Проверка подлинности доменов

Проверка подлинности доменов важна по многим причинам:

• Для маркетинговых сообщений электронной почты проверка подлинности домена позволяет почтовым серверам получателя подтвердить, что адрес, указанный в каждом из ваших сообщений, принадлежит вашей организации. Проверка подлинности также подтверждает, что ваша организация одобрила Dynamics 365 Customer Insights - Journeys для отправки сообщений от ее имени. Сообщения, которым не удалось пройти эту проверку, все чаще отфильтровываются как спам, что может существенно повлиять на эффективность доставки.
• Для внешних форм проверка подлинности домена подтверждает, что вы являетесь владельцем домена, устанавливая расширенные доверительные отношения с вашим доменом. Расширенные доверительные отношения позволяют предварительно заполнять встроенные маркетинговые формы данными для известных контактов.
• Проверка подлинности домена также обеспечит защиту ваших электронных писем с помощью DKIM (DomainKeys Identified Mail) и SPF (Sender Policy Framework) и обеспечит согласованность вашего адреса отправителя и обратного адреса, тем самым улучшая представление вашей торговой марки в сообщениях электронной почты.

Основная цель проверки подлинности домена электронной почты — за счет использования протоколов SPF и DKIM защитить отправителя и получателя от любых потенциально мошеннических действий с использованием электронной почты, таких как спам или фишинг.

DKIM (DomainKeys Identified Mail) — это метод, который помогает защитить содержимое и заголовки сообщения электронной почты. В его основе лежит шифрование с использованием открытого и закрытого ключей и применение подписей, проверяемых с помощью записей DNS, опубликованных для домена отправителя. Данный тип шифрования предоставляет получателю ценную информацию о том, что электронное письмо отправлено проверенным отправителем. И что его содержимое не было изменено на этапе передачи.

SPF — это еще один тип защиты и проверки подлинности, который гарантирует, что электронное письмо было отправлено из надежного источника (IP-адреса), настроенного владельцем домена отправителя.

При проверке маркетингового сообщения электронной почты на ошибки или его вводе в действие система проверки требует, чтобы в сообщении использовался адрес отправителя, происходящий из домена, который прошел проверку подлинности, зарегистрирован и подтвержден для вашей организации. При попытке отправить сообщение с адреса из незарегистрированного домена вы получите сообщение об ошибке.

Чтобы больше узнать о маркетинге по электронной почте и повышении доставляемости сообщений, см. раздел Рекомендации для маркетинга по электронной почте. Чтобы узнать больше о встроенных формах и предварительном наполнении, см. раздел Интеграция с целевыми страницами на внешних веб-сайтах.

Аутентифицированный домен по умолчанию

По умолчанию все новые установки Dynamics 365 Customer Insights - Journeys поставляются с доменом отправки с предварительной проверкой подлинности, заканчивающимся на dyn365mktg.com. Предварительно аутентифицированный домен поможет вам сразу же начать отправлять аутентифицированные электронные письма. Этот домен предназначен только для первоначального тестирования функции или демонстрационных целей, поскольку он не имеет репутации электронной почты и не связан с вашей организацией. Необходимо, чтобы вы сразу же осуществили проверку подлинности ваших собственных доменов отправки, чтобы в поле «От:» ваших аутентифицированных сообщений содержался адрес отправителя, который ваши получатели ассоциируют с вашей организацией. Аутентификация вашего собственного домена позволяет вам управлять репутацией отправителей и повышает узнаваемость торговой марки и результаты по доставляемости.

Когда пользователь создает новое сообщение, в поле Адрес отправителя автоматически устанавливается адрес электронной почты, зарегистрированный для учетной записи этого пользователя в Dynamics 365 Customer Insights - Journeys. Однако если в этом адресе электронной почты содержится домен, подлинность которого еще не проверена с использованием DKIM, то первоначальный Адрес отправителя будет заменен на адрес с доменом, прошедшим проверку подлинности (адреса электронной почты имеют следующий вид: имя_учетной_записи*@*имя_домена). В результате Адрес отправителя будет по-прежнему содержать имя учетной записи пользователя, создавшего сообщение, но теперь будет содержать доменное имя, прошедшее проверку подлинности с помощью DKIM и зарегистрированное для вашего экземпляра Customer Insights - Journeys (например, MyName@contoso.s01.dyn365mktg.com). Это повысит вероятность успешной доставки, но этот адрес, возможно, будет неверен.

