Autenticar sus dominios

La autenticación de dominio es importante por muchas razones:

  • En el caso de los mensajes de correo electrónico de marketing, la autenticación de dominio permite a los servidores de correo electrónico de destinatario confirmar que la dirección de origen que se muestra en cada uno de los mensajes pertenece a su organización. La autenticación también confirma que su organización ha aprobado Dynamics 365 Customer Insights - Journeys para enviar mensajes en su nombre. Los mensajes que no superan esta prueba tienen cada vez más probabilidad de acabar en la bandeja de correo no deseado, lo que puede afectar gravemente a su capacidad de llegar a los destinatarios.
  • La autenticación de dominio también habilitará la protección DKIM (DomainKeys Identified Mail) y SPF (marco de directivas de remitente) para sus correos electrónicos, y garantizará que sus direcciones de origen y de ruta de retorno estén alineadas, lo que mejorará la representación de su marca en el correo electrónico.

El propósito principal de la autenticación de dominio de correo electrónico es proteger tanto al remitente como al destinatario de cualquier actividad potencialmente fraudulenta que use correo electrónico, como correo no deseado, suplantación de identidad o estafas, habilitando SPF y DKIM.

El DKIM (DomainKeys Identified Mail) es un método que ayuda a proteger el contenido y los encabezados del correo electrónico. Se basa en el cifrado de claves pública y privada y las firmas comprobadas mediante registros DNS publicados para el dominio remitente. Este tipo de cifrado proporciona comentarios valiosos al destinatario que el correo electrónico se envía desde un remitente comprobado. Además, le informa de que el contenido no ha sido modificado durante la fase de transferencia.

El SPF es otro tipo de protección y autenticación que garantiza que un correo electrónico se envía desde un origen confiable (dirección IP), configurado por el propietario del dominio del remitente.

Cuando se produce un error en la comprobación o ejecución con un mensaje de correo electrónico de marketing, el sistema de verificación requiere que el mensaje use una dirección de un dominio autenticado registrado y confirmado para su organización. Aparece un error si intenta enviar un mensaje que tiene una dirección from desde un dominio no registrado.

Para obtener más información sobre el marketing por correo electrónico y la capacidad de entrega, vea Procedimientos recomendados para marketing por correo electrónico. Para obtener más información sobre el prerrelleno de formularios, consulte Prerrellenar valores para formularios.

La autenticación de dominio no es necesaria para los formularios ni para el prellenado de formularios. Para los formularios hospedados externamente, debe agregar el dominio a la lista de dominios permitidos y habilitar el hospedaje de formularios externos.

El dominio autenticado predeterminado

De forma predeterminada, todas las instalaciones de Dynamics 365 Customer Insights - Journeys nuevas incluyen un dominio de envío autenticado previamente que termina en dyn365mktg.com. El dominio previamente autenticado está ahí para ayudarle a empezar a enviar correos electrónicos autenticados inmediatamente. Este dominio está diseñado solo para la demostración o la prueba inicial de características, ya que no tiene una reputación de correo electrónico y no está conectado a su organización. Es obligatorio que autentique sus dominios de envío propios de inmediato para que sus mensajes autenticados se muestren como procedentes de una dirección que los destinatarios reconocerán como perteneciente a su organización. La autenticación de su propio dominio le permite administrar su reputación de envío y mejorará el reconocimiento de la marca y los resultados de entrega.

Cuando un usuario redacta un nuevo correo electrónico, la Dirección del remitente se rellena automáticamente con la dirección de correo electrónico registrada para la cuenta de usuario de Dynamics 365 Customer Insights - Journeys. Sin embargo, si esa dirección de correo electrónico usa un dominio que aún no está autenticado mediante DKIM, la dirección inicial del remitente se modificará para usar un dominio autenticado (las direcciones de correo electrónico tienen el formato account-name*@*domain-name). La Dirección del remitente resultante mostrará el nombre de cuenta del usuario que crea el mensaje, pero ahora mostrará un nombre de dominio autenticado registrado para su instancia de DKIM que está registrada para su instancia de Customer Insights - Journeys (por ejemplo, [email protected]), que supondrá una ventaja a la hora de entregar el mensaje pero probablemente no sea una dirección de devolución válida.

