Udostępnij przez

Uwierzytelnianie domen

Uwierzytelnianie domeny jest ważne z wielu powodów:

  • W przypadku marketingowych wiadomości e-mail uwierzytelnianie domeny umożliwia serwerom poczty e-mail adresatów potwierdzenie, że adres od adresu wyświetlany na każdym z Twoich wiadomości należy do organizacji. Uwierzytelnianie potwierdza również, że Organizacja zatwierdziła usługę Dynamics 365 Customer Insights — podróże w celu wysyłania wiadomości w jego imieniu. Wiadomości, które kończą się niepowodzeniem tego testu, są coraz bardziej narażone na odfiltrowanie jako spam, co może znacząco wpłynąć na twoją pracę.
  • W przypadku formularzy hostowanych zewnętrznie uwierzytelnianie domeny potwierdza, że jesteś właścicielem domeny, ustanawiając rozszerzoną relację zaufania z domeną. Rozszerzona relacja zaufania umożliwia wstępne wypełnianie osadzonych formularzy marketingowych danymi dla znanych kontaktów.
  • Uwierzytelnianie domeny umożliwi również ochronę poczty zidentyfikowanej przez domainKeys (DKIM), zasady nadawcy (SPF) dla wiadomości e-mail i upewnij się, że adresy od i Return-Path są zgodne, poprawiając reprezentację marki w wiadomości e-mail.

Głównym celem uwierzytelniania w domenie poczty e-mail jest ochrona zarówno nadawcy, jak i odbiorcy przed wszelkimi potencjalnie fałszywymi działaniami przy użyciu wiadomości e-mail, takich jak spam, wyłudzanie informacji lub oszustwa przez włączenie spF i DKIM.

DomainKeys Identified Mail (DKIM) to metoda, która pomaga chronić zawartość i nagłówki wiadomości e-mail. Jest ona oparta na szyfrowaniu i podpisach klucza publicznego/prywatnego zweryfikowanych przy użyciu opublikowanych rekordów DNS dla domeny nadawcy. Ten typ szyfrowania zawiera cenne opinie adresata, że wiadomość e-mail jest wysyłana od zweryfikowanego nadawcy. Jego zawartość nie została zmodyfikowana w fazie transferu.

SpF to inny typ ochrony i uwierzytelniania, który gwarantuje, że wiadomość e-mail została wysłana z zaufanego źródła (adresu IP) skonfigurowanego przez właściciela domeny nadawcy.

Po sprawdzeniu lub przejściu na żywo do wiadomości e-mail marketingowej system weryfikacji wymaga, aby komunikat używał adresu z uwierzytelnionej domeny zarejestrowanej i potwierdzonej dla organizacji. Jeśli spróbujesz wysłać komunikat z adresu z niezarejestrowanej domeny, wystąpi błąd.

Aby dowiedzieć się więcej na temat marketingu e-mail i możliwości dostarczania, zobacz Najlepsze rozwiązania dotyczące marketingu e-mail. Aby dowiedzieć się więcej na temat osadzonych formularzy i wstępnego wypełniania, zobacz Integracja ze stronami docelowymi w zewnętrznych witrynach internetowych.

Domyślna uwierzytelniona domena

Domyślnie wszystkie nowe instalacje usługi Dynamics 365 Customer Insights — Podróże są dostarczane ze wstępnie uwierzytelnianą domeną wysyłającą kończącą się na dyn365mktg.com. Domena wstępnie uwierzytelniona ułatwia od razu rozpoczęcie wysyłania uwierzytelnionych wiadomości e-mail. Ta domena jest przeznaczona tylko do celów początkowych testowania funkcji lub pokazu, ponieważ nie ma reputacji poczty e-mail i nie jest połączona z organizacją. Wymagane jest uwierzytelnienie własnych rzeczywistych domen wysyłających od razu, aby uwierzytelnione wiadomości wyświetlały adres, który adresaci rozpoznają jako pochodzące z organizacji. Uwierzytelnianie własnej domeny umożliwia zarządzanie reputacją wysyłania i poprawi rozpoznawanie marki i wyniki dostarczania.

