Penyihir lainnya mengikuti proses autentikasi domain yang biasa.