Teil 2: Einrichten von BIMI (Markenindikatoren für die Nachrichtenidentifikation)
Veröffentlicht: 2022-02-25
Wenn Sie Teil 1 dieses Blogs noch nicht gelesen haben , empfehlen wir Ihnen, dies zuerst zu tun, bevor Sie fortfahren. Wir werden auf Themen wie DMARC , SMTP- und DNS-Server und das Hinzufügen von Datensätzen verweisen und darauf aufbauen .
In Teil 1 dieses Blogs haben wir einen allgemeinen Überblick über die Einrichtung von SPF, DKIM und DMARC für die BIMI-E-Mail-Authentifizierung gegeben. Jetzt, da Sie ein solides Verständnis dieser Grundlagen der E-Mail-Authentifizierung haben, sind Sie bereit, tief in die notwendigen Schritte einzutauchen, die Sie (oder ein vertrauenswürdiger Entwickler) benötigen, um einen BIMI-Eintrag in Ihrer eigenen Domain einzurichten!
Was sind die Schritte zur Implementierung der BIMI-E-Mail-Authentifizierung?
Es gibt zwei Hauptkomponenten für die Einrichtung von BIMI auf Ihrer Domain.
1. Ihre E-Mail muss mit einem DMARC-Eintrag authentifiziert werden.
2. Sie müssen neben Ihren anderen DNS-Einträgen einen BIMI-Eintrag veröffentlichen.
Obwohl diese Anforderungen ziemlich einfach und unkompliziert sind, kann die Arbeit, die in sie einfließt, komplex und zeitaufwändig sein. Lassen Sie uns Schritt für Schritt durch den Einrichtungsvorgang gehen.
Authentifizierung Ihrer E-Mail mit DMARC
Um BIMI einzuhalten, muss Ihr DMARC TXT-Eintrag auf „Ablehnen“ oder „Quarantäne“ gesetzt werden. Außerdem muss das Element „pct“ (Prozent) auf mindestens 100 gesetzt werden. Wenn Sie es ganz weglassen, ist es standardmäßig 100 %.
Hier sind einige Beispiele für BIMI-konforme DMARC-Einträge:
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Einrichten Ihres Logos
Um im Posteingang richtig angezeigt zu werden, muss Ihr Logo im SVG-Format vorliegen. Dies ist ein webfreundliches Vektorformat, das Code verwendet, um das Bild zu erstellen, was bedeutet, dass es auf jede Größe skaliert werden kann. Insbesondere muss Ihr Logo in das Format SVG Tiny Portable/Secure (SVG P/S) konvertiert werden.
Wenn Ihr Logo bereits in einem anderen Vektordateityp wie .ai, .eps oder .pdf vorhanden ist, sollten Sie es als standardmäßige .svg-Datei exportieren können. Leider gibt es keine einfache Möglichkeit, ein Bild als Dateityp SVG P/S direkt aus Adobe Illustrator oder anderen Vektordesignprogrammen zu exportieren. Sie können ein eigenständiges SVG-zu-SVG-P/S-Konverter-Tool für Windows oder Mac von der BIMI-Website herunterladen, oder Sie können ein Skript zum Exportieren dieses Dateityps herunterladen und es Ihrem Illustrator-Programm hinzufügen.
Wenn keine Vektorversion Ihres Logos vorhanden ist, muss es von einem Grafikdesigner neu erstellt werden, der mit den Programmen vertraut ist, die zum Generieren dieser Formate verwendet werden. Jetzt könnte auch ein guter Zeitpunkt sein, die Wirksamkeit Ihres aktuellen Logos neu zu bewerten und eine Aktualisierung in Betracht zu ziehen, bevor weitere Schritte unternommen werden.
Hochladen Ihres Logos
Sobald Ihr Logo korrekt als SVG-P/S formatiert ist, müssen Sie die Datei in ein öffentliches, über das Internet zugängliches Verzeichnis hochladen (höchstwahrscheinlich derselbe Ort, an dem Sie Ihre anderen Website-Dateien hosten), damit Sie eine URL generieren und Link dazu im BIMI-Datensatz.
