Etki alanlarınızın kimliğini doğrulama

Etki alanı kimlik doğrulaması, birçok nedenden dolayı önemlidir:

• Pazarlama e-posta iletileri için etki alanı kimlik doğrulaması, alıcı e-posta sunucularının her bir iletinizde gösterilen kimden adreslerinin kuruluşunuza ait olduğunu doğrulamasını sağlar. Kimlik doğrulama ayrıca kuruluşunuzun kendi adına ileti göndermek için Dynamics 365 Customer Insights - Journeys'i onayladığını da doğrular. Bu testte başarısız olan iletilerin, teslim edilebilirliğinizi önemli ölçüde etkileyebilecek istenmeyen posta olarak filtrelenme olasılığı giderek artmaktadır.
• Harici olarak barındırılan formlar için etki alanı kimlik doğrulaması, etki alanınızın sahibi olduğunuzu doğrular ve etki alanınızla gelişmiş bir güven ilişkisi kurar. Gelişmiş güven ilişkisi, katıştırılmış pazarlama formlarının bilinen ilgili kişilere ait verilerle önceden doldurulmasını sağlar.
• Etki alanı kimlik doğrulaması ayrıca DomainKeys Tanımlı Posta (DKIM), Gönderen İlkesi Çerçevesi (SPF) koruması e-postalarınız için de etkinleştirilir ve sizin ve markanızın e-postada temsilini iyileştirecek şekilde Gönderen ve İade Yolu adreslerinin uyuşmasını sağlar.

E-posta etki alanı kimlik doğrulamasının birincil amacı, hem göndereni, hem de dolandırıcılığı ve dolandırıcılıklardan biri olan e-postayı SPF ve DKIM etkinleştirerek, gönderen ve alıcıyı potansiyel olarak sahte tüm etkinliklerden korumaktır.

DomainKeys Tanımlı Posta (DKIM) e-posta içeriğini ve başlıkları korumaya yardımcı olan bir yöntemdir. Gönderen etki alanı için yayımlanmış DNS kayıtları kullanılarak doğrulanan ortak/özel anahtar şifrelemesi ve imzaları temel alır. Bu şifreleme türü alıcıya değerli geri bildirim sağlar; bu da e-posta doğrulanmış bir gönderenden gönderilir. Ayrıca içeriği, aktarım aşaması sırasında değiştirilmez.

SPF, gönderenin etki alanı sahibi tarafından ayarlanan bir güvenilen kaynaktan (IP adresi) bir e-posta gönderilmesini sağlayan başka bir koruma ve kimlik doğrulama türüdür.

Hata denetimi yaptığınızda veya bir pazarlama e-posta iletisi yayınladığınızda doğrulama sistemi, iletinin kuruluşunuz için kaydedilmiş ve onaylanmış bir kimliği doğrulanmış etki alanını belirten bir kimden adresi kullanmasını gerektirir. Kaydedilmemiş bir etki alanından kimden adresi olan bir ileti göndermeye çalışırsanız bir hata alırsınız.

E-posta pazarlaması ve teslim edilebilirlik hakkında daha fazla bilgi edinmek için bkz. E-posta pazarlaması için en iyi uygulamalar. Katıştırılmış formlar ve önceden doldurma hakkında daha fazla bilgi için bkz. Harici web sitelerinde giriş sayfalarıyla tümleştirme.

Varsayılan kimlik doğrulaması alan adı

Varsayılan olarak, tüm yeni Dynamics 365 Customer Insights - Journeys yüklemeleri, dyn365mktg.com ile biten önceden doğrulanmış bir gönderme etki alanıyla birlikte gelir. Önceden kimliği doğrulanmış alan adı, kimliği doğrulanmış e-postaları hemen göndermeye başlamanıza yardımcı olmak için vardır. Bu etki alanı, e-posta itibarı olmadığından ve kuruluşunuza bağlı olmadığından yalnızca ilk özelliklerde test veya demo amacıyla tasarlanmıştır. Ancak kimlik doğrulaması yapılan iletilerinizin, alıcıların sizden geldiğini anlayacağı bir gönderen adresi göstermesi için kendi gerçek gönderen etki alanı adlarınızın kimliğini hemen doğrulamanız gereklidir. Kendi etki alanınızın kimliğini doğruladığınızda gönderme itibarınızı yönetebilirsiniz ve marka tanınırlığı ile teslim edilebilirlik sonuçları iyileştirilir.

