ส่วนที่ 1: BIMI คืออะไร? (ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ)
เผยแพร่แล้ว: 2022-02-09
หากคุณคุ้นเคยกับโลกของการตลาดผ่านอีเมล คุณคงเคยได้ยินเกี่ยวกับข้อกำหนดของตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ (BIMI) และรู้สึกตื่นเต้นที่จะลองใช้ด้วยตัวเอง มีโลโก้บริษัทของคุณแสดงอยู่ข้างอีเมลแต่ละฉบับที่คุณส่งใช่หรือไม่ สวยหวาน!
เมื่อคุณเริ่มค้นคว้าวิธีตั้งค่าการพิสูจน์ตัวตนอีเมล BIMI คุณอาจพบว่าตัวเองมีข้อกำหนดทางเทคนิคมากมาย เอกสารเกี่ยวกับความปลอดภัยของอีเมลส่วนใหญ่เขียนขึ้นสำหรับนักพัฒนาเว็บที่คุ้นเคยกับหัวข้อนี้อยู่แล้ว ไม่ใช่ผู้เชี่ยวชาญด้านการตลาดหรือเจ้าของธุรกิจทั่วไป
ใช่ คุณยังอาจต้องการความช่วยเหลือจากผู้เชี่ยวชาญด้านไอทีเพื่อใช้งาน SPF, DKIM, DMARC และ BIMI แต่คุณไม่จำเป็นต้องเข้าใจคำเหล่านั้นและเหตุใดจึงสำคัญ บล็อกนี้จะอธิบายพื้นฐานทั้งหมดของอีเมลที่ได้รับการตรวจสอบสิทธิ์ ดังนั้นคุณจึงเข้าใกล้การตั้งค่าการตลาดอีเมล BIMI ของคุณเองได้อีกขั้น
การตรวจสอบความถูกต้องของอีเมลคืออะไร?
การตรวจสอบความถูกต้องของอีเมลเป็นกระบวนการและแนวทางปฏิบัติในการยืนยันอีเมลที่มาจากบุคคลหรือธุรกิจที่อ้างว่ามาจากจริง การตั้งค่าการตรวจสอบความถูกต้องของอีเมลมีความสำคัญต่อการรักษาคะแนนผู้ส่งและอัตราการส่งของคุณให้อยู่ในระดับสูง
เป็นความรับผิดชอบของโดเมนของแบรนด์ที่จะต้องแน่ใจว่าไม่มีการแอบอ้างโดยผู้มุ่งร้าย คุณทำสิ่งนี้สำเร็จได้อย่างไร โดยวางชุดของกฎและพารามิเตอร์ที่ต้องปฏิบัติตามสำหรับอีเมลที่อ้างว่าส่งในนามของโดเมนเพื่อส่งไปยังกล่องจดหมายของผู้รับจริง
โดยเฉพาะอย่างยิ่ง คุณจะต้องเพิ่มระเบียน TXT ลงในเซิร์ฟเวอร์ DNS และเซิร์ฟเวอร์ SMTP เพื่อตั้งค่าข้อกำหนด SPF, DKIM และ DMARC (เราจะแบ่งศัพท์แสงทั้งหมดนั้นให้คุณในตอนต่อไป)
ระเบียน TXT คืออะไร
ระเบียน TXT (ย่อมาจากบันทึกข้อความ) คือสตริงของอักขระ (ตัวอักษร ตัวเลข และสัญลักษณ์) ซึ่งมีไว้สำหรับจุดประสงค์ที่มนุษย์สามารถอ่านได้ แอปพลิเคชันเหล่านี้ยังใช้เพื่ออ่านข้อมูลอีกด้วย (เช่น การตรวจสอบยืนยันความเป็นเจ้าของโดเมน)
เซิร์ฟเวอร์ DNS คืออะไร?
เซิร์ฟเวอร์ระบบชื่อโดเมนจะบอกเบราว์เซอร์ของคุณและเซิร์ฟเวอร์อื่นๆ ที่มีทรัพยากร (เช่น เว็บไซต์) ตั้งอยู่ โดยทั่วไป คุณจะเข้าถึงการกำหนดค่า DNS ได้ด้วยการเข้าสู่ระบบในฐานะผู้ดูแลระบบใน GoDaddy, Bluehost หรือที่ใดก็ตามที่คุณซื้อโดเมน หรือคุณอาจให้ผู้ให้บริการภายนอกจัดการ DNS ของคุณ เช่น AWS หรือ CloudFlare คุณ (หรือนักพัฒนาซอฟต์แวร์ที่เชื่อถือได้) สามารถเพิ่มระเบียน TXT ได้ที่นี่
เซิร์ฟเวอร์ SMTP คืออะไร?
เซิร์ฟเวอร์ Simple Mail Transfer Protocol ใช้เพื่อแจกจ่ายอีเมลขาออกและขาเข้า (คุณสามารถคิดได้เหมือนกับบุรุษไปรษณีย์) ในกรณีส่วนใหญ่ เซิร์ฟเวอร์นี้จะเป็นของผู้ให้บริการอีเมลบุคคลที่สามที่คุณตั้งค่าบัญชีไว้ เช่น MailChimp, ConstantContact หรือ ActiveCampaign
SPF คืออะไร?
SPF (Sender Policy Framework) เป็นมาตรฐานเปิดสำหรับการตรวจสอบสิทธิ์อีเมลตามรายการที่อยู่ IP ที่อนุญาตหรือชื่อโฮสต์ที่อีเมลของคุณส่งได้ คุณสามารถนึกถึง SPF เหมือนคนโกหกนอกคลับพิเศษ หากที่อยู่ IP ของผู้ส่งไม่อยู่ในรายการ อีเมลจะไม่ผ่านการตรวจสอบสิทธิ์
ตัวอย่างเช่น นี่คือระเบียน SPF TXT สำหรับ towermarketing.net
"v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17" 
DKIM คืออะไร?