Kauf eines VMC (Verified Mark Certificate)
Ein verifiziertes Markenzertifikat ist ein Eigentumsnachweis für Ihr Logo. Obwohl es für die Erstellung eines BIMI-Datensatzes nicht unbedingt erforderlich ist, erfordern einige E-Mail-Empfängerserver, dass es Ihr Logo im Posteingang anzeigt, daher wird dringend empfohlen, dass Sie eines kaufen.
Der allererste Schritt in diesem Prozess ist sicherzustellen, dass Sie Ihr Logo in Form einer eingetragenen Marke besitzen. Wenn Sie dies noch nicht getan haben, wird empfohlen, dass Sie sofort mit dem Vorgang beginnen, da es einige Zeit dauern kann, bis er abgeschlossen ist.
Nachdem Sie die Marke für Ihr Logo registriert haben, können Sie mit dem VMC-Prozess beginnen. Es gibt zahlreiche Organisationen, die VMCs verkaufen, aber die beiden von der Authindicators Working Group empfohlenen sind DigiCert und Entrust.
Ein von diesen Mark Verifying Authorities (MVAs) angebotenes VMC kann zwischen 1.000 und 1.500 US-Dollar kosten und gilt für ein Jahr (der Verlängerungspreis entspricht dem ursprünglichen Kaufpreis). Sie werden Sie/Ihre Organisation auch um Unterlagen bitten, die belegen, dass Sie die Marke Ihres Logos besitzen.
Es ist wichtig zu beachten, dass die Akzeptanz Ihres VMC je nach E-Mail-Dienstanbieter variieren kann. Es besteht die Möglichkeit, dass ein E-Mail-Dienstanbieter Zertifikate nur von einer bestimmten MVA oder gar nicht akzeptiert. . Diese Entscheidung liegt ausschließlich beim Postdienstanbieter des Empfängers, aber ein VMC kann nur die Wahrscheinlichkeit erhöhen, dass Ihr Logo für Ihren Kunden angezeigt wird.
Hochladen Ihrer VMC
Nachdem Sie Ihre VMC gekauft und nachgewiesen haben, dass Sie Ihr Logo rechtmäßig besitzen, erhalten Sie eine Privacy Enhanced Mail (PEM)-Zertifikatsdatei. Genau wie die .svg-Datei Ihres Logos müssen Sie diese .pem-Datei auf Ihren Webserver hochladen und die resultierende URL zum BIMI-Datensatz hinzufügen.
So erstellen Sie einen BIMI-Datensatz
Ihre BIMI-Spezifikationen werden Ihrem DNS-Server als TXT-Eintrag hinzugefügt, genau wie DMARC. Hier ist ein Beispiel für einen BIMI-Datensatz:
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemDieses Beispiel besteht aus drei Teilen:
v=BIMI1 – dies zeigt an, dass es sich um einen BIMI-Eintrag handelt.
l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg – dies ist ein Link zum Bild Ihres Logos.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – dies ist ein Link zu einem Verified Mark Certificate (VMC). Dieses Element ist optional, wird jedoch dringend empfohlen, da es für einige E-Mail-Empfängerserver erforderlich ist.
Testen Sie Ihre BIMI-Compliance
Sobald Sie Ihren BIMI-Eintrag zu Ihrem DNS hinzugefügt haben, einschließlich eines Links zu Ihrem SVG-Logo und (optional) VMC, können Sie mit diesem Tool auf der offiziellen BIMI-Website die Konformität testen. Es prüft, ob die erforderlichen E-Mail-Authentifizierungsprotokolle vorhanden sind, und sucht nach dem BIMI-Datensatz und einem SVG-Logobild.
Wenn Ihr BIMI-Datensatz korrekt funktioniert, können Sie eine Posteingangsvorschau sehen und sogar überprüfen, wie Ihr Logo aussehen wird, wenn sich das Telefon des Empfängers im Dunkelmodus befindet.
Wenn Sie Änderungen an Ihrem BIMI-Datensatz vornehmen, kann es einige Zeit dauern, bis er korrekt wiedergegeben wird. Sie können diese Verzögerung verringern, indem Sie den TTL-Wert (Time-to-Live) für den DNS-Eintrag auf den niedrigstmöglichen Wert senken (dieser Wert variiert je nach DNS-Anbieter). TTL wird in Sekunden gemessen, daher empfehlen wir, einen Anfangswert von 300 festzulegen, was einer Wartezeit von 5 Minuten entspricht.