Entender a autenticação e o SAP
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Entender os componentes de um SAP.
- Identificar tipos de autenticação.
Autenticação e registros DNS
Para aumentar as chances de seu email chegar ao destinatário pretendido, os emails devem ser autenticados, não apenas validados. O Google e outros ISPs levam a autenticação a sério. Eles verificam todas as formas de autenticação aceitas pelo setor usando seu registro DNS. Além disso, a autenticação reduz a probabilidade de ataques de spam, falsificação e phishing, protegendo assim sua marca e reduzindo as reclamações de spam.
Registro DNS de exemplo
Para entender melhor as autenticações em relação ao DNS, vamos dar uma olhada em um registro DNS de exemplo para o domínio: em.example.com.
Nome do host | Tipo | Valor | Notas |
---|---|---|---|
em.example.com |
MX 10 |
reply.s10.exacttarget.com |
Esse servidor captura respostas usando nosso recurso RMM (reply mail management, gerenciamento de email de resposta). |
em.example.com |
A |
13.111.18.27 |
Isso evita o bloqueio por certos filtros de spam que requerem um registro A em vez de apenas um registro MX. |
em.example.com |
TXT |
v=spf1 include:custo-spf.exacttarget.com -all |
Isso fornece suporte à autenticação SPF (sender policy framework). |
bounce.em.example.com |
MX 10 |
bounces.s10.exacttarget.com |
Esse é o domínio return-path (bounce-handling). Ele utiliza o VERP (variable envelope return path, caminho de retorno de envelope variável). |
bounce.em.example.com |
A |
13.111.18.10 |
Isso evita o bloqueio por certos filtros de spam que requerem um registro A em vez de apenas um registro MX. |
bounce.em.example.com |
TXT |
v=spf1 include:custo-spf.exacttarget.com -all |
Isso fornece suporte à autenticação SPF. |
reply.em.example.com |
MX 10 |
reply.s10.exacttarget.com |
Esse servidor captura respostas usando nosso recurso RMM. |
reply.em.example.com |
TXT |
v=spf1 include:custo-spf.exacttarget.com -all |
Isso fornece suporte à autenticação SPF. |
leave.em.example.com |
MX 10 |
reply.s10.exacttarget.com |
Lida com cancelamentos de assinaturas usando a funcionalidade de cabeçalho "list insub". |
image.em.example.com |
CNAME |
images.s10.exacttarget.com.edgesuite.net |
Hospedagem de imagens usando a rede de distribuição de conteúdo (CDN) Akamai como cache. |
view.em.example.com |
CNAME |
view.virt.s10.exacttarget.com |
Lida com a funcionalidade do aplicativo "exibir como página da web". |
click.em.example.com |
CNAME |
click.virt.s10.exacttarget.com |
Lida com a funcionalidade do aplicativo de rastreamento de cliques. |
pages.em.example.com |
CNAME |
pages.virt.s1.exacttarget.com |
Lida com a funcionalidade do aplicativo de páginas de destino. |
cloud.em.example.com |
CNAME |
pub.s10.exacttarget.com |
Lida com a funcionalidade do aplicativo CloudPages. |
10dkim1.domainkey.em.example.com |
TXT |
k=rsa; p=MIIBljANBgkqhkiG9w0BAQE... |
Essa é a informação de chave pública para autenticação de email identificada pelo DomainKeys (DKIM). |
mta.em.example.com |
A |
13.111.1.2 |
Esse é o endereço IP de envio do agente de transferência de email (MTA, também conhecido como servidor de email) específico usado para servir emails para esse cliente em particular. |
Se o Salesforce não estiver gerenciando seus registros DNS para você (DNS de auto-hospedagem), verifique se o departamento de TI da sua empresa entende esses conceitos de autenticação e preenche essas entradas de DNS corretamente.
Pacote de autenticação do remetente (SAP)
Embora você possa autenticar e registrar seu domínio de forma independente, um Pacote de autenticação de remetente (SAP) por meio do Salesforce garante que você tenha mensagens de email autenticadas e compatíveis ao enviá-las de nossa plataforma.
Mas o que você ganha com um SAP? Como mencionado na unidade anterior, um SAP é uma coleção de produtos, incluindo um domínio privado autenticado com encapsulamento de links e imagens, um endereço IP dedicado e gerenciamento de emails de resposta (RMM). Embora esses produtos possam ser adquiridos individualmente, um SAP é mais como uma ferramenta de identidade visual de conta, já que o encapsulamento de links e imagens só é oferecido com um SAP.
Domínio privado
A autenticação de mensagens ajuda os ISPs a saber que seus envios são legítimos. O Domínio privado é um produto pago que fornece autenticação SPF (Sender Policy Framework) e DKIM (email identificado por DomainKeys) para o seu domínio de envio do Marketing Cloud Engagement.
