Бөлісу құралы:

Домендерді аутентификациялау

  • Мақала

Домен аутентификациясы көптеген себептерге байланысты маңызды:

  • маркетингтік электрондық хабар хабарлар үшін домен аутентификациясы алушының электрондық пошта серверлеріне хабарлардың әрқайсысында көрсетілген мекенжайдан ұйымға тиесілі екенін растауға мүмкіндік береді. Аутентификация сондай-ақ ұйымыңыздың өз атынан хабар жіберуді мақұлдағанын Dynamics 365 Customer Insights - Journeys растайды. Бұл сынақтан өтпеген хабарлар спам ретінде сүзілуі әбден мүмкін, бұл жеткізіліміңізге күрт әсер етуі мүмкін.
  • Сырттай орналастырылған пішіндер үшін домен аутентификациясы доменмен күшейтілген сенімді қатынас орната отырып, доменге ие екеніңізді растайды. Күшейтілген сенімді қатынас ендірілген маркетингтік пішіндерді белгілі контактілерге арналған деректермен алдын ала толтыруға мүмкіндік береді.
  • Домен аутентификациясы сондай-ақ электрондық пошталарыңыз үшін DomainKeys анықталған поштаны (DKIM), Жіберуші саясатының шеңберін (SPF) қорғауды және электрондық поштадағы бренд өкілдігін жақсарта отырып, Кімнен және қайтару-жол мекенжайларын туралауды қамтамасыз етуге мүмкіндік береді.

Электрондық пошта-домен аутентификациясының негізгі мақсаты SPF және DKIM қосу арқылы спам, фишинг немесе алаяқтық сияқты электрондық поштаны пайдалана отырып, жіберушінің де, алушыны да кез келген ықтимал алаяқтық әрекеттерден қорғау болып табылады.

DomainKeys Сәйкестендірілген пошта (DKIM) — электрондық пошта мазмұны мен үстіңгі деректемелерін қорғауға көмектесетін әдіс. Ол мемлекеттік/жеке кілт шифрлауына және жіберуші домені үшін жарияланған DNS жазбаларын пайдаланып тексерілген қолтаңбаларға негізделген. Шифрлаудың бұл түрі адресатқа электрондық пошта тексерілген жіберушіден жіберілетіні туралы құнды пікір береді. Ал оның мазмұны трансфер кезеңінде өзгертілген жоқ.

SPF — электрондық поштаның жіберуші домен иесі орнатқан сенімді көзден (IP мекенжайынан) жіберілетінін қамтамасыз ететін қорғау мен аутентификацияның басқа түрі.

маркетингтік электрондық хабар хабарын тексергенде немесе тікелей эфирге шыққанда, тексеру жүйесі хабардың ұйымыңыз үшін тіркелген және расталған аутентификацияланған доменнен алынған мекенжайды пайдалануын талап етеді. Тіркелмеген доменнен адресі бар хабарды жіберуге тырыссаңыз, қате пайда болады.

Электрондық пошта маркетингі және жеткізілім туралы қосымша ақпарат алу үшін Электрондық пошта маркетингінің үздік тәжірибесі бөлімін қараңыз. Ендірілген пішіндер мен алдын ала толтыру туралы қосымша ақпарат алу үшін Сыртқы веб-сайттардағы қондыру беттерімен біріктіру бөлімін қараңыз.

Әдепкі аутентификацияланған домен

Әдепкі бойынша, барлық жаңа Dynamics 365 Customer Insights - Journeys қондырғылар dyn365mktg.com аяқталатын рұқсат етілмеген жіберу доменімен келеді. Аутентификацияланған электрондық хаттарды бірден жіберуді бастауға көмектесетін алдын ала рұқсат етілмеген домен бар. Бұл домен электрондық пошта беделіне ие болмағандықтан және ұйымыңызға қосылмағандықтан, тек бастапқы мүмкіндіктерді тестілеу немесе демо мақсаттарына арналған. Аутентификацияланған хабарларыңыз алушылар ұйымыңыздан келген деп танитын мекенжайдан көрсетілетіндей етіп, өзіңіздің нақты жіберу домендеріңізді бірден аутентификациялау қажет. Өз доменіңізді аутентификациялау жіберу беделін басқаруға мүмкіндік береді және брендті тану және жеткізу нәтижелерін жақсартуға мүмкіндік береді.

