DocumentatieJourney Optimizer B2BDocumentatie voor de B2B-editie van Journey Optimizer

Protocollen voor bijhouden en e-maillevering

Last update: Thu Nov 14 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beheerder

Adobe Journey Optimizer B2B edition gebruikt de functies van het e-mailkanaal en het bijhouden van gebeurtenissen in Marketo Engage. Om ervoor te zorgen dat de e-maillevering zoals verwacht voor organisaties werkt die beperkende firewall of volmachtsservermontages gebruiken, moet een systeembeheerder bepaalde domeinen en IP adreswaaiers aan de lijst van gewenste personen toevoegen.

NOTE
Als uw organisatie reeds de verbonden instantie van het Marketo Engage gebruikt om hun marketing verrichtingen in werking te stellen, zouden deze protocollen en configuraties reeds op zijn plaats moeten zijn.

Zorg ervoor dat de volgende domeinen (met inbegrip van de asterisk) aan de lijst van gewenste personen worden toegevoegd om alle middelen van het Marketo Engage en Webcontactdozen toe te laten:

  • *.experience.adobe.com
  • *.adobe.net
  • *.marketo.com
  • *.marketodesigner.com
  • *.mktoweb.com

Voer de volgende stappen uit om ervoor te zorgen dat de e-mail wordt bijgehouden en verzonden:

  1. DNS-records maken voor
  2. SPF en DKIM instellen
  3. DMARC instellen
  4. MX-records instellen voor uw domein
  5. Voeg Uitgaande IP adressen aan lijsten van gewenste personen toe

DNS-records maken voor e-mail

Door een CNAME-record te verbinden, kunnen marketers webversies van e-mails, bestemmingspagina's en blogs hosten met consistente branding die het verkeer en de conversies verbetert. Het wordt hoogst geadviseerd dat u CNAMEs aan uw gastheer van het worteldomein voor Marketo Engage toevoegt om uw marketing-geconcentreerde Webactiva te ontvangen. Als beheerder, zou u met uw team van de Marketing moeten werken om een verslag van CNAME voor de het volgen verbindingen te plannen en uit te voeren die in de e-mail inbegrepen zijn die door Marketo Engage wordt verzonden.

CNAME toevoegen voor koppelingen voor het bijhouden van e-mail

Voeg de e-mailNAAM toe, zodat [YourEmailCNAME] naar [MktoTrackingLink] wijst. Dit is de standaardkoppeling voor het bijhouden van gegevens die door het Marketo Engage is toegewezen, in de notatie:

[YourEmailCNAME].[YourDomain].com IN CNAME [MktoTrackingLink]

Bijvoorbeeld:

pages.abc.com IN CNAME mkto-a0244.com

NOTE
De [MktoTrackingLink] -waarde moet het standaardbrandingdomein zijn.

Het SSL-certificaat leveren

De Steun van de Adobe van het contact 🔗 om het proces te beginnen van levering een SSL Certificaat.

Dit proces kan maximaal drie werkdagen duren.

SPF en DKIM instellen

Uw marketingteam moet de DKIM-informatie (Domain Keys Identified Mail) leveren die aan uw DNS-resourcerecord moet worden toegevoegd. Volg deze stappen om DKIM en SPF (het Kader van het Beleid van de Afzender) te vormen, en dan uw team van de Marketing op de hoogte te brengen wanneer het wordt bijgewerkt.

  1. Aan opstelling SPF, voeg de volgende lijn aan de DNS ingangen toe:

    code language-none 
    [CompanyDomain] IN TXT v=spf1 mx ip4:[CorpIP]
include: mktomail.com ~all

    Als u reeds een bestaand SPF- verslag in de DNS ingang hebt, voeg eenvoudig het volgende aan het toe:

    code language-none 
    include: mktomail.com

    Vervang CompanyDomain door het hoofddomein van uw website (zoals company.com/ ) en CorpIP door het IP-adres van uw e-mailserver (zoals 255.255.255.255 ). Als u e-mail van veelvoudige domeinen door Marketo Engage wilt verzenden, voeg deze lijn voor elk domein (op één lijn) toe.

