1부: BIMI란? (메시지 식별을 위한 브랜드 지표)

게시 됨: 2022-02-09

이메일 마케팅의 세계에 대해 잘 알고 있다면 BIMI(Brand Indicators for Message Identification) 사양에 대해 들어봤을 것이며 직접 사용해 보고 싶어질 것입니다. 보내는 각 이메일 옆에 회사 로고가 표시되어 있습니까? 꽤 달콤한!

그러나 BIMI 이메일 인증을 설정하는 방법을 연구하기 시작하면 기술 요구 사항에 압도될 수 있습니다. 이메일 보안에 관한 대부분의 문서는 일반적인 마케팅 전문가나 비즈니스 소유자가 아니라 해당 주제에 이미 익숙한 웹 개발자를 위해 작성되었습니다.

예, SPF, DKIM, DMARC 및 BIMI를 구현하려면 여전히 IT 전문가의 도움이 필요하지만 이러한 용어가 무엇이며 왜 중요한지 이해하는 데 도움이 필요하지는 않습니다. 이 블로그는 인증된 이메일의 모든 기본 사항을 설명하므로 자신만의 BIMI 이메일 마케팅을 설정하는 데 한 걸음 더 다가갈 수 있습니다.

이메일 인증이란 무엇입니까?

이메일 인증은 이메일이 실제로 보낸 사람이나 회사에서 보낸 것인지 확인하는 프로세스 및 관행입니다. 이메일 인증을 설정하는 것은 발신자 등급과 배달 가능성을 높게 유지하는 데 중요합니다.

악의적인 행위자가 브랜드를 가장하지 않도록 하는 것은 브랜드 도메인의 책임입니다. 이를 어떻게 수행합니까? 도메인을 대신하여 보낸다고 주장하는 이메일이 실제로 받는 사람의 받은 편지함으로 전달되기 위해 충족되어야 하는 일련의 규칙과 매개변수를 배치합니다.

특히 SPF, DKIM 및 DMARC 사양을 설정하려면 DNS 서버 및 SMTP 서버에 TXT 레코드를 추가해야 합니다. (다음에 모든 전문 용어를 분해해 보겠습니다.)

TXT 레코드란 무엇입니까?

TXT 레코드(텍스트 레코드의 줄임말)는 사람이 읽을 수 있는 문자열(문자, 숫자 및 기호)입니다. 또한 현재 애플리케이션에서 데이터를 읽는 데 사용합니다(예: 도메인 소유권 확인 확인).

DNS 서버란 무엇입니까?

도메인 이름 시스템 서버는 리소스(예: 웹사이트)가 있는 브라우저와 다른 서버에 알려줍니다. 일반적으로 GoDaddy, Bluehost 또는 도메인을 구매한 모든 곳에서 관리자로 로그인하여 DNS 구성에 액세스할 수 있습니다. 또는 외부 공급업체가 AWS 또는 CloudFlare와 같은 DNS를 관리하도록 할 수 있습니다. 귀하(또는 신뢰할 수 있는 개발자)는 여기에 TXT 레코드를 추가할 수 있습니다.

SMTP 서버란 무엇입니까?

Simple Mail Transfer Protocol 서버는 발신 및 수신 이메일을 배포하는 데 사용됩니다(우편 배달부처럼 생각할 수 있음). 대부분의 경우 이 서버는 MailChimp, ConstantContact 또는 ActiveCampaign과 같이 계정을 설정한 타사 이메일 서비스 제공업체에 속합니다.

SPF란?

SPF(Sender Policy Framework)는 이메일을 보낼 수 있는 허용된 IP 주소 또는 호스트 이름 목록을 기반으로 하는 이메일 인증 개방형 표준입니다. SPF는 독점 클럽 외부의 경비원과 같다고 생각할 수 있습니다. 보낸 사람의 IP 주소가 목록에 없으면 이메일은 인증 확인을 통과하지 못합니다.

