Autentificați-vă domeniile

  • Articol

Autentificarea domeniului este importantă din mai multe motive:

  • Pentru mesajele e-mail de marketing, autentificarea domeniului permite serverelor de e-mail destinatare să confirme că adresa de la afișată în fiecare mesaj aparține organizației dvs. Autentificarea confirmă, de asemenea, că organizația a aprobat Dynamics 365 Customer Insights - Journeys trimiterea mesajelor în numele său. Mesajele care eșuează la acest test vor fi cel mai probabil filtrate drept spam, ceea ce vă poate afecta dramatic gradul de livrare.
  • Pentru formularele găzduite extern, autentificarea domeniului confirmă faptul că dețineți domeniul, stabilind o relație de încredere îmbunătățită cu domeniul. Relația de încredere îmbunătățită permite precompletarea formularelor de marketing încorporate cu date pentru persoane de contact cunoscute.
  • Autentificarea domeniului va activa, de asemenea, protecția DomainKeys Identified Mail (DKIM), Sender Policy Framework (SPF) pentru e-mailurile dvs. și vă va asigura că adresele From și Return-Path se aliniază, îmbunătățind reprezentarea mărcii în e-mail.

Scopul principal al autentificării domeniului de e-mail este de a proteja atât expeditorul, cât și destinatarul de orice activități potențial frauduloase care utilizează e-mailul, cum ar fi spamul, phishingul sau escrocheriile, activând SPF și DKIM.

DomainKeys Identified Mail (DKIM) este o metodă care ajută la protejarea conținutului și anteturilor de e-mail. Se bazează pe criptarea cheii publice/private și pe semnături verificate utilizând înregistrări DNS publicate pentru domeniul expeditorului. Acest tip de criptare oferă feedback valoros destinatarului, că e-mailul este trimis de la un expeditor verificat. Iar conținutul său nu a fost modificat în timpul fazei de transfer.

SPF este un alt tip de protecție și autentificare care asigură că un e-mail a fost trimis de la o sursă de încredere (adresa IP) configurată de un proprietar de domeniu expeditor.

Atunci când verificați erori sau treceți în modul live cu un mesaj e-mail de marketing, sistemul de verificare necesită ca mesajul să utilizeze o adresă de la dintr-un domeniu autentificat înregistrat și confirmat pentru organizația dvs. Primiți o eroare dacă încercați să trimiteți un mesaj care are o adresă de la dintr-un domeniu neînregistrat.

Pentru a afla mai multe despre marketingul prin e-mail și capacitatea de livrare, consultați Cele mai bune practici pentru marketingul prin e-mail. Pentru a afla mai multe despre formularele încorporate și precompletare, consultați Integrarea cu paginile de destinație de pe site-uri web externe.

Domeniul autentificat implicit

În mod implicit, toate instalările noi Dynamics 365 Customer Insights - Journeys vin cu un domeniu de trimitere preautentificat care se termină în dyn365mktg.com. Domeniul preautentificat este acolo pentru a vă ajuta să începeți să trimiteți e-mailuri autentificate imediat. Acest domeniu este proiectat numai pentru testarea inițială a caracteristicilor sau în scopuri demonstrative, deoarece nu are o reputație de e-mail și nu este conectat la organizația dvs. Este necesar să vă autentificați imediat propriile domenii de trimitere reale, astfel încât mesajele autentificate să afișeze o adresă de la pe care destinatarii o recunosc ca provenind din organizația dvs. Autentificarea propriului domeniu vă permite să vă gestionați reputația de trimitere și va îmbunătăți recunoașterea mărcii și rezultatele livrabilității.

Atunci când un utilizator creează un e-mail nou, adresa De la este setată automat la adresa de e-mail înregistrată pentru contul de Dynamics 365 Customer Insights - Journeys utilizator al acelui utilizator. Cu toate acestea, dacă acea adresă de e-mail utilizează un domeniu care nu este încă autentificat folosind DKIM, atunci adresa inițială De la va fi modificată pentru a utiliza un domeniu autentificat (adresele de e-mail utilizează formularul nume-cont*@*nume-domeniu). Adresa rezultată de la va afișa în continuare numele de cont al utilizatorului care creează mesajul, dar va afișa acum un nume de domeniu autentificat DKIM înregistrat pentru instanța dvs. Customer Insights - Journeys (de exemplu), MyName@contoso.s01.dyn365mktg.com care va oferi avantajul livrabilității, dar probabil nu este o adresă de returnare validă.

Ce domenii trebuie autentificate

Configurați cât de multe domenii autentificate sunt necesare pentru a acoperi toate adresele expeditor folosite în e-mailurile dvs. de marketing, plus toate domeniile și subdomeniile în care doriți să acceptați formularele încorporate cu pre-completarea activată.

