Autenticare i domini

L'autenticazione del dominio è importante per numerosi motivi:

• Per i messaggi e-mail di marketing, l'autenticazione del dominio consente ai server di posta elettronica dei destinatari di verificare che l'indirizzo del mittente visualizzato su ciascuno dei tuoi messaggi appartiene alla tua organizzazione. L'autenticazione conferma inoltre che l'organizzazione ha approvato l'invio di messaggi per conto di Dynamics 365 Customer Insights - Journeys. È sempre più probabile che i messaggi che non superano questo test vengano filtrati come posta indesiderata, il che può influire notevolmente sul recapito.
• Per i moduli ospitati esternamente, l'autenticazione del dominio verifica che sei il proprietario del dominio, stabilendo una relazione di attendibilità avanzata con il tuo dominio. Questa relazione di fiducia migliorata permette di precompilare i moduli di marketing incorporati con i dati dei contatti noti.
• L'autenticazione del dominio abiliterà inoltre DomainKeys Identified Mail (DKIM), la protezione Sender Policy Framework (SPF) per i messaggi e-mail, e garantirà l'allineamento degli indirizzi di provenienza e di risposta, migliorando la rappresentazione del marchio nel messaggio e-mail.

Lo scopo principale dell'autenticazione del dominio e-mail è proteggere sia il mittente che il destinatario da qualsiasi attività potenzialmente fraudolenta che usa l'e-mail come posta indesiderata, phishing o truffe abilitando SPF e DKIM.

DomainKeys Identified Mail (DKIM) è un metodo che contribuisce a proteggere il contenuto e le intestazioni dei messaggi e-mail. Si basa sulla crittografia a chiave pubblica/privata e sulle firme verificate usando i record DNS pubblicati per il dominio del mittente. Questo tipo di crittografia fornisce un feedback prezioso al destinatario indicando che il messaggio e-mail è stato inviato da un mittente verificato. E il relativo contenuto non è stato modificato durante la fase di trasferimento.

SPF è un altro tipo di protezione e autenticazione che garantisce che un messaggio e-mail provenga da una fonte attendibile (indirizzo IP) impostata dal proprietario del dominio del mittente.

Quando si controllano gli errori o si pubblica un messaggio e-mail di marketing, il sistema di verifica richiede che il messaggio provenga da un indirizzo mittente da un dominio autenticato registrato e confermato per l'organizzazione. Si riceve un errore nel caso si tenti di inviare un messaggio con un indirizzo mittente che ha un dominio non registrato.

Per ulteriori informazioni sul marketing e-mail e le probabilità di recapito dei messaggi, vedi Procedure consigliate per il marketing e-mail. Per ulteriori informazioni sui moduli incorporati e precompilati, vedi Integrazione con le pagine di destinazione nei siti Web esterni.

Il dominio autenticato predefinito

Per impostazione predefinita, tutte le nuove installazioni di Dynamics 365 Customer Insights - Journeys sono dotate di un dominio di invio preautenticato che termina con dyn365mktg.com. Il dominio preautenticato è lì per aiutarti a iniziare subito a inviare e-mail autenticate. Questo dominio è concepito solo per scopi di test iniziali delle funzionalità o demo in quanto non ha una reputazione dei messaggi e-mail e non è connesso all'organizzazione. È necessario autenticare subito i propri domini di invio, in modo che i messaggi autenticati mostrino un indirizzo di provenienza che i destinatari riconoscano come proveniente dalla propria organizzazione. L'autenticazione del dominio permette di gestire la reputazione di invio, oltre a migliorare il riconoscimento del marchio e i risultati del recapito.

