Freigeben über

Authentifizieren Ihrer Domänen

Die Domänenauthentifizierung ist aus vielen Gründen wichtig:

  • Bei Marketing-E-Mail-Nachrichten kann die Domänenauthentifizierung empfänger-E-Mail-Server bestätigen, dass die von jeder Ihrer Nachrichten angezeigte Absenderadresse zu Ihrer Organisation gehört. Die Authentifizierung bestätigt auch, dass Ihre Organisation Dynamics 365 Customer Insights genehmigt hat – Journeys to send messages on its behalf. Nachrichten, die diesen Test nicht bestehen, werden zunehmend als Spam gefiltert, was sich erheblich auf Ihre Lieferfähigkeit auswirken kann.
  • Bei extern gehosteten Formularen bestätigt die Domänenauthentifizierung, dass Sie der Besitzer der Domäne sind und eine erweiterte Vertrauensstellung mit Ihrer Domäne herstellen. Mit der erweiterten Vertrauensstellung können eingebettete Marketingformulare mit Daten für bekannte Kontakte vorgefüllt werden.
  • Die Domänenauthentifizierung aktiviert außerdem domainKeys Identified Mail (DKIM), Sender Policy Framework (SPF)-Schutz für Ihre E-Mails und stellt sicher, dass Ihre Absenderadressen und Return-Path Adressen ausgerichtet sind und ihre Markendarstellung in der E-Mail verbessern.

Der Hauptzweck der E-Mail-Domänenauthentifizierung besteht darin, sowohl den Absender als auch den Empfänger vor potenziell betrügerischen Aktivitäten mit E-Mails wie Spam, Phishing oder Betrug zu schützen, indem SPF und DKIM aktiviert werden.

DomainKeys Identified Mail (DKIM) ist eine Methode, mit der E-Mail-Inhalte und Kopfzeilen geschützt werden können. Sie basiert auf der Verschlüsselung und Signaturen des öffentlichen/privaten Schlüssels, die mithilfe veröffentlichter DNS-Einträge für die Absenderdomäne überprüft wurden. Diese Art von Verschlüsselung gibt dem Empfänger wertvolles Feedback, dass die E-Mail von einem bestätigten Absender gesendet wird. Und der Inhalt wurde während der Übertragungsphase nicht geändert.

SPF ist eine andere Art von Schutz und Authentifizierung, die sicherstellt, dass eine E-Mail von einer vertrauenswürdigen Quelle (IP-Adresse) gesendet wurde, die von einem Absenderdomänenbesitzer eingerichtet wurde.

Wenn Sie eine Fehlerüberprüfung durchführen oder mit einer Marketing-E-Mail-Nachricht live gehen, erfordert das Überprüfungssystem, dass die Nachricht eine Von-Adresse aus einer authentifizierten Domäne verwendet, die für Ihre Organisation registriert und bestätigt wurde. Wenn Sie versuchen, eine Nachricht mit einer Absenderadresse aus einer nicht registrierten Domäne zu senden, wird eine Fehlermeldung angezeigt.

Weitere Informationen zu E-Mail-Marketing und Lieferumfang finden Sie unter Bewährte Methoden für das E-Mail-Marketing. Weitere Informationen zu eingebetteten Formularen und Vorausfüllen finden Sie unter Integration mit Zielseiten auf externen Websites.

Die standardmäßig authentifizierte Domäne

Standardmäßig werden alle neuen Dynamics 365 Customer Insights - Journeys-Installationen mit einer vorab authentifizierten sendenden Domäne bereitgestellt, die auf dyn365mktg.com endet. Die vorauthentifizierte Domäne ist vorhanden, um Ihnen zu helfen, authentifizierte E-Mails sofort zu senden. Diese Domäne wurde nur für anfängliche Featuretests oder Demozwecke entwickelt, da sie keinen E-Mail-Ruf hat und nicht mit Ihrer Organisation verbunden ist. Es ist erforderlich, dass Sie Ihre eigenen tatsächlich gesendeten Domänen sofort authentifizieren, sodass Ihre authentifizierten Nachrichten eine Absenderadresse anzeigen, die von Den Empfängern als von Ihrer Organisation erkannt wird. Durch die Authentifizierung Ihrer eigenen Domäne können Sie Ihren Senden-Ruf verwalten und die Markenerkennung und Die Ergebnisse der Lieferfähigkeit verbessern.

