Bagian 2: Cara Mengatur BIMI (Indikator Merek untuk Identifikasi Pesan)
Diterbitkan: 2022-02-25
Jika Anda belum membaca Bagian 1 dari blog ini, kami sarankan Anda membacanya terlebih dahulu sebelum melanjutkan. Kami akan merujuk dan membangun topik seperti DMARC , SMTP dan server DNS, dan menambahkan catatan.
Di Bagian 1 blog ini, kami memberikan ikhtisar tingkat tinggi tentang cara menyiapkan SPF, DKIM, dan DMARC untuk otentikasi email BIMI. Sekarang setelah Anda memiliki pemahaman yang kuat tentang dasar-dasar otentikasi email ini, Anda siap untuk mendalami langkah-langkah yang diperlukan bagi Anda (atau pengembang tepercaya) untuk menyiapkan catatan BIMI di domain Anda sendiri!
Apa langkah-langkah untuk menerapkan otentikasi email BIMI?
Ada dua komponen utama dalam menyiapkan BIMI di domain Anda.
1. Email Anda harus diautentikasi menggunakan data DMARC.
2. Anda harus mempublikasikan catatan BIMI bersama catatan DNS Anda yang lain.
Meskipun persyaratan ini cukup sederhana dan mudah, pekerjaan yang masuk ke dalamnya berpotensi rumit dan memakan waktu. Mari kita telusuri prosedur pengaturan langkah demi langkah.
Mengautentikasi email Anda menggunakan DMARC
Untuk mematuhi BIMI, data TXT DMARC Anda harus disetel ke "tolak" atau "karantina". Selain itu, elemen "pct" (persen) harus disetel ke tidak kurang dari 100. Jika Anda menghilangkannya seluruhnya, itu akan menjadi 100% secara default.
Berikut adalah beberapa contoh data DMARC yang sesuai dengan BIMI:
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Menyiapkan logo Anda
Agar dapat ditampilkan dengan benar di kotak masuk, logo Anda harus dalam format SVG. Ini adalah format vektor ramah web yang menggunakan kode untuk membuat gambar, yang berarti dapat disesuaikan ke berbagai ukuran. Secara khusus, logo Anda perlu dikonversi ke format SVG Tiny Portable/Secure (SVG P/S).
Jika logo Anda sudah ada dalam jenis file vektor lain seperti .ai, .eps, atau .pdf, Anda seharusnya dapat mengekspornya sebagai file .svg standar. Sayangnya, tidak ada cara mudah untuk mengekspor gambar sebagai jenis file SVG P/S langsung dari Adobe Illustrator atau program desain vektor lainnya. Anda dapat mengunduh alat konverter SVG ke SVG P/S mandiri untuk Windows atau Mac di situs web BIMI, atau Anda dapat mengunduh skrip yang dirancang untuk mengekspor jenis file ini dan menambahkannya ke program Illustrator Anda.
Jika versi vektor dari logo Anda tidak ada, itu perlu dibuat ulang oleh seorang desainer grafis yang akrab dengan program yang digunakan untuk menghasilkan format ini. Sekarang mungkin juga saat yang tepat untuk mengevaluasi kembali keefektifan logo Anda saat ini dan mempertimbangkan pembaruan sebelum langkah lebih lanjut diambil.
Mengunggah logo Anda
Setelah logo Anda diformat dengan benar sebagai SVG P/S, Anda perlu mengunggah file ke direktori publik yang dapat diakses web (kemungkinan besar, tempat yang sama dengan Anda meng-host file situs web Anda yang lain) sehingga Anda dapat membuat URL dan link ke dalam catatan BIMI.
Membeli VMC (Sertifikat Tanda Terverifikasi)
Sertifikat Merek Terverifikasi memberikan bukti kepemilikan untuk logo Anda. Meskipun tidak benar-benar diperlukan untuk membuat catatan BIMI, beberapa server penerima email akan memintanya untuk menampilkan logo Anda di kotak masuk, jadi sangat disarankan agar Anda membelinya.
Langkah pertama dalam proses ini adalah memastikan bahwa Anda memiliki logo dalam bentuk merek dagang terdaftar. Jika Anda belum melakukannya, sebaiknya Anda segera memulai prosesnya karena mungkin perlu waktu untuk menyelesaikannya.
Setelah Anda mendaftarkan merek dagang untuk logo Anda, Anda dapat memulai proses VMC. Ada banyak organisasi yang menjual VMC, tetapi dua yang direkomendasikan oleh Kelompok Kerja Authindicators adalah DigiCert dan Entrust.
VMC yang ditawarkan oleh Mark Verifying Authorities (MVA) ini dapat berharga antara $1000-$1500, dan berlangsung selama satu tahun (harga perpanjangan sama dengan harga pembelian awal). Mereka juga akan meminta Anda/organisasi Anda untuk dokumentasi yang membuktikan bahwa Anda memiliki merek dagang dari logo Anda.
Penting untuk dicatat bahwa penerimaan VMC Anda dapat bervariasi menurut penyedia layanan email. Ada kemungkinan penyedia layanan email hanya dapat menerima sertifikat dari MVA tertentu, atau mungkin tidak menerimanya sama sekali. . Keputusan ini sepenuhnya tergantung pada penyedia layanan email penerima, tetapi memiliki VMC hanya dapat membantu kemungkinan logo Anda ditampilkan untuk pelanggan Anda.
Mengunggah VMC Anda
Setelah Anda membeli VMC dan membuktikan bahwa Anda memiliki logo secara legal, Anda akan menerima file sertifikat Privacy Enhanced Mail (PEM). Sama seperti file .svg logo Anda, Anda perlu mengunggah file .pem ini ke server web Anda dan menambahkan URL yang dihasilkan ke catatan BIMI.
Cara membuat catatan BIMI
Spesifikasi BIMI Anda ditambahkan ke server DNS Anda sebagai data TXT, sama seperti DMARC. Berikut adalah contoh catatan BIMI:
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemContoh ini terdiri dari tiga bagian:
v=BIMI1 – ini menunjukkan bahwa itu adalah catatan BIMI.
l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg – ini adalah tautan ke gambar logo Anda.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – ini adalah link ke Verified Mark Certificate (VMC). Elemen ini opsional, tetapi sangat disarankan, karena beberapa server penerima email akan memerlukannya.
Menguji kepatuhan BIMI Anda
Setelah Anda menambahkan catatan BIMI ke DNS Anda, termasuk tautan ke logo SVG Anda dan (opsional) VMC, Anda dapat menguji kepatuhan menggunakan alat ini di situs web resmi BIMI. Ini akan memeriksa untuk melihat apakah protokol otentikasi email yang diperlukan sudah ada, serta mencari catatan BIMI dan gambar logo SVG.
Jika catatan BIMI Anda berfungsi dengan benar, Anda akan dapat melihat pratinjau kotak masuk dan bahkan memeriksa seperti apa logo Anda jika ponsel penerima dalam mode gelap.
Jika Anda membuat perubahan apa pun pada catatan BIMI Anda, mungkin perlu beberapa saat untuk mencerminkan dengan benar. Anda dapat mengurangi penundaan ini dengan menurunkan nilai TTL (time-to-live) untuk data DNS ke nilai serendah mungkin (nilai ini bervariasi berdasarkan Penyedia DNS Anda). TTL diukur dalam hitungan detik, jadi kami merekomendasikan pengaturan nilai awal menjadi 300, yang akan menjadi 5 menit menunggu.