Bölüm 2: BIMI Nasıl Kurulur (Mesaj Tanımlama için Marka Göstergeleri)
Yayınlanan: 2022-02-25
Bu blogun 1. Bölümünü okumadıysanız , devam etmeden önce okumanızı öneririz. DMARC , SMTP ve DNS sunucuları ve kayıt ekleme gibi konulara atıfta bulunup bunları geliştireceğiz .
Bu blogun 1. Bölümünde, BIMI e-posta kimlik doğrulaması için SPF, DKIM ve DMARC'nin nasıl kurulacağına ilişkin üst düzey bir genel bakış sağladık. Artık bu e-posta kimlik doğrulama temellerini sağlam bir şekilde anladığınıza göre, kendi alanınızda bir BIMI kaydı oluşturmak için sizin (veya güvenilir bir geliştiricinin) için gerekli adımlara derinlemesine dalmaya hazırsınız!
BIMI e-posta kimlik doğrulamasını uygulama adımları nelerdir?
Alanınızda BIMI kurmanın iki ana bileşeni vardır.
1. E-postanızın kimliği bir DMARC kaydı kullanılarak doğrulanmalıdır.
2. Diğer DNS kayıtlarınızın yanında bir BIMI kaydı yayınlamalısınız.
Bu gereksinimler oldukça basit ve anlaşılır olsa da, bunlara giren çalışma karmaşık ve zaman alıcı olma potansiyeline sahiptir. Kurulum prosedürünü adım adım inceleyelim.
DMARC kullanarak e-postanızın kimliğini doğrulama
BIMI'ye uymak için DMARC TXT kaydınız "reddet" veya "karantinaya" ayarlanmalıdır. Ayrıca, "pct" (yüzde) öğesi 100'den az olmayacak şekilde ayarlanmalıdır. Tamamen atlarsanız, varsayılan olarak %100 olacaktır.
İşte bazı BIMI uyumlu DMARC kaydı örnekleri:
"v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]""v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"
Logonuzu ayarlama
Gelen kutusunda doğru görüntülenebilmesi için logonuzun SVG formatında olması gerekir. Bu, görüntüyü oluşturmak için kod kullanan web dostu bir vektör biçimidir, yani herhangi bir boyuta ölçeklenebilir. Özellikle logonuzun SVG Tiny Portable/Secure (SVG P/S) formatına dönüştürülmesi gerekecektir.
Logonuz .ai, .eps veya .pdf gibi başka bir vektör dosyası türünde zaten mevcutsa, onu standart bir .svg dosyası olarak dışa aktarabilmeniz gerekir. Ne yazık ki, bir görüntüyü doğrudan Adobe Illustrator veya diğer vektör tasarım programlarından SVG P/S dosya türü olarak dışa aktarmanın kolay bir yolu yoktur. BIMI web sitesinde Windows veya Mac için bağımsız bir SVG'den SVG'ye P/S dönüştürücü aracı indirebilir veya bu dosya türünü dışa aktarmak ve Illustrator programınıza eklemek için tasarlanmış bir komut dosyası yükleyebilirsiniz.
Logonuzun vektör versiyonu yoksa, bu formatları oluşturmak için kullanılan programlara aşina bir grafik tasarımcı tarafından yeniden oluşturulması gerekecektir. Şimdi, mevcut logonuzun etkinliğini yeniden değerlendirmek ve başka adımlar atılmadan önce bir güncelleme düşünmek için de iyi bir zaman olabilir.
Logonuzu yükleme
Logonuz bir SVG P/S olarak doğru biçimde biçimlendirildikten sonra, bir URL oluşturabilmeniz ve BIMI kaydında buna bağlantı.
Bir VMC (Doğrulanmış İşaret Sertifikası) Satın Alma
Doğrulanmış İşaret Sertifikası, logonuz için sahiplik kanıtı sağlar. Bir BIMI kaydı oluşturmak için kesinlikle gerekli olmasa da, bazı e-posta alıcı sunucuları, logonuzu gelen kutusunda görüntülemesini ister, bu nedenle bir tane satın almanız şiddetle önerilir.
