ドメイン認証 (古いバージョン)

重要

このセクションでは、アウトバウンド マーケティング用の古いドメイン認証について説明します。Customer Insights - Journeys に基づく更新バージョンについては、新しいバージョンを参照してください。

ドメイン認証は、2 つの理由により重要です:

• マーケティング電子メール メッセージの場合、ドメイン認証により、受信者の電子メール サーバーは、各メッセージに表示される送信元アドレスが組織に属していることを確認できます。 認証では、組織が Dynamics 365 Customer Insights - Journeys が組織の代わりにメッセージを送信することを承認していることも確認します。 このテストに合格しなかったメッセージはスパムとしてフィルターで除外される可能性が高くなり、これが配信率に劇的な影響を与える可能性があります。
• 外部でホストされたフォームの場合、ドメイン認証により、このドメインを所有していること、ドメインとの信頼関係が強化されていることを確認します。 信頼関係の強化により、埋め込んだマーケティングフォームが有効になり、既知の取引先担当者データを使用して事前入力することが可能になります。

これらの認証の主な目的は、偽造されたメッセージやドメインを検出し、それによってスパム、フィッシング、およびその他の不正行為を防止することです。 DomainKeys Identified Mail (DKIM) と呼ばれるメソッドは、これらの認証を可能にするのに役立ちます。 ドメイン認証は、インターネット DNS システムを通して実装し、公開/秘密キーの暗号化と署名に基づいています。

マーケティング電子メール メッセージのエラー チェックをしたり、ライブに移行したりすると、検証システムでは、組織のために登録され確認された認証済みドメインを指定する送信元アドレスをメッセージが使用する必要があります。 未登録のドメインからの送信元アドレスを含むメッセージを送信しようとすると、エラーが発生します。 別の組織に属していると登録されているドメインの送信元アドレスを使用してメッセージを送信しようとした場合にも、エラーが発生します。 警告を無視することができますが、(おそらく配信率は下がります) エラーとともにライブに移行することはできません。

マーケティング電子メールと配信率の詳細については、電子メール マーケティングのベスト プラクティス を参照してください。 埋め込みフォームおよび事前入力の詳細については、「外部 Web サイトのランディング ページと統合する」を参照してください。

メモ

Customer Insights - Journeys 機能をインストールすると、Customer Insights - Journeys とアウトバウンド マーケティングの両方でドメインを認証するウィザードが含まれます。 Customer Insights - Journeys ドメイン認証ウィザードの使用方法については、Customer Insights - Journeys ドメイン認証を参照してください。 リアルタイム マーケティングがインストールされていない場合、アウトバウンド マーケティング機能で使用するドメインを認証するには、この記事で解説する以下の設定に従う必要があります。

既定で認証されているドメイン

既定では、Customer Insights - Journeys の新規インストールすべてに -dyn365mktg.com で終わる認証済みの送信ドメインが付属しています。 認証済みのドメインは、認証された電子メールを直ちに送信開始できることを意味します。 このドメインは、電子メールのレピュテーションを持たず、組織に接続されていないため、テストやデモの目的でのみ設計されています。 認証認証されたメッセージには、受信者が自分の組織から来たと認識できる送信元アドレスが表示されるため、すぐにでも自分の実際の送信ドメインを認証することを推奨します。 独自のドメインを認証すると、送信レピュテーションを管理できるようになり、ブランドの認知度と配信可能性の結果が向上します。

ユーザーが新しい電子メールを作成すると、送信元アドレスは、ユーザーの Customer Insights - Journeys ユーザー アカウントに登録された電子メール アドレスに自動設定されます。 ただし、その電子メール アドレスが DKIM を使用して認証されていないドメインを使用している場合は、認証済みドメインを使用するように最初の送信元アドレスが変更されます (電子メールアドレスは account-name*@*domain-name の形式を使用します)。 結果としての送信元アドレスにはメッセージを作成しているユーザーのアカウント名が引き続き表示されますが、Marketing インスタンスに登録された DKIM 認証済みドメイン名が表示されるようになります (たとえば MyName@contoso-dyn365mktg.com)。これは配信率において利点をもたらしますが、有効な返信アドレスではない場合があります。 ユーザーはメッセージ作成後に送信元アドレスを編集してこれを無効にすることができますが、これはメッセージ配信率の低下につながります。

