Autenticação de seus domínios (versão antiga)
Importante
Esta seção explica a antiga autenticação de domínio para marketing de saída; para uma versão atualizada baseada em Customer Insights - Journeys, consulte "nova versão".
A autenticação de domínio é importante por dois motivos:
- Para mensagens de email de marketing, a autenticação de domínio permite que os servidores de email do destinatário confirmem que o endereço do remetente mostrado em cada uma de suas mensagens pertença à sua organização. A autenticação também confirma que sua organização aprovou que o Dynamics 365 Customer Insights - Journeys envie mensagens em seu nome. Mensagens que falharem nesse teste provavelmente serão filtradas como spam, o que pode impactar fortemente sua entrega.
- Para formulários hospedados externamente, a autenticação de domínio confirma que você é o proprietário do domínio, estabelecendo um relacionamento de confiança aprimorado com seu domínio. O relacionamento de confiança aprimorado permite que os formulários de marketing incorporados sejam preenchidos previamente com dados de contatos conhecidos.
O objetivo principal da autenticação de domínio de email é detectar mensagens forjadas e domínios, e portanto prevenir spam, phishing e outras atividades fraudulentas. Um método chamado DomainKeys Identified Mail (DKIM) ajuda a manter essas autenticações possíveis. Autenticação de domínio é implementada por meio do sistema DNS de internet, e é baseado em criptografia e assinaturas de chave pública/privada.
Quando você verifica erros ou ativa uma mensagem de email de marketing, o sistema de verificação exige que essa mensagem use um endereço de remetente que especifique um domínio autenticado registrado e que seja confirmado para sua organização. Você receberá um aviso se tentar enviar uma mensagem com um endereço de remetente de um domínio não registrado. Você também receberá um erro se tentar enviar uma mensagem que use um endereço de remetente de um domínio que esteja registrado como pertencente a outra organização. É possível ignorar a advertência (mas provavelmente terá uma entrega baixa), mas você não pode lançar a mensagem com o erro.
Para saber mais sobre o marketing e entrega de email, consulte Práticas recomendadas para o marketing de email. Para saber mais sobre formulários incorporados e preenchimento prévio, consulte Integrar-se a páginas de aterrissagem em sites externos.
Observação
Quando os recursos de Customer Insights - Journeys são instalados, um assistente é incluído para autenticar domínios para Customer Insights - Journeys e marketing de saída. Para saber como usar o assistente de autenticação de domínio de Customer Insights - Journeys, consulte o artigo Autenticação de domínio do Customer Insights - Journeys. Se o marketing em tempo real não estiver instalado, você deverá seguir a configuração descrita abaixo neste artigo para autenticar domínios para uso em recursos de marketing de saída.
O domínio autenticado padrão
Por padrão, todas as novas instalações do Customer Insights - Journeys são fornecidas com um domínio de envio pré-autenticado, com final -dyn365mktg.com
. O domínio pré-autenticado significa que você pode começar a enviar emails autenticados imediatamente. Esse domínio foi criado somente para fins de teste ou demonstração, pois não possui reputação de email e não está conectado à sua organização. É recomendável autenticar seus próprios domínios de envio reais imediatamente, para que suas mensagens autenticadas mostrem um endereço de remetente que os destinatários reconhecerão como proveniente de sua organização. Autenticar o próprio domínio permite gerenciar sua reputação de envio e melhorar o reconhecimento da marca e os resultados de capacidade de entrega.
Quando um usuário cria um novo email, o Endereço de remetente é automaticamente definido como o endereço de email registrado para a conta de usuário do Customer Insights - Journeys desse usuário. No entanto, se esse endereço de email usar um domínio ainda não autenticado usando DKIM, o Endereço do remetente inicial será modificado para usar um domínio autenticado (os endereços de email usarão o formato account-name*@*domain-name
). O Endereço de remetente resultante mostrará não só o nome-da-conta do usuário que está criando a mensagem, como também mostrará o nome-do-domínio autenticado por DKIM registrado por sua instância do Marketing (por exemplo, MyName@contoso-dyn365mktg.com
), o que fornecerá o benefício da capacidade de entrega, mas provavelmente não é um endereço de retorno válido. Os usuários podem anular isso editando o Endereço de remetente após a criação da mensagem, mas isso diminuirá a capacidade de entrega da mensagem.
