Bölüm 1: BIMI Nedir? (Mesaj Tanımlama için Marka Göstergeleri)

Yayınlanan: 2022-02-09
BIMI'den önce ve sonra gösteren bir telefon ekranı

E-posta pazarlama dünyasına aşinaysanız, Mesaj Tanımlama için Marka Göstergeleri (BIMI) spesifikasyonunu muhtemelen duymuşsunuzdur ve bunu kendiniz denemek için heyecanlanıyorsunuzdur. Gönderdiğiniz her e-postanın yanında şirketinizin logosunun görünmesi mi? Gayet tatlı!

Ancak, BIMI e-posta kimlik doğrulamasını nasıl kuracağınızı araştırmaya başladığınızda, teknik gereksinimler karşısında bunalmış olabilirsiniz. E-posta güvenliğiyle ilgili çoğu belge, tipik pazarlama uzmanınız veya işletme sahibiniz için değil, konuya zaten aşina olan web geliştiricileri için yazılmıştır.

Evet, muhtemelen SPF, DKIM, DMARC ve BIMI'yi uygulamak için bir BT Uzmanından yardıma ihtiyacınız olacak, ancak bu terimlerin ne olduğunu ve neden önemli olduklarını anlamak için bir BT Uzmanına ihtiyacınız yok. Bu blog, kimliği doğrulanmış e-postanın tüm temellerini açıklayacak, böylece kendi BIMI e-posta pazarlamanızı oluşturmaya bir adım daha yaklaşabilirsiniz.

E-posta Kimlik Doğrulaması nedir?

E-posta kimlik doğrulaması, bir e-postanın gerçekten geldiğini iddia ettiği kişiden veya işletmeden geldiğini doğrulama süreci ve uygulamasıdır. E-posta kimlik doğrulamasını ayarlamak, gönderen puanınızı ve teslim edilebilirlik oranlarınızı yüksek tutmak için önemlidir.

Kötü niyetli aktörler tarafından taklit edilmediklerinden emin olmak markanın etki alanının sorumluluğundadır. Bunu nasıl başarıyorsunuz? Alan adına gönderildiğini iddia eden bir e-postanın gerçekten alıcının gelen kutusuna teslim edilmesi için karşılanması gereken bir dizi kural ve parametre koyarak.

Spesifik olarak, SPF, DKIM ve DMARC spesifikasyonlarınızı ayarlamak için DNS sunucularınıza ve SMTP sunucularınıza TXT kayıtları eklemeniz gerekecektir. (Sıradaki tüm jargonu sizin için parçalayacağız.)

TXT Kaydı Nedir?

TXT kayıtları (metin kayıtlarının kısaltması), insan tarafından okunabilir amaçlara yönelik karakter dizileridir (harfler, sayılar ve semboller). Artık uygulamalar tarafından verileri okumak için de kullanılıyorlar (örneğin, alan sahipliği doğrulama kontrolleri).

DNS Sunucusu Nedir?

Bir Etki Alanı Adı Sistemi sunucusu, tarayıcınıza ve diğer sunuculara kaynakların (bir web sitesi gibi) nerede bulunduğunu söyler. Genellikle, GoDaddy, Bluehost veya alan adınızı satın aldığınız herhangi bir yerde yönetici olarak oturum açarak DNS yapılandırmanıza erişebilirsiniz. Veya DNS'nizi AWS veya CloudFlare gibi bir harici satıcı yönetebilir. Siz (veya güvenilir bir geliştirici) buraya TXT kayıtları ekleyebilirsiniz.

SMTP Sunucusu Nedir?

Giden ve gelen e-postaları dağıtmak için Basit Posta Aktarım Protokolü sunucusu kullanılır (bunları bir postacı gibi düşünebilirsiniz). Çoğu durumda bu sunucu, MailChimp, ConstantContact veya ActiveCampaign gibi hesap oluşturduğunuz bir 3. taraf e-posta servis sağlayıcısına ait olacaktır.

SPF nedir?

SPF (Gönderen Politikası Çerçevesi), e-postalarınızın gönderilebileceği izin verilen IP adresleri veya ana bilgisayar adlarının bir listesini temel alan bir e-posta kimlik doğrulaması açık standardıdır. SPF'yi özel bir kulübün dışında bir fedai gibi düşünebilirsiniz; gönderenin IP adresi listede yoksa, e-posta kimlik doğrulama kontrolünden geçemez.

Örneğin, towermarketing.net için SPF TXT kaydı:

 "v=spf1 include:relay.mailchannels.net include:_spf.google.com ip4:192.241.241.153 ip4:192.241.244.84 ip4:198.199.78.17"

DKİM nedir?

DKIM (DomainKeys Identified Mail), mesaj içeriğinizin tahrif edilmediğinden emin olmak için şifreleme kullanan bir kimlik doğrulama yöntemidir.

DKIM'i kurmak için önce bir çift anahtar oluşturmalısınız: biri genel diğeri özel. Bu anahtarları oluşturmak için kullanabileceğiniz birkaç üçüncü taraf aracı vardır veya bunları e-posta servis sağlayıcınız aracılığıyla oluşturabilirsiniz.