Sürecin ilk adımı, tescilli bir ticari marka biçiminde logonuzun sahibi olmanızı sağlamaktır. Henüz yapmadıysanız, tamamlanması biraz zaman alabileceğinden işleme hemen başlamanız önerilir.
Logonuz için ticari markayı kaydettikten sonra VMC sürecine başlayabilirsiniz. VMC satan çok sayıda kuruluş var, ancak Authindicators Working Group tarafından önerilen ikisi DigiCert ve Entrust.
Bu İşaret Doğrulama Yetkilileri (MVA'lar) tarafından sunulan bir VMC'nin maliyeti 1000$-1500$ arasında olabilir ve bir yıl sürer (yenileme fiyatı ilk satın alma fiyatıyla aynıdır). Ayrıca sizden/kuruluşunuzdan logonuzun ticari markasına sahip olduğunuzu kanıtlayan belgeler isteyeceklerdir.
VMC'nizin kabulünün posta servis sağlayıcısına göre değişebileceğini unutmamak önemlidir. Bir posta hizmeti sağlayıcısının yalnızca belirli bir MVA'dan gelen sertifikaları kabul etme veya hiç kabul etmeme olasılığı vardır. . Bu karar tamamen alıcının posta hizmeti sağlayıcısına bağlıdır, ancak bir VMC'ye sahip olmak yalnızca logonuzun müşteriniz için görüntülenme olasılığına yardımcı olabilir.
VMC'nizi yükleme
VMC'nizi satın aldıktan ve logonuzun yasal sahibi olduğunuzu kanıtladıktan sonra, bir Privacy Enhanced Mail (PEM) sertifika dosyası alacaksınız. Tıpkı logonuzun .svg dosyası gibi, bu .pem dosyasını web sunucunuza yüklemeniz ve ortaya çıkan URL'sini BIMI kaydına eklemeniz gerekecek.
BIMI kaydı nasıl oluşturulur
BIMI özellikleriniz, tıpkı DMARC gibi bir TXT kaydı olarak DNS sunucunuza eklenir. İşte bir BIMI kaydı örneği:
v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pemBu örnek üç bölümden oluşmaktadır:
v=BIMI1 – bu, bunun bir BIMI kaydı olduğunu gösterir.
l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg – bu, logonuzun resmine bir bağlantıdır.
a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – bu, Doğrulanmış İşaret Sertifikasına (VMC) bir bağlantıdır. Bu öğe isteğe bağlıdır, ancak bazı e-posta alıcı sunucuları gerektireceğinden şiddetle tavsiye edilir.
BIMI uyumluluğunuzu test etme
SVG logonuza ve (isteğe bağlı) VMC'ye bir bağlantı da dahil olmak üzere BIMI kaydınızı DNS'nize ekledikten sonra, resmi BIMI web sitesinde bu aracı kullanarak uyumluluğu test edebilirsiniz. Gerekli e-posta kimlik doğrulama protokollerinin yerinde olup olmadığını kontrol edecek ve ayrıca BIMI kaydını ve bir SVG logo görüntüsünü arayacaktır.
BIMI kaydınız düzgün çalışıyorsa, gelen kutusu önizlemesini görebilir ve hatta alıcının telefonu karanlık moddaysa logonuzun nasıl görüneceğini kontrol edebilirsiniz.
BIMI kaydınızda herhangi bir değişiklik yaparsanız, doğru bir şekilde yansıması biraz zaman alabilir. DNS kaydının TTL (yaşam süresi) değerini mümkün olan en düşük değerine düşürerek bu gecikmeyi azaltabilirsiniz (bu değer DNS Sağlayıcınıza göre değişir). TTL saniye cinsinden ölçülür, bu nedenle 5 dakikalık bir bekleme olan 300 olarak bir başlangıç değeri ayarlamanızı öneririz.