Quando un utente crea una nuova e-mail, l'indirizzo From viene impostato automaticamente sull'indirizzo e-mail registrato per l'account utente Dynamics 365 Customer Insights - Journeys dell'utente. Tuttavia, se tale indirizzo di posta elettronica utilizza un dominio che non è ancora stato autenticato tramite DKIM, l'indirizzo mittente iniziale verrà modificato per utilizzare un dominio autenticato (gli indirizzi e-mail utilizzano il formato account-name*@*domain-name). L'indirizzo From risultante mostrerà ancora il nome dell'account dell'utente che ha creato il messaggio, ma ora mostrerà un nome di dominio autenticato DKIM registrato per la tua istanza Customer Insights - Journeys (ad esempio, MyName@contoso.s01.dyn365mktg.com), che fornirà il vantaggio della deliverability, ma probabilmente non è un indirizzo di ritorno valido.

Quali domini autenticare

Impostare tutti i domini autenticati necessari per coprire tutti gli indirizzi mittente usati nelle e-mail di marketing, oltre a tutti i domini e i sottodomini in cui si desidera supportare i moduli incorporati con precompilazione abilitata.

• Quando si autentica un dominio per l'e-mail, usare il nome di dominio completo così come appare negli indirizzi di risposta e-mail. Gli indirizzi e-mail assumono la forma <MailAccount>@<domain>, quindi se il tuo indirizzo e-mail è lamar.ferrari@contoso.com, il dominio da autenticare è contoso.com (non www.contoso.com o qualsiasi altro sottodominio).
• Quando si autentica un dominio per supportare moduli precompilati, occorre autenticare ogni sottodominio singolarmente. Pertanto, se si dispone di moduli su contoso.com, www.contoso.com ed events.contoso.com, occorre impostare un record di autenticazione del dominio separato per ciascuno di essi e specificare il sottodominio completo ogni volta.

Come impedire l'invio di e-mail da domini non autorizzati

Per sfruttare i vantaggi dell'autenticazione di dominio, l'indirizzo del mittente per ogni messaggio inviato deve mostrare un dominio precedentemente autenticato. Microsoft si impegna ad aiutare i clienti a ottenere il numero massimo di messaggi e-mail recapitati, pertanto abbiamo aggiunto alcune funzionalità per aiutarti a non dimenticare o inavvertitamente evitare la configurazione del dominio:

• Il controllo degli errori per i messaggi di posta elettronica mostra un errore se si tenta di andare in onda con un messaggio di posta elettronica che ha un indirizzo di provenienza non associato a nessuno dei tuoi domini.
• È consigliabile impostare un dominio di invio standard che sia il tuo dominio autenticato. Se questa opzione è impostata, l'indirizzo di provenienza di tutti i messaggi e-mail verrà automaticamente modificato in modo da mostrare il dominio predefinito selezionato (se inizialmente utilizza un dominio non autenticato) ogni volta che si crea un nuovo messaggio e-mail o si modifica l'utente visualizzato nel campo From. Altre informazioni: Impostazioni di marketing predefinite e Impostare le opzioni del mittente e del destinatario
• Tutte le nuove istanze e le versioni di valutazione autenticano automaticamente il dominio dell'istanza predefinita con SPF/DKIM abilitato e impostano tale dominio come dominio di invio predefinito per la tua istanza.

Autenticazione di un dominio

Per impostare un dominio autenticato in Dynamics 365 Customer Insights - Journeys è necessario accedere al pannello di controllo DNS del dominio per poter aggiungere nuovi record durante il processo di autenticazione del dominio.

Per autenticare un dominio:

• Vai a Impostazioni > Marketing e-mail > Autenticazione dominio. Si apre un elenco dei domini autenticati esistenti.

• Seleziona Nuovo sulla barra dei comandi per aggiungere un nuovo dominio. La procedura guidata ti guida attraverso l'intero processo di autenticazione del dominio passo dopo passo. Nel primo passaggio, è necessario inserire il nome di dominio che si desidera autenticare e selezionare se sarà utilizzato per l'hosting dei moduli e per le funzionalità di invio delle e-mail.

• Nel passaggio successivo ti verrà chiesto di aggiungere il tuo primo record DNS, che verificherà e confermerà la proprietà del tuo dominio. Utilizzare i pulsanti "Copia" per copiare accuratamente i valori del record TXT per evitare errori di battitura.