  2. Voor DKIM, creeer DNS middelverslagen voor elk domein.

    Voeg de gastheerverslagen en TXT-waarden voor elk domein toe:

    [DKIMDomain1]: Hostrecord is [HostRecord1] en de TXT-waarde is [TXTValue1] .

    [DKIMDomain2]: Hostrecord is [HostRecord2] en de TXT-waarde is [TXTValue2] .

    Kopieer HostRecord en TXTValue voor elk domein DKIM na het volgen van instructiesin de documentatie van het Marketo Engage. U kunt de domeinen in Journey Optimizer B2B edition (zie SPF/DKIM) verifiëren.

DMARC instellen

DMARC (Domain-based Message Authentication, Reporting, and Conformance) is een verificatieprotocol dat wordt gebruikt om organisaties te helpen hun domein te beschermen tegen ongeoorloofd gebruik. Het breidt de bestaande authentificatieprotocollen, zoals SPF en DKIM uit, om ontvankelijke servers over de te nemen acties te informeren als een authentificatiefout op hun domein voorkomt. DMARC is optioneel, maar wordt ten zeerste aanbevolen omdat het uw merk en reputatie helpt beschermen. Belangrijke aanbieders, zoals Google en Yahoo, begonnen met het gebruik van DMARC voor bulkafzenders vanaf februari 2024.

DMARC werkt alleen als u ten minste een van de volgende DNS TXT-records hebt:

  • Een geldige SPF
  • Een geldige DKIM-record voor uw FROM:-domein (aanbevolen voor Marketo Engage en Journey Optimizer B2B edition)

U moet ook een DMARC-specifieke DNS TXT-record hebben voor uw FROM: -domein. U kunt desgewenst een e-mailadres definiëren dat aangeeft waar DMARC-rapporten binnen uw organisatie moeten worden geplaatst voor rapportcontrole.

Voorbeeld DMARC-workflow

TIP
Het is beste praktijken om DMARC als a langzame uitlooptraject uit te voeren. Escaleer uw beleid van DMARC van p=none, aan p=quarantine, en dan aan p=reject aangezien u inzicht in de potentiële invloed krijgt, en plaats uw beleid van DMARC aan ontspannen groepering op SPF en DKIM.

Als je DMARC-rapporten ontvangt, moet je het volgende doen:

  1. Gebruik p=none en analyseer de feedback en rapporten die u ontvangt. De rapporten vertellen de ontvanger om geen acties tegen berichten uit te voeren die authentificatie ontbreken, en e-mailrapporten naar de afzender te verzenden.

    • Als de wettige berichten authentificatie ontbreken, herzie en los de kwesties met SPF/DKIM op.

    • Bepaal of SPF of DKIM is uitgelijnd en of verificatie voor alle legitieme e-mailadressen wordt doorgestuurd.

    • Controleer de rapporten om ervoor te zorgen dat de resultaten zijn wat wordt verwacht gebaseerd op uw SPF/DKIM beleid.

  2. Pas het beleid aan p=quarantine aan, dat de ontvangende e-mailserver aan quarantainemails vertelt die authentificatie ontbreken (typisch het plaatsen van die berichten in de spamomslag).

    Controleer rapporten om ervoor te zorgen dat de resultaten zijn wat u verwacht.

  3. Als u tevreden bent met het gedrag van berichten op p=quarantine niveau, kunt u beleid aan (p=reject) aanpassen.

    Het afwijzingsbeleid vertelt de ontvanger om het even welke e-mail voor het domein te ontkennen (stuit) dat authentificatie ontbreekt. Als dit beleid is ingeschakeld, heeft alleen e-mail die voor 100% is geverifieerd en die door uw domein is geverifieerd, een kans bij plaatsing in het postvak.

    note caution
    CAUTION
    Gebruik dit beleid met voorzichtigheid en bepaal als het voor uw organisatie aangewezen is.

DMARC-rapportage

DMARC biedt de mogelijkheid om rapporten te ontvangen over e-mailberichten die niet voldoen aan SPF/DKIM. Er zijn twee verschillende die rapporten door ISP diensten als deel van het authentificatieproces worden geproduceerd. Afzenders kunnen deze rapporten ontvangen via de tags RUA/RUF in hun DMARC-beleid.

