도메인 인증

도메인 인증은 여러 가지 이유로 중요합니다.

• 마케팅 전자 메일 메시지의 경우 도메인 인증을 사용하면 받는 사람 전자 메일 서버가 각 메시지에 표시된 보낸 사람 주소가 조직에 속하는지 확인할 수 있습니다. 인증은 또한 조직에서 Dynamics 365 Customer Insights - 대신 메시지를 보내기 위한 여정을 승인했음을 확인합니다. 이 테스트에 실패한 메시지는 스팸으로 필터링될 가능성이 점점 높아짐에 따라 배달 효율성에 큰 영향을 미칠 수 있습니다.
• 외부에 호스트된 양식의 경우 도메인 인증은 도메인을 소유하고 있음을 확인하여 도메인과 향상된 신뢰 관계를 설정합니다. 향상된 신뢰 관계를 사용하면 포함된 마케팅 양식이 알려진 연락처의 데이터로 미리 채워질 수 있습니다.
• 도메인 인증은 또한 전자 메일에 대해 DomainKeys DKIM(식별 메일), SPF(보낸 사람 정책 프레임워크) 보호를 사용하도록 설정하고 보낸 사람 및 Return-Path 주소가 정렬되도록 하여 전자 메일의 브랜드 표현을 향상합니다.

이메일 도메인 인증의 주요 목적은 SPF 및 DKIM을 사용하도록 설정하여 스팸, 피싱 또는 사기와 같은 전자 메일을 사용하여 잠재적으로 사기성 활동으로부터 보낸 사람과 받는 사람을 모두 보호하는 것입니다.

DKIM(DomainKeys 식별 메일)은 전자 메일 콘텐츠 및 헤더를 보호하는 데 도움이 되는 방법입니다. 보낸 사람 도메인에 게시된 DNS 레코드를 사용하여 확인된 공개/프라이빗 키 암호화 및 서명을 기반으로 합니다. 이 유형의 암호화는 전자 메일이 확인된 보낸 사람으로부터 전송된다는 중요한 피드백을 받는 사람에게 제공합니다. 그리고 해당 콘텐츠는 전송 단계 동안 수정되지 않았습니다.

SPF는 보낸 사람 도메인 소유자가 설정한 신뢰할 수 있는 원본(IP 주소)에서 전자 메일을 전송하도록 하는 또 다른 유형의 보호 및 인증입니다.

마케팅 전자 메일 메시지와 함께 오류 확인 또는 라이브로 전환할 때 확인 시스템에서는 인증된 도메인의 보낸 사람 주소를 사용하여 조직에 등록하고 확인해야 합니다. 등록되지 않은 도메인에서 보낸 주소가 있는 메시지를 보내려고 하면 오류가 발생합니다.

전자 메일 마케팅 및 결과물에 대한 자세한 내용은 이메일 마케팅 모범 사례를 참조하세요. 포함된 양식 및 미리 채워지는 방법에 대한 자세한 내용은 외부 웹 사이트의 방문 페이지와 통합을 참조하세요.

기본 인증된 도메인

기본적으로 모든 새 Dynamics 365 Customer Insights - Journeys 설치에는 사전 인증된 전송 도메인이 dyn365mktg.com 종료됩니다. 사전 인증된 도메인은 인증된 전자 메일을 바로 보내기 시작하는 데 도움이 됩니다. 이 도메인은 전자 메일 평판이 없고 조직에 연결되지 않으므로 초기 기능 테스트 또는 데모용으로만 설계되었습니다. 인증된 메시지가 받는 사람이 조직에서 온 것으로 인식하는 보낸 주소를 표시할 수 있도록 직접 실제 보내는 도메인을 즉시 인증해야 합니다. 사용자 고유의 도메인을 인증하면 보내는 평판을 관리할 수 있으며 브랜드 인식 및 결과물 결과를 향상시킬 수 있습니다.