Пайдаланушы жаңа электрондық поштаны жасағанда, Кімнен мекенжайы автоматты түрде сол пайдаланушы тіркелгісі үшін тіркелген электрондық пошта мекенжайына орнатылады Dynamics 365 Customer Insights - Journeys . Дегенмен, егер бұл электрондық пошта мекенжайы DKIM көмегімен әлі аутентификацияланбаған доменді пайдаланса, онда бастапқы Мекенжай аутентификацияланған доменді пайдалану үшін өзгертіледі (электрондық пошта мекенжайларында формулярдың account-name*@domain-name қолданылады). Адрестен алынған хабар хабарды жасайтын пайдаланушының тіркелгі-атын көрсетеді, бірақ енді сіздің нұсқаңыз Customer Insights - Journeys үшін тіркелген DKIM аутентификацияланған домен атауын көрсетеді (мысалы), MyName@contoso.s01.dyn365mktg.com ол жеткізуге пайда әкеледі, бірақ дұрыс қайтару мекенжайы емес шығар.

Аутентификациялау үшін қандай домендер

Маркетингтік электрондық хаттарыңызда пайдаланатын барлық мекенжайларды, оған қоса алдын ала толтыру қосылған ендірілген пішіндерді қолдау қажет барлық домендер мен ішкі домендерді қамту үшін аутентификацияланған домендерді қаншама аутентификацияланған домендерді орнатыңыз.

  • Электрондық пошта үшін доменді аутентификациялаған кезде, электрондық поштаны қайтару мекенжайларында көрінгендей толық домен атауын пайдаланыңыз. Электрондық пошта мекенжайлары MailAccount <@>domain< пішінін>алады, сондықтан егер электрондық пошта мекенжайы lamar.ferrari@contoso.com болса, онда аутентификациялау үшін қажетті домен contoso.com (www.contoso.com немесе кез келген басқа қосалқы домен емес ) болып табылады.
  • Алдын ала толтырылған пішіндерді қолдау үшін доменді аутентификациялаған кезде әрбір субдоменді жеке аутентификациялау қажет. Осылайшаcontoso.com, www.contoso.com және events.contoso.com пішіндер болса, онда олардың әрқайсысына жеке домен-аутентификация жазбасын орнатып, әр жолы толық қосалқы доменді көрсету керек.

Маңызды

Пішінді алдын ала толтыруды пайдалану үшін формулярды орналастыру беті HTTPS (HTTP емес) үстінен берілуі тиіс.

Нысанның алдын ала толтырылуы тек көшпелі маркетингтік нысандарда ғана қолдау көрсетіледі.

Ескертпе

Барлық жаңа нұсқалар мен сынақтар DKIM және SPF арқылы өздерінің нұсқа доменін автоматты түрде аутентификациялайды және бұл доменді үлгі үшін әдепкі жіберу домені ретінде орнатады. Сондықтан, әдетте, барлық жаңа нұсқалар үшін орнатылған кемінде бір аутентификацияланған доменді көресіз. Ол өндірістік электрондық поштаны жіберу мақсатында пайдаланылмауы тиіс, өйткені ол тек бастапқы тестілеу мақсаттарына арналған. Тікелей эфирге шықпас бұрын өз доменіңіздің аутентификациясын тексеру.