  • Când autentificați un domeniu pentru e-mail, utilizați numele de domeniu complet așa cum apare în adresele de retur din e-mail. Adresele de e-mail iau forma <MailAccount>@<domain>, deci dacă adresa dvs. de e-mail este lamar.ferrari@contoso.com, atunci domeniul pe care trebuie să îl autentificați este contoso.com (nu www.contoso.com sau orice alt subdomeniu).
  • Când autentificați un domeniu pentru a accepta formulare pre-completate, trebuie să autentificați fiecare subdomeniu în mod individual. Deci, dacă aveți formulare pe contoso.com,www.contoso.com și events.contoso.com, atunci trebuie să configurați o înregistrare separată de autentificare a domeniului pentru fiecare dintre ele și să specificați subdomeniul complet de fiecare dată.

Important

Pentru a utiliza precompletarea formularului, pagina care găzduiește formularul trebuie să fie difuzată prin HTTPS (nu prin HTTP).

Completarea prealabilă a formularelor este acceptată numai în formularele de marketing de ieșire.

Notă

Toate instanțele și versiunile de încercare noi își autentifică automat domeniul instanței cu DKIM și SPF și setează acel domeniu ca domeniu de trimitere implicit pentru instanța dvs. Astfel, veți vedea, de obicei, cel puțin un domeniu autentificat deja configurat pentru toate instanțele noi. Nu ar trebui să fie utilizat în scopuri de trimitere a e-mailurilor de producție, deoarece este conceput numai în scopuri de testare inițială. Asigurați-vă că vă autentificați propriul domeniu înainte de a intra în direct.

Împiedicați trimiterea e-mailurilor din domenii neautorizate

Pentru a beneficia de autentificarea domeniului, adresa de la pentru fiecare mesaj pe care îl trimiteți trebuie să arate un domeniu pe care l-ați autentificat anterior. Microsoft este dedicat să ajute clienții noștri să obțină o capacitate maximă de livrare a e-mailurilor, așa că am adăugat câteva caracteristici pentru a ne asigura că nu treceți cu vederea sau nu ocoliți din greșeală configurarea domeniului:

  • Verificarea erorii pentru mesajele de e-mail va afișa o eroare dacă încercați să treceți în direct cu un mesaj de e-mail care are o adresă de la care nu este asociată cu niciunul dintre domeniile dvs.
  • Vă recomandăm să setați un domeniu de trimitere implicit care este domeniul autentificat. Când este setată această opțiune, adresa de la pentru toate mesajele de e-mail va fi ajustată automat pentru a afișa domeniul implicit selectat (dacă utilizează inițial un domeniu neautentificat) de fiecare dată când creați un mesaj de e-mail nou sau modificați utilizatorul afișat în câmpul De la . Informații suplimentare: Setări implicite de marketing și Setarea opțiunilor pentru expeditor și destinatar
  • Toate instanțele și versiunile de încercare noi vor autentifica automat domeniul instanței implicite cu SPF/DKIM activat și vor seta acel domeniu ca domeniu de trimitere implicit pentru instanța dvs.

Autentificarea unui domeniu

Pentru a configura un domeniu Dynamics 365 Customer Insights - Journeys autentificat, va trebui să accesați panoul de control DNS al domeniului pentru a putea adăuga înregistrări noi pe măsură ce parcurgeți procesul de autentificare a domeniului.

Pentru a autentifica un domeniu:

  • Accesați Setări > Marketing > prin e-mail Autentificare domeniu. Se deschide o listă de domenii autentificate existente.

Domenii active

  • Selectați Nou pe bara de comenzi pentru a adăuga un domeniu nou. Expertul vă ghidează pas cu pas prin întregul proces de autentificare a domeniului. La primul pas, va trebui să introduceți numele de domeniu pe care doriți să îl autentificați și să selectați dacă va fi utilizat pentru găzduirea formularelor și capacitățile de trimitere a e-mailurilor.

Configurați noul domeniu

  • La pasul următor, vi se va solicita să adăugați prima înregistrare DNS, care va verifica și va confirma proprietatea asupra domeniului. Utilizați butoanele "Copiere" pentru a copia cu precizie valorile înregistrării TXT pentru a evita greșelile de scriere.

Verificați proprietatea asupra domeniului

  • Următorii doi pași vă ghidează prin procesul de configurare a înregistrărilor CNAME (CNAME1 și CNAME2) care înseamnă funcționalitatea de protecție DKIM.