どのドメインを認証するべきか

マーケティング電子メールで使用するすべての送信元アドレスをカバーするために必要な数の認証済みドメイン、および、事前入力が有効化された埋め込みフォームをサポートしようとしている場合のすべてのドメインおよびサブドメインを設定してください。

• 電子メール用のドメインを認証する場合は、お客様の電子メールの返信アドレスに表示させるため、フル ドメイン名を使用してください。 <電子メール アカウント>@<ドメイン>から取り出す電子メール アドレスによって、お客様の電子メール アドレスはlamar.ferrari@contoso.com、そして、お客様の認証に必要なドメインはcontoso.com (www.contoso.comまたは、そのほかのサブドメイン) になります。
• ドメインを認証して、事前入力をサポートする場合、各サブドメインを個々に認証する必要があります。 したがってもし、contoso.com、www.contoso.com、およびevents.contoso.comに関してフォームがある場合は、それぞれに別々のドメイン認証レコードを設定して、完全なサブドメインを毎回指定する必要があります。

重要

フォームを事前入力するには、ホストしているページが、HTTPS (HTTP ではない) 形式である必要があります。

Note

すべての新規インスタンスと試用版は、インスタンスのドメインをDKIMで自動的に認証し、そのドメインをインスタンスの既定の送信ドメインとして設定します。 そのため、通常はすべての新規インスタンスに対して、最低でも1つの認証済みのドメインがすでに設定されています。

ドメインの認証

Customer Insights - Journeysおよび DNS を設定して、特定のドメインからマーケティング電子メール メッセージを認証するには :

1. 設定>電子メール マーケティング>ドメイン認証にアクセスします。 既存の認証されたドメインの一覧が開きます。

2. コマンド バーの新規を選択して、新しいドメインを追加します。

3. 新しい認証されたドメイン レコードが開きます。 次の設定を行います。

   • ドメイン名 : 認証しようとしているドメイン名を入力します。 これは、組織が所有し、DNS プロバイダーを使ってアクセスできるドメインである必要があります。
   • 電子メールの送信を有効にする: DKIMを使用して、このドメインについて、電子メールを認証する場合は、このチェック ボックスを選択します。
   • フォーム ホストで有効にする: このドメインに埋め込まれたマーケティング フォームを認証する場合は、既知の取引先担当者に関しての事前入力サポートを得るため、このチェック ボックスを選択してください。 このチェックボックスをチェックすると、このドメインでのページの個人設定も有効になります。

4. コマンド バーから、保存を選択します。 Customer Insights - Journeys は新しいレコードを保存して、指定のドメインの認証キーのセットを生成します。 ページが再度読み込まれて、新しいキーを表示します。 以下が提供されます:

   • 所有権の認証キー: 組織がそのドメインを所有していることを証明します。
   • DKIM の電子メール認証キー: Customer Insights - Journeys が送信元のアドレスに組織のドメイン名を表示するメッセージを送信する権限が与えられていることを証明します。

   

5. DNS プロバイダーに連絡して、ドメイン認証と DKIM 用の DNS レコードをいくつか作成する必要があるとお伝えください。 通常、Customer Insights - Journeys で生成した各認証キーのホストと値の値を送信して、DNS レコードを作成できるオンライン フォームが提供されます。または、代わりにこれらの値を電子メールで送信するように求められることもあります。 手順は DNS プロバイダーによって異なりますので、必ずその指示に従ってください。

   Note

   "企業形態の認証キー" をドメインのルートに追加する必要があります。 使用するホストは、DNS プロバイダーによって異なります。 一部の DNS プロバイダーでは、フルドメイン名をホストとして使用する必要がありますが、その他(AzureDNS および GoDaddy など) では @ 記号を必要とします。

