Teil 1: Was ist BIMI? (Markenindikatoren zur Nachrichtenidentifikation)
Veröffentlicht: 2022-02-09
Wenn Sie mit der Welt des E-Mail-Marketings vertraut sind, haben Sie wahrscheinlich schon von der Spezifikation Brand Indicators for Message Identification (BIMI) gehört und freuen sich darauf, sie selbst auszuprobieren. Das Logo Ihres Unternehmens neben jeder E-Mail, die Sie versenden, anzeigen? Sehr süß!
Wenn Sie anfangen zu recherchieren, wie Sie die BIMI-E-Mail-Authentifizierung einrichten, werden Sie jedoch möglicherweise von den technischen Anforderungen überwältigt. Die meiste Dokumentation zum Thema E-Mail-Sicherheit wurde für Webentwickler geschrieben, die bereits mit dem Thema vertraut sind, nicht für Ihren typischen Marketingfachmann oder Geschäftsinhaber.
Ja, Sie werden wahrscheinlich immer noch Hilfe von einem IT-Spezialisten benötigen, um SPF, DKIM, DMARC und BIMI zu implementieren, aber Sie brauchen keinen, um zu verstehen, was diese Begriffe sind und warum sie wichtig sind. In diesem Blog werden alle Grundlagen authentifizierter E-Mails erläutert, damit Sie der Einrichtung Ihres eigenen BIMI-E-Mail-Marketings einen Schritt näher kommen.
Was ist E-Mail-Authentifizierung?
E-Mail-Authentifizierung ist der Prozess und die Praxis, um zu bestätigen, dass eine E-Mail tatsächlich von der Person oder dem Unternehmen stammt, von der sie angeblich stammt. Das Einrichten der E-Mail-Authentifizierung ist wichtig, um Ihre Absenderbewertung und Zustellbarkeitsraten hoch zu halten.
Es liegt in der Verantwortung der Domain der Marke sicherzustellen, dass sie nicht von böswilligen Akteuren imitiert werden. Wie erreichen Sie dies? Durch die Einführung einer Reihe von Regeln und Parametern, die erfüllt sein müssen, damit eine E-Mail, die behauptet, im Namen der Domain gesendet zu werden, tatsächlich an den Posteingang des Empfängers zugestellt wird.
Insbesondere müssen Sie TXT-Einträge zu Ihren DNS-Servern und SMTP-Servern hinzufügen, um Ihre SPF-, DKIM- und DMARC-Spezifikationen einzurichten. (Als nächstes werden wir diesen ganzen Jargon für Sie aufschlüsseln.)
Was ist ein TXT-Eintrag?
TXT-Datensätze (kurz für Textdatensätze) sind Zeichenfolgen (Buchstaben, Zahlen und Symbole), die für menschenlesbare Zwecke bestimmt sind. Sie werden jetzt auch von Anwendungen zum Lesen von Daten verwendet (z. B. Überprüfungen des Domänenbesitzes).
Was ist ein DNS-Server?
Ein Domain Name System-Server teilt Ihrem Browser und anderen Servern mit, wo sich Ressourcen (z. B. eine Website) befinden. Normalerweise können Sie auf Ihre DNS-Konfiguration zugreifen, indem Sie sich als Administrator bei GoDaddy, Bluehost oder wo auch immer Sie Ihre Domain erworben haben, anmelden. Oder Sie lassen Ihr DNS von einem externen Anbieter wie AWS oder CloudFlare verwalten. Sie (oder ein vertrauenswürdiger Entwickler) können hier TXT-Einträge hinzufügen.
Was ist ein SMTP-Server?
Ein Simple Mail Transfer Protocol-Server wird verwendet, um ausgehende und eingehende E-Mails zu verteilen (Sie können sie sich wie einen Postboten vorstellen). In den meisten Fällen gehört dieser Server einem E-Mail-Dienstanbieter eines Drittanbieters, bei dem Sie ein Konto eingerichtet haben, wie MailChimp, ConstantContact oder ActiveCampaign.
Was ist SPF?
SPF (Sender Policy Framework) ist ein offener Standard zur E-Mail-Authentifizierung, der auf einer Liste zulässiger IP-Adressen oder Hostnamen basiert, von denen Ihre E-Mails gesendet werden können. Sie können sich SPF wie einen Türsteher außerhalb eines exklusiven Clubs vorstellen; Wenn die IP-Adresse des Absenders nicht in der Liste enthalten ist, besteht die E-Mail die Authentifizierungsprüfung nicht.
Hier ist zum Beispiel der SPF-TXT-Eintrag für towermarketing.net:
"v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17" 
Was ist DKIM?