Activați trimiterea de e-mailuri

Configurați domeniul

  • Următorul pas înseamnă ultima înregistrare DNS CNAME necesară, care este pentru alinierea domeniului Envelope-From (Return-Path) și funcționalitatea de protecție SPF.

Plic din

  • La ultimul pas, veți putea să examinați și să verificați înregistrările DNS publicate. După finalizarea verificării, selectați Verificare. Sistemul va verifica și valida toate înregistrările DNS publicate și vă va afișa rezumatul rezultatelor pe tabloul de bord. Dacă este ceva în neregulă cu înregistrările DNS, veți vedea ce înregistrare exactă nu reușește în tabloul de bord.

Iată un exemplu de mesaj de eroare care afirmă că cheia de proprietate TXT nu a fost găsită publicată în DNS, ceea ce înseamnă fie că înregistrarea nu a fost încă publicată, fie că are o greșeală/greșeală de scriere.

Examinați și finalizați

După ce totul este terminat, veți vedea bife verzi lângă fiecare înregistrare DNS și Stare confirmată pe tabloul de bord, ceea ce înseamnă că autentificarea domeniului este gata.

Autentificarea domeniului s-a încheiat

Notă

Puteți autentifica mai multe domenii sau subdomenii la alegere.
www.yourdomain.com and yourdomain.com sunt 2 domenii diferite și ar trebui adăugate separat. Din punct de vedere tehnic, este posibil să adăugați www.yourdomain.com pentru a-l utiliza pentru trimiterea de e-mailuri, dar nu vă recomandăm să faceți acest lucru, deoarece adresa de e-mail De la ar arăta în markreting@www.yourdomain.com loc de marketing@yourdomain.com.

Există probleme cunoscute atunci când nu este posibilă adăugarea unei înregistrări TXT la un domeniu sau subdomeniu din cauza limitărilor DNS, deoarece are deja publicată înregistrarea CNAME funcțională existentă.

În astfel de cazuri, puteți utiliza o metodă alternativă pentru confirmarea proprietății asupra domeniului. În loc să adăugați o înregistrare TXT la rădăcina domeniului/subdomeniului, trebuie să creați o înregistrare TXT pentru un subdomeniu dynmktown.yourdomain.com.

Acest lucru vă va valida calitatea de proprietar pentru domeniul yourdomain.com.

Același scenariu va funcționa pentru un subdomeniu. De exemplu, pentru a valida domeniul mail.yourdomain.com va trebui să adăugați o înregistrare TXT la dynmktown.mail.yourdomain.com.

Actualizarea înregistrării SPF a unui domeniu

Expertul de autentificare a domeniului descris mai sus oferă toate configurațiile necesare în conformitate cu standardele RFC. Cu toate acestea, există câțiva furnizori de e-mail care nu urmăresc RFC-urile și validează e-mailurile primite verificând adresa De la cu înregistrarea SPF. Pentru a preveni respingerea e-mailurilor de la acești furnizori de e-mail, puteți actualiza înregistrarea SPF din domeniu pentru a include domeniul Customer Insights - Journeys . Pentru a face acest lucru, actualizați înregistrarea SPF existentă adăugând include: &lt;dynamicssendingdomain&gt;, unde &lt;dynamicssendingdomain&gt; este valoarea obținută în înregistrarea pentru Envelope-From (ind.pb-dynmktga.com în captura de ecran prezentată mai sus).

Autentificarea domeniului pentru unitățile de afaceri modernizate

Atunci când unitățile de business modernizate sunt activate și domeniul de aplicare al unității de business este activat, expertul de autentificare a domeniului oferă utilizatorilor posibilitatea de a selecta pe ce unitate de business doresc să fie autentificat domeniul lor.

Atunci când o unitate de business este selectată pentru un domeniu, acest domeniu este accesibil numai pentru această unitate de business, cu excepția cazului în care selectați să îl faceți partajabil în întreaga organizație.

Pentru a autentifica un domeniu pentru o unitate de business:

  1. Accesați Setări > domenii > și selectați butonul "Nou".
  2. Expertul de autentificare a domeniului apare cu următoarele elemente:
    1. Unitate de business - câmp de căutare pentru a selecta unitatea de business necesară. Veți vedea numai unitățile de business pe care sunteți autorizat să le accesați.
    2. Activați în cadrul organizațiilor - Bifați caseta care:
      1. Dacă este selectată, domeniul aparține unității de business selectate și toate celelalte unități de business pot accesa și utiliza.
      2. Dacă nu este selectat, domeniul aparține numai unității de business selectate și nicio altă unitate de business nu poate accesa.
      3. Nume domeniu - Este domeniul pe care doriți să îl autentificați.
  3. Restul expertului urmează procesul obișnuit de autentificare a domeniului.