Parte 1: ¿Qué es BIMI? (Indicadores de marca para identificación de mensajes)
Publicado: 2022-02-09
Si está familiarizado con el mundo del marketing por correo electrónico, probablemente haya oído hablar de la especificación Indicadores de marca para la identificación de mensajes (BIMI) y esté emocionado de probarlo usted mismo. ¿Tiene el logotipo de su empresa a la vista junto a cada correo electrónico que envía? ¡Muy dulce!
Sin embargo, a medida que comience a investigar cómo configurar la autenticación de correo electrónico BIMI, es posible que se sienta abrumado por los requisitos técnicos. La mayor parte de la documentación sobre la seguridad del correo electrónico está escrita para desarrolladores web que ya están familiarizados con el tema, no para el típico profesional de marketing o propietario de una empresa.
Sí, probablemente aún necesite la ayuda de un especialista en TI para implementar SPF, DKIM, DMARC y BIMI, pero no necesita uno para comprender cuáles son esos términos y por qué son importantes. Este blog explicará todos los conceptos básicos del correo electrónico autenticado, para que pueda estar un paso más cerca de configurar su propio marketing por correo electrónico BIMI.
¿Qué es la autenticación de correo electrónico?
La autenticación de correo electrónico es el proceso y la práctica de confirmar que un correo electrónico realmente proviene de la persona o empresa de la que supuestamente proviene. Configurar la autenticación de correo electrónico es importante para mantener altas las calificaciones de remitente y las tasas de entrega.
Es responsabilidad del dominio de la marca asegurarse de que no estén siendo suplantados por actores malintencionados. ¿Cómo se logra esto? Al establecer una serie de reglas y parámetros que deben cumplirse para que un correo electrónico que afirma ser enviado en nombre del dominio llegue realmente a la bandeja de entrada del destinatario.
Específicamente, deberá agregar registros TXT a su(s) servidor(es) DNS y servidor(es) SMTP para configurar sus especificaciones SPF, DKIM y DMARC. (Desglosaremos toda esa jerga a continuación).
¿Qué es un registro TXT?
Los registros TXT (abreviatura de registros de texto) son cadenas de caracteres (letras, números y símbolos) destinados a la lectura humana. Las aplicaciones también las utilizan ahora para leer datos (por ejemplo, comprobaciones de verificación de propiedad de dominio).
¿Qué es un servidor DNS?
Un servidor del sistema de nombres de dominio le dice a su navegador y a otros servidores dónde se encuentran los recursos (como un sitio web). Por lo general, puede acceder a su configuración de DNS iniciando sesión como administrador en GoDaddy, Bluehost o donde sea que haya comprado su dominio. O bien, puede hacer que un proveedor externo administre su DNS, como AWS o CloudFlare. Usted (o un desarrollador de confianza) puede agregar registros TXT aquí.
¿Qué es un servidor SMTP?
Se utiliza un servidor de Protocolo simple de transferencia de correo para distribuir el correo electrónico saliente y entrante (puede pensar en ellos como un cartero). En la mayoría de los casos, este servidor pertenecerá a un proveedor de servicios de correo electrónico externo con el que haya configurado una cuenta, como MailChimp, ConstantContact o ActiveCampaign.
¿Qué es FPS?
SPF (Sender Policy Framework) es un estándar abierto de autenticación de correo electrónico basado en una lista de direcciones IP o nombres de host permitidos desde los que se pueden enviar sus correos electrónicos. Puedes pensar en SPF como un portero fuera de un club exclusivo; si la dirección IP del remitente no está en la lista, el correo electrónico no pasará la verificación de autenticación.
Por ejemplo, aquí está el registro SPF TXT para towermarketing.net:
"v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17" 
¿Qué es DKIM?
DKIM (DomainKeys Identified Mail) es un método de autenticación que utiliza encriptación para garantizar que el contenido de su mensaje no haya sido manipulado.
Para configurar DKIM, primero debe crear un par de claves: una pública y otra privada. Hay varias herramientas de terceros que puede usar para generar estas claves, o puede crearlas a través de su proveedor de servicios de correo electrónico.
La clave pública se agrega como un registro TXT a su servidor DNS. Aquí hay un ejemplo de una clave pública:
v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQABLa clave privada, almacenada en su servidor SMTP o con su proveedor de servicios de correo electrónico, se utiliza para generar una firma antes de enviar el correo electrónico. Esta firma consta de varias partes, pero el encabezado y el contenido del cuerpo se convierten en cadenas únicas de letras y números llamadas "hashes". Estos hash luego se utilizan en los procesos de cifrado, descifrado y validación para demostrar que el contenido es legítimo y no ha sido modificado por otra persona antes de que llegue a su bandeja de entrada.
¿Qué es DMARC?
Su política DMARC (Autenticación, informes y conformidad de mensajes basados en el dominio) es un registro TXT agregado a su servidor DNS. Lo utiliza un remitente para indicar que sus mensajes se adhieren a SPF y DKIM, y brinda instrucciones al destinatario sobre qué hacer con un correo electrónico que no está autenticado por SPF y DKIM. Se puede establecer en uno de los siguientes:
- Ninguno: no haga nada y permita que el correo electrónico entre en la bandeja de entrada aunque haya fallado la autenticación. Por razones obvias, este no es un enfoque recomendado.
- Cuarentena : envíe el correo electrónico a la carpeta de correo no deseado.
- Rechazar: no entregar el mensaje en absoluto.
Además de verificar los resultados de aprobación o falla de SPF y DKIM, DMARC agrega una capa adicional de seguridad al garantizar que el dominio del remitente del correo electrónico (en nuestro caso, towermarketing.net) sea la misma que la dirección de correo electrónico que figura en el registro DMARC.
Este es un ejemplo de un registro DMARC:
"v=DMARC1; p=quarantine; rua=mailto:[email protected]"Si eres como yo, es útil tener una ayuda visual cuando intentas comprender un tema complejo como la autenticación. Learndmarc.com proporciona explicaciones paso a paso y ejemplos de SPF, DKIM y DMARC en acción.
¿Qué es BIMI?
Los indicadores de marca para la identificación de mensajes (pronunciado bih-mee) son una especificación de la industria para la identificación de mensajes que se basa en su política DMARC. Si su correo electrónico pasa la autenticación SPF, DKIM y DMARC, puede configurar BIMI para mostrar su logotipo preaprobado en las bandejas de entrada que admitan esta funcionalidad.
BIMI es una creación de The AuthIndicators Working Group, una colección de empresas que incluyen Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail y Verizon Media (los propietarios de Yahoo). Su objetivo conjunto es mejorar la seguridad de la bandeja de entrada y reducir los mensajes fraudulentos al hacer que los correos electrónicos auténticos sean reconocibles al instante.
BIMI es una forma de recompensar a las personas por realizar el arduo trabajo de proteger sus correos electrónicos al permitirles exhibir el logotipo de su marca. Esto también genera reconocimiento de marca y confianza con los destinatarios de su correo electrónico. En la segunda parte de este blog, explicaré todos los detalles para configurar BIMI por sí mismo.