Parte 1: O que é BIMI? (Indicadores de marca para identificação de mensagens)
Publicados: 2022-02-09
Se você está familiarizado com o mundo do marketing por e-mail, provavelmente já ouviu falar sobre a especificação Brand Indicators for Message Identification (BIMI) e está animado para experimentá-la por si mesmo. Ter o logotipo da sua empresa em exibição ao lado de cada e-mail que você envia? Bem doce!
À medida que você começa a pesquisar como configurar a autenticação de e-mail BIMI, no entanto, você pode ficar sobrecarregado com os requisitos técnicos. A maior parte da documentação sobre segurança de e-mail foi escrita para desenvolvedores da Web que já estão familiarizados com o assunto, não para profissionais de marketing ou proprietários de negócios típicos.
Sim, você provavelmente ainda precisará da ajuda de um especialista em TI para implementar SPF, DKIM, DMARC e BIMI, mas não precisa de um para entender quais são esses termos e por que são importantes. Este blog explicará todos os conceitos básicos de e-mail autenticado, para que você possa estar um passo mais perto de configurar seu próprio e-mail marketing BIMI.
O que é autenticação de e-mail?
A autenticação de e-mail é o processo e a prática de confirmar que um e-mail realmente veio da pessoa ou empresa de quem ele alega ser. Configurar a autenticação de e-mail é importante para manter a classificação do remetente e as taxas de entrega altas.
É responsabilidade do domínio da marca garantir que eles não sejam representados por agentes mal-intencionados. Como você consegue isso? Colocando em prática uma série de regras e parâmetros que devem ser atendidos para que um e-mail que afirma ser enviado em nome do domínio seja realmente entregue na caixa de entrada do destinatário.
Especificamente, você precisará adicionar registros TXT ao(s) seu(s) servidor(es) DNS e servidor(es) SMTP para configurar suas especificações SPF, DKIM e DMARC. (Vamos quebrar todo esse jargão para você a seguir.)
O que é um registro TXT?
Os registros TXT (abreviação de registros de texto) são sequências de caracteres (letras, números e símbolos) destinados a fins legíveis por humanos. Eles também são usados agora por aplicativos para ler dados (por exemplo, verificações de verificação de propriedade de domínio).
O que é um servidor DNS?
Um servidor do Sistema de Nomes de Domínio informa ao seu navegador e a outros servidores onde os recursos (como um site) estão localizados. Normalmente, você pode acessar sua configuração de DNS fazendo login como administrador no GoDaddy, Bluehost ou onde quer que tenha adquirido seu domínio. Ou você pode ter um fornecedor externo para gerenciar seu DNS, como AWS ou CloudFlare. Você (ou um desenvolvedor confiável) pode adicionar registros TXT aqui.
O que é um servidor SMTP?
Um servidor Simple Mail Transfer Protocol é usado para distribuir e-mails enviados e recebidos (você pode pensar neles como um carteiro). Na maioria dos casos, esse servidor pertencerá a um provedor de serviços de e-mail de terceiros com o qual você configurou uma conta, como MailChimp, ConstantContact ou ActiveCampaign.
O que é FPS?
SPF (Sender Policy Framework) é um padrão aberto de autenticação de e-mail baseado em uma lista de endereços IP permitidos ou nomes de host dos quais seus e-mails podem ser enviados. Você pode pensar no SPF como um segurança fora de um clube exclusivo; se o endereço IP do remetente não estiver na lista, o e-mail não passará na verificação de autenticação.
Por exemplo, aqui está o registro SPF TXT para towermarketing.net:
"v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17" 
O que é DKIM?
DKIM (DomainKeys Identified Mail) é um método de autenticação que usa criptografia para garantir que o conteúdo da mensagem não tenha sido adulterado.
Para configurar o DKIM, você deve primeiro criar um par de chaves: uma pública e uma privada. Existem várias ferramentas de terceiros que você pode usar para gerar essas chaves ou pode criá-las por meio de seu provedor de serviços de e-mail.
A chave pública é adicionada como um registro TXT ao seu servidor DNS. Aqui está um exemplo de uma chave pública:
v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQABA chave privada, armazenada em seu servidor SMTP ou com seu provedor de serviços de e-mail, é usada para gerar uma assinatura antes do envio do e-mail. Essa assinatura é composta por várias partes, mas o cabeçalho e o conteúdo do corpo são convertidos em sequências exclusivas de letras e números chamadas “hashes”. Esses hashes são usados nos processos de criptografia, descriptografia e validação para provar que o conteúdo é legítimo e não foi modificado por outra pessoa antes de chegar à sua caixa de entrada.
O que é DMARC?
Sua política DMARC (Domain-based Message Authentication, Reporting & Conformance) é um registro TXT adicionado ao seu servidor DNS. Ele é usado por um remetente para indicar que suas mensagens aderem ao SPF e DKIM e fornece instruções ao destinatário sobre o que fazer com um email que não é autenticado pelo SPF e DKIM. Ele pode ser definido para um dos seguintes:
- Nenhum: não faça nada e permita o e-mail na caixa de entrada mesmo que tenha falhado na autenticação. Por razões óbvias, esta não é uma abordagem recomendada.
- Quarentena : Envie o e-mail para a pasta de spam.
- Rejeitar: Não entregue a mensagem de forma alguma.
Além de verificar os resultados de aprovação ou reprovação de SPF e DKIM, o DMARC adiciona uma camada extra de segurança, garantindo que o domínio do remetente do e-mail (no nosso caso, towermarketing.net) seja o mesmo que o endereço de e-mail listado no registro DMARC.
Aqui está um exemplo de um registro DMARC:
"v=DMARC1; p=quarantine; rua=mailto:[email protected]"Se você é como eu, ajuda ter um auxílio visual ao tentar entender um tópico complexo como autenticação. Learndmarc.com fornece explicações passo a passo e exemplos de SPF, DKIM e DMARC em ação.
O que é BIM?
Indicadores de marca para identificação de mensagem (pronunciado bih-mee) é uma especificação do setor para identificação de mensagem que se baseia em sua política DMARC. Se o seu e-mail for aprovado na autenticação SPF, DKIM e DMARC, você poderá configurar o BIMI para exibir seu logotipo pré-aprovado em caixas de entrada compatíveis com essa funcionalidade.
O BIMI é uma criação do The AuthIndicators Working Group, uma coleção de empresas, incluindo Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail e Verizon Media (os proprietários do Yahoo). Seu objetivo conjunto é melhorar a segurança da caixa de entrada e reduzir mensagens fraudulentas, tornando os e-mails autênticos instantaneamente reconhecíveis.
O BIMI é uma forma de recompensar as pessoas pelo trabalho árduo de proteger seus e-mails, permitindo que exibam o logotipo de sua marca. Isso também cria reconhecimento de marca e confiança com seus destinatários de e-mail. Na parte dois deste blog, explicarei todas as especificidades da configuração do BIMI para você.