第 2 部分:如何设置 BIMI(消息识别的品牌指标)

已发表: 2022-02-25
BIMI 第 2 部分标题图片 - 女人用未打开的电子邮件看着她的手机

如果您尚未阅读此博客的第 1 部分,我们建议您先阅读,然后再继续。 我们将参考和构建DMARC 、SMTP 和 DNS 服务器以及添加记录等主题。

在本博客的第 1 部分中,我们提供了有关如何为 BIMI 电子邮件身份验证设置 SPF、DKIM 和 DMARC 的高级概述。 既然您对这些电子邮件身份验证基础知识有了深入的了解,您就可以深入了解您(或受信任的开发人员)在您自己的域上设置 BIMI 记录的必要步骤!

实施BIMI电子邮件认证的步骤是什么?

在您的域上设置 BIMI 有两个主要组成部分。

1. 您的电子邮件必须使用 DMARC 记录进行身份验证。
2. 您必须与您的其他 DNS 记录一起发布 BMI 记录。

尽管这些要求相当简单明了,但其中的工作可能会很复杂且耗时。 让我们逐步完成设置过程。

使用 DMARC 验证您的电子邮件

为了遵守 BIMI,您的 DMARC TXT 记录必须设置为“拒绝”或“隔离”。 此外,“pct”(百分比)元素必须设置为不小于 100。如果完全省略它,则默认为 100%。

以下是一些符合 BIMI 的 DMARC 记录示例:

 "v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]" "v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

设置您的徽标

为了在收件箱中正确显示,您的徽标需要采用 SVG 格式。 这是一种网络友好的矢量格式,使用代码创建图像,这意味着它可以缩放到任何大小。 具体来说,您的徽标需要转换为 SVG Tiny Portable/Secure (SVG P/S) 格式。

如果您的徽标已经存在于其他矢量文件类型(如 .ai、.eps 或 .pdf)中,您应该能够将其导出为标准 .svg 文件。 不幸的是,没有简单的方法可以直接从 Adob​​e Illustrator 或其他矢量设计程序将图像导出为 SVG P/S 文件类型。 您可以在 BIMI 网站上下载适用于 Windows 或 Mac 的独立 SVG 到 SVG P/S 转换器工具,或者您可以下载旨在导出此文件类型的脚本并将其添加到您的 Illustrator 程序中。

如果您的徽标不存在矢量版本,则需要由熟悉用于生成这些格式的程序的图形设计师重新创建。 现在也可能是重新评估当前徽标的有效性并在采取进一步措施之前考虑更新的好时机。

上传您的徽标

一旦您的徽标被正确格式化为 SVG P/S,您需要将文件上传到一个公共的、可通过网络访问的目录(很可能是您托管其他网站文件的同一位置),以便您可以生成一个 URL 和在 BMI 记录中链接到它。

购买 VMC(验证标志证书)

Verified Mark Certificate 为您的徽标提供所有权证明。 虽然创建 BIMI 记录并不严格要求,但某些电子邮件收件人服务器会要求它在收件箱中显示您的徽标,因此强烈建议您购买一个。

该过程的第一步是确保您以注册商标的形式拥有您的徽标。 如果您还没有这样做,建议您立即开始该过程,因为它可能需要一些时间才能完成。

为您的徽标注册商标后,您可以开始 VMC 流程。 有许多销售 VMC 的组织,但 Authindicators 工作组推荐的两个组织是 DigiCert 和 Entrust。

这些标志验证机构 (MVA) 提供的 VMC 价格在 1000 美元到 1500 美元之间,有效期为一年(续订价格与初始购买价格相同)。 他们还将要求您/您的组织提供证明您拥有徽标商标的文件。

请务必注意,VMC 的接受程度可能因邮件服务提供商而异。 邮件服务提供商有可能只接受来自特定 MVA 的证书,或者根本不接受它们。 . 这个决定完全取决于收件人的邮件服务提供商,但拥有 VMC 只能帮助您的徽标向您的客户显示的可能性。

上传你的 VMC

购买 VMC 并证明您合法拥有徽标后,您将收到隐私增强邮件 (PEM) 证书文件。 就像您的徽标的 .svg 文件一样,您需要将此 .pem 文件上传到您的 Web 服务器,并将其生成的 URL 添加到 BIMI 记录中。

如何创建BIMI记录

您的 BIMI 规范作为 TXT 记录添加到您的 DNS 服务器,就像 DMARC 一样。 这是一个BIMI记录示例:

 v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pem

这个例子由三部分组成:

v=BIMI1——这表明它是一个 BIMI 记录。

l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg – 这是一个指向您的徽标图像的链接。

a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – 这是验证标记证书 (VMC) 的链接。 此元素是可选的,但强烈推荐,因为某些电子邮件收件人服务器将需要它。

测试您的 BIMI 合规性

将 BIMI 记录添加到 DNS 后,包括指向 SVG 徽标和(可选)VMC 的链接,您可以在 BIMI 官方网站上使用此工具测试合规性。 它将检查是否有必要的电子邮件身份验证协议,并查找 BIMI 记录和 SVG 徽标图像。

如果您的 BIMI 记录正常工作,您将能够看到收件箱预览,甚至可以检查如果收件人的手机处于暗模式,您的徽标会是什么样子。

如果您对您的 BMI 记录进行任何更改,可能需要一些时间才能正确反映。 您可以通过将 DNS 记录的 TTL(生存时间)值降低到可能的最低值来减少此延迟(此值因您的 DNS 提供商而异)。 TTL 以秒为单位,因此我们建议将初始值设置为 300,即等待 5 分钟。

需要帮助为您的企业设置 BIMI? 我们的网络开发人员可以满足您的所有托管和维护需求。