Kullanıcı yeni bir e-posta oluşturduğunda, Gönderen adresi otomatik olarak kullanıcının Dynamics 365 Customer Insights - Journeys kullanıcı hesabı için kayıtlı e-posta adresine ayarlanır. Ancak e-posta adresi DKIM kullanılarak henüz doğrulanmamış bir etki alanı kullanıyorsa, kimlik doğrulaması yapılan bir etki alanı kullanmak üzere ilk Gönderen adresi değiştirilir (e-posta adresi hesap-adı*@*etki-alanı-adı formunu kullanır). Elde edilen Gönderen adresi, iletiyi oluşturan kullanıcının hesap adını göstermeye devam eder ancak artık Customer Insights - Journeys kurulumunuz için teslim edilebilirlik avantajı sağlayacak kayıtlı DKIM kimlik doğrulamalı bir etki alanı adını (örneğin, MyName@contoso.s01.dyn365mktg.com) gösterir ancak bu geçerli bir iade adresi olmayabilir.

Kimlik doğrulaması gereken etki alanları

Önceden doldurmanın etkinleştirildiği katıştırılmış formları desteklemek istediğiniz tüm etki alanları ve alt etki alanlarının yanı sıra pazarlama e-postalarınızda kullandığınız tüm kimden adreslerini kapsamak için gerek duyduğunuz sayıda kimliği doğrulanmış etki alanı ayarlayın.

• E-posta için bir etki alanının kimlik doğrulamasını yaparken e-posta dönüş adreslerinizde göründüğü haliyle tam etki alanı adını kullanın. E-posta adresleri <MailAccount>@<domain>, biçimini alır. Bu nedenle e-posta adresiniz lamar.ferrari@contoso.com ise kimlik doğrulamak için gereksinim duyduğunuz etki alanı contoso.com'dur (www.contoso.com veya diğer bir alt etki alanı değil).
• Önceden doldurulan formları desteklemek için bir etki alanının kimliğini doğrularken alt etki alanlarının tek tek kimliğini doğrulamanız gerekir. Bu nedenle contoso.com, www.contoso.com ve events.contoso.com'da formlara sahipseniz bunların her biri için ayrı bir etki alanı kimlik doğrulaması kaydı ayarlamanız ve her seferde tam alt etki alanı belirtmeniz gerekir.

Önemli

Formu önceden doldurmayı kullanmak için formu barındıran sayfanın HTTPS üzerinden (HTTP değil) sunulması gerekir.

Form ön doldurma yalnızca giden pazarlama formlarında desteklenir.

Not

Tüm yeni kurulumlar ve deneme sürümleri, DKIM ve SPF ile kendi kurulum etki alanını otomatik olarak doğrular ve bu etki alanını örneğiniz için varsayılan gönderen etki alanı olarak ayarlayın. Bu nedenle, genellikle tüm yeni durumlar için önceden ayarlanmış en az bir doğrulanmış etki alanı görürsünüz. Yalnızca başlangıç sınama amacıyla tasarlandığından, üretim e-posta gönderme amaçları için kullanılmamalıdır. Etkin duruma geçmeden önce kendi etki alanınızda kimlik doğrulama yaptığınızdan emin olun.

