Часть 2. Как настроить BIMI (индикаторы бренда для идентификации сообщения)
Опубликовано: 2022-02-25
Если вы еще не читали часть 1 этого блога, мы рекомендуем вам сделать это, прежде чем продолжить. Мы будем ссылаться и основываться на таких темах, как DMARC , SMTP и DNS-серверы, а также добавлять записи.
В части 1 этого блога мы представили общий обзор того, как настроить SPF, DKIM и DMARC для проверки подлинности электронной почты BIMI. Теперь, когда у вас есть четкое представление об этих основах проверки подлинности электронной почты, вы готовы глубоко погрузиться в необходимые шаги для вас (или доверенного разработчика), чтобы настроить запись BIMI в своем собственном домене!
Каковы шаги для реализации аутентификации электронной почты BIMI?
Есть два основных компонента настройки BIMI на вашем домене.
1. Ваша электронная почта должна быть аутентифицирована с использованием записи DMARC.
2. Вы должны опубликовать запись BIMI вместе с другими записями DNS.
Хотя эти требования довольно просты и очевидны, работа, которая их включает, может оказаться сложной и трудоемкой. Давайте шаг за шагом пройдем процедуру настройки.
Аутентификация электронной почты с помощью DMARC
Чтобы соответствовать BIMI, для вашей записи DMARC TXT должно быть установлено значение «отклонить» или «поместить в карантин». Кроме того, для элемента «pct» (процент) должно быть установлено значение не менее 100. Если вы его полностью опустите, по умолчанию оно будет равно 100%.
Вот несколько примеров записей DMARC, совместимых с BIMI:
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Настройка вашего логотипа
Для правильного отображения в папке «Входящие» ваш логотип должен быть в формате SVG. Это удобный для Интернета векторный формат, использующий код для создания изображения, что означает, что его можно масштабировать до любого размера. В частности, ваш логотип необходимо преобразовать в формат SVG Tiny Portable/Secure (SVG P/S).
Если ваш логотип уже существует в векторном файле другого типа, например .ai, .eps или .pdf, вы сможете экспортировать его как стандартный файл .svg. К сожалению, нет простого способа экспортировать изображение в виде файла типа SVG P/S непосредственно из Adobe Illustrator или других программ векторного дизайна. Вы можете загрузить автономный инструмент преобразования SVG в SVG P/S для Windows или Mac на веб-сайте BIMI или загрузить скрипт, предназначенный для экспорта файлов этого типа и добавления его в программу Illustrator.
Если векторной версии вашего логотипа не существует, ее должен воссоздать графический дизайнер, знакомый с программами, используемыми для создания этих форматов. Сейчас также может быть подходящее время, чтобы переоценить эффективность вашего текущего логотипа и подумать об обновлении, прежде чем предпринимать дальнейшие шаги.
Загрузка вашего логотипа
Как только ваш логотип будет правильно отформатирован как SVG P/S, вам нужно будет загрузить файл в общедоступный веб-доступный каталог (скорее всего, в том же месте, где вы размещаете другие файлы своего веб-сайта), чтобы вы могли создать URL-адрес и ссылка на него в записи BIMI.
Покупка VMC (сертификата проверенной марки)
Сертификат проверенного знака подтверждает право собственности на ваш логотип. Хотя это не обязательно для создания записи BIMI, некоторые серверы получателей электронной почты потребуют, чтобы она отображала ваш логотип в папке «Входящие», поэтому настоятельно рекомендуется приобрести ее.
Самый первый шаг в этом процессе — убедиться, что вы владеете своим логотипом в виде зарегистрированного товарного знака. Если вы еще этого не сделали, рекомендуется начать процесс немедленно, так как он может занять некоторое время.
После того, как вы зарегистрировали товарный знак для своего логотипа, вы можете начать процесс VMC. Существует множество организаций, которые продают VMC, но рабочая группа по аутентификации рекомендует две из них: DigiCert и Entrust.
VMC, предлагаемый этими органами по проверке знаков (MVA), может стоить от 1000 до 1500 долларов США и действует в течение одного года (цена продления такая же, как и первоначальная цена покупки). Они также потребуют от вас/вашей организации документацию, подтверждающую, что вы являетесь владельцем товарного знака вашего логотипа.
Важно отметить, что принятие вашего VMC может зависеть от поставщика почтовых услуг. Существует вероятность того, что поставщик почтовых услуг может принимать сертификаты только от определенного MVA или вообще не принимать их. . Это решение полностью зависит от поставщика почтовых услуг получателя, но наличие VMC может только повысить вероятность отображения вашего логотипа для вашего клиента.
Загрузка вашего VMC
После того, как вы приобрели VMC и доказали, что являетесь законным владельцем своего логотипа, вы получите файл сертификата Privacy Enhanced Mail (PEM). Как и файл .svg вашего логотипа, вам нужно будет загрузить этот файл .pem на свой веб-сервер и добавить полученный URL-адрес в запись BIMI.
Как создать запись BIMI
Ваши спецификации BIMI добавляются на ваш DNS-сервер в виде записи TXT, как и DMARC. Вот пример записи BIMI:
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemЭтот пример состоит из трех частей:
v=BIMI1 — указывает, что это запись BIMI.
l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg — это ссылка на изображение вашего логотипа.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem — это ссылка на сертификат Verified Mark Certificate (VMC). Этот элемент является необязательным, но настоятельно рекомендуется, так как он требуется для некоторых серверов получателей электронной почты.
Проверка вашего соответствия BIMI
После того как вы добавили свою запись BIMI в свой DNS, включая ссылку на свой логотип SVG и (необязательно) VMC, вы можете проверить соответствие с помощью этого инструмента на официальном веб-сайте BIMI. Он проверит наличие необходимых протоколов аутентификации электронной почты, а также найдет запись BIMI и изображение логотипа SVG.
Если ваша запись BIMI работает правильно, вы сможете просмотреть входящие и даже проверить, как будет выглядеть ваш логотип, если телефон получателя находится в темном режиме.
Если вы внесете какие-либо изменения в свою запись BIMI, может пройти некоторое время, прежде чем они будут правильно отражены. Вы можете уменьшить эту задержку, снизив значение TTL (время жизни) для записи DNS до минимально возможного значения (это значение зависит от вашего поставщика DNS). TTL измеряется в секундах, поэтому мы рекомендуем установить начальное значение 300, что будет означать 5-минутное ожидание.