Gdy użytkownik utworzy nową wiadomość e-mail, adres Od zostanie automatycznie ustawiony na adres e-mail zarejestrowany dla konta użytkownika usługi Dynamics 365 Customer Insights — Podróże. Jeśli jednak ten adres e-mail używa domeny, która nie jest jeszcze uwierzytelniona przy użyciu DKIM, początkowy adres Od zostanie zmodyfikowany w celu użycia uwierzytelnionej domeny (adresy e-mail używają nazwy konta formularza*@*nazwa-domeny). Wynikowy adres From będzie nadal wyświetlać nazwę konta użytkownika tworzącego komunikat, ale teraz będzie wyświetlać nazwę domeny uwierzytelnionej przez DKIM zarejestrowaną dla wystąpienia Customer Insights — Journeys (na przykład MyName@contoso.s01.dyn365mktg.com), która zapewni korzyść dostarczania, ale prawdopodobnie nie jest prawidłowym adresem zwrotnym.

Które domeny do uwierzytelniania

Skonfiguruj dowolną liczbę uwierzytelnionych domen, ponieważ musisz uwzględnić wszystkie adresy z adresów używanych w wiadomościach e-mail marketingowych oraz wszystkie domeny i poddomeny, w których chcesz obsługiwać osadzone formularze z włączonym wypełnianiem wstępnym.

  • Podczas uwierzytelniania domeny na potrzeby poczty e-mail użyj pełnej nazwy domeny, która jest wyświetlana na zwracanych adresach e-mail. Adresy e-mail mają formę MailAccount<@>domena<, więc jeśli twój adres e-mail to >, domena, którą należy uwierzytelnić, jest contoso.com (nie lamar.ferrari@contoso.com lub żadnej innej poddomenywww.contoso.com).
  • Podczas uwierzytelniania domeny w celu obsługi wstępnie wypełnianych formularzy należy uwierzytelnić poszczególne poddomeny indywidualnie. Dlatego jeśli masz formularze w contoso.com, www.contoso.comi events.contoso.com, musisz skonfigurować oddzielny rekord uwierzytelniania domeny dla każdego z nich i określić pełną poddomenę za każdym razem.

Ważne

Aby można było używać wstępnego wypełniania formularzy, strona hostująca formularz musi być obsługiwana za pośrednictwem protokołu HTTPS (a nie HTTP).

Wstępne wypełnianie formularzy jest obsługiwane tylko w formularzach marketingowych dla ruchu wychodzącego.

Uwaga / Notatka

Wszystkie nowe wystąpienia i wersje próbne automatycznie uwierzytelniają swoją domenę wystąpienia za pomocą DKIM i SPF i ustawiają domenę jako domyślną domenę wysyłającą dla danego wystąpienia. W związku z tym zwykle jest widoczna co najmniej jedna uwierzytelniona domena, która jest już skonfigurowana dla wszystkich nowych wystąpień. Nie należy jej używać do celów produkcyjnych wysyłania wiadomości e-mail, ponieważ jest ona przeznaczona tylko do celów testowania początkowego. Przed przejściem na żywo upewnij się, że uwierzytelnisz własną domenę.

