Bagian 1: Apa itu BIMI? (Indikator Merek untuk Identifikasi Pesan)

Diterbitkan: 2022-02-09
Layar ponsel menunjukkan sebelum dan sesudah BIMI

Jika Anda familiar dengan dunia email marketing, Anda mungkin pernah mendengar tentang spesifikasi Brand Indicators for Message Identification (BIMI) dan bersemangat untuk mencobanya sendiri. Menampilkan logo perusahaan Anda di samping setiap email yang Anda kirim? Cukup manis!

Namun, ketika Anda mulai meneliti cara mengatur otentikasi email BIMI, Anda mungkin merasa kewalahan oleh persyaratan teknis. Sebagian besar dokumentasi seputar keamanan email ditulis untuk pengembang web yang sudah terbiasa dengan subjek tersebut, bukan profesional pemasaran atau pemilik bisnis biasa Anda.

Ya, Anda mungkin masih memerlukan bantuan dari Pakar TI untuk menerapkan SPF, DKIM, DMARC, dan BIMI, tetapi Anda tidak memerlukannya untuk memahami apa itu istilah dan mengapa itu penting. Blog ini akan menjelaskan semua dasar-dasar email yang diautentikasi, sehingga Anda dapat selangkah lebih dekat untuk menyiapkan pemasaran email BIMI Anda sendiri.

Apa itu Otentikasi Email?

Otentikasi email adalah proses dan praktik mengonfirmasi bahwa email benar-benar berasal dari orang atau bisnis yang diduga berasal. Menyiapkan otentikasi email penting untuk menjaga peringkat pengirim dan tingkat pengiriman Anda tetap tinggi.

Domain merek bertanggung jawab untuk memastikan mereka tidak ditiru oleh aktor jahat. Bagaimana Anda mencapai ini? Dengan menerapkan serangkaian aturan dan parameter yang harus dipenuhi agar email yang mengaku dikirim atas nama domain benar-benar terkirim ke kotak masuk penerima.

Secara khusus, Anda perlu menambahkan data TXT ke server DNS dan server SMTP Anda untuk menyiapkan spesifikasi SPF, DKIM, dan DMARC Anda. (Kami akan memecahkan semua jargon itu untuk Anda selanjutnya.)

Apa Itu Catatan TXT?

Catatan TXT (kependekan dari catatan teks) adalah rangkaian karakter (huruf, angka, dan simbol) yang dimaksudkan untuk tujuan yang dapat dibaca manusia. Mereka juga digunakan sekarang oleh aplikasi untuk membaca data (misalnya, pemeriksaan verifikasi kepemilikan domain).

Apa Itu Server DNS?

Server Sistem Nama Domain memberi tahu browser Anda dan server lain di mana sumber daya (seperti situs web) berada. Biasanya, Anda dapat mengakses konfigurasi DNS dengan masuk sebagai administrator di GoDaddy, Bluehost, atau di mana pun Anda membeli domain. Atau, Anda mungkin memiliki vendor eksternal yang mengelola DNS Anda seperti AWS atau CloudFlare. Anda (atau pengembang tepercaya) dapat menambahkan data TXT di sini.

Apa itu Server SMTP?

Server Simple Mail Transfer Protocol digunakan untuk mendistribusikan email keluar dan masuk (Anda dapat menganggapnya seperti tukang pos). Dalam kebanyakan kasus, server ini akan menjadi milik penyedia layanan email pihak ketiga yang Anda gunakan untuk membuat akun, seperti MailChimp, ConstantContact, atau ActiveCampaign.

Apa itu SPF?

SPF (Sender Policy Framework) adalah standar terbuka otentikasi email berdasarkan daftar alamat IP yang diizinkan atau nama host yang dapat digunakan untuk mengirim email Anda. Anda dapat menganggap SPF seperti penjaga di luar klub eksklusif; jika alamat IP pengirim tidak ada dalam daftar, email tidak akan lolos pemeriksaan autentikasi.

Misalnya, berikut adalah data SPF TXT untuk towermarketing.net:

 "v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17"

Apa itu DKIM?

