驗證您的網域
網域驗證很重要,原因有許多:
- 對於行銷電子郵件訊息,網域驗證會讓收件者電子郵件伺服器確認每個郵件上顯示的寄件者地址屬於您的組織。 驗證也會確認您的組織已核准 Dynamics 365 Customer Insights - Journeys 代表其傳送訊息。 未能通過此測試的郵件會越發可能當做垃圾郵件而遭篩除,您的遞送率將會因此大受影響。
- 對於外部託管表單,網域驗證會確認您擁有網域,以與您的網域建立增強的信任關係。 增強的信任關係使內嵌行銷表單得以預先填入已知連絡人的資料。
- 網域驗證也將為您的電子郵件啟用 DomainKeys Identified Mail (DKIM) 和寄件者原則框架 (SPF) 保護,並確認您的寄出和退回路徑位址相符,進而改善電子郵件中的品牌代表。
電子郵件域驗證的主要目的是透過啟用 SPF 和 DKIM,保護寄件者和收件者不受電子郵件,如垃圾郵件、網路釣魚或詐騙等任何潛在詐欺活動所害。
DomainKeys Identified Mail (DKIM) 是一種有助於保護電子郵件內容和標題的方法。 這是根據使用寄件者網域所發佈 DNS 記錄進行驗證的公開/私密金鑰加密和簽章。 這種加密類型可提供收件者寶貴的意見反應,因為電子郵件是經由驗證過的寄件者傳送。 其內容在轉移階段中並未經過修改。
SPF 是另一種保護和驗證類型,可確保電子郵件是由寄件者網域負責人所設定的信任來源 (IP 位址) 傳送。
當您對行銷電子郵件訊息進行錯誤檢查或實際操作時,驗證系統會要求該郵件使用的寄件者地址需來自您的組織註冊和確認過的已驗證網域。 如果您嘗試傳送寄件者地址來自未註冊網域的的郵件,則會收到錯誤。
如需深入了解電子郵件行銷和遞送率,請參閱電子郵件行銷最佳做法。 如需深入了解內嵌表單與預先填入,請參閱與外部網站上的登陸頁面整合。
預設已驗證的網域
所有新的 Dynamics 365 Customer Insights - Journeys 安裝預設都會提供預先驗證的以 dyn365mktg.com 結尾的傳送網域。 預先驗證網域可以協助您立即開始傳送已驗證的電子郵件。 此網域僅適用於初始功能測試或演示目的,因為它沒有電子郵件信譽,且未連接到您的組織。 您需要立即驗證您自己的實際傳送網域,這樣您的已驗證訊息就會顯示寄件者地址,而收件者就可辨識電子郵件來自您的組織。 驗證您自己的網域,可讓您管理傳送信譽,並提高品牌認知度和送達率結果。
使用者建立新電子郵件時,寄件者地址自動設定為該使用者的 Dynamics 365 Customer Insights - Journeys 使用者帳戶註冊的電子郵件地址。 不過,如果該電子郵件地址使用尚未使用 DKIM 驗證過的網域,則會將初始寄件者地址修改為使用已驗證的網域 (電子郵件地址使用的格式為 account-name*@*domain-name)。 產生的寄件者地址仍將顯示建立訊息之使用者的帳戶名稱,但現在會顯示 DKIM 驗證過且已註冊為您的 Customer Insights - Journeys 執行個體的網域名稱 (例如,MyName@contoso.s01.dyn365mktg.com),這會增加遞送率,但可能不是有效的退回地址。
要驗證哪些網域
視需要設定任意數量的已驗證的網域,以涵蓋您在行銷電子郵件中使用的所有收件者地址,以及所有要支援已啟用預設填入之內嵌表單的網域和子網域。
- 驗證電子郵件網域時,請使用電子郵件寄件地址中顯示的完整網域名稱。 電子郵件地址採用 <MailAccount>@<domain> 的形式,所以如果您的電子郵件地址是 lamar.ferrari@contoso.com,則您需要驗證的網域是 contoso.com (而非 www.contoso.com 或任何其他子網域)。
- 當您要驗證網域以支援預填入的表單時,必須個別驗證每個子網域。 因此,如果您在 contoso.com、www.contoso.com 和 events.contoso.com 上有表單,就必須為每個表單設定不同的網域驗證記錄,且每次指定完整子網域。
重要
若要使用表單預先填入功能,代管表單的頁面必須是透過 HTTPS (而非 HTTP) 提供。
推播式行銷表單僅支援表單預先填入。
注意
所有新的執行個體和試用版都會自動透過 DKIM 和 SPF 驗證其執行個體網域,並將該網域設定為執行個體的預設傳送網域。 因此,您通常至少會看到一個已針對所有新執行個體設定的已驗證網域。 因為它只是為初始測試目的而設計,所以不應用來傳送生產電子郵件。 請務必在正式上線之前,先驗證您自己的網域。
防止從未經授權的網域傳送電子郵件
若要獲取 DKIM 驗證的好處,每則您所傳送訊息的寄件地址都必須顯示之前您已驗證過的網域。 Microsoft 致力於協助客戶達到最高的電子郵件遞送率,因此我們新增了一些功能,有助於確保您不會忽視或無意中略過您的網域設定:
