Поділитися через

Автентифікація доменів (стара версія)

  • Стаття

Важливо

У цьому розділі пояснюється стара автентифікація домену для вихідного маркетингу; оновлену версію на основі Customer Insights - Journeys дивіться в розділі "нова версія".

Автентифікація домену важлива з двох причин:

  • Для повідомленьмаркетингових електронних розсилок автентифікація домену дає змогу серверам електронної пошти одержувачів підтверджувати, що адреса від, яка відображається в кожному з ваших повідомлень, належить вашій організації. Автентифікація також підтверджує, що ваша організація схвалила Dynamics 365 Customer Insights - Journeys надсилання повідомлень від її імені. Якщо повідомлення не виконує цю умову, найімовірніше, воно буде відфільтровано як спам. Це може істотно вплинути на коефіцієнт доставки повідомлень.
  • У формах, розміщених ззовні, автентифікація домену підтверджує, що ви є власником домену, встановлюючи з ним розширені довірчі відносини. Розширений довірений зв’язок дає змогу попередньо заповнювати вбудовані маркетингові форми даними для відомих контактних осіб.

Головна мета цієї автентифікації домен-електронна пошта — визначати фальсифіковані повідомлення й домени, щоб попереджувати спам, фішинг та інші види шахрайських дій. Метод під назвою DomainKeys Identified Mail (DKIM) допомагає зробити ці автентифікації можливими. Автентифікація домену впроваджується за допомогою інтернет-системи DNS на основі підпису зашифрованими відкритими або закритими ключами.

Під час перевірки на наявність помилок або активації повідомлення маркетингової електронної розсилки, система перевірки вимагає, щоб вихідна адреса повідомлення вказувала на автентифікований домен, зареєстрований і підтверджений вашою організацією. Ви отримаєте попередження, якщо спробуєте надіслати повідомлення з адресою від’їзду з незареєстрованого домену. Ви побачите повідомлення про помилку, якщо спробуєте надіслати повідомлення з вихідною адресою за доменом іншої організації. Ви можете проігнорувати попередження (хоча це, найімовірніше, знизить коефіцієнт доставки повідомлень), але ви не зможете активувати повідомлення з помилкою.

Щоб дізнатися більше про email-маркетинг і можливість доставки, перегляньте статтю Практичні поради щодо email-маркетингу. Щоб дізнатися більше про вбудовані форми та їх попереднє заповнення, перегляньте статтю Інтеграція з цільовими сторінками на зовнішніх веб-сайтах.

Нотатка

Після Customer Insights - Journeys інсталяції функцій включається майстер для автентифікації доменів як для зовнішнього, так Customer Insights - Journeys і для вихідного маркетингу. Щоб дізнатися, як користуватися майстром автентифікації домену Customer Insights - Journeys , перегляньте статтю про Customer Insights - Journeys автентифікацію домену. Якщо маркетинг у реальному часі не встановлено, необхідно виконати налаштування, описані нижче в цій статті, щоб автентифікувати домени для використання в функціях вихідного маркетингу.

Автентифікований домен за замовчуванням

За замовчуванням усі нові Customer Insights - Journeys інсталяції супроводжуються доменом відправника, який пройшов -dyn365mktg.com попередню автентифікацію. Попередньо автентифікований домен означає, що ви можете відразу почати відправляти автентифіковані листи. Цей домен призначений лише для тестування або демонстрації, оскільки він не має репутації електронної пошти та не підключений до вашої організації. Рекомендовано відразу автентифікувати власні домени відправників, щоб у автентифікованих повідомленнях відображалася адреса від, яку одержувачі розпізнають як таку, що надходить із вашої організації. Автентифікація власного домену дозволяє керувати репутацією відправника та покращить впізнаваність бренду та результати доставки.

Коли користувач створює нову електронну пошту, для адреси «Від» автоматично встановлюється адреса електронної пошти, зареєстрована для облікового запису цього користувача Customer Insights - Journeys . Однак, якщо ця адреса електронної пошти використовує домен, який ще не автентифіковано за допомогою DKIM, то початкову адресу «Від» буде змінено на автентифікований домен (адреси електронної пошти використовують форму account-name*@*domain-name). Отримана адреса From все ще відображатиме ім’я облікового запису користувача, який створив повідомлення, але тепер відображатиме доменне ім’я , автентифіковане за допомогою DKIM, зареєстроване для вашого екземпляра Marketing (наприклад, MyName@contoso-dyn365mktg.com), що забезпечить перевагу доставки, але, ймовірно, не є дійсною зворотною адресою. Користувачі можуть скасувати це, відредагувавши адресу «Від» після створення повідомлення, але це знизить доставку повідомлення.

