Часть 1: Что такое БИМИ? (Индикаторы бренда для идентификации сообщения)
Опубликовано: 2022-02-09
Если вы знакомы с миром электронного маркетинга, вы, вероятно, слышали о спецификации Brand Indicators for Message Identification (BIMI) и хотели бы попробовать ее сами. Отображать логотип вашей компании рядом с каждым отправляемым вами электронным письмом? Довольно мило!
Однако, когда вы начнете исследовать, как настроить аутентификацию электронной почты BIMI, вы можете оказаться перегруженными техническими требованиями. Большая часть документации по безопасности электронной почты написана для веб-разработчиков, уже знакомых с этой темой, а не для типичных специалистов по маркетингу или владельцев бизнеса.
Да, вам, вероятно, все еще понадобится помощь ИТ-специалиста для внедрения SPF, DKIM, DMARC и BIMI, но вам не нужна помощь, чтобы понять, что это за термины и почему они важны. В этом блоге объясняются все основы аутентифицированной электронной почты, поэтому вы можете стать на один шаг ближе к настройке собственного почтового маркетинга BIMI.
Что такое аутентификация по электронной почте?
Аутентификация по электронной почте — это процесс и практика подтверждения того, что электронное письмо действительно пришло от человека или компании, от которых оно якобы отправлено. Настройка проверки подлинности электронной почты важна для поддержания высокого рейтинга отправителя и показателей доставляемости.
Домен бренда несет ответственность за то, чтобы злоумышленники не выдавали себя за него. Как это сделать? Внедряя ряд правил и параметров, которые должны соблюдаться, чтобы электронное письмо, якобы отправленное от имени домена, действительно было доставлено в папку «Входящие» получателя.
В частности, вам нужно будет добавить записи TXT на ваши DNS-серверы и SMTP-серверы, чтобы настроить спецификации SPF, DKIM и DMARC. (Далее мы разберем для вас весь этот жаргон.)
Что такое TXT-запись?
Записи TXT (сокращение от текстовых записей) представляют собой строки символов (буквы, цифры и символы), предназначенные для удобочитаемости. Они также теперь используются приложениями для чтения данных (например, проверки подтверждения владения доменом).
Что такое DNS-сервер?
Сервер системы доменных имен сообщает вашему браузеру и другим серверам, где находятся ресурсы (например, веб-сайт). Как правило, вы можете получить доступ к своей конфигурации DNS, войдя в систему в качестве администратора на GoDaddy, Bluehost или там, где вы приобрели свой домен. Или у вас может быть внешний поставщик, управляющий вашим DNS, например AWS или CloudFlare. Вы (или доверенный разработчик) можете добавить сюда записи TXT.
Что такое SMTP-сервер?
Сервер Simple Mail Transfer Protocol используется для распределения исходящей и входящей электронной почты (вы можете думать о них как о почтальоне). В большинстве случаев этот сервер будет принадлежать стороннему поставщику услуг электронной почты, для которого вы создали учетную запись, например MailChimp, ConstantContact или ActiveCampaign.
Что такое СПФ?
SPF (Sender Policy Framework) — это открытый стандарт аутентификации электронной почты, основанный на списке разрешенных IP-адресов или имен хостов, с которых могут отправляться ваши электронные письма. Вы можете думать о SPF как о вышибале за пределами эксклюзивного клуба; если IP-адрес отправителя отсутствует в списке, электронное письмо не пройдет проверку подлинности.
Например, вот запись SPF TXT для Towermarketing.net:
"v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17" 
Что такое ДКИМ?
DKIM (DomainKeys Identified Mail) — это метод аутентификации, который использует шифрование, чтобы гарантировать, что содержимое вашего сообщения не было подделано.
Чтобы настроить DKIM, необходимо сначала создать пару ключей: открытый и закрытый. Есть несколько сторонних инструментов, которые вы можете использовать для создания этих ключей, или вы можете создать их через своего поставщика услуг электронной почты.
Открытый ключ добавляется в виде записи TXT на ваш DNS-сервер. Вот пример открытого ключа:
v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQABЗакрытый ключ, хранящийся на вашем SMTP-сервере или у поставщика услуг электронной почты, используется для создания подписи перед отправкой электронного письма. Эта подпись состоит из нескольких частей, но содержимое заголовка и основного текста преобразуется в уникальные строки букв и цифр, называемые «хэшами». Затем эти хэши используются в процессах шифрования, расшифровки и проверки, чтобы доказать, что содержимое является законным и не было изменено кем-либо еще до того, как оно поступит в ваш почтовый ящик.
Что такое ДМАРК?
Ваша политика DMARC (аутентификация сообщений на основе домена, отчетность и соответствие) представляет собой запись TXT, добавленную на ваш DNS-сервер. Он используется отправителем, чтобы указать, что его сообщения соответствуют SPF и DKIM, и предоставляет получателю инструкции о том, что делать с электронной почтой, которая не аутентифицирована SPF и DKIM. Он может быть установлен в одно из следующих значений:
- Нет: ничего не делать и разрешить попадание электронной почты в папку «Входящие», даже если аутентификация не удалась. По понятным причинам это не рекомендуемый подход.
- Карантин : отправить письмо в папку со спамом.
- Отклонить: вообще не доставлять сообщение.
В дополнение к проверке результатов SPF и DKIM, DMARC добавляет дополнительный уровень безопасности, гарантируя, что домен отправителя электронной почты (в нашем случае, towermarketing.net) совпадает с адресом электронной почты, указанным в записи DMARC.
Вот пример записи DMARC:
"v=DMARC1; p=quarantine; rua=mailto:[email protected]"Если вы похожи на меня, полезно иметь наглядное пособие при попытке понять такую сложную тему, как аутентификация. Learndmarc.com предоставляет пошаговые объяснения и примеры использования SPF, DKIM и DMARC в действии.
Что такое БИМИ?
Индикаторы бренда для идентификации сообщений (произносится как бих-ми) — это отраслевая спецификация для идентификации сообщений, основанная на вашей политике DMARC. Если ваша электронная почта проходит проверку подлинности SPF, DKIM и DMARC, вы можете настроить BIMI для отображения предварительно утвержденного логотипа в почтовых ящиках, поддерживающих эту функцию.
BIMI является детищем рабочей группы AuthIndicators, в которую входят компании Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail и Verizon Media (владельцы Yahoo). Их общая цель — повысить безопасность почтового ящика и сократить количество мошеннических сообщений, сделав подлинные электронные письма мгновенно узнаваемыми.
BIMI — это способ вознаградить людей за тяжелую работу по защите своей электронной почты, позволяя им размещать логотип своего бренда на дисплее. Это также повышает узнаваемость бренда и доверие получателей электронной почты. Во второй части этого блога я объясню все особенности настройки BIMI для себя.