第 2 部分:如何設置 BIMI(消息識別的品牌指標)

已發表: 2022-02-25
BIMI 第 2 部分標題圖片 - 女人用未打開的電子郵件看著她的手機

如果您尚未閱讀此博客的第 1 部分,我們建議您先閱讀,然後再繼續。 我們將參考和構建DMARC 、SMTP 和 DNS 服務器以及添加記錄等主題。

在本博客的第 1 部分中,我們提供了有關如何為 BIMI 電子郵件身份驗證設置 SPF、DKIM 和 DMARC 的高級概述。 既然您對這些電子郵件身份驗證基礎知識有了深入的了解,您就可以深入了解您(或受信任的開發人員)在您自己的域上設置 BIMI 記錄的必要步驟!

實施BIMI電子郵件認證的步驟是什麼?

在您的域上設置 BIMI 有兩個主要組成部分。

1. 您的電子郵件必須使用 DMARC 記錄進行身份驗證。
2. 您必須與您的其他 DNS 記錄一起發布 BMI 記錄。

儘管這些要求相當簡單明了,但其中的工作可能會很複雜且耗時。 讓我們逐步完成設置過程。

使用 DMARC 驗證您的電子郵件

為了遵守 BIMI,您的 DMARC TXT 記錄必須設置為“拒絕”或“隔離”。 此外,“pct”(百分比)元素必須設置為不小於 100。如果完全省略它,則默認為 100%。

以下是一些符合 BIMI 的 DMARC 記錄示例:

 "v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]" "v=DMARC1; p=reject; pct=100; rua=mailto:[email protected]" "v=DMARC1; p=quarantine; rua=mailto:[email protected]"

設置您的徽標

為了在收件箱中正確顯示,您的徽標需要採用 SVG 格式。 這是一種網絡友好的矢量格式,使用代碼創建圖像,這意味著它可以縮放到任何大小。 具體來說,您的徽標需要轉換為 SVG Tiny Portable/Secure (SVG P/S) 格式。

如果您的徽標已經存在於其他矢量文件類型(如 .ai、.eps 或 .pdf)中,您應該能夠將其導出為標準 .svg 文件。 不幸的是,沒有簡單的方法可以直接從 Adob​​e Illustrator 或其他矢量設計程序將圖像導出為 SVG P/S 文件類型。 您可以在 BIMI 網站上下載適用於 Windows 或 Mac 的獨立 SVG 到 SVG P/S 轉換器工具,或者您可以下載旨在導出此文件類型的腳本並將其添加到您的 Illustrator 程序中。

如果您的徽標不存在矢量版本,則需要由熟悉用於生成這些格式的程序的圖形設計師重新創建。 現在也可能是重新評估當前徽標的有效性並在採取進一步措施之前考慮更新的好時機。

上傳您的徽標

一旦您的徽標被正確格式化為 SVG P/S,您需要將文件上傳到公共的、可通過網絡訪問的目錄(很可能是託管其他網站文件的同一位置),以便生成 URL 和在 BMI 記錄中鏈接到它。

購買 VMC(驗證標誌證書)

Verified Mark Certificate 為您的徽標提供所有權證明。 雖然創建 BIMI 記錄並不嚴格要求,但某些電子郵件收件人服務器會要求它在收件箱中顯示您的徽標,因此強烈建議您購買一個。

該過程的第一步是確保您以註冊商標的形式擁有您的徽標。 如果您還沒有這樣做,建議您立即開始該過程,因為它可能需要一些時間才能完成。

為您的徽標註冊商標後,您可以開始 VMC 流程。 有許多銷售 VMC 的組織,但 Authindicators 工作組推薦的兩個組織是 DigiCert 和 Entrust。

這些標誌驗證機構 (MVA) 提供的 VMC 價格在 1000 美元到 1500 美元之間,有效期為一年(續訂價格與初始購買價格相同)。 他們還將要求您/您的組織提供證明您擁有徽標商標的文件。

請務必注意,VMC 的接受程度可能因郵件服務提供商而異。 郵件服務提供商有可能只接受來自特定 MVA 的證書,或者根本不接受它們。 . 這個決定完全取決於收件人的郵件服務提供商,但擁有 VMC 只能幫助您的徽標向您的客戶顯示的可能性。

上傳你的 VMC

購買 VMC 並證明您合法擁有徽標後,您將收到隱私增強郵件 (PEM) 證書文件。 就像您的徽標的 .svg 文件一樣,您需要將此 .pem 文件上傳到您的 Web 服務器,並將其生成的 URL 添加到 BIMI 記錄中。

如何創建BIMI記錄

您的 BIMI 規範作為 TXT 記錄添加到您的 DNS 服務器,就像 DMARC 一樣。 這是一個BIMI記錄示例:

 v=BIMI1;l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg;a=https://images.yourdomain.com/brand/your-certificate-file-name.pem

這個例子由三部分組成:

v=BIMI1——這表明它是一個 BIMI 記錄。

l=https://images.yourdomain.com/brand/your-bimi-logo-file-name.svg – 這是一個指向您的徽標圖像的鏈接。

a=https://images.yourdomain.com/brand/your-certificate-file-name.pem – 這是驗證標記證書 (VMC) 的鏈接。 此元素是可選的,但強烈推薦,因為某些電子郵件收件人服務器將需要它。

測試您的 BIMI 合規性

將 BIMI 記錄添加到 DNS 後,包括指向 SVG 徽標和(可選)VMC 的鏈接,您可以在 BIMI 官方網站上使用此工具測試合規性。 它將檢查是否有必要的電子郵件身份驗證協議,並查找 BIMI 記錄和 SVG 徽標圖像。

如果您的 BIMI 記錄正常工作,您將能夠看到收件箱預覽,甚至可以檢查如果收件人的手機處於暗模式,您的徽標會是什麼樣子。

如果您對您的 BMI 記錄進行任何更改,可能需要一些時間才能正確反映。 您可以通過將 DNS 記錄的 TTL(生存時間)值降低到可能的最低值來減少此延遲(此值因您的 DNS 提供商而異)。 TTL 以秒為單位,因此我們建議將初始值設置為 300,即等待 5 分鐘。

需要幫助為您的企業設置 BIMI? 我們的網絡開發人員可以滿足您的所有託管和維護需求。