Які домени потребують автентифікації

Налаштуйте стільки авторизованих доменів, скільки вам потрібно, щоб охопити всі вихідні адреси, які ви використовуєте у своїх маркетингових електронних розсилках, а також всі домени та дочірні домени, на яких ви хочете підтримувати вбудовані форми з увімкненим попереднім заповненням.

  • Під час автентифікації домену для електронної пошти використовуйте повне доменне ім’я, як воно відображається у ваших зворотних адресах електронної пошти. Адреси електронної пошти мають форму <домену>@< MailAccount>, тому якщо ваша адреса електронної пошти є lamar.ferrari@contoso.com, то домен, який вам потрібно аутентифікувати, це contoso.com (ні www.contoso.com або будь-який інший субдомен).
  • Під час автентифікації домену для підтримки попередньо заповнених форм необхідно виконати автентифікацію кожного дочірнього домену окремо. Отже, якщо у вас є форми на contoso.com, www.contoso.com і events.contoso.com, то ви повинні налаштувати окремий запис аутентифікації домену для кожної з них і щоразу вказувати повний субдомен.

Важливо

Для використання попереднього заповнення форм сторінка, на якій розміщено форму, має обслуговуватися через HTTPS (не HTTP).

Нотатка

Усі нові інсталяції та ознайомлювальні версії автоматично автентифікують домен інсталяції за допомогою DKIM і встановлюють цей домен як домен-відправник за замовчуванням для вашої інсталяції. Тому зазвичай ви будете бачити для всіх нових інсталяцій принаймні один налаштований автентифікований домен.

Автентифікація домену

Щоб налаштувати Customer Insights - Journeys та DNS для автентифікації маркетингова електронна розсилка повідомлень і вбудованих форм для певного домену, виконайте такі дії:

  1. Перейдіть до розділу Налаштування>Email-маркетинг>Аутентифікація домену. Відкриється список наявних автентифікованих доменів.

  2. Виберіть Створити на панелі команд, щоб додати новий домен.

  3. Відкриється новий запис автентифікованого домену. Налаштуйте наведені нижче параметри.

    • Доменне ім’я: введіть ім’я домену, який потрібно автентифікувати. Це має бути домен вашої організації, до якого можна отримати доступ у постачальника DNS.
    • Увімкнути надсилання електронної пошти: установіть цей прапорець, якщо ви хочете автентифікувати електронну пошту для цього домену за допомогою DKIM.
    • Увімкнути для хостингу форм: установіть цей прапорець, якщо потрібно автентифікувати маркетингові форми , вбудовані в цей домен, з метою підтримки попереднього заповнення відомих контактів. Цей прапорець також вмикає персоналізація сторінкина цьому домені.

  4. Виберіть Зберегти на панелі команд. Customer Insights - Journeys Зберігає новий запис і генерує набір ключів автентифікації для вказаного домену. Сторінка перезавантажується, щоб показати нові ключі. Надаються наведені нижче ключі.

    • Ключ автентифікації власника: доводить, що ваша організація є власником домену.
    • Ключі автентифікації електронної пошти для DKIM: доведіть, що Customer Insights - Journeys він уповноважений надсилати повідомлення, які показують доменне ім’я вашої організації в адресі від.

    Згенеровані ключі.

  5. Зверніться до постачальника послуг DNS і скажіть, що ви хочете створити кілька записів DNS для автентифікації домену та DKIM. Зазвичай вони надають вам онлайн-форму, де можна створювати записи DNS, надсилаючи значення хоста та значення для кожного згенерованого Customer Insights - Journeys ключа автентифікації, або натомість вони можуть попросити вас надіслати їм ці значення електронною поштою. Процедура залежить від постачальника послуг DNS, тому обов'язково дотримуйтесь інструкцій постачальника.

    Нотатка

    До кореня вашого домену має бути додано «ключ автентифікації форми власності». Хост, який ви використовуєте, може відрізнятися залежно від постачальника DNS. Деякі постачальники DNS вимагають, щоб ви використовували повне доменне ім’я як хост, тоді як інші (наприклад, AzureDNS і GoDaddy) вимагають підпису @ .

