Część 2: Jak skonfigurować BIMI (wskaźniki marki do identyfikacji wiadomości)
Opublikowany: 2022-02-25
Jeśli nie przeczytałeś części 1 tego bloga, zalecamy zrobienie tego przed kontynuowaniem. Będziemy odwoływać się do tematów takich jak serwery DMARC , SMTP i DNS oraz dodawać rekordy i budować na nich.
W części 1 tego bloga przedstawiliśmy ogólny przegląd tego, jak skonfigurować SPF, DKIM i DMARC do uwierzytelniania poczty e-mail BIMI. Teraz, gdy już dobrze znasz te podstawy uwierzytelniania poczty e-mail, jesteś gotowy do głębokiego zagłębienia się w niezbędne kroki dla Ciebie (lub zaufanego programisty), aby skonfigurować rekord BIMI we własnej domenie!
Jakie są kroki w celu wdrożenia uwierzytelniania poczty BIMI?
Istnieją dwa główne elementy konfiguracji BIMI w Twojej domenie.
1. Twój e-mail musi być uwierzytelniony za pomocą rekordu DMARC.
2. Musisz opublikować rekord BIMI wraz z innymi rekordami DNS.
Chociaż te wymagania są dość proste i jasne, praca, która się z nimi wiąże, może być złożona i czasochłonna. Przejdźmy krok po kroku przez procedurę konfiguracji.
Uwierzytelnianie poczty e-mail za pomocą DMARC
Aby zachować zgodność z BIMI, Twój rekord TXT DMARC musi być ustawiony na „odrzuć” lub „poddaj kwarantannie”. Ponadto element „pct” (procent) musi być ustawiony na nie mniej niż 100. Jeśli całkowicie go pominiesz, domyślnie będzie to 100%.
Oto kilka przykładów rekordów DMARC zgodnych z BIMI:
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Konfigurowanie logo
Aby poprawnie wyświetlać się w skrzynce odbiorczej, Twoje logo musi być w formacie SVG. Jest to przyjazny dla Internetu format wektorowy wykorzystujący kod do tworzenia obrazu, co oznacza, że można go skalować do dowolnego rozmiaru. W szczególności Twoje logo będzie musiało zostać przekonwertowane na format SVG Tiny Portable/Secure (SVG P/S).
Jeśli Twoje logo już istnieje w innym typie pliku wektorowego, takim jak .ai, .eps lub .pdf, powinieneś być w stanie wyeksportować je jako standardowy plik .svg. Niestety nie ma łatwego sposobu na wyeksportowanie obrazu jako pliku typu SVG P/S bezpośrednio z programu Adobe Illustrator lub innych programów do projektowania wektorów. Możesz pobrać samodzielne narzędzie do konwersji SVG do SVG P/S dla systemu Windows lub Mac ze strony internetowej BIMI lub możesz pobrać skrypt przeznaczony do eksportowania tego typu pliku i dodania go do programu Illustrator.
Jeśli nie istnieje wersja wektorowa Twojego logo, będzie musiała zostać odtworzona przez grafika znającego programy używane do generowania tych formatów. Teraz może być również dobry moment na ponowną ocenę skuteczności obecnego logo i rozważenie aktualizacji przed podjęciem dalszych kroków.
Przesyłanie logo
Gdy Twoje logo zostanie poprawnie sformatowane jako SVG P/S, musisz przesłać plik do publicznego katalogu dostępnego przez Internet (najprawdopodobniej w tym samym miejscu, w którym hostujesz inne pliki witryny), aby wygenerować adres URL i link do niego w rekordzie BIMI.
Zakup VMC (Verified Mark Certificate)
Certyfikat Verified Mark stanowi dowód własności Twojego logo. Chociaż nie jest to ściśle wymagane do utworzenia rekordu BIMI, niektóre serwery odbiorców poczty e-mail będą wymagać, aby wyświetlał on Twoje logo w skrzynce odbiorczej, dlatego zdecydowanie zaleca się jego zakup.
Pierwszym krokiem w tym procesie jest upewnienie się, że posiadasz swoje logo w postaci zarejestrowanego znaku towarowego. Jeśli jeszcze tego nie zrobiłeś, zalecamy natychmiastowe rozpoczęcie procesu, ponieważ może to zająć trochę czasu.
Po zarejestrowaniu znaku towarowego dla swojego logo możesz rozpocząć proces VMC. Istnieje wiele organizacji, które sprzedają VMC, ale dwie rekomendowane przez Grupę Roboczą Authindicators to DigiCert i Entrust.
VMC oferowana przez te Mark Verifying Authorities (MVAs) może kosztować od 1000 do 1500 USD i trwa przez rok (cena odnowienia jest taka sama jak początkowa cena zakupu). Poproszą również Ciebie / Twoją organizację o dokumentację potwierdzającą, że jesteś właścicielem znaku towarowego swojego logo.
Należy pamiętać, że akceptacja VMC może się różnić w zależności od dostawcy usług pocztowych. Istnieje możliwość, że dostawca usług pocztowych może akceptować tylko certyfikaty z określonego MVA lub w ogóle ich nie akceptować. . Ta decyzja należy wyłącznie do dostawcy usług pocztowych odbiorcy, ale posiadanie VMC może tylko zwiększyć prawdopodobieństwo wyświetlenia logo dla klienta.
Wgrywanie VMC
Po zakupie VMC i potwierdzeniu, że legalnie posiadasz swoje logo, otrzymasz plik certyfikatu Privacy Enhanced Mail (PEM). Podobnie jak plik .svg Twojego logo, musisz przesłać ten plik .pem na swój serwer sieciowy i dodać wynikowy adres URL do rekordu BIMI.
Jak stworzyć rekord BIMI
Twoje specyfikacje BIMI są dodawane do serwera DNS jako rekord TXT, podobnie jak DMARC. Oto przykład rekordu BIMI:
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemTen przykład składa się z trzech części:
v=BIMI1 – oznacza, że jest to rekord BIMI.
l=https://images.twojadomena.com/brand/your-bimi-logo-file-name.svg – to jest link do obrazu Twojego logo.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – to jest link do Verified Mark Certificate (VMC). Ten element jest opcjonalny, ale wysoce zalecany, ponieważ niektóre serwery odbiorców poczty e-mail będą tego wymagać.
Testowanie zgodności z BIMI
Po dodaniu rekordu BIMI do DNS, w tym linku do logo SVG i (opcjonalnie) VMC, możesz przetestować zgodność za pomocą tego narzędzia na oficjalnej stronie internetowej BIMI. Sprawdza, czy istnieją niezbędne protokoły uwierzytelniania poczty e-mail, a także szuka rekordu BIMI i obrazu logo SVG.
Jeśli Twój rekord BIMI działa poprawnie, będziesz mógł zobaczyć podgląd skrzynki odbiorczej, a nawet sprawdzić, jak będzie wyglądało Twoje logo, jeśli telefon odbiorcy jest w trybie ciemnym.
Jeśli wprowadzisz jakiekolwiek zmiany w swoim rekordzie BIMI, prawidłowe zastanowienie się nad nimi może zająć trochę czasu. Możesz zmniejszyć to opóźnienie, obniżając wartość TTL (czasu życia) dla rekordu DNS do najniższej możliwej wartości (wartość ta różni się w zależności od dostawcy DNS). TTL jest mierzone w sekundach, dlatego zalecamy ustawienie początkowej wartości na 300, co oznacza 5 minut oczekiwania.