DKIM (DomainKeys Identified Mail) ist eine Authentifizierungsmethode, die Verschlüsselung verwendet, um sicherzustellen, dass der Inhalt Ihrer Nachricht nicht manipuliert wurde.
Um DKIM einzurichten, müssen Sie zunächst ein Schlüsselpaar erstellen: einen öffentlichen und einen privaten. Es gibt mehrere Tools von Drittanbietern, mit denen Sie diese Schlüssel generieren können, oder Sie können sie möglicherweise über Ihren E-Mail-Dienstanbieter erstellen.
Der öffentliche Schlüssel wird Ihrem DNS-Server als TXT-Eintrag hinzugefügt. Hier ist ein Beispiel für einen öffentlichen Schlüssel:
v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQABDer private Schlüssel, der auf Ihrem SMTP-Server oder bei Ihrem E-Mail-Dienstanbieter gespeichert ist, wird zum Generieren einer Signatur verwendet, bevor die E-Mail gesendet wird. Diese Signatur besteht aus mehreren Teilen, aber der Header- und Body-Inhalt werden in eindeutige Zeichenfolgen aus Buchstaben und Zahlen umgewandelt, die als „Hashes“ bezeichnet werden. Diese Hashes werden dann in den Verschlüsselungs-, Entschlüsselungs- und Validierungsprozessen verwendet, um zu beweisen, dass der Inhalt legitim ist und nicht von jemand anderem geändert wurde, bevor er in Ihrem Posteingang ankommt.
Was ist DMARC?
Ihre DMARC-Richtlinie (Domain-based Message Authentication, Reporting & Conformance) ist ein TXT-Eintrag, der Ihrem DNS-Server hinzugefügt wird. Es wird von einem Absender verwendet, um anzuzeigen, dass seine Nachrichten SPF und DKIM einhalten, und gibt dem Empfänger Anweisungen, was mit einer E-Mail zu tun ist, die nicht von SPF und DKIM authentifiziert ist. Er kann auf einen der folgenden Werte eingestellt werden:
- Keine: Nichts unternehmen und die E-Mail in den Posteingang lassen, obwohl die Authentifizierung fehlgeschlagen ist. Aus offensichtlichen Gründen ist dies kein empfohlener Ansatz.
- Quarantäne : Senden Sie die E-Mail an den Spam-Ordner.
- Ablehnen: Die Nachricht überhaupt nicht zustellen.
Zusätzlich zur Überprüfung der Pass- oder Fail-Ergebnisse von SPF und DKIM fügt DMARC eine zusätzliche Sicherheitsebene hinzu, indem sichergestellt wird, dass die Absenderdomäne der E-Mail (in unserem Fall towermarketing.net) mit der im DMARC-Eintrag aufgeführten E-Mail-Adresse übereinstimmt.
Hier ist ein Beispiel für einen DMARC-Eintrag:
"v=DMARC1; p=quarantine; rua=mailto:[email protected]"Wenn Sie wie ich sind, ist es hilfreich, eine visuelle Hilfe zu haben, wenn Sie versuchen, ein komplexes Thema wie die Authentifizierung zu verstehen. Learndmarc.com bietet Schritt-für-Schritt-Erklärungen und Beispiele für SPF, DKIM und DMARC in Aktion.
Was ist BIMI?
Brand Indicators for Message Identification (ausgesprochen bih-mee) ist eine Branchenspezifikation für die Nachrichtenidentifikation, die auf Ihrer DMARC-Richtlinie aufbaut. Wenn Ihre E-Mail die SPF-, DKIM- und DMARC-Authentifizierung besteht, können Sie BIMI so einrichten, dass Ihr vorab genehmigtes Logo in Posteingängen angezeigt wird, die diese Funktionalität unterstützen.
BIMI ist das geistige Kind der AuthIndicators Working Group, einer Sammlung von Unternehmen, darunter Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail und Verizon Media (die Eigentümer von Yahoo). Ihr gemeinsames Ziel ist es, die Sicherheit des Posteingangs zu verbessern und betrügerische Nachrichten zu reduzieren, indem authentische E-Mails sofort erkennbar gemacht werden.
BIMI ist eine Möglichkeit, Menschen dafür zu belohnen, dass sie sich die Mühe gemacht haben, ihre E-Mails zu sichern, indem es ihnen ermöglicht wird, das Logo ihrer Marke zu zeigen. Dies schafft auch Markenbekanntheit und Vertrauen bei Ihren E-Mail-Empfängern. In Teil zwei dieses Blogs werde ich alle Besonderheiten der Einrichtung von BIMI für Sie selbst erläutern.