Yetkisiz etki alanlarından e-postalar göndermeyi engelle

Etki alanı kimlik doğrulamasından yararlanmak için, gönderdiğiniz her iletinin adresi, önceden kimlik doğrulama için kimlik doğrulamalı bir etki alanı göstermelidir. Microsoft, müşterilerimizin maksimum e-posta teslim edilebilirliğini elde etmesine yardımcı olmaya adanmıştır, bu nedenle etki alanı kurulumunuzu gözden kaçırmamanız veya yanlışlıkla çalıştırmadığınızdan emin olmak için birkaç özellik ekledik:

• E-posta iletileri için hata denetimi, etki alanlarınızın herhangi biriyle ilişkilendirilmemiş bir gelen adresine sahip bir e-posta iletisiyle yayınlamaya çalışırsanız bir hata gösterecektir.
• Etki alanınız için doğrulanmış varsayılan bir gönderme etki alanı ayarlamanız önerilir. Bu ayar yapıldığında, tüm e-posta iletilerinizin adresleri, her zaman yeni bir e-posta mesajı oluşturduğunuzda veya Gönderen alanında gösterilen kullanıcıyı değiştirdiğinizde seçilen varsayılan etki alanınızı (başlangıçta kimliği doğrulanmamış bir etki alanı kullanıyorsa) göstermek için otomatik olarak ayarlanır. Daha fazla bilgi: Varsayılan pazarlama ayarları ve Gönderen ve alıcı seçeneklerini ayarlama
• Tüm yeni kurulumlar ve deneme sürümleri, SPF/DKIM ile varsayılan kurulum etki alanını otomatik olarak doğrular ve bu etki alanını örneğiniz için varsayılan gönderen etki alanı olarak ayarlayın.

Etki alanının kimliğini doğrulama

Dynamics 365 Customer Insights - Journeys'de kimliği doğrulanmış bir etki alanı ayarlamak için etki alanı kimlik doğrulaması işlemine gittiğinizde yeni kayıtlar ekleyebilmek üzere etki alanının DNS denetim masasına erişmeniz gerekir.

Etki alanı kimlik doğrulaması için:

• Ayarlar > E-posta pazarlama > Etki alanı kimlik doğrulaması'na gidin. Mevcut kimliği doğrulanmış etki alanlarının listesi açılır.

• Yeni bir etki alanı eklemek için komut çubuğunda Yeni'yi seçin. Sihirbaz, tüm etki alanı kimlik doğrulama işlemi adım adım boyunca size yol gösterir. İlk adımda, kimlik doğrulaması yapmak istediğiniz etki alanı adını girmeniz ve form barındırma ve e-posta gönderme özellikleri için kullanılıp kullanılmayacağını seçmeniz gerekir.

• Bir sonraki adımda, alanınızın sahipliğini kontrol edip onaylayacak ilk DNS kaydınızı eklemeniz istenecektir. Yazım hatalarını önlemek için, TXT kaydının değerlerini doğru şekilde kopyalamak üzere "Kopyala" düğmelerini kullanın.

• Sonraki iki adım, DKIM koruma işlevselliğini temsil eden CNAME kayıtlarının (CNAME1 ve CNAME2) kurulum sürecinde size yol gösterir.

• Sonraki adım, Envelope-From (Return-Path) etki alanı hizalaması ve SPF koruma işlevselliği için olan son gerekli CNAME DNS kaydı anlamına gelir.

• Son adımda, yayınlanan DNS kayıtlarınızı inceleyebilir ve kontrol edebilirsiniz. Kontrol bittikten sonra Doğrula'yı seçin. Sistem tüm yayımlanan DNS kayıtlarını denetleyip doğrular ve size Pano üzerinde sonuç özeti gösterir. DNS kayıtlarınızla ilgili bir sorun varsa panoda hangi tam kaydın başarısız olacağını görürsünüz.

Burada, TXT sahiplik anahtarının DNS'de yayımlanmış olmadığını, başka bir deyişle kaydın henüz yayınlanmadığını veya bir hata/yazım hatası olduğunu bildiren bir hata iletisi örneği bulunmaktadır.