사용자가 새 전자 메일을 만들면 보낸 사람 주소 가 해당 사용자의 Dynamics 365 Customer Insights - Journeys 사용자 계정에 등록된 전자 메일 주소로 자동으로 설정됩니다. 그러나 해당 전자 메일 주소가 DKIM을 사용하여 아직 인증되지 않은 도메인을 사용하는 경우 초기 보낸 사람 주소 가 인증된 도메인을 사용하도록 수정됩니다(전자 메일 주소는 계정 이름*@*도메인 이름 형식 사용). 결과 보낸 사람의 주소 는 메시지를 만드는 사용자의 계정 이름을 계속 표시하지만, 이제 Customer Insights - Journeys 인스턴스(예 MyName@contoso.s01.dyn365mktg.com: Journeys 인스턴스)에 등록된 DKIM 인증 도메인 이름이 표시됩니다. 그러면 배달 효율성이 향상되지만 유효한 반환 주소는 아닐 수 있습니다.

인증할 도메인

마케팅 전자 메일에서 사용하는 모든 보낸 사람 주소와 미리 채우기를 사용하도록 설정된 포함된 양식을 지원하려는 모든 도메인 및 하위 도메인을 포함하는 데 필요한 만큼 인증된 도메인을 설정합니다.

• 전자 메일에 대한 도메인을 인증하는 경우 전자 메일 반환 주소에 표시되는 전체 도메인 이름을 사용합니다. 전자 메일 주소는 MailAccount@domain 형식<이므로 전자 메일 주소가 >있는 경우 인증해야 하는 도메인은 contoso.com(또는 다른 하위 도메인이 아님<)>입니다.lamar.ferrari@contoso.comwww.contoso.com
• 미리 채워진 양식을 지원하도록 도메인을 인증하는 경우 각 하위 도메인을 개별적으로 인증해야 합니다. 따라서 contoso.com 및 events.contoso.com www.contoso.com양식이 있는 경우 각각에 대해 별도의 도메인 인증 레코드를 설정하고 매번 전체 하위 도메인을 지정해야 합니다.

권한이 없는 도메인에서 전자 메일 보내기 방지

도메인 인증을 활용하려면 보내는 각 메시지의 보낸 사람 주소에 이전에 인증한 도메인이 표시되어야 합니다. Microsoft는 고객이 최대 전자 메일 배달 가능성을 달성할 수 있도록 돕기 위해 최선을 다하고 있으므로 도메인 설정을 간과하거나 실수로 작업하지 않도록 하는 몇 가지 기능을 추가했습니다.

• 전자 메일 메시지에 대한 오류 검사는 도메인과 연결되지 않은 주소가 있는 전자 메일 메시지와 함께 라이브로 전환하려는 경우 오류를 표시합니다.
• 인증 된 도메인인 기본 전송 도메인을 설정하는 것이 좋습니다. 이 설정이 설정되면 새 전자 메일 메시지를 만들거나 보낸 사람 필드에 표시된 사용자를 변경할 때마다 선택한 기본 도메인(처음에 인증되지 않은 도메인을 사용하는 경우)을 표시하도록 모든 전자 메일 메시지의 보낸 사람 주소가 자동으로 조정됩니다. 추가 정보: 기본 마케팅 설정 및 보낸 사람 및 수신자 옵션 설정
• 모든 새 인스턴스 및 평가판은 SPF/DKIM을 사용하도록 설정된 기본 인스턴스 도메인을 자동으로 인증하고 해당 도메인을 인스턴스의 기본 전송 도메인으로 설정합니다.

도메인 인증

Dynamics 365 Customer Insights - Journeys에서 인증된 도메인을 설정하려면 도메인의 DNS 제어판에 액세스하여 도메인 인증 프로세스를 거치면서 새 레코드를 추가할 수 있어야 합니다.

도메인을 인증하려면 다음을 수행합니다.

• 설정 > 전자 메일 마케팅 > 도메인 인증으로 이동합니다. 인증된 기존 도메인 목록이 열립니다.

• 명령 모음에서 새로 만들기를 선택하여 새 도메인을 추가합니다. 마법사는 전체 도메인 인증 프로세스를 단계별로 안내합니다. 첫 번째 단계에서 인증할 도메인 이름을 입력하고 양식 호스팅 및 전자 메일 보내기 기능에 사용할지 선택해야 합니다.

• 다음 단계에서는 도메인의 소유권을 확인하고 확인하는 첫 번째 DNS 레코드를 추가하라는 메시지가 표시됩니다. "복사" 단추를 사용하여 TXT 레코드의 값을 정확하게 복사하여 오타를 방지합니다.