6. プロバイダーと DNS レコードの設定が完了したら、Customer Insights - Journeys の認証済みのドメイン レコードに戻り、コマンド バーにある DNS 登録の確認を選択します。 Customer Insights - Journeys はこの値が DNS システムで正しく設定されアクティブであることを確認します。 成功メッセージが表示された場合は、すべてが正常に動作しているため、作業は終了です。 DNS 登録を有効にするには最大 24 時間かかることがあるので、登録がすぐに確認されない場合は後でもう一度やり直してください。

Envelope-from ドメイン

ドメイン認証プロセスをさらに進める場合は、Envelope-from ドメイン機能を確認する必要があります。 すべてのメールには、送信元アドレスが 2 つあります。 1 つ目 (RFC5322 に記載) は、メインの送信元アドレスです。または、単に「差出人名」のアドレスです。 2 つ目の送信元アドレス (RFC5321) は、いわゆる Envelope From アドレス、または「リターンパス」アドレスです。

良好な配信性を確保するには、送信に使用するドメインを整合させる必要があります。 ドメインの整合とは、SPF と DKIM のドメインが送信元アドレスと少なくとも部分的に一致することを意味します。 SPF の整合の場合、送信元と Envelope-from のドメインが一致する必要があります。 DKIM の整合の場合、DKIM (DKIMドメイン) の d パラメーターは送信元ドメインと整合している必要があります。

ドメインに Envelope-from 機能を設定するには、設定>電子メール マーケティング>ドメイン認証にアクセスしてください。 + 新規作成を選択してから、新しいドメイン認証フォームで、ユーザー定義の Envelope-from ドメインを有効にするオプションを有効にします。 Envelope-from 機能では、ドメインに 1 つの追加 DNS レコードを設定する必要があります。

この機能を有効にすると、Envelope-from のドメイン名は、ドメイン認証プロセス中に入力したドメインに対して自動的に生成されます。 Envelope-from ドメイン名をカスタマイズする場合は、次の要件を満たす必要があります。

1. Envelope-from フィールドを空にすることはできません。
2. Envelope-from ドメインは、入力したドメインのサブドメインにする必要があります。
3. Envelope-from ドメインは「bouncing」で始める必要があります。
4. サブドメイン名に、ドットを含めることはできません。
5. 使用できる文字はアルファベットと数字のみです (記号は使用できません)。

要件のいずれかが満たされていない場合は、エラーメッセージが表示されます。

Envelope-from ドメインの例

自分のドメイン:test.dynmkt.com

• 既定の Envelope-from ドメイン:bouncing.test.dynmkt.com

  

• カスタム Envelope-from ドメインの例:bouncingcustom.test.dynmkt.com

  

Envelope-from ドメインは、以下のいずれかであることはできません。

• bouncing.custom.test.dynmkt.com

  

• test.dynmkt.com

  

• bouncing##.test.dynmkt.com

  

• bouncing.test.notdynmkt.com

  

CNAME レコードを作成する

Envelope-fromドメインを入力した後、保存を選択します。 その後、適切な DNS レコード値が自動的に生成されます。 レコード値は、Envelope-from キーセクションで確認できます。

次に、Envelope-from ドメインの検証のために、別の CNAME レコードを作成する必要があります。 DNS プロバイダーに連絡して、Envelope-from キーセクションから取得した値で別の CNAME DNS レコードを作成することを伝えます。

DNS レコードが作成されたら、最後のステップに進む前に少なくとも 30 分待ちます。 DNS サーバーは、新しく作成された DNS レコードを入力するのに少し時間がかかります。

DNS レコードの更新が完了したら、更新、確認の順に選択します。 すべてが適切に設定されている場合、右上隅のドメインのステータスは、下の画像のように確認済みに変わります。

ドメインの Envelope-from ステータスが確認されると、Customer Insights - Journeys で電子メールを送信するときに、指定した From ドメインを使用するたびに、Envelope-from 送信ドメインは Envelope-from の設定に従います。

メモ

Envelope-from ドメインが設定されていない別のドメインを使用する場合、Customer Insights - Journeys はシステムが提供する既定の Envelope-from ドメインを使用します。