Какие домены требуют проверки подлинности

Настройте проверку подлинности для всех нужных вам доменов, чтобы охватить все адреса отправки, которые вы используете в ваших маркетинговых сообщениях электронной почты, а также все домены и поддомены, в которых вы хотите поддерживать встроенные формы с включенным предварительным заполнением.

• При проверке подлинности домена для электронной почты используйте полное доменное имя, как оно отображается в обратном адресе электронной почты. Адреса электронной почты имеют вид <MailAccount>@<domain>, т. е. если у вас адрес lamar.ferrari@contoso.com, то нужно проверять подлинность домена contoso.com (а не www.contoso.com или какого-либо из его поддоменов).
• При проверке подлинности домена для поддержки предварительно заполненных форм необходимо проверить подлинность каждого поддомена отдельно. Так что если ваши формы находятся на contoso.com, www.contoso.com и events.contoso.com, вы должны настроить отдельную запись проверки подлинности домена для каждого из них и каждый раз указывать поддомен полностью.

Внимание

Для использования предварительного форм, страница с формой должна работать через HTTPS (а не HTTP).

Предварительное заполнение форм поддерживается только в формах исходящего маркетинга.

Заметка

Все новые экземпляры и пробные версии автоматически проверяют подлинность своего домена с помощью DKIM и SPF и устанавливают этот домен в качестве домена отправки по умолчанию для вашего экземпляра. Таким образом, обычно вы увидите по крайней мере один аутентифицированный домен, уже настроенный для всех новых экземпляров. Его не следует использовать для отправки сообщений электронной почты в производственной среде, так как он предназначен только для первоначального тестирования. Прежде чем начать работу, обязательно осуществите проверку подлинности собственного домена.

Предотвращение отправки сообщений электронной почты с несанкционированных доменов

Чтобы проверка подлинности домена приносила пользу, адрес отправителя каждого отправляемого вами сообщения должен содержать домен, подлинность которого вы проверили. Корпорация Майкрософт стремится помогать своим клиентам достичь максимальной вероятности доставки электронной почты, поэтому мы добавили несколько функций, которые не дадут вам упустить из виду или непреднамеренно обойти настройку домена:

• Проверка ошибок для сообщений электронной почты покажет ошибку, если вы попытаетесь ввести в действие сообщение электронной почты, адрес отправителя в котором не связан ни с одним из ваших доменов.
• Мы рекомендуем установить домен отправки по умолчанию, являющийся вашим доменом, прошедшим проверку подлинности. Если это будет сделано, то каждый раз, когда вы создадите новое сообщение электронной почты или измените пользователя, отображаемого в поле От, адрес отправителя для всех ваших сообщений электронной почты будет автоматически скорректирован так, чтобы содержать выбранный вами домен по умолчанию (если в нем первоначально использовался неаутентифицированный домен). Подробнее: Настройки маркетинга по умолчанию и Задание параметров отправителя и получателя
• Все новые экземпляры и пробные версии будут автоматически проверять подлинность домена экземпляра по умолчанию с помощью включенного протокола SPF/DKIM и устанавливать этот домен в качестве домена отправки по умолчанию для вашего экземпляра.

Проверка подлинности домена

Для настройки прошедшего проверку подлинности домена в Dynamics 365 Customer Insights - Journeys вам потребуется доступ к панели управления DNS вашего домена, чтобы иметь возможность добавить новые записи в ходе процесса проверки подлинности домена.

Для проверки подлинности домена:

• Перейдите в раздел Параметры > Маркетинг по электронной почте > Проверка подлинности домена. Откроется список существующих доменов, прошедших проверку подлинности.

• На панели команд выберите Создать, чтобы добавить новый домен. Мастер шаг за шагом помогает вам пройти весь процесс проверки подлинности домена. На первом этапе вам нужно будет ввести доменное имя, которое вы хотите аутентифицировать, и выбрать, будет ли оно использоваться для хостинга форм и возможностей отправки электронной почты.

• На следующем шаге вам будет предложено добавить первую DNS-запись, которая проверит и подтвердит право собственности на ваш домен. Чтобы избежать опечаток, скопируйте точные значения из записи типа TXT, используя кнопки "Копировать".