Qué dominios autenticar

Configure tantos dominios autenticados como necesite para cubrir todas las direcciones que use en los correos electrónicos de marketing.

  • Al autenticar un dominio para correo electrónico, utilice el nombre de dominio completo según aparece en sus direcciones de devolución de correo electrónico. Las direcciones de correo electrónico siguen el \<MailAccount\>@\<domain\> formato, por lo que si la dirección de correo electrónico es [email protected], el dominio que necesita autenticar es contoso.com (no www.contoso.com o cualquier otro subdominio).

Nota:

Todas las nuevas instancias y pruebas autentican automáticamente su dominio de instancia mediante DKIM y SPF, y establecen ese dominio como dominio de envío predeterminado para su instancia. Por ese motivo, normalmente verá al menos un dominio autenticado ya configurado para todas las nuevas instancias. No se debe usar con fines de envío de correo electrónico de producción, ya que está diseñado solo con fines de prueba iniciales. Asegúrese de autenticar su propio dominio antes de ponerlo en marcha.

Evitar el envío de correos electrónicos desde dominios no autorizados

Para beneficiarse de la autenticación de dominio, la dirección de cada mensaje que envíe debe mostrar un dominio que haya autenticado previamente. Microsoft esté dedicada a ayudar a nuestros clientes alcanzar el máximo rendimiento del correo electrónico, así que hemos agregado algunas características para asegurar de que no pasamos por alto ni ignoramos su configuración de dominio:

  • La comprobación de errores de mensajes de correo electrónico muestra un error si intenta iniciarse con un mensaje de correo electrónico que tiene una dirección que no está asociada a ninguno de los dominios.
  • Se recomienda que establezca un dominio de envío predeterminado que sea su dominio autenticado. Cuando se establece, la dirección from para todos los mensajes de correo electrónico se ajustará automáticamente para mostrar el dominio predeterminado seleccionado (si inicialmente usa un dominio no autenticado) cada vez que cree un nuevo mensaje de correo electrónico o cambie el usuario que se muestra en el campo Desde . Más información: Configuración de marketing predeterminada y Establecimiento de las opciones de remitentes y receptor
  • Todas las nuevas instancias y versiones autenticarán automáticamente el dominio de la instancia predeterminada con el SPF/DKIM habilitado y establecen ese dominio como el dominio de envío predeterminado para su instancia.

Autenticar un dominio

Para configurar un dominio autenticado en Dynamics 365 Customer Insights - Journeys, debe acceder al panel de control DNS del dominio para poder agregar nuevos registros a medida que pase por el proceso de autenticación de dominio.

Para autenticar un dominio:

  • Vaya a Configuración>Marketing por correo electrónico>Autenticación de dominios. Se abre una lista de los dominios autenticados existentes.

dominios activos

  • Para agregar un nuevo dominio, seleccione Nuevo en la barra de comandos. El asistente le guía a través del proceso de autenticación de dominio paso a paso. En el primer paso, escriba el nombre de dominio y seleccione si se usará para el envío de correo electrónico, el hospedaje de formularios o ambos. Si solo necesita habilitar el dominio para el hospedaje de formularios externos y el prerrelleno del formulario, y no es necesario usarlo para el envío de correo electrónico, puede omitir los pasos de autenticación de dominio restantes. La autenticación de dominio (comprobación de la propiedad dns) solo es necesaria para el envío de correo electrónico.

configurar un nuevo dominio

  • En el paso siguiente, se le pedirá que agregue su primer registro DNS, que comprobará y confirmará la propiedad del dominio. Use los botones "Copiar" para copiar con precisión los valores del registro TXT para evitar errores tipográficos.

verificar la propiedad del dominio

  • Los siguientes dos pasos lo guían a través del proceso de configuración de los registros CNAME (CNAME1 y CNAME2) que significan la funcionalidad de protección DKIM.

habilitar envío de correo electrónico

configurar dominio

  • El siguiente paso significa el último registro CNAME DNS requerido, que es para la funcionalidad de protección SPF y la alineación del dominio Envelope-From (Return-Path).

sobre desde

  • En el último paso, podrá revisar y comprobar los registros DNS publicados. Una vez finalizada la comprobación, seleccione Verificar. El sistema verificará y validará todos los registros DNS publicados y le mostrará el resumen de resultados en el tablero. Si hay algún problema con los registros DNS, verá qué registro exacto produce un error en el panel.

