Część 1: Co to jest BIMI? (Wskaźniki marki do identyfikacji wiadomości)
Opublikowany: 2022-02-09
Jeśli znasz świat marketingu e-mailowego, prawdopodobnie słyszałeś o specyfikacji wskaźników marki do identyfikacji wiadomości (BIMI) i nie możesz się doczekać, aby ją wypróbować. Masz logo swojej firmy wyświetlane obok każdego wysłanego e-maila? Całkiem słodki!
Jednak gdy zaczniesz badać, jak skonfigurować uwierzytelnianie poczty elektronicznej BIMI, możesz poczuć się przytłoczony wymaganiami technicznymi. Większość dokumentacji dotyczącej bezpieczeństwa poczty e-mail została napisana dla twórców stron internetowych, którzy już znają ten temat, a nie dla typowego specjalisty ds. marketingu lub właściciela firmy.
Tak, prawdopodobnie nadal będziesz potrzebować pomocy specjalisty IT, aby wdrożyć SPF, DKIM, DMARC i BIMI, ale nie potrzebujesz pomocy, aby zrozumieć, czym są te terminy i dlaczego są ważne. Ten blog wyjaśni wszystkie podstawy uwierzytelnionej poczty e-mail, dzięki czemu możesz być o krok bliżej do skonfigurowania własnego marketingu e-mailowego BIMI.
Co to jest uwierzytelnianie przez e-mail?
Uwierzytelnianie wiadomości e-mail to proces i praktyka potwierdzania, że wiadomość e-mail rzeczywiście pochodzi od osoby lub firmy, od której rzekomo pochodzi. Skonfigurowanie uwierzytelniania poczty e-mail jest ważne, aby utrzymać wysoką ocenę nadawcy i dostarczalność.
Obowiązkiem domeny marki jest upewnienie się, że nie są podszywani przez złośliwych aktorów. Jak to robisz? Poprzez wprowadzenie szeregu reguł i parametrów, które muszą być spełnione, aby wiadomość e-mail rzekomo wysłana w imieniu domeny rzeczywiście dotarła do skrzynki odbiorczej odbiorcy.
W szczególności musisz dodać rekordy TXT do swoich serwerów DNS i serwerów SMTP, aby skonfigurować specyfikacje SPF, DKIM i DMARC. (Następnie podzielimy dla ciebie cały ten żargon.)
Co to jest rekord TXT?
Rekordy TXT (skrót od rekordów tekstowych) to ciągi znaków (litery, cyfry i symbole) przeznaczone do celów czytelnych dla człowieka. Obecnie są one również używane przez aplikacje do odczytywania danych (na przykład weryfikacja własności domeny).
Co to jest serwer DNS?
Serwer systemu nazw domen informuje przeglądarkę i inne serwery, gdzie znajdują się zasoby (takie jak witryna). Zazwyczaj dostęp do konfiguracji DNS można uzyskać, logując się jako administrator w GoDaddy, Bluehost lub w innym miejscu, w którym zakupiono domenę. Lub możesz mieć zewnętrznego dostawcę, który zarządza Twoim DNS, taki jak AWS lub CloudFlare. Ty (lub zaufany programista) możesz tutaj dodać rekordy TXT.
Co to jest serwer SMTP?
Serwer Simple Mail Transfer Protocol jest używany do dystrybucji wychodzących i przychodzących wiadomości e-mail (można o nich myśleć jak o listonoszu). W większości przypadków ten serwer będzie należeć do zewnętrznego dostawcy usług poczty e-mail, u którego skonfigurowałeś konto, takiego jak MailChimp, ConstantContact lub ActiveCampaign.
Co to jest SPF?
SPF (Sender Policy Framework) to otwarty standard uwierzytelniania poczty e-mail oparty na liście dozwolonych adresów IP lub nazw hostów, z których można wysyłać wiadomości e-mail. Możesz myśleć o SPF jak o bramkarzu poza ekskluzywnym klubem; jeśli adresu IP nadawcy nie ma na liście, wiadomość e-mail nie przejdzie weryfikacji uwierzytelnienia.
Na przykład, oto rekord SPF TXT dla towermarketing.net:
"v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17" 
Co to jest DKIM?