ドメイン contoso.com の DNS レコードの例

この例は、DNS レコードをルート ドメイン contoso.com に追加する場合に有効です。

TXT レコード
TXT name: @
TXT value: d365mktkey=abc123abc123abc123abc123

CNAME レコード 1
Host name or Alias: eurkey1._domainkey
Points to address: eurkey1contosocom.marketing.dynamics.com

CNAME レコード 2
Host name or Alias: eurkey2._domainkey
Points to address: eurkey2contosocom.marketing.dynamics.com

CNAME レコード 3 (Envelope-from)
Host name or Alias: bouncing
Points to address: nam.pb-dynmktg.com

サブドメイン promo.contoso.com の DNS レコードの例

TXT レコード
TXT name: promo
TXT value: d365mktkey=abc234abc234abc234abc234

CNAME レコード 1
Host name or Alias: eurkey1._domainkey.promo
Points to address: eurkey1promocontosocom.marketing.dynamics.com

CNAME レコード 2
Host name or Alias: eurkey2._domainkey.promo
Points to address: eurkey2promocontosocom.marketing.dynamics.com

CNAME レコード 3 (Envelope-from)
Host name or Alias: bouncingpromo
Points to address: nam.pb-dynmktg.com

DNS 確認状態

認証済みドメインを設定しているときに、Envelope-from の状態、所有権の状態、および電子メールの状態のすべての進行状況を追跡でき、各ステータスは次のいずれかとして報告されます。

状態	説明
確認の待機中	システムは要求されたキーを生成し、それらを DNS プロバイダーに登録しそれから確認するためにここに戻るのを待っています (コマンド バーで DNS 登録を確認するを選択することにより)。
確認済み	認証キーは DNSに登録され、Customer Insights - Journeys で確認されています。 このドメインは使用する準備ができています。
取り消し済み	登録が取り消されました。
要求されていない	この種類の認証を要求していません。
DNS 登録の確認中	Customer Insights - Journeys は DNS 登録を確認しています。
DNS でキーが見つからない	Customer Insights - Journeys 正常に DNS システムでキーをチェックしましたが、見つかりませんでした。 原因として、キー登録がまだ DNS によって実装されている途中であることが考えられます (最大 24 時間かかります)。 キーをまだ登録していないか、またはそれらを入力するときに何かの問題が発生した可能性もあります。 もう一度検査するには、コマンドバーの DNS 登録の確認を選択します。 24 時間後も問題が続く場合は、DNS プロバイダーや Microsoft サポートにお問い合わせください。
内部エラー (レコードが見つからない)	DNS 登録の確認中に内部エラーが発生しました。 Microsoft サポートにお問い合わせください。
内部エラー (クエリが失敗した)	DNS 登録の確認中に内部エラーが発生しました。 Microsoft サポートにお問い合わせください。
内部エラー	DNS 登録の確認中に内部エラーが発生しました。 Microsoft サポートにお問い合わせください。

認証されていないドメインからの電子メールの送信を防止する

DKIMを利用するには、送信する各メッセージの差出人アドレスに、DKIM用に認証したドメインが反映されている必要があります。 Microsoftは、ユーザーが電子メールを最大限に活用できるよう支援することに注力しています。DKIMの設定の見落としや、誤操作を防止できるよう以下の機能を追加しました:

• いずれのDKIMドメインにも関連付けがされていない送信者アドレスを持つ電子メールメッセージで本稼働をしようとすると、電子メールメッセージのエラーチェックによって警告が表示されます。
• DKIMで認証される 既定の送信ドメインを設定 することをお勧めします。 この設定を行うと、新規メールの作成または、 送信元 フィールドに表示されるユーザーを変更するたびに、すべての電子メールメッセージの送信元アドレスが自動的に調整され、選択した既定のドメイン(初期設定で認証されていないドメインをが設定されている場合)が表示されます。 詳細: 既定のマーケティングの設定と送信者と受信者のオプションを設定する
• 既定の通知設定