Parte 2: Cómo configurar BIMI (indicadores de marca para la identificación de mensajes)
Publicado: 2022-02-25
Si no ha leído la Parte 1 de este blog, le recomendamos que lo haga primero antes de continuar. Haremos referencia y desarrollaremos temas como DMARC , SMTP y servidores DNS, y agregaremos registros.
En la Parte 1 de este blog, brindamos una descripción general de alto nivel sobre cómo configurar SPF, DKIM y DMARC para la autenticación de correo electrónico BIMI. Ahora que tiene una sólida comprensión de estos conceptos básicos de autenticación de correo electrónico, está listo para profundizar en los pasos necesarios para que usted (o un desarrollador de confianza) configure un registro BIMI en su propio dominio.
¿Cuáles son los pasos para implementar la autenticación de correo electrónico BIMI?
Hay dos componentes principales para configurar BIMI en su dominio.
1. Su correo electrónico debe autenticarse mediante un registro DMARC.
2. Debe publicar un registro BIMI junto con sus otros registros DNS.
Aunque estos requisitos son bastante simples y directos, el trabajo que conlleva tiene el potencial de ser complejo y llevar mucho tiempo. Veamos el procedimiento de configuración paso a paso.
Autenticación de su correo electrónico usando DMARC
Para cumplir con BIMI, su registro DMARC TXT debe configurarse como "rechazar" o "poner en cuarentena". Además, el elemento "pct" (porcentaje) debe establecerse en nada menos que 100. Si lo omite por completo, será 100% de forma predeterminada.
Estos son algunos ejemplos de registros DMARC compatibles con BIMI:
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Configuración de su logotipo
Para mostrarse correctamente en la bandeja de entrada, su logotipo deberá estar en formato SVG. Este es un formato vectorial compatible con la web que usa código para crear la imagen, lo que significa que puede escalar a cualquier tamaño. Específicamente, su logotipo deberá convertirse al formato SVG Tiny Portable/Secure (SVG P/S).
Si su logotipo ya existe en otro tipo de archivo vectorial como .ai, .eps o .pdf, debería poder exportarlo como un archivo .svg estándar. Desafortunadamente, no existe una forma sencilla de exportar una imagen como archivo tipo SVG P/S directamente desde Adobe Illustrator u otros programas de diseño vectorial. Puede descargar una herramienta de conversión independiente de SVG a SVG P/S para Windows o Mac en el sitio web de BIMI, o puede descargar un script diseñado para exportar este tipo de archivo y agregarlo a su programa Illustrator.
Si no existe una versión vectorial de su logotipo, deberá ser recreada por un diseñador gráfico familiarizado con los programas utilizados para generar estos formatos. Ahora también puede ser un buen momento para reevaluar la efectividad de su logotipo actual y considerar una actualización antes de tomar más medidas.
Cargando su logotipo
Una vez que su logotipo tenga el formato correcto como SVG P/S, deberá cargar el archivo en un directorio público accesible desde la web (muy probablemente, el mismo lugar donde aloja los otros archivos de su sitio web) para que pueda generar una URL y enlace a él en el registro BIMI.
Compra de un VMC (certificado de marca verificada)
Un certificado de marca verificada proporciona prueba de propiedad de su logotipo. Aunque no es estrictamente necesario para crear un registro BIMI, algunos servidores de destinatarios de correo electrónico requerirán que muestre su logotipo en la bandeja de entrada, por lo que se recomienda enfáticamente que compre uno.
El primer paso en el proceso es asegurarse de que usted posee su logotipo en forma de marca registrada. Si aún no lo ha hecho, se recomienda que comience el proceso de inmediato, ya que puede llevar algún tiempo completarlo.
Una vez que haya registrado la marca comercial de su logotipo, puede comenzar el proceso de VMC. Existen numerosas organizaciones que venden VMC, pero las dos recomendadas por el Grupo de Trabajo de Authindicators son DigiCert y Entrust.
Un VMC ofrecido por estas Autoridades Verificadoras de Marcas (MVA) puede costar entre $1000 y $1500 y dura un año (el precio de renovación es el mismo que el precio de compra inicial). También le pedirán a usted oa su organización la documentación que demuestre que es propietario de la marca comercial de su logotipo.
Es importante tener en cuenta que la aceptación de su VMC puede variar según el proveedor de servicios de correo. Existe la posibilidad de que un proveedor de servicios de correo solo acepte certificados de un MVA específico, o que no los acepte en absoluto. . Esta decisión depende totalmente del proveedor de servicios de correo del destinatario, pero tener un VMC solo puede aumentar la probabilidad de que su logotipo se muestre a su cliente.
Subiendo tu VMC
Una vez que haya comprado su VMC y haya demostrado que posee legalmente su logotipo, recibirá un archivo de certificado de correo con privacidad mejorada (PEM). Al igual que el archivo .svg de su logotipo, deberá cargar este archivo .pem en su servidor web y agregar la URL resultante al registro BIMI.
Cómo crear un registro BIMI
Sus especificaciones BIMI se agregan a su servidor DNS como un registro TXT, al igual que DMARC. Aquí hay un ejemplo de registro BIMI:
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemEste ejemplo se compone de tres partes:
v=BIMI1 – esto indica que es un registro BIMI.
l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg: este es un enlace a la imagen de su logotipo.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem: este es un enlace a un certificado de marca verificada (VMC). Este elemento es opcional, pero muy recomendable, ya que algunos servidores de destinatarios de correo electrónico lo requerirán.
Comprobación de su conformidad con BIMI
Una vez que haya agregado su registro BIMI a su DNS, incluido un enlace a su logotipo SVG y (opcional) VMC, puede probar el cumplimiento con esta herramienta en el sitio web oficial de BIMI. Verificará si existen los protocolos de autenticación de correo electrónico necesarios, y buscará el registro BIMI y una imagen de logotipo SVG.
Si su registro BIMI funciona correctamente, podrá ver una vista previa de la bandeja de entrada e incluso comprobar cómo se verá su logotipo si el teléfono del destinatario está en modo oscuro.
Si realiza algún cambio en su registro BIMI, es posible que tarde algún tiempo en reflejarse correctamente. Puede reducir este retraso al reducir el valor TTL (tiempo de vida) para el registro DNS al valor más bajo posible (este valor varía según su proveedor de DNS). El TTL se mide en segundos, por lo que recomendamos establecer un valor inicial de 300, que sería una espera de 5 minutos.