Zapobieganie wysyłaniu wiadomości e-mail z nieautoryzowanych domen

Aby korzystać z uwierzytelniania domeny, adres od adresu dla każdego wysyłanego komunikatu musi zawierać domenę, która została wcześniej uwierzytelniona. Firma Microsoft jest przeznaczona do pomagania naszym klientom w osiągnięciu maksymalnej możliwości dostarczania wiadomości e-mail, dlatego dodaliśmy kilka funkcji, które pomogą Ci upewnić się, że nie pomijasz konfiguracji domeny lub nieumyślnie pracujesz nad konfiguracją domeny:

  • Sprawdzanie błędu dla wiadomości e-mail pokazuje błąd, jeśli próbujesz przejść na żywo z wiadomością e-mail, która nie jest skojarzona z żadnym z Twoich domen.
  • Zalecamy ustawienie domyślnej domeny wysyłającej , która jest domeną uwierzytelnioną. Po ustawieniu tej wartości adres od adresu dla wszystkich wiadomości e-mail zostanie automatycznie dostosowany do wyświetlania wybranej domeny domyślnej (jeśli początkowo używa ona domeny nieuwierzytelnionej) za każdym razem, gdy tworzysz nową wiadomość e-mail lub zmieniasz użytkownika wyświetlanego w polu Od . Więcej informacji: Domyślne ustawienia marketingu i Ustawianie opcji nadawcy i odbiorcy
  • Wszystkie nowe wystąpienia i wersje próbne będą automatycznie uwierzytelniać domenę wystąpienia domyślnego z włączoną funkcją SPF/DKIM i ustawić tę domenę jako domyślną domenę wysyłającą dla danego wystąpienia.

Uwierzytelnianie domeny

Aby skonfigurować domenę uwierzytelnioną w usłudze Dynamics 365 Customer Insights — podróże, musisz uzyskać dostęp do panelu sterowania DNS domeny, aby móc dodawać nowe rekordy podczas procesu uwierzytelniania domeny.

Aby uwierzytelnić domenę:

  • Przejdź do pozycji Ustawienia > Uwierzytelnianie domeny marketingowej > poczty e-mail. Zostanie otwarta lista istniejących uwierzytelnionych domen.

aktywne domeny Aktywne domeny

  • Wybierz pozycję Nowy na pasku poleceń, aby dodać nową domenę. Kreator przeprowadzi Cię przez cały proces uwierzytelniania domeny krok po kroku. W pierwszym kroku należy wprowadzić nazwę domeny, którą chcesz uwierzytelnić, i wybrać, czy będzie używana do hostowania formularzy i możliwości wysyłania wiadomości e-mail.

Konfigurowanie nowej domeny

  • W następnym kroku zostanie wyświetlony monit o dodanie pierwszego rekordu DNS, który sprawdzi i potwierdzi własność domeny. Użyj przycisków "Kopiuj", aby dokładnie skopiować wartości rekordu TXT, aby uniknąć literówek.

weryfikowanie własności domeny Weryfikowanie własności domeny

  • W następnych dwóch krokach przedstawiono proces konfigurowania rekordów CNAME (CNAME1 i CNAME2), które są przeznaczone dla funkcji ochrony DKIM.

Włączanie wysyłania wiadomości e-mail Włącz

Konfigurowanie domeny Konfigurowanie domeny

  • Następny krok oznacza ostatni wymagany rekord DNS CNAME, który jest przeznaczony dla Envelope-From (Return-Path) funkcji wyrównania domeny i ochrony SPF.

koperta z

  • W ostatnim kroku możesz przejrzeć i sprawdzić opublikowane rekordy DNS. Po zakończeniu sprawdzania wybierz pozycję Weryfikuj. System sprawdzi i zweryfikuje wszystkie opublikowane rekordy DNS i wyświetli podsumowanie wyników na pulpicie nawigacyjnym. Jeśli wystąpił problem z rekordami DNS, zobaczysz, który dokładny rekord kończy się niepowodzeniem na pulpicie nawigacyjnym.

Oto przykład komunikatu o błędzie informującego, że klucz własności TXT nie został znaleziony opublikowany w systemie DNS, co oznacza, że rekord nie został jeszcze opublikowany lub ma jakiś błąd/literówkę.

przeglądanie i kończenie przeglądu

Po zakończeniu wszystkiego obok każdego rekordu DNS i stanu Potwierdzone na pulpicie nawigacyjnym zobaczysz zielone znaczniki wyboru, co oznacza, że uwierzytelnianie domeny jest gotowe.