DKIM (DomainKeys Identified Mail) to metoda uwierzytelniania, która wykorzystuje szyfrowanie, aby zapewnić, że treść wiadomości nie została naruszona.
Aby skonfigurować DKIM, musisz najpierw utworzyć parę kluczy: jeden publiczny i jeden prywatny. Istnieje kilka narzędzi innych firm, których możesz użyć do wygenerowania tych kluczy, lub możesz je utworzyć za pośrednictwem dostawcy usług poczty e-mail.
Klucz publiczny jest dodawany jako rekord TXT do Twojego serwera DNS. Oto przykład klucza publicznego:
v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQABKlucz prywatny przechowywany na serwerze SMTP lub u dostawcy usług poczty e-mail służy do generowania podpisu przed wysłaniem wiadomości e-mail. Ten podpis składa się z kilku części, ale zawartość nagłówka i treści jest konwertowana na unikalne ciągi liter i cyfr zwane „hashe”. Te skróty są następnie wykorzystywane w procesach szyfrowania, odszyfrowywania i sprawdzania poprawności, aby udowodnić, że zawartość jest legalna i nie została zmodyfikowana przez kogoś innego, zanim dotrze do Twojej skrzynki odbiorczej.
Co to jest DMARC?
Twoja zasada DMARC (Domain-based Message Authentication, Reporting & Conformance) to rekord TXT dodany do Twojego serwera DNS. Jest używany przez nadawcę do wskazania, że jego wiadomości są zgodne ze standardami SPF i DKIM, oraz zawiera instrukcje dla odbiorcy, co zrobić z e-mailem, który nie jest uwierzytelniony przez SPF i DKIM. Można go ustawić na jeden z następujących:
- Brak: nie rób nic i pozwól wiadomości e-mail do skrzynki odbiorczej, nawet jeśli uwierzytelnianie nie powiodło się. Z oczywistych względów nie jest to zalecane podejście.
- Kwarantanna : wyślij wiadomość e-mail do folderu spamu.
- Odrzuć: w ogóle nie dostarczaj wiadomości.
Oprócz sprawdzania wyników pozytywnych lub negatywnych SPF i DKIM, DMARC dodaje dodatkową warstwę bezpieczeństwa, zapewniając, że domena nadawcy wiadomości e-mail (w naszym przypadku towermarketing.net) jest taka sama jak adres e-mail podany w rekordzie DMARC.
Oto przykład rekordu DMARC:
"v=DMARC1; p=quarantine; rua=mailto:[email protected]"Jeśli jesteś podobny do mnie, pomocne jest posiadanie pomocy wizualnej podczas próby zrozumienia złożonego tematu, takiego jak uwierzytelnianie. Learndmarc.com zawiera wyjaśnienia krok po kroku i przykłady działania SPF, DKIM i DMARC.
Co to jest BIMI?
Wskaźniki marki do identyfikacji wiadomości (wymawiane bih-mee) to specyfikacja branżowa dotycząca identyfikacji wiadomości, która opiera się na zasadach DMARC. Jeśli Twoja poczta e-mail przechodzi uwierzytelnianie SPF, DKIM i DMARC, możesz skonfigurować BIMI, aby wyświetlać wstępnie zatwierdzone logo w skrzynkach odbiorczych obsługujących tę funkcjonalność.
BIMI jest dziełem grupy roboczej AuthIndicators, zbioru firm, w tym Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail i Verizon Media (właściciele Yahoo). Ich wspólnym celem jest poprawa bezpieczeństwa skrzynki odbiorczej i ograniczenie oszukańczych wiadomości poprzez natychmiastowe rozpoznawanie autentycznych wiadomości e-mail.
BIMI to sposób nagradzania ludzi za ciężką pracę związaną z zabezpieczeniem swoich e-maili poprzez umożliwienie im umieszczenia logo swojej marki na wyświetlaczu. To również buduje rozpoznawalność marki i zaufanie wśród odbiorców wiadomości e-mail. W drugiej części tego bloga wyjaśnię wszystkie szczegóły dotyczące konfigurowania BIMI dla siebie.