Mailjet ermöglicht es Ihnen, Ihre Tracking-URLs (Öffnen, Klicken und Abmelden) durch die Aktivierung von HTTPS mit einer einfachen Ein-Klick-Lösung zu sichern. Wir empfehlen dringend die Verwendung von HTTPS, um maximale Sicherheit für Ihre Tracking-Links zu gewährleisten.
Wir verwenden Let's Encrypt mit HTTP-01-Challenges über Ihren bestehenden CNAME-Eintrag für das Tracking, um ein TLS-Zertifikat auszustellen. Diese Konfiguration unterstützt auch HTTP Strict Transport Security (HSTS) für erhöhte Sicherheit.
Einrichten eines benutzerdefinierten Tracking-Links
Um HTTPS für Ihre Tracking-Links zu verwenden, müssen Sie zuerst einen benutzerdefinierten Tracking-Link einrichten. Wie das geht, erfahren Sie hier. Stellen Sie sicher, dass Ihr CNAME-Eintrag auf t.mailjet.com
zeigt, um HTTPS zu nutzen.
Sobald Ihr benutzerdefinierter Tracking-Link und Ihr CNAME-Eintrag konfiguriert sind, sehen Sie auf derselben Einstellungsseite eine Dropdown-Option für HTTP/HTTPS:
Wählen Sie HTTPS aus dem Dropdown-Menü. Wenn Sie die URLs für Bilder, die zuvor in Ihren Vorlagen hochgeladen wurden, aktualisieren möchten, aktivieren Sie das entsprechende Kontrollkästchen und klicken Sie auf Aktualisieren. Bitte beachten Sie, dass dies die URLs für bereits aktive Kampagnen nicht ändert und der Aktualisierungsvorgang einige Zeit in Anspruch nehmen kann. Stellen Sie sicher, dass Sie die Seite nicht verlassen, bis der Vorgang abgeschlossen ist.
Wenn Sie HTTPS auswählen, geschehen drei Dinge:
- Ein Let's Encrypt TLS-Zertifikat wird für Ihre Tracking-Domain generiert.
- Die URLs Ihrer Tracking-Links werden von HTTP auf HTTPS aktualisiert.
- Falls ausgewählt, werden zuvor hochgeladene Bild-URLs in Ihren Vorlagen auf HTTPS aktualisiert.
Geben Sie dem Vorgang einige Momente Zeit, und dann ist alles erledigt!
Cloudflare Proxy-Konfiguration
Wenn Sie Ihr DNS mit Cloudflare verwalten, müssen Sie den Proxy von Cloudflare für Ihren CNAME-Eintrag deaktivieren und auf "Nur DNS" setzen. Dies ist erforderlich, da wir den CNAME-Eintrag verwenden, um das Zertifikat zu generieren und zu erneuern sowie TLS zu beenden, wenn ein HTTPS-Link geklickt wird.
Einrichten von CAA-Einträgen
Wenn Sie einen Certification Authority Authorization (CAA)-Eintrag für Ihre Domain veröffentlicht haben, stellen Sie sicher, dass er issue: letsencrypt.org
enthält, um Mailjet die Generierung eines SSL-Zertifikats für Ihren Subdomain zu ermöglichen.
-
CAA-Eintrag auf Root-Domain-Ebene: Der CAA-Eintrag sollte auf der Root-Domain-Ebene (z. B.
ihrdomain.com
) festgelegt werden, um alle Subdomains abzudecken. -
Spezifische Subdomains: Wenn Sie eine spezifische Subdomain (z. B.
subdomain1.ihrdomain.com
) für das HTTPS-Tracking verwenden, platzieren Sie den CAA-Eintrag auf der höheren Ebene (ihrdomain.com
), da es möglicherweise nicht erlaubt ist, ihn direkt auf der Subdomain mit einem bestehenden CNAME zu platzieren.
Beispiele
-
Verwendung einer Subdomain für das HTTPS-Tracking: Wenn Sie
subdomain1.ihrdomain.com
als Ihren benutzerdefinierten HTTPS-Tracking-Host verwenden möchten, verweisen Sie den CNAME-Eintrag auft.mailjet.com
. Legen Sie den CAA-Eintrag aufihrdomain.com
fest. -
Verwendung einer vierten Ebene der Domain: Wenn Sie mit einer Domain wie
subdomain2.subdomain1.ihrdomain.com
arbeiten, legen Sie den CAA-Eintrag aufsubdomain1.ihrdomain.com
oderihrdomain.com
fest. Die CAA-Überprüfungen sind rekursiv und beginnen bei der Subdomain und gehen bis zur Root-Domain.
FAQ
-
Was passiert mit meinen bestehenden HTTP-Links nach der Aktivierung von HTTPS?
Ihre bestehenden HTTP-Tracking-Links funktionieren weiterhin, da unsere Server immer noch auf Port 80 hören. -
Was passiert mit meinen bestehenden Links, wenn HTTPS deaktiviert wird?
Das generierte Zertifikat wird weiterhin beibehalten, sodass bestehende HTTPS-Links gültig bleiben. -
Wird Mailjet SSL-Zertifikate automatisch erneuern?
Ja, Mailjet wird SSL-Zertifikate alle 60 Tage automatisch erneuern, entsprechend den Empfehlungen von Let's Encrypt.