Parte 1: Cos'è il BIMI? (Indicatori di marca per l'identificazione dei messaggi)

Pubblicato: 2022-02-09
Uno schermo del telefono che mostra prima e dopo il BIMI

Se hai familiarità con il mondo dell'email marketing, probabilmente hai sentito parlare della specifica BIMI (Brand Indicators for Message Identification) e sei entusiasta di provarlo di persona. Avere il logo della tua azienda in mostra accanto a ogni email che invii? Molto dolce!

Quando inizi a cercare come impostare l'autenticazione e-mail BIMI, tuttavia, potresti trovarti sopraffatto dai requisiti tecnici. La maggior parte della documentazione sulla sicurezza della posta elettronica è scritta per sviluppatori Web che hanno già familiarità con l'argomento, non per il tipico professionista del marketing o imprenditore.

Sì, probabilmente avrai ancora bisogno dell'aiuto di uno specialista IT per implementare SPF, DKIM, DMARC e BIMI, ma non ne hai bisogno per capire quali sono questi termini e perché sono importanti. Questo blog spiegherà tutte le basi dell'e-mail autenticata, così puoi essere un passo più vicino alla creazione del tuo e-mail marketing BIMI.

Che cos'è l'autenticazione e-mail?

L'autenticazione dell'e-mail è il processo e la pratica per confermare che un'e-mail provenga effettivamente dalla persona o dall'azienda da cui si presume provenga. La configurazione dell'autenticazione e-mail è importante per mantenere alti i livelli di valutazione del mittente e di recapito.

È responsabilità del dominio del marchio assicurarsi che non vengano impersonati da attori malintenzionati. Come lo realizzi? Mettendo in atto una serie di regole e parametri che devono essere rispettati affinché un'e-mail che afferma di essere stata inviata per conto del dominio venga effettivamente recapitata nella casella di posta del destinatario.

In particolare, sarà necessario aggiungere record TXT ai server DNS e ai server SMTP per configurare le specifiche SPF, DKIM e DMARC. (Analizzeremo tutto quel gergo per te dopo.)

Che cos'è un record TXT?

I record TXT (abbreviazione di record di testo) sono stringhe di caratteri (lettere, numeri e simboli) intese per scopi leggibili dall'uomo. Ora vengono anche utilizzati dalle applicazioni per leggere i dati (ad esempio, i controlli di verifica della proprietà del dominio).

Che cos'è un server DNS?

Un server Domain Name System indica al tuo browser e ad altri server dove si trovano le risorse (come un sito web). In genere, puoi accedere alla tua configurazione DNS effettuando l'accesso come amministratore su GoDaddy, Bluehost o ovunque tu abbia acquistato il dominio. Oppure potresti avere un fornitore esterno che gestisca il tuo DNS come AWS o CloudFlare. Tu (o uno sviluppatore fidato) puoi aggiungere record TXT qui.

Che cos'è un server SMTP?

Un server Simple Mail Transfer Protocol viene utilizzato per distribuire e-mail in uscita e in entrata (puoi pensarli come un postino). Nella maggior parte dei casi, questo server apparterrà a un provider di servizi di posta elettronica di terze parti con cui hai impostato un account, come MailChimp, ConstantContact o ActiveCampaign.

Cos'è l'SPF?

SPF (Sender Policy Framework) è uno standard aperto di autenticazione e-mail basato su un elenco di indirizzi IP o nomi host consentiti da cui è possibile inviare le e-mail. Puoi pensare a SPF come un buttafuori al di fuori di un club esclusivo; se l'indirizzo IP del mittente non è nell'elenco, l'e-mail non supererà il controllo di autenticazione.

Ad esempio, ecco il record TXT SPF per towermarketing.net:

 "v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17"

Cos'è DKIM?

DKIM (DomainKeys Identified Mail) è un metodo di autenticazione che utilizza la crittografia per garantire che il contenuto del messaggio non sia stato manomesso.

Per configurare DKIM, devi prima creare una coppia di chiavi: una pubblica e una privata. Esistono diversi strumenti di terze parti che puoi utilizzare per generare queste chiavi, oppure potresti essere in grado di crearle tramite il tuo provider di servizi di posta elettronica.

La chiave pubblica viene aggiunta come record TXT al tuo server DNS. Ecco un esempio di chiave pubblica:

 v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQAB

La chiave privata, memorizzata sul tuo server SMTP o presso il tuo provider di servizi di posta elettronica, viene utilizzata per generare una firma prima dell'invio dell'e-mail. Questa firma è composta da diverse parti, ma l'intestazione e il contenuto del corpo vengono convertiti in stringhe univoche di lettere e numeri chiamate "hash". Questi hash vengono quindi utilizzati nei processi di crittografia, decrittografia e convalida per dimostrare che il contenuto è legittimo e non è stato modificato da qualcun altro prima che arrivi nella tua casella di posta.

Una guida visiva a DKIM

Cos'è DMARC?

La tua policy DMARC (Domain-based Message Authentication, Reporting & Conformance) è un record TXT aggiunto al tuo server DNS. Viene utilizzato da un mittente per indicare che i propri messaggi aderiscono a SPF e DKIM e fornisce istruzioni al destinatario su cosa fare con un'e-mail che non è autenticata da SPF e DKIM. Può essere impostato su uno dei seguenti:

  • Nessuno: non eseguire alcuna operazione e consentire all'e-mail di entrare nella posta in arrivo anche se l'autenticazione non è riuscita. Per ovvie ragioni, questo non è un approccio consigliato.
  • Quarantena : invia l'e-mail alla cartella spam.
  • Rifiuta: non consegnare affatto il messaggio.

Oltre a controllare i risultati pass o fail di SPF e DKIM, DMARC aggiunge un ulteriore livello di sicurezza assicurando che il dominio del mittente dell'e-mail (nel nostro caso, towermarketing.net) sia lo stesso dell'indirizzo e-mail elencato nel record DMARC.

Ecco un esempio di record DMARC:

 "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

Se sei come me, è utile avere un aiuto visivo quando si cerca di comprendere un argomento complesso come l'autenticazione. Learndmarc.com fornisce spiegazioni passo passo ed esempi di SPF, DKIM e DMARC in azione.

Una guida visiva a DMARC

Cos'è il BIMI?

Gli indicatori del marchio per l'identificazione dei messaggi (pronunciato bih-mee) sono una specifica del settore per l'identificazione dei messaggi che si basa sulla politica DMARC. Se la tua email supera l'autenticazione SPF, DKIM e DMARC, puoi configurare BIMI per visualizzare il tuo logo pre-approvato nelle caselle di posta che supportano questa funzionalità.

BIMI nasce da un'idea di The AuthIndicators Working Group, una raccolta di aziende tra cui Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail e Verizon Media (i proprietari di Yahoo). Il loro obiettivo comune è migliorare la sicurezza della posta in arrivo e ridurre i messaggi fraudolenti rendendo immediatamente riconoscibili le e-mail autentiche.

BIMI è un modo per premiare le persone per il duro lavoro di proteggere le proprie e-mail consentendo loro di esporre il logo del proprio marchio. Questo crea anche il riconoscimento del marchio e la fiducia con i tuoi destinatari di posta elettronica. Nella seconda parte di questo blog, spiegherò tutte le specifiche per configurare BIMI per te stesso.

Prima di entrare nel mondo di SPF, DKIM, DMARC e BIMI, è importante comprendere le basi dell'email marketing. La creazione di un piano strategico, un elenco di clienti sano e la messaggistica pertinente sono tutte chiavi del successo e, se hai bisogno di aiuto, Tower ti copre.