• I due passaggi successivi ti guidano attraverso il processo di configurazione dei record CNAME (CNAME1 e CNAME2) che indicano la funzionalità di protezione DKIM.

• Il passaggio successivo indica l'ultimo record DNS CNAME richiesto, che serve per l'allineamento del dominio Envelope-From (Return-Path) e la funzionalità di protezione SPF.

• Nell'ultimo passaggio, è possibile rivedere e controllare i record DNS pubblicati. Al termine del controllo, seleziona Verifica. Il sistema controllerà e convaliderà tutti i record DNS pubblicati e ti mostrerà il riepilogo dei risultati sulla dashboard. Se c'è qualcosa che non va nei record DNS, si vede quale record esatto non funziona nel dashboard.

Di seguito è riportato un esempio di messaggio di errore che indica che la chiave di proprietà TXT non è stata trovata pubblicata nel DNS, il che significa che il record non è stato ancora pubblicato o presenta un errore/errore di battitura.

Quando tutto è completato, vedrai dei segni di spunta verdi accanto a ciascun record DNS e lo stato Confermato sulla dashboard, il che significa che l'autenticazione del tuo dominio è pronta.

Esistono problemi noti quando non è possibile aggiungere un record TXT a un dominio o sottodominio a causa di limitazioni DNS, poiché è già stato pubblicato un record CNAME funzionante esistente.

In tali casi è possibile utilizzare un metodo alternativo per la conferma della proprietà del dominio. Invece di aggiungere il record TXT alla radice del dominio/sottodominio, devi creare un record TXT per un sottodominio dynmktown.yourdomain.com.

Questo convaliderà la tua proprietà per il dominio yourdomain.com.

Lo stesso scenario funzionerà per un sottodominio. Ad esempio, per convalidare il dominio mail.yourdomain.com dovrai aggiungere un record TXT a dynmktown.mail.yourdomain.com.

Aggiornamento del record SPF di un dominio

La procedura guidata di autenticazione del dominio descritta sopra fornisce tutta la configurazione necessaria secondo gli standard RFC. Tuttavia, ci sono alcuni provider di posta elettronica che non seguono le RFC e convalidano le e-mail ricevute verificando l'indirizzo del mittente con il record SPF. Per evitare i rimbalzi delle e-mail da questi provider, puoi aggiornare il record SPF del tuo dominio per includere il dominio Customer Insights - Journeys. Per fare ciò, aggiorna il record SPF esistente aggiungendo include: <dynamicssendingdomain>, dove <dynamicssendingdomain> è il valore ottenuto nella registrazione per Envelope-From ( ind.pb-dynmktga.com nello screenshot mostrato sopra).

Autenticazione del dominio per Business Unit modernizzate

Quando le Business Unit modernizzate sono attivate e l'ambito delle Business Unit è abilitato, la procedura guidata di autenticazione del dominio offre agli utenti la possibilità di selezionare la Business Unit su cui desiderano che venga autenticato il proprio dominio.

Quando una Business Unit viene selezionata per un dominio, tale dominio è accessibile solo per questa Business Unit, a meno che tu non scelga di renderlo condivisibile all'interno dell'organizzazione.

Per autenticare un dominio per una Business Unit:

1. Vai a Impostazioni > Dominio > e seleziona il pulsante "Nuovo".
2. Viene visualizzata la procedura guidata di autenticazione del dominio con i seguenti elementi:
   1. Business Unit: campo di ricerca per la selezione della Business Unit necessaria. L'utente vede solo le unità aziendali a cui è autorizzato ad accedere.
   2. Abilita tra organizzazioni: casella di controllo che:
      1. Se selezionata, il tuo dominio appartiene alla Business Unit selezionata e tutte le altre Business Unit possono accedervi e utilizzarlo.
      2. Se non è selezionata, il tuo dominio appartiene solo alla Business Unit selezionata e nessun'altra Business Unit può accedervi.
      3. Nome di dominio: è il dominio che desideri autenticare.
3. Il resto della procedura guidata segue il consueto processo di autenticazione del dominio.