Parte 2: Come impostare BIMI (Indicatori di marca per l'identificazione dei messaggi)
Pubblicato: 2022-02-25
Se non hai letto la Parte 1 di questo blog, ti consigliamo di farlo prima di continuare. Faremo riferimento e sviluppare argomenti come DMARC , server SMTP e DNS e aggiungere record.
Nella parte 1 di questo blog, abbiamo fornito una panoramica di alto livello su come configurare SPF, DKIM e DMARC per l'autenticazione e-mail BIMI. Ora che hai una solida conoscenza di queste nozioni di base sull'autenticazione e-mail, sei pronto per approfondire i passaggi necessari per te (o uno sviluppatore fidato) per impostare un record BIMI sul tuo dominio!
Quali sono i passaggi per implementare l'autenticazione e-mail BIMI?
Ci sono due componenti principali per impostare BIMI sul tuo dominio.
1. La tua email deve essere autenticata utilizzando un record DMARC.
2. È necessario pubblicare un record BIMI insieme agli altri record DNS.
Sebbene questi requisiti siano abbastanza semplici e diretti, il lavoro che li riguarda ha il potenziale per essere complesso e dispendioso in termini di tempo. Esaminiamo passo passo la procedura di configurazione.
Autenticare la tua email usando DMARC
Per essere conforme al BIMI, il record DMARC TXT deve essere impostato su "rifiuto" o "quarantena". Inoltre, l'elemento "pct" (percentuale) deve essere impostato su non meno di 100. Se lo ometti del tutto, sarà 100% per impostazione predefinita.
Ecco alcuni esempi di record DMARC conformi a BIMI:
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Impostare il tuo logo
Per essere visualizzato correttamente nella posta in arrivo, il tuo logo dovrà essere in formato SVG. Questo è un formato vettoriale web-friendly che utilizza il codice per creare l'immagine, il che significa che può essere ridimensionata a qualsiasi dimensione. In particolare, il tuo logo dovrà essere convertito nel formato SVG Tiny Portable/Secure (SVG P/S).
Se il tuo logo esiste già in un altro tipo di file vettoriale come .ai, .eps o .pdf, dovresti essere in grado di esportarlo come file .svg standard. Sfortunatamente, non esiste un modo semplice per esportare un'immagine come tipo di file SVG P/S direttamente da Adobe Illustrator o altri programmi di progettazione vettoriale. Puoi scaricare uno strumento di conversione da SVG a SVG P/S autonomo per Windows o Mac sul sito Web BIMI oppure puoi scaricare uno script progettato per esportare questo tipo di file e aggiungerlo al tuo programma Illustrator.
Se non esiste una versione vettoriale del tuo logo, dovrà essere ricreata da un grafico che abbia familiarità con i programmi utilizzati per generare questi formati. Ora potrebbe anche essere un buon momento per rivalutare l'efficacia del tuo logo attuale e considerare un aggiornamento prima di intraprendere ulteriori passi.
Caricamento del tuo logo
Una volta che il tuo logo è stato formattato correttamente come P/S SVG, dovrai caricare il file in una directory pubblica accessibile dal web (molto probabilmente, lo stesso posto in cui ospiti i file del tuo altro sito web) in modo da poter generare un URL e link ad esso nel record BIMI.
Acquisto di un VMC (certificato di marchio verificato)
Un certificato di marchio verificato fornisce una prova di proprietà per il tuo logo. Sebbene non sia strettamente necessario per la creazione di un record BIMI, alcuni server di destinatari di posta elettronica richiederanno che visualizzi il tuo logo nella posta in arrivo, quindi si consiglia vivamente di acquistarne uno.
Il primo passo del processo è assicurarti di possedere il tuo logo sotto forma di marchio registrato. Se non l'hai già fatto, ti consigliamo di iniziare immediatamente il processo poiché il completamento può richiedere del tempo.
Dopo aver registrato il marchio per il tuo logo, puoi iniziare il processo VMC. Esistono numerose organizzazioni che vendono VMC, ma le due consigliate dall'Authindicators Working Group sono DigiCert e Entrust.
Un VMC offerto da queste autorità di verifica dei marchi (MVA) può costare tra $ 1000 e $ 1500 e dura un anno (il prezzo di rinnovo è lo stesso del prezzo di acquisto iniziale). Chiederanno anche a te/alla tua organizzazione la documentazione che dimostri che possiedi il marchio del tuo logo.
È importante notare che l'accettazione del VMC può variare in base al provider del servizio di posta. È possibile che un provider di servizi di posta accetti solo certificati da uno specifico MVA o non li accetti affatto. . Questa decisione spetta interamente al fornitore del servizio di posta del destinatario, ma avere un VMC può solo aumentare la probabilità che il tuo logo venga visualizzato per il tuo cliente.
Caricamento del tuo VMC
Dopo aver acquistato il tuo VMC e aver dimostrato di possedere legalmente il tuo logo, riceverai un file di certificato Privacy Enhanced Mail (PEM). Proprio come il file .svg del tuo logo, dovrai caricare questo file .pem sul tuo server web e aggiungere l'URL risultante al record BIMI.
Come creare un record BIMI
Le tue specifiche BIMI vengono aggiunte al tuo server DNS come record TXT, proprio come DMARC. Ecco un esempio di record BIMI:
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemQuesto esempio è composto da tre parti:
v=BIMI1 – indica che si tratta di un record BIMI.
l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg – questo è un collegamento all'immagine del tuo logo.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – questo è un collegamento a un certificato di marchio verificato (VMC). Questo elemento è facoltativo, ma altamente raccomandato, poiché alcuni server di destinatari di posta elettronica lo richiederanno.
Testare la tua conformità BIMI
Dopo aver aggiunto il tuo record BIMI al tuo DNS, incluso un collegamento al tuo logo SVG e (opzionale) VMC, puoi testare la conformità utilizzando questo strumento sul sito Web BIMI ufficiale. Verificherà se sono in atto i protocolli di autenticazione e-mail necessari, oltre a cercare il record BIMI e un'immagine del logo SVG.
Se il tuo record BIMI funziona correttamente, sarai in grado di vedere un'anteprima della posta in arrivo e persino di controllare che aspetto avrà il tuo logo se il telefono del destinatario è in modalità oscura.
Se apporti modifiche al tuo record BIMI, potrebbe essere necessario del tempo per riflettere correttamente. È possibile ridurre questo ritardo abbassando il valore TTL (time-to-live) per il record DNS al valore più basso possibile (questo valore varia in base al provider DNS). Il TTL viene misurato in secondi, quindi consigliamo di impostare un valore iniziale su 300, che sarebbe un'attesa di 5 minuti.