  6. Коли ви завершите настроювання DNS-записів у свого постачальника, поверніться до запису Customer Insights - Journeys автентифікованого домену та виберіть Підтвердити реєстрацію DNS на панелі команд. Customer Insights - Journeys перевіряє, щоб переконатися, що значення правильно налаштовані та активні в системі DNS. Якщо ви отримаєте повідомлення про успішне виконання, це означатиме, що все працює та налаштування завершено. Реєстрація DNS може набувати чинності протягом 24 годин, тому якщо вашу реєстрацію наразі не підтверджено, повторіть спробу пізніше.

Домен Envelope-from

Якщо ви хочете піти далі в процесі автентифікації домену, вам слід звернути увагу на функцію домену Envelope-from. Кожен електронний лист має дві адреси від. Перший з них (описаний в RFC5322) - це основна адреса Від, або, простіше кажучи, адреса «дружнього від». Друга адреса «Від» (RFC5321) — це так звана адреса «Конверт від», або адреса «Зворотний шлях».

Щоб забезпечити хороші коефіцієнти доставки, домени, які використовуються для надсилання, мають бути вирівняні. Вирівнювання доменів означає, що домени SPF і DKIM принаймні частково збігаються з адресою From . Для вирівнювання SPFдомени From і Envelope-From мають збігатися. Для вирівнювання DKIM d-параметр DKIM (домен DKIM) повинен співпадати з доменом From .

Щоб налаштувати функцію "Конверт від" для свого домену, перейдіть до розділу Налаштування>Email-маркетинг>Автентифікація домену. Виберіть T+Створити , а потім у формі автентифікації Новий домен увімкніть опцію Увімкнути власний домен Конверт з домену . Для функції Envelope-from потрібно настроїти один додатковий запис DNS для свого домену.

Увімкніть власний знімок екрана домену Envelope-from.

Ім'я домену Envelope-from створюється автоматично для домену, який ви вводите під час автентифікації домену, якщо відповідну функцію увімкнуто. Якщо потрібно настроїти ім'я домену Envelope-from, необхідно виконати перелічені нижче вимоги.

  1. Поле домену Envelope-from не може бути пустим.
  2. Домен Envelope-from має бути дочірнім доменом введеного вами домену.
  3. Домен Envelope-from має починатись із «bouncing».
  4. В імені дочірнього домену не можна використовувати крапки.
  5. Дозволено лише звичайні літери та цифри (без символів).

Якщо одну з вимог не виконано, з'явиться повідомлення про помилку.

Приклади доменів Envelope-from

Ваш домен:test.dynmkt.com

  • Домен Envelope-from за замовчуванням:bouncing.test.dynmkt.com

    Знімок екрана Конверт з домену за замовчуванням.

  • Приклад домену Custom Envelope-from:bouncingcustom.test.dynmkt.com

    Знімок екрана з домену Custom Envelope-from.

Домен Envelope-from не може належати до одного з наведених нижче.

  • bouncing.custom.test.dynmkt.com

    Додано скріншот помилки dots.

  • test.dynmkt.com

    Почніть зі знімка екрана з помилкою підстрибування.

  • bouncing##.test.dynmkt.com

    Додано скріншот помилки символів.

  • bouncing.test.notdynmkt.com

    Знімок екрана з помилкою субдомену.

Створення запису CNAME

Після введення домену Конверт від виберіть Зберегти. Після цього буде створено належні значення записів DNS. Значення запису можна знайти в розділі Ключ від конверта.

Потім, для того, щоб ваш домен Envelope-from пройшов перевірку, потрібно створити іще один запис CNAME. Зверніться до свого постачальника DNS і повідомте йому, що ви хочете створити інший DNS-запис CNAME зі значенням, взятим із розділу «Ключ конверта від».

Після створення запису DNS зачекайте принаймні 30 хвилин, перш ніж переходити до останнього кроку. DNS-серверам потрібен деякий час, щоб розповсюдити новостворені записи DNS.

Після завершення оновлення запису DNS виберіть «Оновити », а потім « Підтвердити». Якщо все було налаштовано правильно, статус вашого домену в правому верхньому кутку повинен змінитися на Підтверджений, як на зображенні нижче.

Знімок екрана оновлення підтвердженого DNS-запису.

Після підтвердження статусу "Конверт-від" вашого домену ваш домен відправника "Конверт-від" дотримуватиметься ваших налаштувань "Конверт-від" щоразу, коли ви використовуватимете вказаний домен "Від" під час надсилання електронних листів Customer Insights - Journeys.

Нотатка

Якщо ви використовуєте інший домен, який не має встановленого домену Envelope-from, використовуватиметься Customer Insights - Journeys домен Envelope-from за замовчуванням, наданий системою.

Приклад записів DNS для домену contoso.com

Цей приклад є дійсним, якщо ви додаєте записи DNS до кореневого домену contoso.com.