- SPF é um recurso de autenticação de emails baseado em DNS que permite aos remetentes publicarem uma lista de endereços IP que são usados para envio.
- O DKIM assina mensagens com uma assinatura criptográfica que verifica o domínio e impede falsificações (spoofing).
Juntos, esses métodos de autenticação satisfazem o DMARC (Domain-based message authentication reporting and conformance). O DMARC é um protocolo que determina a autenticidade de uma mensagem de email. Uma política DMARC configurada corretamente pode dizer a um servidor receptor se aceita ou não um email de um remetente específico. Nem todos os servidores receptores realizam uma verificação DMARC antes de aceitar uma mensagem, mas a maioria dos principais ISPs, sim.
Encapsulamento de link e imagem
A identidade visual é importante quando se trata de emails! Quando os assinantes sabem de quem vem o email, isso ajuda a reduzir as reclamações de spam. O encapsulamento de link e imagem remove todas as referências ao nosso endereço padrão do Marketing Cloud Engagement (exacttarget.com) em favor do seu domínio autenticado.
Assim, por exemplo, quando a Get Cloudy Consulting obtém um SAP e seleciona um domínio, seus links podem ir de: http://image.s.qa12.exacttarget.com/example.png a http://images.getcloudyconsulting.com/123.png. Isso faz com que todos os aspectos do seu email estejam na marca da empresa.
Um exemplo de SAP
Agora vamos dar uma olhada em dois emails de exemplo com e sem SAP, para comparação.
Sem um SAP
- Domínio SAP: nenhum
- Domínio RMM: nenhum
- SPF/Bounce (1): bounce.exacttarget.com
- Domínio DKIM: nenhum
- Domínio VAWP (ver como página da web) (2): view.exacttarget.com
- Domínio de cliques(3): click.exacttarget.net
- Domínio da biblioteca de imagens(4): image.exacttarget.net
- Host de endereço IP de envio: mtaX.exacttarget.com
Com um SAP
- Domínio SAP(1): em.ntodemo.com
- Domínio RMM (2): reply.em.ntodemo.com
- SPF/Bounce (3): bounce.em.ntodemo.com
- Domínio DKIM (3): em.ntodemo.com
- Domínio VAWP (ver como página web)(4): view.em.ntodemo.com
- Domínio de cliques(5): click.em.ntodemo.com
- Domínio da biblioteca de imagens(6): image.em.ntodemo.com
- Host de endereço IP de envio: mta.em.ntodemo.com
Embora um SAP sozinho não garanta que seu email nunca será rotulado como spam, ele ajuda um ISP a separar bons remetentes de remetentes ruins.
Perguntas frequentes
Nós procuramos no cofre e aqui estão algumas das perguntas mais comuns em relação a DNS e SAPs.
Pergunta | Resposta |
---|---|
Quem deve adquirir um SAP? |
Um SAP é uma ótima escolha para qualquer pessoa enviando mais de 100 mil mensagens por mês (o mínimo necessário para manter um IP dedicado reforçado) e que também esteja preocupada com a identidade visual e queira garantir que domínios ExactTarget não ficam visíveis em links ou imagens. |
Posso usar um SAP pela identidade visual mesmo que eu não envie emails em um volume alto para garantir um IP dedicado? |
Claro. Se você está enviando menos de 100 mil por mês, ainda pode se beneficiar dos aspectos de autenticação e identidade visual de um SAP. O baixo volume só afeta endereços IP dedicados. Mais sobre volume de IP na próxima unidade. |
Podemos colocar vários SAPs em uma conta? |
Não, um único número de conta do Marketing Cloud Engagement (cada MID) pode suportar apenas um SAP, mas você pode ter quantos domínios privados em uma única conta desejar. Por exemplo, a Get Cloudy tem uma conta pai e duas contas filho. Têm um SAP para cada conta filho. A conta filho (MID 12345) usa um SAP para clientes com o domínio clients.getcloudyconsulting.com. A outra conta filho (MID 23456) usa um SAP para emails internos com o domínio consultants.getcloudyconsulting.com. Todas as três contas usam o domínio privado pages.getcloudyconsulting.com como suas páginas de destino. |
Agora que você entende os recursos e benefícios de um SAP, vamos focar nesses endereços IP dedicados.
Recursos
- Salesforce Knowledge: Melhores práticas em domínios personalizados com Pacote de autenticação do remetente (SAP)
- Ajuda do Salesforce: FAQs de Sender Policy Framework e autenticação
- Ajuda do Salesforce: Gerenciamento do email de resposta para Email do Marketing Cloud Engagement
- Ajuda do Salesforce: Reescrita de encaminhamento DMARC