예를 들어 다음은 towermarketing.net에 대한 SPF TXT 레코드입니다.

 "v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17"

DKIM이란?

DKIM(DomainKeys Identified Mail)은 암호화를 사용하여 메시지 콘텐츠가 변조되지 않았는지 확인하는 인증 방법입니다.

DKIM을 설정하려면 먼저 공개 키와 비공개 키 쌍을 생성해야 합니다. 이러한 키를 생성하는 데 사용할 수 있는 여러 타사 도구가 있으며 이메일 서비스 제공업체를 통해 키를 생성할 수도 있습니다.

공개 키는 DNS 서버에 TXT 레코드로 추가됩니다. 다음은 공개 키의 예입니다.

 v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQAB

SMTP 서버 또는 이메일 서비스 제공업체에 저장된 개인 키는 이메일을 보내기 전에 서명을 생성하는 데 사용됩니다. 이 서명은 여러 부분으로 구성되어 있지만 헤더와 본문 내용은 "해시"라고 하는 고유한 문자 및 숫자 문자열로 변환됩니다. 그런 다음 이러한 해시는 암호화, 암호 해독 및 유효성 검사 프로세스에 사용되어 콘텐츠가 합법적이며 받은 편지함에 도착하기 전에 다른 사람이 수정하지 않았음을 증명합니다.

DMARC 란 무엇입니까?

DMARC(도메인 기반 메시지 인증, 보고 및 적합성) 정책은 DNS 서버에 추가된 TXT 레코드입니다. 이것은 발신자가 자신의 메시지가 SPF 및 DKIM을 준수함을 나타내는 데 사용되며 SPF 및 DKIM에서 인증 하지 않은 이메일을 어떻게 처리해야 하는지에 대한 지침을 수신자에게 제공합니다. 다음 중 하나로 설정할 수 있습니다.

없음: 인증에 실패하더라도 아무 작업도 하지 않고 이메일을 받은편지함으로 허용합니다. 분명한 이유로 이것은 권장되는 접근 방식이 아닙니다.
검역소 : 이메일을 스팸메일함으로 보냅니다.
거부: 메시지를 전혀 전달하지 않습니다.

SPF 및 DKIM의 통과 또는 실패 결과를 확인하는 것 외에도 DMARC는 이메일의 발신자 도메인(이 경우 towermarketing.net)이 DMARC 레코드에 나열된 이메일 주소와 동일한지 확인하여 추가 보안 계층을 추가합니다.

다음은 DMARC 레코드의 예입니다.

 "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

저와 같은 경우 인증과 같은 복잡한 주제를 이해하려고 할 때 시각 보조 장치가 있으면 도움이 됩니다. Learndmarc.com은 SPF, DKIM 및 DMARC가 작동하는 방법에 대한 단계별 설명과 예를 제공합니다.

BIMI란?

메시지 식별을 위한 브랜드 표시기(bih-mee로 발음)는 DMARC 정책을 기반으로 하는 메시지 식별을 위한 업계 사양입니다. 이메일이 SPF, DKIM 및 DMARC 인증을 통과하면 이 기능을 지원하는 받은 편지함에 사전 승인된 로고를 표시하도록 BIMI를 설정할 수 있습니다.

BIMI는 Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail 및 Verizon Media(Yahoo의 소유주)를 포함한 회사 모음인 AuthIndicators Working Group의 아이디어입니다. 그들의 공동 목표는 받은 편지함 보안을 개선하고 실제 이메일을 즉시 인식할 수 있도록 하여 사기성 메시지를 줄이는 것입니다.

BIMI는 사람들이 브랜드 로고를 표시할 수 있도록 하여 이메일 보안을 위한 노력에 대해 보상하는 방법입니다. 이것은 또한 이메일 수신자와 브랜드 인지도와 신뢰를 구축합니다. 이 블로그의 2부에서는 BIMI를 직접 설정하는 모든 세부 사항을 설명하겠습니다.