Wenn ein Benutzer eine neue E-Mail erstellt, wird die Absenderadresse automatisch auf die E-Mail-Adresse festgelegt, die für das Dynamics 365 Customer Insights - Journeys-Benutzerkonto dieses Benutzers registriert ist. Wenn diese E-Mail-Adresse jedoch eine Domäne verwendet, die noch nicht mithilfe von DKIM authentifiziert wurde, wird die ursprüngliche Absenderadresse so geändert, dass eine authentifizierte Domäne verwendet wird (E-Mail-Adressen verwenden den Formularkontonamen*@*Domänenname). Die resultierende Absenderadresse zeigt weiterhin den Kontonamen des Benutzers an, der die Nachricht erstellt, aber jetzt einen DKIM-authentifizierten Domänennamen anzeigt, der für Ihre Customer Insights - Journeys-Instanz registriert ist (z MyName@contoso.s01.dyn365mktg.com. B. ), was den Lieferumfangsvorteil bietet, aber wahrscheinlich keine gültige Absenderadresse ist.

Welche Domänen authentifiziert werden sollen

Richten Sie so viele authentifizierte Domänen ein, wie Sie alle Von-Adressen abdecken müssen, die Sie in Ihren Marketing-E-Mails verwenden, sowie alle Domänen und Unterdomänen, in denen Sie eingebettete Formulare mit aktivierter Vorausfüllung unterstützen möchten.

  • Wenn Sie eine Domäne für E-Mails authentifizieren, verwenden Sie den vollständigen Domänennamen, wie er in Ihren E-Mail-Absenderadressen angezeigt wird. E-Mail-Adressen nehmen das Format <"MailAccount>@<domain>" ein. Wenn Ihre E-Mail-Adresse lautet lamar.ferrari@contoso.com, ist die Domäne, die Sie authentifizieren müssen, contoso.com (keine www.contoso.com andere Unterdomäne).
  • Wenn Sie eine Domäne authentifizieren, um vorgefüllte Formulare zu unterstützen, müssen Sie jede Unterdomäne einzeln authentifizieren. Wenn Sie also Über Formulare für contoso.com, www.contoso.comund events.contoso.com verfügen, müssen Sie jeweils einen separaten Eintrag für die Domänenauthentifizierung einrichten und die vollständige Unterdomäne angeben.

Von Bedeutung

Um formularvorausfüllen zu können, muss die Seite, auf der das Formular gehostet wird, über HTTPS (nicht HTTP) bereitgestellt werden.

Formularvorausfüllen wird nur in ausgehenden Marketingformularen unterstützt.

Hinweis

Alle neuen Instanzen und Testversionen authentifizieren ihre Instanzdomäne automatisch mit DKIM und SPF, und legen Sie diese Domäne als Standardsendedomäne für Ihre Instanz fest. Daher wird in der Regel mindestens eine authentifizierte Domäne für alle neuen Instanzen eingerichtet. Es sollte nicht für Produktions-E-Mail-Sendezwecke verwendet werden, da sie nur für anfängliche Testzwecke konzipiert ist. Stellen Sie sicher, dass Sie Ihre eigene Domäne authentifizieren, bevor Sie live gehen.

Verhindern des Sendens von E-Mails von nicht autorisierten Domänen

Um von der Domänenauthentifizierung zu profitieren, muss die Absenderadresse für jede gesendete Nachricht eine Domäne anzeigen, die Sie zuvor authentifiziert haben. Microsoft hilft unseren Kunden, maximale E-Mail-Zustellbarkeit zu erzielen. Daher haben wir einige Features hinzugefügt, um sicherzustellen, dass Sie Ihre Domäneneinrichtung nicht übersehen oder versehentlich umgehen:

  • Die Fehlerüberprüfung auf E-Mail-Nachrichten zeigt einen Fehler an, wenn Sie versuchen, mit einer E-Mail-Nachricht zu leben, die über eine Von-Adresse verfügt, die keiner Ihrer Domänen zugeordnet ist.
  • Es wird empfohlen, eine standardmäßige sendende Domäne festzulegen , die Ihre authentifizierte Domäne ist. Wenn dies festgelegt ist, wird die Absenderadresse für alle Ihre E-Mail-Nachrichten automatisch angepasst, um Ihre ausgewählte Standarddomäne anzuzeigen (wenn sie anfänglich eine nicht authentifizierte Domäne verwendet) jedes Mal, wenn Sie eine neue E-Mail-Nachricht erstellen oder den im Feld "Von " angezeigten Benutzer ändern. Weitere Informationen: Standard-Marketingeinstellungen und Festlegen von Absender- und Empfängeroptionen
  • Alle neuen Instanzen und Testversionen authentifizieren automatisch die Standardinstanzdomäne mit aktivierter SPF/DKIM und legen diese Domäne als Standard-sendende Domäne für Ihre Instanz fest.

Authentifizieren einer Domäne

Zum Einrichten einer authentifizierten Domäne in Dynamics 365 Customer Insights – Journeys müssen Sie auf die DNS-Systemsteuerung Ihrer Domäne zugreifen, um neue Einträge hinzuzufügen, während Sie den Domänenauthentifizierungsprozess durchlaufen.

So authentifizieren Sie eine Domäne:

  • Wechseln Sie zu Einstellungen > für die E-Mail-Marketingdomänenauthentifizierung>. Eine Liste der vorhandenen authentifizierten Domänen wird geöffnet.

Aktive Domänen Aktive Domänen

  • Wählen Sie auf der Befehlsleiste " Neu" aus, um eine neue Domäne hinzuzufügen. Der Assistent führt Sie schrittweise durch den gesamten Prozess der Domänenauthentifizierung. Im ersten Schritt müssen Sie den Domänennamen eingeben, den Sie authentifizieren möchten, und wählen Sie aus, ob er für Formulare zum Hosten und Senden von E-Mails verwendet wird.

konfigurieren der neuen Domäne

  • Im nächsten Schritt werden Sie aufgefordert, Ihren ersten DNS-Eintrag hinzuzufügen, der den Besitz Ihrer Domäne überprüft und bestätigt. Verwenden Sie "Kopieren"-Schaltflächen, um die Werte des TXT-Eintrags genau zu kopieren, um Tippfehler zu vermeiden.

Überprüfen des Domänenbesitzes

  • Die nächsten beiden Schritte führen Sie durch den Einrichtungsprozess von CNAME-Einträgen (CNAME1 und CNAME2), die für DKIM-Schutzfunktionen stehen.

Aktivieren des Sendens von

Konfigurieren der Domäne

  • Der nächste Schritt steht für den letzten erforderlichen CNAME-DNS-Eintrag, der für Envelope-From (Return-Path) Domänenausrichtung und SPF-Schutzfunktionalität gilt.

Umschlag von

  • Im letzten Schritt können Sie Ihre veröffentlichten DNS-Einträge überprüfen und überprüfen. Nachdem Die Überprüfung abgeschlossen ist, wählen Sie "Überprüfen" aus. Das System überprüft und überprüft alle veröffentlichten DNS-Einträge und zeigt Ihnen die Ergebniszusammenfassung auf dem Dashboard an. Wenn bei Ihren DNS-Einträgen ein Fehler auftritt, wird angezeigt, welcher genaue Eintrag im Dashboard fehlschlägt.

Hier ist ein Beispiel für eine Fehlermeldung, die besagt, dass der TXT-Besitzerschlüssel nicht im DNS veröffentlicht wurde, was bedeutet, dass der Eintrag noch nicht veröffentlicht wurde oder einen Fehler/Tippfehler hat.

Überprüfen und Beenden der

Nachdem alles abgeschlossen ist, werden neben jedem DNS-Eintrag und dem Status "Bestätigt" auf Ihrem Dashboard grüne Häkchen angezeigt, was bedeutet, dass Ihre Domänenauthentifizierung bereit ist.