DKIM (DomainKeys Identified Mail) adalah metode otentikasi yang menggunakan enkripsi untuk memastikan konten pesan Anda tidak dirusak.

Untuk menyiapkan DKIM, Anda harus terlebih dahulu membuat sepasang kunci: satu publik dan satu pribadi. Ada beberapa alat pihak ketiga yang dapat Anda gunakan untuk membuat kunci ini, atau Anda mungkin dapat membuatnya melalui penyedia layanan email Anda.

Kunci publik ditambahkan sebagai data TXT ke server DNS Anda. Berikut adalah contoh kunci publik:

 v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQAB

Kunci pribadi, yang disimpan di server SMTP Anda atau dengan penyedia layanan email Anda, digunakan untuk membuat tanda tangan sebelum email dikirim. Tanda tangan ini terdiri dari beberapa bagian, tetapi isi header dan isi diubah menjadi rangkaian huruf dan angka unik yang disebut “hash .” Hash ini kemudian digunakan dalam proses enkripsi, dekripsi, dan validasi untuk membuktikan bahwa konten tersebut sah dan belum diubah oleh orang lain sebelum masuk ke kotak masuk Anda.

Panduan visual untuk DKIM

Apa itu DMARC?

Kebijakan DMARC (Domain-based Message Authentication, Reporting & Conformance) Anda adalah data TXT yang ditambahkan ke server DNS Anda. Ini digunakan oleh pengirim untuk menunjukkan pesan mereka mematuhi SPF dan DKIM, dan memberikan instruksi kepada penerima tentang apa yang harus dilakukan dengan email yang tidak diautentikasi oleh SPF dan DKIM. Ini dapat diatur ke salah satu dari berikut ini:

  • Tidak ada: Tidak melakukan apa pun dan mengizinkan email masuk ke kotak masuk meskipun otentikasi gagal. Untuk alasan yang jelas, ini bukan pendekatan yang disarankan.
  • Karantina : Kirim email ke folder spam.
  • Tolak: Jangan menyampaikan pesan sama sekali.

Selain memeriksa hasil lulus atau gagal dari SPF dan DKIM, DMARC menambahkan lapisan keamanan ekstra dengan memastikan bahwa domain pengirim email (dalam kasus kami, towermarketing.net) sama dengan alamat email yang tercantum dalam data DMARC.

Berikut adalah contoh data DMARC:

 "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

Jika Anda seperti saya, ada baiknya memiliki bantuan visual ketika mencoba memahami topik yang kompleks seperti otentikasi. Learndmarc.com memberikan penjelasan langkah demi langkah dan contoh tindakan SPF, DKIM dan DMARC.

Panduan visual untuk DMARC

Apa itu BIMI?

Indikator Merek untuk Identifikasi Pesan (diucapkan bih-mee) adalah spesifikasi industri untuk identifikasi pesan yang dibangun berdasarkan kebijakan DMARC Anda. Jika email Anda lolos otentikasi SPF, DKIM, dan DMARC, Anda kemudian dapat mengatur BIMI untuk menampilkan logo Anda yang telah disetujui sebelumnya di kotak masuk yang mendukung fungsi ini.

BIMI adalah gagasan dari The AuthIndicators Working Group, kumpulan perusahaan termasuk Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail, dan Verizon Media (pemilik Yahoo). Tujuan bersama mereka adalah untuk meningkatkan keamanan kotak masuk dan mengurangi pesan penipuan dengan membuat email asli langsung dikenali.

BIMI adalah cara untuk memberi penghargaan kepada orang-orang yang telah bekerja keras untuk mengamankan email mereka dengan mengizinkan mereka untuk memajang logo merek mereka. Ini juga membangun pengenalan merek dan kepercayaan dengan penerima email Anda. Di bagian kedua blog ini, saya akan menjelaskan semua spesifikasi pengaturan BIMI untuk Anda sendiri.

Sebelum Anda terjun ke dunia SPF, DKIM, DMARC, dan BIMI, penting untuk memahami dasar-dasar pemasaran email. Membuat rencana strategis, daftar pelanggan yang sehat, dan pesan yang relevan adalah kunci keberhasilan–dan jika Anda memerlukan bantuan, Tower siap membantu Anda.