Parte 2: Como configurar o BIMI (indicadores de marca para identificação de mensagens)
Publicados: 2022-02-25
Se você não leu a Parte 1 deste blog, recomendamos que o faça antes de continuar. Faremos referência e desenvolveremos tópicos como DMARC , servidores SMTP e DNS e adicionaremos registros.
Na Parte 1 deste blog, fornecemos uma visão geral de alto nível de como configurar SPF, DKIM e DMARC para autenticação de e-mail BIMI. Agora que você tem uma compreensão sólida desses conceitos básicos de autenticação de e-mail, está pronto para mergulhar profundamente nas etapas necessárias para você (ou um desenvolvedor confiável) configurar um registro BIMI em seu próprio domínio!
Quais são as etapas para implementar a autenticação de e-mail BIMI?
Existem dois componentes principais para configurar o BIMI em seu domínio.
1. Seu e-mail deve ser autenticado usando um registro DMARC.
2. Você deve publicar um registro BIMI junto com seus outros registros DNS.
Embora esses requisitos sejam bastante simples e diretos, o trabalho que envolve eles tem o potencial de ser complexo e demorado. Vamos percorrer o procedimento de configuração passo a passo.
Autenticar seu e-mail usando DMARC
Para cumprir com o BIMI, seu registro DMARC TXT deve ser definido como “rejeitar” ou “quarentena”. Além disso, o elemento “pct” (porcentagem) deve ser definido como nada menos que 100. Se você omitir totalmente, será 100% por padrão.
Aqui estão alguns exemplos de registros DMARC compatíveis com BIMI:
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Configurando seu logotipo
Para ser exibido corretamente na caixa de entrada, seu logotipo precisará estar no formato SVG. Este é um formato vetorial amigável à Web que usa código para criar a imagem, o que significa que pode ser dimensionado para qualquer tamanho. Especificamente, seu logotipo precisará ser convertido para o formato SVG Tiny Portable/Secure (SVG P/S).
Se o seu logotipo já existir em outro tipo de arquivo vetorial, como .ai, .eps ou .pdf, você poderá exportá-lo como um arquivo .svg padrão. Infelizmente, não há uma maneira fácil de exportar uma imagem como o tipo de arquivo SVG P/S diretamente do Adobe Illustrator ou de outros programas de desenho vetorial. Você pode baixar uma ferramenta autônoma de conversão de SVG para SVG P/S para Windows ou Mac no site da BIMI, ou pode baixar um script projetado para exportar esse tipo de arquivo e adicioná-lo ao seu programa Illustrator.
Se uma versão vetorial do seu logotipo não existir, ela precisará ser recriada por um designer gráfico familiarizado com os programas usados para gerar esses formatos. Agora também pode ser um bom momento para reavaliar a eficácia do seu logotipo atual e considerar uma atualização antes que outras etapas sejam tomadas.
Carregando seu logotipo
Assim que seu logotipo estiver formatado corretamente como SVG P/S, você precisará fazer o upload do arquivo para um diretório público acessível pela web (mais do que provavelmente, o mesmo local em que você hospeda seus outros arquivos do site) para que você possa gerar um URL e link para ele no registro BIMI.
Adquirindo um VMC (Certificado de Marca Verificada)
Um Certificado de Marca Verificada fornece prova de propriedade do seu logotipo. Embora não seja estritamente necessário para criar um registro BIMI, alguns servidores de destinatários de e-mail exigirão que ele exiba seu logotipo na caixa de entrada, portanto, é altamente recomendável que você compre um.
O primeiro passo no processo é garantir que você possui seu logotipo na forma de uma marca registrada. Se você ainda não o fez, é recomendável iniciar o processo imediatamente, pois pode levar algum tempo para ser concluído.
Depois de registrar a marca registrada do seu logotipo, você pode iniciar o processo de VMC. Existem inúmeras organizações que vendem VMCs, mas as duas recomendadas pelo Authindicators Working Group são DigiCert e Entrust.
Um VMC oferecido por essas Autoridades de Verificação de Marcas (MVAs) pode custar entre US$ 1.000 e US$ 1.500 e dura um ano (o preço de renovação é o mesmo que o preço de compra inicial). Eles também solicitarão a você/sua organização documentação que comprove que você possui a marca registrada do seu logotipo.
É importante observar que a aceitação do seu VMC pode variar de acordo com o provedor de serviços de correio. Há uma chance de um provedor de serviços de correio aceitar apenas certificados de um MVA específico ou não aceitá-los. . Essa decisão depende inteiramente do provedor de serviços de correio do destinatário, mas ter um VMC só pode ajudar a aumentar a probabilidade de seu logotipo ser exibido para o cliente.
Carregando seu VMC
Depois de comprar seu VMC e provar que você possui legalmente seu logotipo, você receberá um arquivo de certificado Privacy Enhanced Mail (PEM). Assim como o arquivo .svg do seu logotipo, você precisará carregar este arquivo .pem para o seu servidor web e adicionar o URL resultante ao registro BIMI.
Como criar um registro BIMI
Suas especificações BIMI são adicionadas ao seu servidor DNS como um registro TXT, assim como o DMARC. Aqui está um exemplo de registro BIMI:
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemEste exemplo é composto de três partes:
v=BIMI1 – indica que é um registro BIMI.
l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg – este é um link para a imagem do seu logotipo.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – este é um link para um Certificado de Marca Verificada (VMC). Esse elemento é opcional, mas altamente recomendado, pois alguns servidores de destinatários de e-mail o exigirão.
Testando sua conformidade BIMI
Depois de adicionar seu registro BIMI ao seu DNS, incluindo um link para seu logotipo SVG e (opcional) VMC, você pode testar a conformidade usando esta ferramenta no site oficial do BIMI. Ele verificará se os protocolos de autenticação de e-mail necessários estão em vigor, bem como procurará o registro BIMI e uma imagem do logotipo SVG.
Se o seu registro BIMI estiver funcionando corretamente, você poderá ver uma prévia da caixa de entrada e até mesmo verificar como ficará seu logotipo se o telefone do destinatário estiver no modo escuro.
Se você fizer alguma alteração em seu registro BIMI, pode levar algum tempo para refletir corretamente. Você pode reduzir esse atraso diminuindo o valor de TTL (tempo de vida útil) do registro DNS para o valor mais baixo possível (esse valor varia de acordo com seu provedor de DNS). O TTL é medido em segundos, portanto, recomendamos definir um valor inicial como 300, o que seria uma espera de 5 minutos.