Her şey bittikten sonra, etki alanı kimlik doğrulamasının hazır olduğu anlamına gelen her bir DNS kaydının yanında yeşil onay işaretlerini ve panonuzda onaylanan durumu görürsünüz.

Not

Seçtiğiniz birden çok etki alanı veya alt etki alanının kimliğini belirleyebilirsiniz.
www.yourdomain.com ve yourdomain.com 2 farklı etki alanıdır ve ayrı olarak eklenmelidir. Teknik olarak e-posta göndermek için www.yourdomain.com eklemek mümkündür ama Gönderen e-posta adresi marketing@yourdomain.com yerine markreting@www.yourdomain.com olarak gözükeceği için bunu yapmanızı önermeyiz.

Varolan çalışma CNAME kaydı zaten yayımlanmış olduğundan, DNS sınırlamaları nedeniyle bir etki alanı veya alt etki alanına TXT kaydı eklemenin mümkün olmadığı bilinen sorunlar vardır.

Böyle bir durumda, etki alanı sahipliği onayı için alternatif bir yöntem kullanabilirsiniz. Etki alanı/alt etki alanının köküne TXT kaydı eklemek yerine, bir etki alanı dynmktown.yourdomain.com için TXT kaydı oluşturmanız gerekir.

Bu, etki alanı yourdomain.com için sahiplik ayarlarınızı doğrular.

Aynı senaryo bir alt etki alanı için de çalışır. Örneğin, etki alanı mail.yourdomain.com doğrulamak için, dynmktown.mail.yourdomain.com bir TXT kaydı eklemeniz gerekir.

Etki alanlarının SPF kaydını güncelleme

Yukarıda açıklanan etki alanı kimlik doğrulama sihirbazı, RFC standartlarına göre gereken tüm yapılandırmayı sağlar. Ancak, RFC'leri izlemeyen ve Kimden adresini SPF kaydıyla doğrulayarak alınan e-postaları doğrulamayan birkaç e-posta sağlayıcısı bulunur. Bu e-posta sağlayıcılarından gelen e-postaların geri dönmesini önlemek için etki alanınızdaki SPF kaydını Customer Insights - Journeys etki alanını içerecek şekilde güncelleştirebilirsiniz. Bunu yapmak için include: <dynamicssendingdomain> ekleyerek mevcut SPF kaydını güncelleyin; burada <dynamicssendingdomain>, Zarf Kimden kaydında elde edilen değerdir (yukarıda gösterilen ekran görüntüsünde ind.pb-dynmktga.com).

Modern departmanlar için etki alanı kimlik doğrulaması

Modern departmanlar açıldığında ve departman kapsamı etkinleştirildiğinde etki alanı kimlik doğrulaması sihirbazı, kullanıcılara etki alanlarının kimliğinin doğrulanmasını istedikleri departmanı seçme olanağı verir.

Etki alanı için departman seçildiğinde kuruluşunuz genelinde paylaşılabilir hale getirmeyi seçmediğiniz sürece bu etki alanına yalnızca bu departman için erişilebilir.

Departman için etki alanının kimliğini doğrulamak üzere:

1. Ayarlar > Etki Alanları > bölümüne gidin ve "Yeni" düğmesini seçin.
2. Etki alanı kimlik doğrulaması sihirbazı aşağıdaki öğelerle açılır:
   1. Departman - Gerekli Departmanın seçileceği arama alanı. Yalnızca erişim için yetkili olduğunuz departmanları görürsünüz.
   2. Kuruluşlar genelinde etkinleştir - Onay kutusu:
      1. Seçilirse etki alanınız seçili departmana aittir ve diğer tüm departmanlar erişip kullanabilir.
      2. Seçilmezse etki alanınız yalnızca seçili departmana aittir ve diğer departmanlar erişemez.
      3. Etki alanı adı – Doğrulamak istediğiniz etki alanı.
3. Sihirbazın kalan kısmında etki alanı kimlik doğrulamasının olağan süreci izlenir.