Рұқсат етілмеген домендерден электрондық хаттарды жіберуге жол бермеу

Домен аутентификациясынан пайда табу үшін жіберілетін әрбір хабар үшін адрестен бұрын аутентификацияланған доменді көрсету қажет. Microsoft корпорациясы тұтынушыларымызға электрондық поштаны барынша жеткізуге көмектесуге арналған, сондықтан домен орнатуы төңірегінде назардан тыс қалмайтыныңызға немесе абайсызда жұмыс істемейтініңізге көз жеткізу үшін бірнеше мүмкіндіктерді қостық:

  • Электрондық пошта хабарларының қатесін тексеру домендеріңіздің ешқайсысымен байланысты емес мекенжайдан шыққан электрондық пошта хабарымен тікелей эфирге шығуға тырыссаңыз, қатені көрсетеді.
  • Аутентификацияланған домен болып табылатын әдепкі жіберу доменін орнатуды ұсынамыз. Бұл орнатылғанда, жаңа электрондық пошта хабарын жасаған немесе «Кімнен » өрісінде көрсетілген пайдаланушыны өзгерткен сайын таңдалған әдепкі доменді (егер ол бастапқыда аутентификацияланбаған доменді пайдаланса) көрсету үшін барлық электрондық пошта хабарларының кімнен келетіні автоматты түрде реттеледі. Қосымша ақпарат: Әдепкі маркетинг параметрлері және жіберуші мен қабылдағыш параметрлерін орнату
  • Барлық жаңа нұсқалар мен сынақтар SPF/DKIM қосылған әдепкі нұсқа доменін автоматты түрде аутентификациялайды және бұл доменді үлгі үшін әдепкі жіберу домені ретінде орнатады.

Доменді аутентификациялау

Аутентификацияланған доменді Dynamics 365 Customer Insights - Journeys орнату үшін домен аутентификациясы процесі арқылы жаңа жазбаларды қоса алу үшін доменнің DNS басқару тақтасына кіру қажет.

Доменді аутентификациялау үшін:

  • Электрондық пошта маркетингінің домен аутентификациясын орнату бөліміне өтіңіз. >> Бар аутентификацияланған домендер тізімі ашылады.

белсенді домендер

  • Жаңа домен қосу үшін пәрмендер тақтасындағы Жаңа тармағын таңдаңыз . Шебер бүкіл домен аутентификация процесі арқылы қадам бойынша бағыттайды. Бірінші қадамда аутентификациялау қажет домен атауын енгізіп, пішіндерді орналастыру және электрондық пошта жіберу мүмкіндіктері үшін пайдаланылатынын таңдау қажет.

жаңа доменді теңшеу

  • Келесі қадамда доменіңіздің иелігін тексеретін және растайтын алғашқы DNS жазбасын қосу сұралады. Жазуды болдырмау үшін TXT жазбасының мәндерін дәл көшіру үшін «Көшіру» түймешіктерін пайдаланыңыз.

доменге иелік етуді тексеру

  • Келесі екі қадам DKIM қорғау функционалын білдіретін CNAME жазбаларын (CNAME1 және CNAME2) орнату процесі арқылы бағыттайды.

электрондық пошта жіберуді қосу

доменді теңшеу

  • Келесі қадам конверт-Кімнен (Return-Path) доменді туралауға және SPF қорғау функционалына арналған соңғы талап етілетін CNAME DNS жазбасын білдіреді.

хатқалта

  • Соңғы қадамда жарияланған DNS жазбаларын қарап, тексере аласыз. Тексеру аяқталғаннан кейін Тексеру пәрменін таңдаңыз . Жүйе барлық жарияланған DNS жазбаларын тексеріп, тексеріп, тексеріп, бақылау тақтасында нәтиженің түйіндемесін көрсетеді. DNS жазбаларында қате болса, бақылау тақтасында нақты жазбаның қайсысы сәтсіздікке ұшырағанын көресіз.

Мұнда TXT иелену пернесі DNS-те жарияланбаған, демек жазба әлі жарияланбаған, не оның біраз қатесі/typo бар екендігі көрсетілген қате туралы хабардың мысалы берілген.

қарап шығу және аяқтау

Барлығы аяқталғаннан кейін, бақылау тақтасында әрбір DNS жазбасы мен Расталған күйдің жанында жасыл бақылау таңбаларын көресіз, демек домен аутентификациясы дайын.