Este es un ejemplo de un mensaje de error que indica que la clave de propiedad de TXT no se encontró publicada en el DNS, lo que significa que el registro aún no se publicó o tiene algún error o error tipográfico.

revisar y finalizar

Una vez que todo haya terminado, verá marcas de verificación verdes junto a cada registro DNS y el estado Confirmado en su tablero, lo que significa que la autenticación de su dominio está lista.

autenticación de dominio finalizada

Nota:

Puede autenticar más de un dominio o subdominio de su elección. www.contoso.com y contoso.com son dos dominios diferentes y se deben agregar por separado. Técnicamente, es posible añadir www.contoso.com para usarlo para enviar correos electrónicos, pero no recomendamos hacerlo, ya que la dirección de correo electrónico del remitente se mostraría como [email protected] en lugar de [email protected].

Importante

Hay problemas conocidos cuando no es posible agregar un registro TXT a un dominio o subdominio debido a limitaciones de DNS, ya que ya tiene publicado un registro CNAME en funcionamiento.

En tales casos, puede utilizar un método alternativo para confirmar la propiedad del dominio. En lugar de agregar un registro TXT a la raíz del dominio o subdominio, debe crear un registro TXT para un subdominio dynmktown.contoso.com. Esto valida la propiedad del dominio contoso.com.

El mismo escenario funciona para un subdominio. Por ejemplo, para validar el dominio mail.contoso.com, debe agregar un registro TXT a dynmktown.mail.contoso.com.

Actualización del registro SPF de un dominio

El asistente para autenticación de dominio descrito anteriormente proporciona toda la configuración necesaria según los estándares RFC. Sin embargo, hay algunos proveedores de correo electrónico que no siguen las RFC y validan los correos electrónicos recibidos verificando la dirección de remitente con el registro SPF. Para evitar que el correo electrónico rebote de estos proveedores de correo electrónico, puede actualizar el registro SPF en el dominio para incluir el dominio Customer Insights - Journeys. Para ello, actualice el registro SPF existente añadiendo include: <dynamicssendingdomain>, donde <dynamicssendingdomain> es el valor obtenido en el registro para el Envelope-From (ind.pb-dynmktga.com en la captura de pantalla mostrada arriba).

Autenticación de dominio para unidades comerciales modernizadas

Cuando se activan las unidades de negocio modernizadas y el alcance de la unidad de negocio está habilitado, el asistente de autenticación de dominio brinda a los usuarios la capacidad de seleccionar en qué unidad comercial desean que se autentique su dominio.

Cuando se selecciona una unidad de negocio para un dominio, solo se puede acceder a este dominio para esta unidad de negocio, a menos que seleccione hacerlo compartible en toda su organización.

Para autenticar un dominio para una unidad de negocio:

  1. Vaya a Dominios de configuración>y seleccione el botón Nuevo .
  2. El asistente de autenticación de dominio aparece con los siguientes elementos:
    1. Unidad de negocio: campo de búsqueda para seleccionar la unidad de negocio necesaria. Solo ve las unidades de negocio a las que tiene autorización para tener acceso.
    2. Habilitar entre organizaciones: Casilla que:
      1. Si se selecciona, su dominio pertenece a la unidad comercial seleccionada, y todas las demás unidades comerciales pueden acceder y utilizar.
      2. Si no se selecciona, su dominio pertenece solo a la unidad comercial seleccionada, y ninguna otra unidad comercial puede acceder a ella y utilizarla.
    3. Nombre de dominio: el dominio que desea autenticar.
  3. El resto del asistente sigue el proceso habitual de autenticación de dominio.
  • Last updated on