  • samengevoegde Rapporten (RUA): Bevat geen PII (Persoonlijk Identificeerbare Informatie) die gevoelig GDPR (Algemene Verordening van de Bescherming van Gegevens) zou kunnen zijn.

  • Forensische Rapporten (RUF) - bevat e-mailadressen die gevoelig GDPR zijn. Voordat u dit rapport implementeert, controleert u het organisatiebeleid voor de verwerking van informatie die compatibel moet zijn met GDPR.

Deze rapporten worden vooral gebruikt om een overzicht te krijgen van e-mails die spoofing proberen te maken. Het zijn zeer technische rapporten en kunnen het best via een extern instrument worden verspreid.

Voorbeeld DMARC-records

  • Standaardrecord: v=DMARC1; p=none

  • Neem op dat u naar een e-mailadres stuurt om rapporten te ontvangen: v=DMARC1; p=none; rua=mailto:emaill@domain.com; ruf=mailto:email@domain.com

DMARC-tags

De verslagen van DMARC hebben veelvoudige componenten genoemd markeringen van DMARC. Elke tag heeft een waarde die een bepaald aspect van DMARC opgeeft.

Tagnaam
Gebruiken
Functie
Voorbeeld
Standaardwaarde
v
Vereist
Specifies the version. Er is slechts één versie, dus de versie heeft een vaste waarde v=DMARC1
V=DMARC1 DMARC1
DMARC1
p
Vereist
Specificeert het beleid van DMARC, dat de ontvanger aan rapport, quarantaine, of verwerpt e-mail leidt die authentificatiecontroles ontbreekt.
p=none , p=quarantine of p=reject
-
fo
Optioneel
Staat de domeineigenaar toe om rapporteringsopties te specificeren.
0: rapport genereren als zowel SPF als DKIM mislukt
1 - Rapport genereren als SPF of DKIM mislukt
d - Rapport genereren als DKIM mislukt
s - Rapport genereren als SPF mislukt
1 (aanbevolen voor DMARC-rapporten)
pct
Optioneel
Hiermee geeft u het percentage op van de berichten die worden gefilterd.
pct=20
100
rua
Optioneel (aanbevolen)
Hiermee geeft u aan waar samengevoegde rapporten worden geleverd.
rua=mailto:aggrep@example.com
-
ruf
Optioneel (aanbevolen)
Hiermee geeft u aan waar forensische rapporten worden geleverd.
ruf=mailto:authfail@example.com
-
sp
Optioneel
Geeft het DMARC-beleid voor subdomeinen van het bovenliggende domein aan.
sp=reject
-
adkim
Optioneel
Specificeert of een strikte (s) of ontspannen (r) groepering. Relaxed alignment betekent dat het domein wordt gebruikt in de DKIM-handtekening en een subdomein van het From: -adres kan zijn. Strikte uitlijning houdt in dat het domein wordt gebruikt in de DKIM-handtekening en een exacte overeenkomst moet zijn met het domein dat wordt gebruikt in het From: -adres.
adkim=r
r
aspf
Optioneel
Kan strikt zijn (s) of ontspannen (r). De ontspannen wijze betekent dat het terugkeer-weg domein een subdomein van het From: adres kan zijn. De strikte wijze betekent dat het terugkeer-weg domein een nauwkeurige gelijke met het From: adres moet zijn.
aspf=r
r

Voor gedetailleerde informatie over DMARC en elk van zijn opties, verwijs naar https://dmarc.org/.

DMARC-implementatie voor Marketo Engage

Er zijn twee typen uitlijning voor DMARC:

  • DKIM (De Sleutels van het Domein identificeerden Post) groepering: Het domein dat in 2} kopbal van e-mail {met de DKIM-Ondertekening wordt gespecificeerd. From: De DKIM-handtekening bevat een d= -waarde waarbij het domein is opgegeven voor overeenkomst met het From: -headerdomein.

    De uitlijning DKIM bevestigt als de afzender wordt gemachtigd om post van het domein te verzenden en verifieert dat geen inhoud tijdens e-maildoorvoer is veranderd. DMARC implementeren die is afgestemd op DKIM:

    • Stel DKIM in voor de MAIL VAN het domein van uw bericht. Gebruik de instructiesin de documentatie van het Marketo Engage.