Quais domínios autenticar
Configure quantos domínios autenticados forem necessários para cobrir todos os endereços de remetente que você usa em seus emails de marketing, além de todos os domínios e subdomínios nos quais deseja oferecer suporte a formulários incorporados com preenchimento prévio habilitado.
- Quando você estiver autenticando um domínio para email, use o nome completo do domínio como ele aparece nos endereços de email de retorno. Endereços de email têm o formato <ContaDeEmail>@<domínio>. Assim, se o seu endereço de email for
lamar.ferrari@contoso.com
, o domínio que você precisa para autenticar écontoso.com
(nãowww.contoso.com
ou qualquer outro subdomínio). - Ao autenticar um domínio para oferecer suporte a formulários preenchidos previamente, é necessário autenticar cada subdomínio de forma individual. Então, se você tiver formulários em
contoso.com
,www.contoso.com
eevents.contoso.com
, você deve configurar um registro de autenticação de domínio separado para cada um deles e especificar o subdomínio completo a cada vez.
Importante
Para usar o preenchimento prévio de formulários, a página que hospeda o formulário deve ser veiculada por HTTPS (não por HTTP).
Nota
Todas as novas instâncias e avaliações autenticam automaticamente o domínio da instância com o DKIM e definem esse domínio como o domínio de envio padrão da sua instância. Portanto, você geralmente verá pelo menos um domínio autenticado já configurado para todas as novas instâncias.
Autenticar um domínio
Para configurar Customer Insights - Journeys e o DNS para autenticar mensagens de email de marketing e formulários incorporados de um determinado domínio:
Acesse Configurações>Marketing por email>Autenticação de domínio. Uma lista de domínios autenticados existentes é aberto.
Selecione Novo na barra de comandos para adicionar um novo domínio.
Um registro de domínio autenticado novo é aberto. Faça as seguintes configurações:
- Nome do domínio: digite o nome do domínio que você deseja autenticar. Esse deve ser um domínio que sua organização tem, e o qual você pode acessar por meio de seu fornecedor DNS.
- Habilitar para envio de email: marque esta caixa de seleção se você quiser autenticar um email para este domínio usando o DKIM.
- Habilitar para hospedagem de formulários: marque esta caixa de seleção se você quiser autenticar os formulários de marketing incorporados neste domínio com a finalidade de permitir o preenchimento prévio para contatos conhecidos. Essa caixa de seleção também habilita personalização de página nesse domínio.
Selecione Salvar na barra de comandos. Customer Insights - Journeys salva o novo registro e gera um conjunto de chaves de autenticação para seu domínio específico. A página recarrega para mostrar as novas chaves. O seguinte é fornecido:
- Chave de autenticação de propriedade: Prova que sua organização tem o domínio.
- Chaves de autenticação de email para DKIM: prova de que o Customer Insights - Journeys está autorizado a enviar mensagens que exibem o nome de domínio da organização no endereço do remetente.
Entre em contato com seu provedor de DNS e informe que você gostaria de criar alguns registros DNS para autenticação de domínio e DKIM. Geralmente, eles fornecem um formulário on-line onde você pode criar registros DNS enviando os valores Host e Valor para cada chave de autenticação gerada pelo Customer Insights - Journeys, ou eles podem solicitar que você envie esses valores em um email. O procedimento varia de acordo com o provedor de DNS, por isso, siga as instruções.
Nota
A "chave de autenticação de propriedade" deve ser adicionada à raiz do seu domínio. O Host que você usa pode variar dependendo do seu provedor de DNS. Alguns provedores de DNS exigem que você use o nome de domínio completo como um Host, enquanto outros (como AzureDNS e GoDaddy) exigem um sinal @.