домен аутентификациясы аяқталды

Ескертпе

Таңдауыңыз бойынша бірнеше доменді немесе қосалқы доменді аутентификациялауға болады.
www.yourdomain.com and yourdomain.com 2 түрлі домен болып табылады және бөлек қосу керек. Техникалық жағынан оны электрондық хаттарды жіберу үшін пайдалану үшінwww.yourdomain.com қосуға болады, бірақ электрондық пошта мекенжайының орнына ұқсайтындай markreting@www.yourdomain.com етіп жасауды ұсынбаймыз marketing@yourdomain.com.

DNS шектеулеріне байланысты доменге немесе субдоменге TXT жазбасын қосу мүмкін болмаған кезде белгілі мәселелер бар, себебі ол бұрыннан бар CNAME жазбасы жарияланған.

Мұндай жағдайларда доменге иелік етуді растаудың баламалы әдісін пайдалануға болады. Домен/субдомен түбіріне TXT жазбасын қосудың орнына dynmktown.yourdomain.com қосалқы домені үшін TXT жазбасын жасау қажет.

Бұл yourdomain.com доменіне иелік етуді тексеруге мүмкіндік береді.

Дәл осындай сценарий субдомен үшін де жұмыс істейтін болады. Мысалы, mail.yourdomain.com доменін тексеру үшін dynmktown.mail.yourdomain.com TXT жазбасын қосу қажет болады.

Доменнің SPF жазбасын жаңарту

Жоғарыда сипатталған домен аутентификация шебері RFC стандарттарына сәйкес қажетті барлық конфигурацияны қамтамасыз етеді. Дегенмен, бірнеше электрондық пошта провайдерлері бар, олар РҚК-ны орындамайды және Кімнен адресін SPF жазбасымен тексеру арқылы алынған электрондық хаттарды тексереді. Осы электрондық пошта провайдерлерінен электрондық пошта секірмесін болдырмау үшін доменді қосу Customer Insights - Journeys үшін домендегі SPF жазбасын жаңарта аласыз. Ол үшін бұрыннан бар SPF жазбасын қосу include: &lt;dynamicssendingdomain&gt; арқылы жаңарт, мұнда &lt;dynamicssendingdomain&gt; жоғарыда көрсетілген скриншоттағы Хатқалтаға тіркеуде алынған мән (ind.pb-dynmktga.com ).

Жаңғыртылған бизнес-бірліктерге арналған домен аутентификациясы

Жаңғыртылған бизнес-бірліктер қосылғанда және бизнес-блокты шолу қосылғанда домен аутентификация шебері пайдаланушыларға доменнің аутентификациясын қалайтын бизнес-блокты таңдау мүмкіндігін береді.

Домен үшін бизнес-блок таңдалғанда, бұл домен ұйымыңызда ортақ пайдалану үшін таңдалмаса, тек осы бизнес-блок үшін ғана қол жетімді болады.

Бизнес-бірлік үшін доменді аутентификациялау үшін:

  1. Домендер >> параметрлері тармағына өтіп, «Жаңа» түймешігін таңдаңыз.
  2. Домен аутентификация шебері келесі элементтермен қалқып шығады:
    1. Бизнес-блок – Қажетті Бизнес-бірлікті таңдау үшін Іздеу өрісі. Кіруге рұқсат етілген бизнес-бірліктерді ғана көресіз.
    2. Ұйымдар бойынша қосу - Мынаны тексеру жәшігі:
      1. Егер таңдалса, доменіңіз таңдалған бизнес-бірлікке тиесілі және барлық басқа бизнес-бірліктер қатынаса алады және пайдалана алады.
      2. Егер таңдалмаса, домен тек таңдалған бизнес-бірлікке тиесілі және басқа бірде-бір бизнес-блок кіре алмайды.
      3. Домен атауы – аутентификациялау қажет домен.
  3. Шебердің қалған бөлігі домен аутентификациясының әдеттегі процесін ұстанады.