Partea 2: Cum să configurați BIMI (indicatori de marcă pentru identificarea mesajelor)
Publicat: 2022-02-25
Dacă nu ați citit partea 1 a acestui blog, vă recomandăm să faceți acest lucru înainte de a continua. Vom face referire și vom construi pe teme precum serverele DMARC , SMTP și DNS și adăugarea de înregistrări.
În partea 1 a acestui blog, am oferit o prezentare generală la nivel înalt despre cum să configurați SPF, DKIM și DMARC pentru autentificarea e-mailului BIMI. Acum că aveți o înțelegere solidă a acestor elemente de bază pentru autentificarea e-mailului, sunteți gata să faceți o scufundare profundă în pașii necesari pentru ca dvs. (sau un dezvoltator de încredere) să configurați o înregistrare BIMI pe propriul domeniu!
Care sunt pașii pentru implementarea autentificării e-mail BIMI?
Există două componente principale ale configurarii BIMI pe domeniul dumneavoastră.
1. E-mailul dvs. trebuie să fie autentificat folosind o înregistrare DMARC.
2. Trebuie să publicați o înregistrare BIMI alături de celelalte înregistrări DNS ale dvs.
Deși aceste cerințe sunt destul de simple și directe, munca care se încadrează în ele are potențialul de a fi complexă și consumatoare de timp. Să parcurgem procedura de configurare pas cu pas.
Autentificarea e-mailului dvs. folosind DMARC
Pentru a respecta BIMI, înregistrarea dvs. DMARC TXT trebuie setată la „respingere” sau „carantină”. În plus, elementul „pct” (procent) trebuie setat la nimic mai puțin de 100. Dacă îl omiteți în întregime, acesta va fi 100% în mod implicit.
Iată câteva exemple de înregistrări DMARC conforme BIMI:
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Configurarea logo-ului dvs
Pentru a fi afișat corect în căsuța de e-mail, logo-ul dvs. va trebui să fie în format SVG. Acesta este un format vectorial prietenos cu web, care utilizează cod pentru a crea imaginea, ceea ce înseamnă că se poate scala la orice dimensiune. Mai exact, logo-ul dvs. va trebui convertit în formatul SVG Tiny Portable/Secure (SVG P/S).
Dacă logo-ul dvs. există deja într-un alt tip de fișier vectorial, cum ar fi .ai, .eps sau .pdf, ar trebui să îl puteți exporta ca fișier .svg standard. Din păcate, nu există o modalitate ușoară de a exporta o imagine ca tip de fișier SVG P/S direct din Adobe Illustrator sau din alte programe de design vectorial. Puteți descărca un instrument independent de conversie SVG în SVG P/S pentru Windows sau Mac de pe site-ul web BIMI sau puteți descărca un script conceput pentru a exporta acest tip de fișier și pentru a-l adăuga la programul dvs. Illustrator.
Dacă o versiune vectorială a logo-ului dvs. nu există, va trebui să fie recreată de un designer grafic familiarizat cu programele utilizate pentru a genera aceste formate. Acum poate fi, de asemenea, un moment bun pentru a reevalua eficacitatea siglei dvs. actuale și pentru a lua în considerare o actualizare înainte de a lua măsuri suplimentare.
Încărcarea logo-ului dvs
Odată ce sigla dvs. este formatată corect ca P/S SVG, va trebui să încărcați fișierul într-un director public, accesibil web (mai mult ca sigur, în același loc în care găzduiți celelalte fișiere ale site-ului dvs.), astfel încât să puteți genera o adresă URL și link către acesta în înregistrarea BIMI.
Achiziționarea unui VMC (certificat de marcă verificată)
Un certificat de marcă verificată oferă dovada dreptului de proprietate asupra siglei dvs. Deși nu este strict necesar pentru crearea unei înregistrări BIMI, unele servere de destinatari de e-mail vor solicita ca acesta să afișeze logo-ul dvs. în căsuța de e-mail, așa că vă recomandăm insistent să cumpărați una.
Primul pas al procesului este să vă asigurați că dețineți logo-ul dvs. sub forma unei mărci comerciale înregistrate. Dacă nu ați făcut acest lucru deja, este recomandat să începeți imediat procesul, deoarece poate dura ceva timp pentru a finaliza.
După ce ați înregistrat marca comercială pentru logo-ul dvs., puteți începe procesul VMC. Există numeroase organizații care vând VMC-uri, dar cele două recomandate de Authindicators Working Group sunt DigiCert și Entrust.
Un VMC oferit de aceste autorități de verificare a mărcii (MVA) poate costa între 1000 USD și 1500 USD și durează un an (prețul de reînnoire este același cu prețul inițial de achiziție). De asemenea, aceștia vă vor solicita documentație care să ateste că dețineți marca comercială a logo-ului dvs.
Este important să rețineți că acceptarea VMC-ului dvs. poate varia în funcție de furnizorul de servicii de e-mail. Există șansa ca un furnizor de servicii de poștă să accepte doar certificate de la un anumit MVA sau să nu le accepte deloc. . Această decizie depinde în întregime de furnizorul de servicii de e-mail al destinatarului, dar deținerea unui VMC poate contribui doar la probabilitatea ca logo-ul dvs. să fie afișat pentru client.
Încărcarea VMC-ului dvs
După ce ați achiziționat VMC și ați demonstrat că dețineți legal logo-ul dvs., veți primi un fișier de certificat PEM (Private Enhanced Mail). La fel ca fișierul .svg al siglei dvs., va trebui să încărcați acest fișier .pem pe serverul dvs. web și să adăugați URL-ul rezultat în înregistrarea BIMI.
Cum se creează o înregistrare BIMI
Specificațiile dvs. BIMI sunt adăugate la serverul dvs. DNS ca înregistrare TXT, la fel ca DMARC. Iată un exemplu de înregistrare BIMI:
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemAcest exemplu este compus din trei părți:
v=BIMI1 – aceasta indică faptul că este o înregistrare BIMI.
l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg – acesta este un link către imaginea logo-ului dumneavoastră.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – acesta este un link către un certificat de marcă verificată (VMC). Acest element este opțional, dar foarte recomandat, deoarece unele servere de destinatari de e-mail îl vor solicita.
Testarea conformității dvs. BIMI
După ce ați adăugat înregistrarea dvs. BIMI la DNS, inclusiv un link către sigla dvs. SVG și (opțional) VMC, puteți testa conformitatea folosind acest instrument pe site-ul oficial BIMI. Acesta va verifica dacă protocoalele necesare de autentificare a e-mailului sunt în vigoare și va căuta înregistrarea BIMI și o imagine a siglei SVG.
Dacă înregistrarea dvs. BIMI funcționează corect, veți putea vedea o previzualizare a căsuței primite și chiar veți vedea cum va arăta logo-ul dvs. dacă telefonul destinatarului este în modul întunecat.
Dacă faceți modificări în înregistrarea dvs. BIMI, poate dura ceva timp pentru a reflecta corect. Puteți reduce această întârziere prin scăderea valorii TTL (time-to-live) pentru înregistrarea DNS la cea mai mică valoare posibilă (această valoare variază în funcție de Furnizorul DNS). TTL este măsurat în secunde, așa că vă recomandăm să setați o valoare inițială la 300, ceea ce ar fi o așteptare de 5 minute.