    • Configureer DMARC for the DKIM MAIL FROM domain.

    note note
    NOTE
    DKIM-uitlijning wordt aanbevolen voor Marketo's Engage.

  • SPF (het Kader van het Beleid van de Afzender) groepering: Het domein in de From: kopbal moet het domein in terugkeer-Weg aanpassen: kopbal. Als beide DNS domeinen het zelfde zijn, SPF past (richt) aan en geeft een voldoende resultaat. DMARC met SPF-uitlijning implementeren:

    • Opstelling het branded terugkeer-Weg domein.

      • Vorm het aangewezen SPF verslag.
      • Wijzig de MX-record om terug te verwijzen naar de standaard MX voor het datacenter waarvan uw e-mail is verzonden

    • Configureer DMARC voor het branded Return-Path-domein.

    note note
    NOTE
    Strikte SPF-uitlijning wordt niet ondersteund of aanbevolen voor Marketo's Engage.

Specifieke IP's en gedeelde pool

Als u post door Marketo Engage over specifieke IP verzendt en geen branded terugkeer-weg (of niet zeker bent als u) hebt uitgevoerd, open een kaartje met Steun van de Adobe.

Vertrouwde IPs is een gedeelde pool van IPs die voor lagere volumegebruikers gereserveerd zijn die minder dan 75k per maand verzenden en niet voor specifieke IP kwalificeren. Deze gebruikers moeten ook aan beste praktijkvereisten voldoen.

  • Als u post door Marketo Engage verzendt gebruikend een gedeelde pool van IPs, kunt u controleren als u voor Vertrouwde IPs door van toepassing zijnde voor Vertrouwde IP die waaierprogrammaverzendt. Het branded terugkeer-weg is inbegrepen wanneer het verzenden van Marketo Engage Vertrouwde IPs. Indien goedgekeurd voor dit programma, vraag aan de Steun van de Adobe aan opstelling de branded terugkeer-weg.

  • Als u meer dan 100.000 berichten per maand verzendt en e-mail door Marketo Engage gebruikend gedeelde IPs wilt verzenden, contacteer het Team van de Rekening van de Adobe (uw rekeningsmanager) om een specifieke IP te kopen.

MX-records instellen voor uw domein

Met een MX-record kunt u e-mail ontvangen naar het domein waarvan u e-mail verzendt om reacties en auto-responders te verwerken. Als u van uw collectief domein verzendt, wordt het waarschijnlijk reeds gevormd. Als niet, kunt u het gewoonlijk plaatsen aan kaart aan uw collectieve domein MX verslag.

Uitgaande IP adressen

Een uitgaande verbinding wordt gemaakt door Marketo Engage aan een server op Internet namens u. Uw organisatie van IT en sommige partners/verkopers kunnen lijsten van gewenste personen gebruiken om toegang tot servers te beperken. Als zo, moet u hen van Marketo Engage uitgaande IP adresblokken voorzien om aan hun lijsten van gewenste personen toe te voegen.

Uitgaande IP adresblokken

De volgende lijsten behandelen alle servers van het Marketo Engage die uitgaande vraag maken. Verwijs naar deze lijsten voor het vormen van een IP lijst van gewenste personen, server, firewall, toegangsbeheerlijst, veiligheidsgroep, of derdedienst om uitgaande verbindingen van Marketo Engage te ontvangen.

IP-blok (CIDR-notatie)
Individueel IP adres
  • 94.236.119.0/26
  • 103.237.104.0/22
  • 130.248.172.0/24
  • 130.248.173.0/24
  • 130.248.244.88/29
  • 185.28.196.0/22
  • 192.28.144.0/20
  • 192.28.160.0/19
  • 199.15.212.0/22
  • 13.237.155.207
  • 13.55.192.247
  • 18.200.201.81
  • 34.247.24.245
  • 35.165.244.220
  • 44.235.171.179
  • 52.20.211.99
  • 52.64.109.86
  • 54.160.246.246
  • 54.212.167.17
  • 54.220.138.65
  • 54.237.141.197
  • 130.248.168.16
  • 130.248.168.17
recommendation-more-help
6ef00091-a233-4243-8773-0da8461f7ef0