Genel anahtar, DNS sunucunuza bir TXT kaydı olarak eklenir. İşte bir ortak anahtar örneği:

 v=DKIM1;t=s;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA7PMp1AWOJW5PnLA7Z5iW55kDbGImt3R7iZ4mykO4dhxLgm7ePK7vBurVCyY1thnAH3ZuBRgwRNjq/2awWHDGkQqvmrKoHWl8PE72aayHh0QorOZJEWG3b9rRruglIVKKKQ7y59Q0fEbFKIjSUFJFOr/tmEjWN5aMsQkULbazzJDRhGdatymabJGfBUX9nI4PDVoIwEkqt/7iDsLaSyur769RxFeHW/39tDSmt6Mpg20m3VmKWjVXdXyLQKn+vEtZYT2zlgfpkV8NIQJGBrzo6FPk14e7xbG5E5RbblLo7fPwOvzJSht90UJV0vrAoDPdwekj2OMuQfSbZIZDfzkY2wIDAQAB

SMTP sunucunuzda veya e-posta servis sağlayıcınızda saklanan özel anahtar, e-posta gönderilmeden önce bir imza oluşturmak için kullanılır. Bu imza birkaç bölümden oluşur, ancak başlık ve gövde içeriği "karma" adı verilen benzersiz harf ve sayı dizilerine dönüştürülür. Bu karmalar daha sonra içeriğin meşru olduğunu ve gelen kutunuza ulaşmadan önce başka biri tarafından değiştirilmediğini kanıtlamak için şifreleme, şifre çözme ve doğrulama işlemlerinde kullanılır.

DKIM için görsel bir rehber

DMARC nedir?

DMARC (Alan Adına Dayalı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk) politikanız, DNS sunucunuza eklenen bir TXT kaydıdır. Gönderici tarafından, mesajlarının SPF ve DKIM'e bağlı olduğunu belirtmek için kullanılır ve alıcıya, SPF ve DKIM tarafından doğrulanmayan bir e-postayla ne yapılması gerektiği konusunda talimat verir. Aşağıdakilerden birine ayarlanabilir:

  • Yok: Hiçbir şey yapmayın ve kimlik doğrulaması başarısız olsa bile e-postanın gelen kutusuna girmesine izin verin. Açık nedenlerden dolayı, bu önerilen bir yaklaşım değildir.
  • Karantina : E-postayı spam klasörüne gönderin.
  • Reddet: Mesajı hiç iletmeyin.

SPF ve DKIM'in başarılı veya başarısız sonuçlarını kontrol etmenin yanı sıra DMARC, e-postanın gönderen alanının (bizim durumumuzda, towermarketing.net) DMARC kaydında listelenen e-posta adresiyle aynı olmasını sağlayarak ekstra bir güvenlik katmanı ekler.

İşte bir DMARC kaydı örneği:

 "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

Benim gibiyseniz, kimlik doğrulama gibi karmaşık bir konuyu anlamaya çalışırken görsel bir yardıma sahip olmak yardımcı olur. Learndmarc.com, SPF, DKIM ve DMARC'nin eylem halinde adım adım açıklamalarını ve örneklerini sağlar.

DMARC için görsel bir rehber

BİMİ nedir?

Mesaj Tanımlama için Marka Göstergeleri (bih-mee olarak telaffuz edilir), DMARC politikanıza dayanan mesaj tanımlama için bir endüstri spesifikasyonudur. E-postanız SPF, DKIM ve DMARC kimlik doğrulamasını geçerse, önceden onaylanmış logonuzu bu işlevi destekleyen gelen kutularında görüntülemek için BIMI'yi ayarlayabilirsiniz.

BIMI, Fastmail, Google, Mailchimp, Proofpoint, Twilio SendGrid, Validity, Valimail ve Verizon Media (Yahoo'nun sahipleri) dahil olmak üzere bir şirketler topluluğu olan AuthIndicators Working Group'un beynidir. Ortak hedefleri, orijinal e-postaları anında tanınabilir hale getirerek gelen kutusu güvenliğini artırmak ve sahte mesajlaşmayı azaltmaktır.

BIMI, markalarının logosunu sergilemelerine izin vererek, e-postalarını güvence altına almak için çok uğraştıkları için insanları ödüllendirmenin bir yoludur. Bu aynı zamanda e-posta alıcılarınız arasında marka bilinirliği ve güven oluşturur. Bu blogun ikinci bölümünde, kendiniz için BIMI kurmanın tüm özelliklerini açıklayacağım.

SPF, DKIM, DMARC ve BIMI dünyasına girmeden önce e-posta pazarlamasının temellerini anlamak önemlidir. Stratejik bir plan oluşturmak, sağlıklı bir müşteri listesi ve ilgili mesajlar başarının anahtarıdır ve eğer yardıma ihtiyacınız olursa Tower'da her şey hazır.