- 如果您嘗試將寄件地址未與任何您的網域建立關聯的電子郵件訊息上線,則電子郵件的錯誤檢查將會顯示錯誤。
- 我們建議您設定預設傳送網域即為您的驗證網域。 這樣設定後,每次您建立新電子郵件或變更寄件者欄位中顯示的使用者時,都會自動調整所有電子郵件的寄件地址,以顯示所選的預設網域 (如果最初使用的是未經驗證的網域)。 其他資訊:預設行銷設定和設定寄件者和收件者選項
- 所有新的執行個體和試用版都會自動啟用 SPF/DKIM 驗證預設執行個體網域,並將該網域設定為執行個體的預設傳送網域。
驗證網域
若要在 Dynamics 365 Customer Insights - Journeys 中設定驗證網域,您需要存取網域的 DNS 控制面板,讓您在執行網域驗證程式時,新增記錄。
若要驗證網域:
- 請移至設定>電子郵件行銷>網域驗證。 現有已驗證網域的清單隨即開啟。
- 選取命令列上的新增,以加入新的網域。 此精靈會引導您逐步完成整個網域驗證程序。 在第一個步驟中,您必須輸入要驗證的網域名稱,並選擇是否要將其用於表單代管和電子郵件傳送功能。
- 在下一個步驟中,系統會要求您新增第一個 DNS 記錄,這會檢查並確認您的網域擁有權。 使用「複製」按鈕以準確地複製 TXT 記錄的值,避免打字錯誤。
- 接下來兩個步驟會引導您完成代表 DKIM 保護功能之 CNAME 記錄 (CNAME1 and CNAME2) 的設定程序。
- 下一個步驟是指上次必要的 CNAME DNS 記錄,它是為了信件寄件人 (退回路徑) 網域對齊和 SPF 保護功能。
- 在最後一個步驟中,您可以檢閱並查看您發佈的 DNS 記錄。 完成您的設定後,請選取核對。 系統將檢查並驗證所有發布的 DNS 記錄,並將在儀表板上顯示結果摘要。 如果您的 DNS 記錄有問題,則會在儀表板上準確看到出問題的那個記錄。
以下是錯誤訊息的範例:在 DNS 中找不到該 TXT 擁有權金鑰,這表示該記錄尚未發佈,或其中有一些錯誤/打字錯誤。
完成所有工作之後,您會在儀表板上看到每個 DNS 記錄和已確認狀態旁邊的綠色核取記號,這表示您的網域驗證已準備就緒。
注意
您可以選擇驗證多個網域或子網域。
www.yourdomain.com 和 yourdomain.com 為 2 個不同的網域,應分別新增。
技術上看來,是可以新增 www.yourdomain.com 來寄送郵件,但我們不建議您這麼做,因為這樣寄件人電子郵件地址看起來會像 markreting@www.yourdomain.com 而不是 marketing@yourdomain.com。
目前已知有因 DNS 限制而無法將 TXT 記錄新增至網域或子網域的問題,因為它已經發布現有工作中的 CNAME 記錄。
在這類案例中,您可以使用另一種方法來進行網域擁有權確認。 您要做的是幫子網域 dynmktown.yourdomain.com 建立 TXT 記錄,而不需將 TXT 記錄新增至網域/子網域的根目錄。
這將會驗證您對網域 yourdomain.com 的擁有權。
相同的案例將適用於子網域。 例如,若要驗證網域 mail.yourdomain.com,您將需要將 TXT 記錄新增至 dynmktown.mail.yourdomain.com。
更新網域的 SPF 記錄
上述網域驗證精靈根據 RFC 標準提供所有需要的設定。 不過,有一些不遵循 RFC 的電子郵件提供者,並透過 SPF 記錄確認寄件者地址以驗證收到的電子郵件。 若要防止電子郵件從這些電子郵件提供者退回,您可以更新網域中的 SPF 記錄,使其包含 Customer Insights - Journeys 網域。 若要執行此動作,請加入 include: <dynamicssendingdomain>
以更新現有的 SPF 記錄,其中 <dynamicssendingdomain>
是在 Envelope-From 註冊中取得的值 (以上所示螢幕擷取畫面中的 ind.pb-dynmktga.com)。
現代化業務單位的網域驗證
當現代化業務單位已開啟,且業務單位範圍設定已啟用時,網域驗證精靈可讓使用者選擇要在哪個業務單位上驗證他們的網域。
為網域選取業務單位時,除非您選擇將其設定為可在整個組織共用,否則此網域只能供此業務單位存取。
若要驗證業務單位的網域:
- 移至設定 > 網域 > 並選取新增按鈕。
- 網域驗證精靈會彈出,其中包含下列項目:
- 業務單位 – 用於選取所需業務單位的查詢欄位。 您只會看到您有權存取的業務單位。
- 跨組織啟用 – 核取方塊:
- 如果選取此選項,則您的網域屬於所選業務單位,而且所有其他業務單位都可以存取和使用。
- 如果未選取,則您的網域僅屬於所選業務單位,任何其他業務單位都無法存取。
- 網域名稱 – 您要驗證的網域。
- 精靈的其餘部分會遵循網域驗證的一般程序。