Partie 2 : Comment configurer BIMI (indicateurs de marque pour l'identification des messages)
Publié: 2022-02-25
Si vous n'avez pas lu la partie 1 de ce blog, nous vous recommandons de le faire avant de continuer. Nous référencerons et développerons des sujets tels que les serveurs DMARC , SMTP et DNS, et l'ajout d'enregistrements.
Dans la partie 1 de ce blog, nous avons fourni un aperçu de haut niveau de la configuration de SPF, DKIM et DMARC pour l'authentification des e-mails BIMI. Maintenant que vous avez une solide compréhension de ces bases d'authentification des e-mails, vous êtes prêt à approfondir les étapes nécessaires pour vous (ou un développeur de confiance) pour configurer un enregistrement BIMI sur votre propre domaine !
Quelles sont les étapes pour mettre en place l'authentification BIMI des emails ?
Il existe deux composants principaux pour configurer BIMI sur votre domaine.
1. Votre e-mail doit être authentifié à l'aide d'un enregistrement DMARC.
2. Vous devez publier un enregistrement BIMI avec vos autres enregistrements DNS.
Bien que ces exigences soient assez simples et directes, le travail qui y est associé peut être complexe et prendre du temps. Passons en revue la procédure de configuration étape par étape.
Authentification de votre e-mail à l'aide de DMARC
Pour se conformer à BIMI, votre enregistrement DMARC TXT doit être défini sur "rejeter" ou "mettre en quarantaine". De plus, l'élément « pct » (pourcentage) doit être défini sur rien de moins que 100. Si vous l'omettez entièrement, ce sera 100 % par défaut.
Voici quelques exemples d'enregistrements DMARC conformes au BIMI :
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Mise en place de votre logo
Pour s'afficher correctement dans la boîte de réception, votre logo devra être au format SVG. Il s'agit d'un format vectoriel convivial pour le Web utilisant du code pour créer l'image, ce qui signifie qu'il peut s'adapter à n'importe quelle taille. Plus précisément, votre logo devra être converti au format SVG Tiny Portable/Secure (SVG P/S).
Si votre logo existe déjà dans un autre type de fichier vectoriel comme .ai, .eps ou .pdf, vous devriez pouvoir l'exporter en tant que fichier .svg standard. Malheureusement, il n'existe aucun moyen simple d'exporter une image en tant que type de fichier SVG P/S directement à partir d'Adobe Illustrator ou d'autres programmes de conception vectorielle. Vous pouvez télécharger un outil de conversion SVG vers SVG P/S autonome pour Windows ou Mac sur le site Web de BIMI, ou vous pouvez télécharger un script conçu pour exporter ce type de fichier et l'ajouter à votre programme Illustrator.
Si une version vectorielle de votre logo n'existe pas, il devra être recréé par un graphiste connaissant les programmes utilisés pour générer ces formats. Le moment est peut-être également propice pour réévaluer l'efficacité de votre logo actuel et envisager une mise à jour avant de prendre d'autres mesures.
Téléchargement de votre logo
Une fois que votre logo est correctement formaté en SVG P/S, vous devrez télécharger le fichier dans un répertoire public accessible sur le Web (plus que probablement, le même endroit où vous hébergez vos autres fichiers de site Web) afin de pouvoir générer une URL et lien vers celui-ci dans la fiche BIMI.
Achat d'un VMC (Certificat de Marque Vérifié)
Un certificat de marque vérifiée fournit une preuve de propriété de votre logo. Bien qu'il ne soit pas strictement requis pour la création d'un enregistrement BIMI, certains serveurs de destinataires d'e-mails l'exigeront pour afficher votre logo dans la boîte de réception, il est donc fortement suggéré d'en acheter un.
La toute première étape du processus consiste à s'assurer que vous possédez votre logo sous la forme d'une marque déposée. Si vous ne l'avez pas déjà fait, il est recommandé de commencer le processus immédiatement car cela peut prendre un certain temps.
Après avoir enregistré la marque de votre logo, vous pouvez commencer le processus VMC. Il existe de nombreuses organisations qui vendent des VMC, mais les deux recommandées par le groupe de travail Authindicators sont DigiCert et Entrust.
Un VMC offert par ces autorités de vérification des marques (MVA) peut coûter entre 1 000 $ et 1 500 $ et dure un an (le prix de renouvellement est le même que le prix d'achat initial). Ils vous demanderont également/à votre organisation des documents prouvant que vous possédez la marque de commerce de votre logo.
Il est important de noter que l'acceptation de votre VMC peut varier selon le fournisseur de services de messagerie. Il est possible qu'un fournisseur de services de messagerie n'accepte que les certificats d'un MVA spécifique, ou qu'il ne les accepte pas du tout. . Cette décision appartient entièrement au fournisseur de services de messagerie du destinataire, mais le fait d'avoir un VMC ne peut qu'améliorer la probabilité que votre logo s'affiche pour votre client.
Téléchargement de votre VMC
Après avoir acheté votre VMC et prouvé que vous possédez légalement votre logo, vous recevrez un fichier de certificat PEM (Privacy Enhanced Mail). Tout comme le fichier .svg de votre logo, vous devrez télécharger ce fichier .pem sur votre serveur Web et ajouter son URL résultante à l'enregistrement BIMI.
Comment créer une fiche BIMI
Vos spécifications BIMI sont ajoutées à votre serveur DNS en tant qu'enregistrement TXT, tout comme DMARC. Voici un exemple de fiche BIMI :
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemCet exemple est composé de trois parties :
v=BIMI1 – cela indique qu'il s'agit d'un enregistrement BIMI.
l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg – c'est un lien vers l'image de votre logo.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – il s'agit d'un lien vers un certificat de marque vérifié (VMC). Cet élément est facultatif, mais fortement recommandé, car certains serveurs de destinataires d'e-mails l'exigeront.
Tester votre conformité BIMI
Une fois que vous avez ajouté votre enregistrement BIMI à votre DNS, y compris un lien vers votre logo SVG et (facultatif) VMC, vous pouvez tester la conformité à l'aide de cet outil sur le site officiel de BIMI. Il vérifiera si les protocoles d'authentification de courrier électronique nécessaires sont en place, ainsi que l'enregistrement BIMI et une image de logo SVG.
Si votre enregistrement BIMI fonctionne correctement, vous pourrez voir un aperçu de la boîte de réception et même vérifier à quoi ressemblera votre logo si le téléphone du destinataire est en mode sombre.
Si vous apportez des modifications à votre enregistrement BIMI, cela peut prendre un certain temps pour refléter correctement. Vous pouvez réduire ce délai en abaissant la valeur TTL (durée de vie) de l'enregistrement DNS à sa valeur la plus basse possible (cette valeur varie en fonction de votre fournisseur DNS). Le TTL est mesuré en secondes, nous vous recommandons donc de définir une valeur initiale sur 300, ce qui correspondrait à une attente de 5 minutes.