Die Domänenauthentifizierung wurde abgeschlossen

Hinweis

Sie können mehrere Domänen oder Unterdomänen Ihrer Wahl authentifizieren.
www.yourdomain.com und yourdomain.com sind zwei verschiedene Domänen und sollten separat hinzugefügt werden. Technisch ist es möglich, www.yourdomain.com zum Senden von E-Mails zu verwenden, aber wir empfehlen nicht, dies zu tun, da die Absender-E-Mail-Adresse wie markreting@www.yourdomain.commarketing@yourdomain.comfolgt aussehen würde.

Es gibt bekannte Probleme, wenn es aufgrund von DNS-Einschränkungen nicht möglich ist, einen TXT-Eintrag zu einer Domäne oder Unterdomäne hinzuzufügen, da bereits ein funktionierender CNAME-Eintrag veröffentlicht wurde.

In solchen Fällen können Sie eine alternative Methode für die Bestätigung des Domänenbesitzes verwenden. Anstatt txt-Eintrag zum Stamm der Domäne/Unterdomäne hinzuzufügen, müssen Sie einen TXT-Eintrag für eine Unterdomäne dynmktown.yourdomain.com erstellen.

Dadurch wird Ihr Besitz für domänen-yourdomain.com überprüft.

Dasselbe Szenario funktioniert für eine Unterdomäne. Um beispielsweise die Domänen-mail.yourdomain.com zu überprüfen, müssen Sie dynmktown.mail.yourdomain.com einen TXT-Eintrag hinzufügen.

Aktualisieren des SPF-Eintrags einer Domäne

Der oben beschriebene Assistent für die Domänenauthentifizierung stellt alle erforderlichen Konfigurationen gemäß den RFC-Standards bereit. Es gibt jedoch einige E-Mail-Anbieter, die den RFCs nicht folgen und empfangene E-Mails überprüfen, indem Sie die Absenderadresse mit dem SPF-Eintrag überprüfen. Um E-Mail-Unzustellbarkeiten von diesen E-Mail-Anbietern zu verhindern, können Sie den SPF-Eintrag in Ihrer Domäne aktualisieren, um die Domäne Customer Insights - Journeys einzuschließen. Aktualisieren Sie dazu den vorhandenen SPF-Eintrag, indem Sie dort den Wert hinzufügen include: <dynamicssendingdomain>, der <dynamicssendingdomain> in der Registrierung für die Envelope-From abgerufen wurde (ind.pb-dynmktga.com im obigen Screenshot).

Domänenauthentifizierung für modernisierte Geschäftseinheiten

Wenn modernisierte Geschäftseinheiten aktiviert sind und Bereichsdefinitionen für Geschäftseinheiten aktiviert sind, bietet der Assistent für die Domänenauthentifizierung Benutzern die Möglichkeit, auszuwählen, welche Geschäftseinheit ihre Domäne authentifiziert werden soll.

Wenn eine Geschäftseinheit für eine Domäne ausgewählt ist, kann auf diese Domäne nur für diese Geschäftseinheit zugegriffen werden, es sei denn, Sie wählen die Freigabe für die gesamte Organisation aus.

So authentifizieren Sie eine Domäne für eine Geschäftseinheit:

  1. Wechseln Sie zu "Einstellungsdomänen >> ", und wählen Sie die Schaltfläche "Neu" aus.
  2. Der Assistent für die Domänenauthentifizierung wird mit den folgenden Elementen angezeigt:
    1. Geschäftseinheit – Nachschlagefeld, um die erforderliche Geschäftseinheit auszuwählen. Sie sehen nur die Geschäftseinheiten, auf die Sie berechtigt sind, auf sie zuzugreifen.
    2. Aktivieren sie in allen Organisationen – Kontrollkästchen, das:
      1. Wenn diese Option ausgewählt ist, gehört Ihre Domäne zur ausgewählten Geschäftseinheit, und alle anderen Geschäftseinheiten können auf diese zugreifen und nutzen.
      2. Wenn sie nicht ausgewählt ist, gehört Ihre Domäne nur zur ausgewählten Geschäftseinheit, und auf keine andere Geschäftseinheit kann zugegriffen werden.
      3. Domänenname – Ist die Domäne, die Sie authentifizieren möchten.
  3. Der rest des Assistenten folgt dem üblichen Prozess der Domänenauthentifizierung.
  • Last updated on