DKIM (DomainKeys Identified Mail) คือวิธีการตรวจสอบสิทธิ์ที่ใช้การเข้ารหัสเพื่อให้แน่ใจว่าเนื้อหาข้อความของคุณจะไม่ถูกดัดแปลง
ในการตั้งค่า DKIM คุณต้องสร้างคู่ของคีย์ก่อน: คีย์สาธารณะและคีย์ส่วนตัว มีเครื่องมือของบริษัทอื่นหลายอย่างที่คุณสามารถใช้เพื่อสร้างคีย์เหล่านี้ หรือคุณอาจสร้างผ่านผู้ให้บริการอีเมลของคุณก็ได้
คีย์สาธารณะถูกเพิ่มเป็นระเบียน TXT ไปยังเซิร์ฟเวอร์ DNS ของคุณ นี่คือตัวอย่างของกุญแจสาธารณะ:
v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQABคีย์ส่วนตัวที่จัดเก็บไว้ในเซิร์ฟเวอร์ SMTP ของคุณหรือกับผู้ให้บริการอีเมลของคุณ ถูกใช้เพื่อสร้างลายเซ็นก่อนส่งอีเมล ลายเซ็นนี้ประกอบด้วยหลายส่วน แต่เนื้อหาส่วนหัวและเนื้อหาจะถูกแปลงเป็นสตริงตัวอักษรและตัวเลขที่ไม่ซ้ำกันซึ่งเรียกว่า "แฮช" จากนั้นแฮชเหล่านี้จะใช้ในการเข้ารหัส ถอดรหัส และกระบวนการตรวจสอบเพื่อพิสูจน์ว่าเนื้อหาถูกต้องตามกฎหมายและยังไม่ได้แก้ไขโดยบุคคลอื่นก่อนที่จะมาถึงกล่องจดหมายของคุณ
DMARC คืออะไร?
นโยบาย DMARC (Domain-based Message Authentication, Reporting & Conformance) คือระเบียน TXT ที่เพิ่มลงในเซิร์ฟเวอร์ DNS ของคุณ ผู้ส่งใช้เพื่อระบุว่าข้อความของตนเป็นไปตาม SPF และ DKIM และให้คำแนะนำแก่ผู้รับว่าจะทำอย่างไรกับอีเมลที่ ไม่ ผ่านการตรวจสอบสิทธิ์โดย SPF และ DKIM สามารถตั้งค่าอย่างใดอย่างหนึ่งต่อไปนี้:
- ไม่มี: ไม่ ต้องดำเนินการใดๆ และอนุญาตให้อีเมลเข้าสู่กล่องจดหมายแม้ว่าจะไม่ผ่านการตรวจสอบสิทธิ์ก็ตาม ด้วยเหตุผลที่ชัดเจน แนวทางนี้ไม่แนะนำ
- กักกัน : ส่งอีเมลไปยังโฟลเดอร์สแปม
- ปฏิเสธ: อย่าส่งข้อความเลย
นอกเหนือจากการตรวจสอบผลลัพธ์การผ่านหรือไม่ผ่านของ SPF และ DKIM แล้ว DMARC ยังเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมโดยตรวจสอบให้แน่ใจว่าโดเมนผู้ส่งอีเมล (ในกรณีของเราคือ towermarketing.net) เหมือนกับที่อยู่อีเมลที่ระบุไว้ในระเบียน DMARC
ต่อไปนี้คือตัวอย่างระเบียน DMARC
"v=DMARC1; p=quarantine; rua=mailto:[email protected]"หากคุณเป็นเหมือนฉัน การมีภาพช่วยเมื่อคุณพยายามทำความเข้าใจหัวข้อที่ซับซ้อน เช่น การรับรองความถูกต้องจะช่วยได้ Learndmarc.com ให้คำอธิบายทีละขั้นตอนและตัวอย่างการใช้งาน SPF, DKIM และ DMARC
BIMI คืออะไร?
ตัวบ่งชี้แบรนด์สำหรับการระบุข้อความ (ออกเสียงว่า bih-mee) เป็นข้อกำหนดอุตสาหกรรมสำหรับการระบุข้อความที่สร้างจากนโยบาย DMARC ของคุณ หากอีเมลของคุณผ่านการตรวจสอบสิทธิ์ SPF, DKIM และ DMARC คุณสามารถตั้งค่า BIMI เพื่อแสดงโลโก้ที่ได้รับการอนุมัติล่วงหน้าในกล่องจดหมายที่รองรับฟังก์ชันนี้
BIMI เป็นผลิตผลของ The AuthIndicators Working Group ซึ่งเป็นกลุ่มบริษัทต่างๆ รวมถึง Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail และ Verizon Media (เจ้าของ Yahoo) เป้าหมายร่วมกันของพวกเขาคือการปรับปรุงความปลอดภัยของกล่องขาเข้า และลดข้อความที่เป็นการฉ้อโกงโดยทำให้ระบบจดจำอีเมลจริงได้ทันที
BIMI เป็นวิธีให้รางวัลแก่ผู้คนที่ทุ่มเททำงานอย่างหนักในการรักษาความปลอดภัยอีเมลโดยอนุญาตให้พวกเขาแสดงโลโก้ของแบรนด์ นอกจากนี้ยังสร้างการจดจำแบรนด์และความไว้วางใจกับผู้รับอีเมลของคุณ ในส่วนที่สองของบล็อกนี้ ฉันจะอธิบายรายละเอียดเฉพาะทั้งหมดของการตั้งค่า BIMI สำหรับตัวคุณเอง