Quando você terminar de configurar seus registros DNS com seu provedor, retorne ao seu registro de domínio autenticado no Customer Insights - Journeys e selecione Confirmar o registro de DNS na barra de comandos. O Customer Insights - Journeys verifica se os valores estão configurados e ativos corretamente no sistema DNS. Se você receber uma mensagem de sucesso, então tudo está funcionando e você está livre. O registro de DNS pode precisar de até 24 horas para começar a funcionar, então tente novamente mais tarde se seu registro não for confirmado imediatamente.
Domínio de Envelope de
Se você quiser ir mais longe com o processo de autenticação de domínio, verifique o recurso Domínio do envelope de. Cada email tem dois endereços De. O primeiro (descrito em RFC5322) é o principal endereço De , ou, simplesmente, o endereço "de amigável". O segundo Endereço de (RFC5321), é chamado endereço de Envelope De ou endereço de "Retorno de Caminho".
Para garantir uma boa capacidade de entrega, os domínios que você usa para o envio devem estar alinhados. Alinhamento de domínios significa que os domínios SPF e DKIM correspondem ao endereço De , pelo menos parcialmente. Para alinhamento SPF, o os domínios De e Envelope de devem corresponder. Para o alinhamento DKIM, o parâmetro d do DKIM (domínio DKIM) deve estar alinhado com o domínio De.
Para configurar o recurso Envelope de para seu domínio, acesse Configurações>Email de marketing>Autenticações de domínio. Selecione + Novo e, no formulário Autenticação de novo domínio, habilite a opção Habilitar o domínio personalizado de Envelope de. O recurso Envelope de requer que você configure um registro DNS adicional para seu domínio.
O nome de domínio de Envelope de será gerado automaticamente para o domínio que você inserir durante o processo de autenticação de domínio ao habilitar o recurso. Se quiser personalizar o nome de domínio de Envelope de, você deverá atender aos seguintes requisitos:
- O campo Envelope de não deve estar vazio.
- O domínio de Envelope de deve ser um subdomínio de um domínio que você inseriu.
- O domínio de Envelope de deve começar com "bouncing".
- Não são permitidos pontos no nome de subdomínio.
- Somente letras e números simples são permitidos (sem símbolos).
Você verá uma mensagem de erro se um dos requisitos não for atendido.
Exemplos de domínios de Envelope de
Seu domínio é:test.dynmkt.com
- Domínio de Envelope de padrão:
bouncing.test.dynmkt.com
- Exemplo de domínio personalizado de Envelope de:
bouncingcustom.test.dynmkt.com
O domínio de Envelope de não pode ser um dos seguintes:
bouncing.custom.test.dynmkt.com
test.dynmkt.com
bouncing##.test.dynmkt.com
bouncing.test.notdynmkt.com
Crie um registro CNAME
Depois que o domínio de Envelope de for inserido, selecione Salvar. Os valores de registro DNS apropriados serão gerados para você. Você pode encontrar os valores de registro na seção Chave de Envelope de.
Em seguida, você deve criar outro registro CNAME para que seu domínio de Envelope de seja validado. Contate seu provedor de DNS e informe que deseja criar outro registro DNS CNAME com o valor obtido d seção Chave de Envelope de.
Após a criação do registro DNS, aguarde pelo menos 30 minutos antes de prosseguir para a etapa final. Os servidores DNS precisam de algum tempo para preencher os registros DNS recém-criados.
Após a conclusão da atualização do registro DNS, selecione Atualizar e depois Confirmar. Se tudo foi configurado corretamente, o status do seu domínio no canto superior direito deve mudar para Confirmado, conforme a imagem abaixo.
Depois que seu domínio Status do Envelope de for confirmado, seu domínio de envio de Envelope de seguirá as configurações de Envelope de sempre que você usar o domínio De especificado ao enviar emails no Customer Insights - Journeys.
Observação
Se você usar outro domínio que não tenha um domínio de Envelope de definido, o Customer Insights - Journeys usará o domínio de Envelope de padrão fornecido pelo sistema.
Registros DNS de exemplo para o domínio contoso.com
Este exemplo é válido se você estiver adicionando registros DNS ao domínio raiz contoso.com.