Zakończono uwierzytelnianie domeny Zakończono uwierzytelnianie domeny

Uwaga / Notatka

Możesz uwierzytelnić więcej niż jedną domenę lub poddomenę wybranej domeny.
www.yourdomain.com i yourdomain.com są dwiema różnymi domenami i powinny zostać dodane oddzielnie. Technicznie można dodać www.yourdomain.com , aby używać go do wysyłania wiadomości e-mail, ale nie zalecamy wykonywania tego polecenia, ponieważ adres e-mail from będzie wyglądać następująco markreting@www.yourdomain.com : zamiast marketing@yourdomain.com.

Istnieją znane problemy, gdy nie można dodać rekordu TXT do domeny lub poddomeny z powodu ograniczeń DNS, ponieważ ma już opublikowany działający rekord CNAME.

W takich przypadkach można użyć alternatywnej metody potwierdzenia własności domeny. Zamiast dodawać rekord TXT do katalogu głównego domeny/poddomeny, należy utworzyć rekord TXT dla poddomeny dynmktown.yourdomain.com.

Spowoduje to zweryfikowanie własności yourdomain.com domeny.

Ten sam scenariusz będzie działać dla poddomeny. Aby na przykład zweryfikować mail.yourdomain.com domeny, należy dodać rekord TXT do dynmktown.mail.yourdomain.com.

Aktualizowanie rekordu SPF domeny

Opisany powyżej kreator uwierzytelniania domeny zapewnia całą konfigurację wymaganą zgodnie ze standardami RFC. Istnieje jednak kilku dostawców poczty e-mail, którzy nie przestrzegają adresów RFC i weryfikują odebrane wiadomości e-mail, weryfikując adres Od z rekordem SPF. Aby zapobiec odbijaniu wiadomości e-mail od tych dostawców poczty e-mail, możesz zaktualizować rekord SPF w domenie, aby uwzględnić domenę Customer Insights — Journeys. W tym celu zaktualizuj istniejący rekord SPF, dodając include: <dynamicssendingdomain>wartość , gdzie <dynamicssendingdomain> jest wartością uzyskaną w rejestracji dla Envelope-From (ind.pb-dynmktga.com na powyższym zrzucie ekranu).

Uwierzytelnianie domeny dla zmodernizowanych jednostek biznesowych

Po włączeniu zmodernizowanych jednostek biznesowych i włączeniu określania zakresu jednostek biznesowych kreator uwierzytelniania domeny umożliwia użytkownikom wybranie jednostki biznesowej, która ma zostać uwierzytelniona.

Po wybraniu jednostki biznesowej dla domeny ta domena jest dostępna tylko dla tej jednostki biznesowej, chyba że wybierzesz, aby udostępnić ją w całej organizacji.

Aby uwierzytelnić domenę dla jednostki biznesowej:

  1. Przejdź do pozycji Domeny > ustawień > i wybierz przycisk "Nowy".
  2. Zostanie wyświetlony kreator uwierzytelniania domeny z następującymi elementami:
    1. Jednostka biznesowa — pole odnośnika, aby wybrać wymaganą jednostkę biznesową. Zobaczysz tylko jednostki biznesowe, do których masz uprawnienia dostępu.
    2. Włącz w różnych organizacjach — pole wyboru, które:
      1. W przypadku wybrania domeny należy do wybranej jednostki biznesowej, a wszystkie inne jednostki biznesowe mogą uzyskiwać dostęp do i wykorzystywać je.
      2. Jeśli nie zostanie wybrana, domena należy tylko do wybranej jednostki biznesowej, a żadna inna jednostka biznesowa nie może uzyskać dostępu.
      3. Nazwa domeny — czy domena, którą chcesz uwierzytelnić.
  3. Pozostała część kreatora jest zgodna ze zwykłym procesem uwierzytelniania domeny.
  • Last updated on