• 다음 두 단계에서는 DKIM 보호 기능을 지원하는 CNAME 레코드(CNAME1 및 CNAME2)의 설정 프로세스를 안내합니다.

• 다음 단계는 Envelope-From(Return-Path) 도메인 맞춤 및 SPF 보호 기능에 대한 마지막 필수 CNAME DNS 레코드를 나타냅니다.

• 마지막 단계에서는 게시된 DNS 레코드를 검토하고 확인할 수 있습니다. 검사가 완료되면 확인을 선택합니다. 시스템은 게시된 모든 DNS 레코드를 확인하고 유효성을 검사하며 대시보드에 결과 요약을 표시합니다. DNS 레코드에 문제가 있는 경우 대시보드에서 실패하는 정확한 레코드가 표시됩니다.

다음은 TXT 소유권 키가 DNS에 게시되지 않았음을 나타내는 오류 메시지의 예입니다. 즉, 레코드가 아직 게시되지 않았거나 일부 실수/오타가 있음을 의미합니다.

모든 작업이 완료되면 각 DNS 레코드 옆에 녹색 확인 표시가 표시되고 대시보드에 확인된 상태가 표시됩니다. 즉, 도메인 인증이 준비되었음을 의미합니다.

이미 작동하는 기존 CNAME 레코드가 게시되어 있으므로 DNS 제한으로 인해 도메인 또는 하위 도메인에 TXT 레코드를 추가할 수 없는 경우 알려진 문제가 있습니다.

이러한 경우 도메인 소유권 확인을 위해 대체 방법을 사용할 수 있습니다. 도메인/하위 도메인의 루트에 TXT 레코드를 추가하는 대신 하위 도메인 dynmktown.yourdomain.com 대한 TXT 레코드를 만들어야 합니다.

그러면 도메인 yourdomain.com 대한 소유권의 유효성이 검사됩니다.

하위 도메인에 대해 동일한 시나리오가 작동합니다. 예를 들어 도메인 mail.yourdomain.com 유효성을 검사하려면 dynmktown.mail.yourdomain.com TXT 레코드를 추가해야 합니다.

도메인의 SPF 레코드 업데이트

위에서 설명한 도메인 인증 마법사는 RFC 표준에 따라 필요한 모든 구성을 제공합니다. 그러나 RFC를 따르지 않고 SPF 레코드를 사용하여 보낸 사람 주소를 확인하여 수신된 전자 메일의 유효성을 검사하는 몇 가지 전자 메일 공급자가 있습니다. 이러한 전자 메일 공급자의 이메일 반송을 방지하기 위해 Customer Insights - Journeys 도메인을 포함하도록 도메인의 SPF 레코드를 업데이트할 수 있습니다. 이렇게 하려면 Envelope-From 등록에서 얻은 값(include: <dynamicssendingdomain>위에 표시된 스크린샷의 <dynamicssendingdomain>)을 추가하여 기존 SPF 레코드를 업데이트합니다.

현대화된 사업부에 대한 도메인 인증

현대화된 사업부를 켜고 사업부 범위 지정을 사용하도록 설정하면 도메인 인증 마법사를 통해 사용자가 도메인을 인증할 사업부를 선택할 수 있습니다.

도메인에 대해 사업부를 선택하면 조직 전체에서 공유할 수 있도록 선택하지 않는 한 이 사업부에서만 이 도메인에 액세스할 수 있습니다.

사업부의 도메인을 인증하려면 다음을 수행합니다.

1. 설정 > 도메인 > 으로 이동하여 "새로 만들기" 단추를 선택합니다.
2. 도메인 인증 마법사가 다음 항목과 함께 표시됩니다.
   1. 사업부 – 필요한 사업부를 선택하기 위한 조회 필드입니다. 액세스 권한이 부여된 사업부만 표시됩니다.
   2. 조직 전체에서 사용 - 다음 확인란을 선택합니다.
      1. 선택한 경우 도메인은 선택한 사업부에 속하며 다른 모든 사업부는 액세스하고 활용할 수 있습니다.
      2. 선택하지 않은 경우 도메인은 선택한 사업부에만 속하며 다른 사업부는 액세스할 수 없습니다.
      3. 도메인 이름 – 인증하려는 도메인입니다.
3. 마법사의 나머지 작업은 일반적인 도메인 인증 프로세스를 따릅니다.