Registro TXT
TXT name: @
TXT value: d365mktkey=abc123abc123abc123abc123
Registro CNAME 1
Host name or Alias: eurkey1._domainkey
Points to address: eurkey1contosocom.marketing.dynamics.com
Registro CNAME 2
Host name or Alias: eurkey2._domainkey
Points to address: eurkey2contosocom.marketing.dynamics.com
Registro CNAME 3 (Envelope de)
Host name or Alias: bouncing
Points to address: nam.pb-dynmktg.com
Registros DNS de exemplo para o subdomínio promo.contoso.com
Registro TXT
TXT name: promo
TXT value: d365mktkey=abc234abc234abc234abc234
Registro CNAME 1
Host name or Alias: eurkey1._domainkey.promo
Points to address: eurkey1promocontosocom.marketing.dynamics.com
Registro CNAME 2
Host name or Alias: eurkey2._domainkey.promo
Points to address: eurkey2promocontosocom.marketing.dynamics.com
Registro CNAME 3 (Envelope de)
Host name or Alias: bouncingpromo
Points to address: nam.pb-dynmktg.com
Status de confirmação do DNS
Conforme estiver configurando um domínio autenticado, você poderá rastrear o progresso de todos os seus status: Status de Envelope de, Status de propriedade e Status de email, cada um deles é relatado como um dos seguintes:
Status | Descrição |
---|---|
Aguardando para confirmar | O sistema gerou as chaves que você solicitou e está esperando você registrá-las com seu fornecedor DNS e depois retornar aqui para confirmá-las (selecionando Confirmar registro do DNS na barra de comandos). |
Confirmado | As chaves de autenticação foram registradas no DNS e confirmadas no Customer Insights - Journeys. Este domínio está pronto para uso. |
Cancelado | O registro foi cancelado. |
Não solicitado | Você não solicitou este tipo de autenticação. |
Confirmando o registro de DNS | Customer Insights - Journeys está trabalhando para confirmar o registro com DNS. |
Chaves não encontradas no DNS | Customer Insights - Journeys verificou com sucesso as chaves no sistema DNS, mas elas não estavam lá. Isso pode ser porque os registros de chave ainda estão sendo implementados pelo DNS (permitir até 24 horas). Também pode significar que você ainda não registrou as chaves ou que algo deu errado na hora de inseri-las. Para verificar novamente, selecione Confirmar o registro de DNS na barra de comandos. Caso os problemas persistam após 24 horas, entre em contato com o Suporte da Microsoft e/ou com seu provedor de DNS para obter assistência. |
Erro interno (registro não encontrado) | Um erro interno ocorreu ao confirmar o registro do DNS. Entre em contato com o Suporte da Microsoft para obter assistência. |
Erro interno (falha na consulta) | Um erro interno ocorreu ao confirmar o registro do DNS. Entre em contato com o Suporte da Microsoft para obter assistência. |
Erro interno | Um erro interno ocorreu ao confirmar o registro do DNS. Entre em contato com o Suporte da Microsoft para obter assistência. |
Impedir o envio de emails de domínios não autorizados
Para se beneficiar do DKIM, o endereço de remetente de cada mensagem enviada deve mostrar um domínio que você autenticou para o DKIM. Como a Microsoft se dedica a ajudar nossos clientes a obter a máxima capacidade de entrega de email, adicionamos alguns recursos para ajudar a garantir que você não negligencie ou trabalhe inadvertidamente em torno de sua configuração do DKIM:
- A verificação de erros de mensagens de email mostrará um aviso se você tentar ativar uma mensagem de email que tenha um endereço de remetente não associado a nenhum dos seus domínios do DKIM.
- Recomendamos que você defina um domínio de envio padrão autenticado para o DKIM. Quando ele estiver definido, o endereço de remetente de todas as suas mensagens de email será ajustado automaticamente para mostrar o domínio padrão selecionado (se inicialmente usar um domínio não autenticado) toda vez que você criar uma mensagem de email ou alterar o usuário mostrado no campo De. More information: Configurações de marketing padrão e Definir opções do remetente e destinatário
- Todas as novas instâncias e avaliações autenticarão automaticamente o domínio da instância com o DKIM e definem esse domínio como o domínio de envio padrão da sua instância.