Запис TXT
TXT name: @
TXT value: d365mktkey=abc123abc123abc123abc123

Запис CNAME 1
Host name or Alias: eurkey1._domainkey
Points to address: eurkey1contosocom.marketing.dynamics.com

Запис CNAME 2
Host name or Alias: eurkey2._domainkey
Points to address: eurkey2contosocom.marketing.dynamics.com

Запис CNAME 3 (Конверт-з)
Host name or Alias: bouncing
Points to address: nam.pb-dynmktg.com

Приклад записів DNS для дочірнього домену promo.contoso.com

Запис TXT
TXT name: promo
TXT value: d365mktkey=abc234abc234abc234abc234

Запис CNAME 1
Host name or Alias: eurkey1._domainkey.promo
Points to address: eurkey1promocontosocom.marketing.dynamics.com

Запис CNAME 2
Host name or Alias: eurkey2._domainkey.promo
Points to address: eurkey2promocontosocom.marketing.dynamics.com

Запис CNAME 3 (Конверт-з)
Host name or Alias: bouncingpromo
Points to address: nam.pb-dynmktg.com

Стани підтвердження DNS

Під час налаштування автентифікованого домену ви можете відстежувати прогрес усіх його статусів: статус конверта від готелю, статус власності та статус електронної пошти, кожен з яких відображається як один із наведених нижче параметрів.

Статус Опис
Очікування на підтвердження Система згенерувала запитувані вами ключі і чекає, поки ви зареєструєте їх у свого DNS-провайдера, а потім повернетеся сюди для підтвердження (вибравши на панелі команд Підтвердити реєстрацію DNS).
Підтверджено Ключі автентифікації були зареєстровані в DNS і підтверджені в. Customer Insights - Journeys Цей домен готовий до використання.
Скасований Реєстрацію скасовано.
Не запитано Ви не запитували цей тип автентифікації.
Підтвердження реєстрації DNS Customer Insights - Journeys працює над підтвердженням реєстрації за допомогою DNS.
Ключ не знайдено в DNS Customer Insights - Journeys успішно перевірив наявність ключів у системі DNS, але їх там не було. Можлива причина: DNS досі реєструє ключі (може тривати до 24 годин). Це також може означати, що ви не зареєстрували ключі або неправильно ввели їх. Ви можете перевірити ще раз, вибравши Підтвердити реєстрацію DNS на панелі команд. Якщо проблеми не зникнуть і через 24 години, зверніться по допомогу до служби підтримки Microsoft та/або постачальника DNS-послуг.
Внутрішня помилка (запис не знайдено) Сталася внутрішня помилка під час підтвердження реєстрації в системі DNS. Зверніться по допомогу до служби підтримки Microsoft.
Внутрішня помилка (не вдалося виконати запит) Сталася внутрішня помилка під час підтвердження реєстрації в системі DNS. Зверніться по допомогу до служби підтримки Microsoft.
Внутрішня помилка Сталася внутрішня помилка під час підтвердження реєстрації в системі DNS. Зверніться по допомогу до служби підтримки Microsoft.

Заборона надсилання електронних листів з неавторизованих доменів

Щоб отримати переваги від використання DKIM, адреса кожного відправленого вами повідомлення повинна містити домен, який ви автентифікували для DKIM. Microsoft прагне допомогти нашим клієнтам досягти найкращих коефіцієнтів доставки електронної пошти, тому ми додали кілька функцій, щоб переконатися, що ви не оминете увагою або ненавмисно не лишите осторонь налаштування DKIM:

  • Перевірка помилок для повідомлень електронної пошти покаже попередження, якщо ви спробуєте активувати повідомлення електронної пошти, яке має поштову адресу відправника, не пов’язану з жодним із ваших доменів DKIM.
  • Радимо встановити домен для відправників за умовчанням, який автентифіковано для DKIM. Якщо цей параметр встановлено, то адресу «від» для всіх ваших повідомлень електронної пошти буде автоматично налаштовано на відображення вибраного домену за замовчуванням (якщо він спочатку використовує домен без автентифікації) щоразу, коли ви створюєте нове повідомлення електронної пошти або змінюєте користувача, показаного в полі «Від». Додаткова інформація: Налаштування маркетингу за замовчуванням та Налаштування параметрів відправника та одержувача
  • Усі нові інсталяції та ознайомлювальні версії будуть автоматично автентифікувати домен інсталяції за допомогою DKIM і встановлюють цей домен як домен-відправник за замовчуванням для вашої інсталяції.