• Следующие два шага проведут вас через процесс настройки записей CNAME (CNAME1 и CNAME2), которые означают функциональность защиты DKIM.

• Следующий шаг посвящен последней обязательной записи CNAME DNS, которая служит для обеспечения соответствия домена обратного адреса и функций защиты SPF.

• На последнем шаге вы сможете просмотреть и проверить опубликованные записи DNS. Завершив проверку, выберите Проверить. Система проверит и подтвердит все опубликованные записи DNS и отобразит сводку результатов на панели мониторинга. Если с вашими записями DNS что-то не так, вы увидите на панели мониторинга, какая именно запись дает ошибку.

Ниже приведен пример сообщения об ошибке, в котором говорится, что ключ владения TXT не был опубликован в DNS, из чего следует, что либо запись еще не опубликована, либо в ней есть ошибка или опечатка.

После того как все будет готово, рядом с каждой записью DNS должна отобразиться зеленая галочка, а на панели мониторинга должно отображаться состояние «Подтверждено», что будет означать, что проверка подлинности вашего домена успешно выполнена.

Заметка

Вы можете выполнить проверку подлинности более одного домена или поддомена по вашему выбору.
www.yourdomain.com and yourdomain.com — это два разных домена, и их следует добавлять отдельно. Технически возможно добавить www.yourdomain.com, чтобы использовать его для отправки электронных писем, но мы не рекомендуем этого делать, так как адрес электронной почты отправителя в этом случае будет иметь вид markreting@www.yourdomain.com, а не marketing@yourdomain.com.

Известны проблемные ситуации, когда невозможно добавить запись типа TXT в домен или поддомен из-за ограничений DNS, поскольку в домене уже опубликована существующая рабочая запись CNAME.

В таких случаях вы можете использовать альтернативный способ подтверждения владения доменом. Вместо добавления записи типа TXT в корень домена или поддомена вам необходимо создать запись типа TXT для поддомена dynmktown.yourdomain.com.

Это подтвердит ваше право собственности на домен yourdomain.com.

Тот же способ годится и для поддомена. Например, для проверки домена mail.yourdomain.com вам потребуется добавить запись типа TXT в dynmktown.mail.yourdomain.com.

Обновление записи SPF домена

Описанный выше мастер проверки подлинности домена обеспечивает всю необходимую конфигурацию в соответствии со стандартами RFC. Однако есть несколько поставщиков электронной почты, которые не следуют стандартам RFC и проверяют полученные электронные письма, сверяя адрес отправителя с записью SPF. Чтобы предотвратить возврат электронной почты от этих поставщиков электронной почты, вы можете обновить запись SPF в своем домене, включив в нее домен Customer Insights - Journeys. Для этого обновите существующую запись SPF, добавив include: <dynamicssendingdomain>, где <dynamicssendingdomain> представляет собой значение, полученное при регистрации для Envelope-From (ind.pb-dynmktga.com на снимке экрана, показанном выше).

Проверка подлинности домена для модернизированных подразделений

Когда модернизированные подразделения включены, а также включено определение областей подразделения, мастер проверки подлинности домена дает пользователям возможность выбрать, в каком подразделения они хотят выполнить аутентификацию их домена.

Когда подразделение выбрано для домена, этот домен доступен только для этого подразделения, если только вы не сделаете его доступным для всей организации.

Чтобы выполнить проверку подлинности домена для подразделения, выполните следующие действия:

1. Перейдите в раздел Параметры > Домены > и нажмите кнопку Создать.
2. Появится мастер проверки подлинности домена со следующими элементами:
   1. Подразделение — поле поиска для выбора необходимого подразделения. Вы увидите только те подразделения, к которым вам предоставлен доступ.
   2. Флажок "Включить в организациях":
      1. Если выбрано, ваш домен принадлежит выбранному подразделению, и все остальные подразделения могут получить к нему доступ и использовать его.
      2. Если не выбрано, ваш домен принадлежит только выбранному подразделению, а остальные подразделения не могут получить к нему доступ и использовать его.
      3. Доменное имя — это домен, для которого вы хотите выполнить проверку подлинности.
3. Остальная часть мастера следует обычному процессу аутентификации домена.