Что такое БИМИ?

Бий Это сокращение от Brand Indicators for Message Identification (Индикаторы бренда для идентификации сообщений), стандарт аутентификации электронной почты, разработанный для того, чтобы дать брендам возможность донести свою визуальную идентичность через логотипы до получателей электронных писем. Кроме того, можно отправлять аутентифицированные электронные письма.

BIMI может использовать любой провайдер электронной почты. С помощью BIMI вы, как владелец домена, можете координировать работу почтовых клиентов для отображения логотипов брендов рядом с вашими адресами. подтвержденная электронная почта сообщений.

Вот подробное руководство о том, как работает BIMI.

Как работает БИМИ?

Протокол BIMI основан на таких стандартах аутентификации, как SPF, DKIM и DMARC. Для использования BIMI ваш домен-отправитель должен распознаваться всеми вышеперечисленными стандартами. Не следует использовать политику p-none для входящих писем в вашей записи DMARC, так как BIMI требует политики p=quarantine или p=reject.

После настройки необходимо создать в DNS новую запись BIMI TXT с SVG-версией логотипа вашего бренда. Это позволит почтовым провайдерам знать, как и где найти ваш логотип.

Без BIMI поставщики услуг электронной почты отображают только логотип-заглушку с аббревиатурой бренда. Получателю сложно понять, откуда пришло письмо.

Благодаря BIMI логотип бренда отображается рядом с электронным письмом. Это повышает узнаваемость бренда. Если BIMI отключен, все получатели получают стандартный логотип-заглушку. Интересно? Нет. Если BIMI включен, логотип бренда отображается рядом с электронным письмом, что повышает доверие и побуждает больше людей открывать письма.

Не заблуждайтесь: BIMI — это больше, чем просто визуальные подсказки. BIMI помогает повысить узнаваемость бренда среди получателей сообщений и является одним из самых интеллектуальных инструментов. меры безопасности делать.

Это укрепляет доверие и повышает вовлеченность, что влияет на доставляемость писем, их открываемость и уровень вовлеченности.

Вот такая вот у нас подробная информация о BIMI.

После создания записи BIMI поставщики почтовых ящиков начнут отображать логотип вашего бренда рядом с сообщениями, которые вы отправляете клиентам, при условии, что сообщение проверено и проходит DMARC.

Что изменится после внедрения BIMI

Первое изменение, которое вы заметите, — логотип вашего бренда начинает появляться в почтовых ящиках получателей ваших писем. Это отлично подходит для создания первого впечатления. Если логотипа нет, это место занимают либо вопросительные знаки, либо стандартные изображения-заполнители рядом с названием вашей компании. Вы не сможете выделиться, стать привлекательным для клиентов, и, что хуже всего, это сделает вас похожим на спамера.

BIMI помогает вам укрепить доверие клиентов. Доверие означает более прочные отношения и более высокие показатели открываемости и кликабельности. Это отличный вариант для вашего бизнеса.

Вы также получите отчёты DMARC, которые расскажут вам больше о трафике на ваш сайт. Это поможет вам составить представление о статистике трафика и прояснить ситуацию с DMARC.

Руководство по SPF, DMARC и DKIM

Настройка SPF

SPF использует TXT-запись DNS для получения списка авторизованных IP-адресов отправителя для домена. Проверки SPF выполняются по адресу 532.MailFrom. Адрес 532.MailFrom не проходит аутентификацию при использовании SPF отдельно.

Шаг 1: Начните со сбора IP-адресов, используемых для отправки электронных писем.

Чтобы внедрить SPF, начните с определения серверов, отправляющих электронные письма с вашего домена. Большинство организаций отправляют электронные письма из нескольких мест. Составьте список всех этих серверов. Вот несколько примеров:

  • Ваш веб-сервер
  • Офисный сервер
  • Почтовый сервер интернет-провайдера
  • Почтовый сервер почтовых ящиков конечных пользователей
  • Сторонние серверы

Шаг 2: Составьте список отправляющих доменов

Опять же, как и в случае с крупной организацией, у вашего бренда несколько доменов. Некоторые из них используются для отправки электронных писем, а некоторые — нет. Однако вам следует защитить SPF-фильтром все домены, поскольку хакер попытается использовать незащищённые домены, если другие домены защищены.

Шаг 3: Создайте свою запись SPF

SPF подтверждает подлинность личности отправителя, сравнивая IP-адрес отправляющего почтового сервера со списком авторизованных отправляющих IP-адресов, опубликованным вами в записи DNS.

  • Начните с v=spf1 (версия 1), а затем добавьте IP-адреса, авторизованные для отправки электронных писем. v=spf1 ip4:109.89.90.22
  • После добавления всех авторизованных IP-адресов завершите запись тегом ~all или -all
  • Обратите внимание, что по умолчанию длина записей SPF не может превышать 255 символов.

Вот как вы создаете свою запись SPF

Шаг 4: Опубликуйте свой SPF в DNS

Используя DNS-сервис, опубликуйте запись SPF в DNS. С настроенным DNS это просто. провайдеры, такие как GoDaddy.

После настройки SPF сервер получателя проверяет почту с адреса отправителя. Если сообщение отправлено из допустимого источника, проверка SPF проходит успешно. Поскольку почтовый клиент отображает адрес отправителя, пользователь видит сообщение из допустимого источника.

При использовании DMARC сервер получателя также проверяет адрес отправителя. Если текстовая запись DMARC присутствует, проверка адреса формы завершается неудачей.

Настройка DMARC

Что такое запись DMARC TXT?

Аналогично записям DNS для SPF, запись для DMARC представляет собой текст DNS, который предотвращает спуфинг и фишинг. Вы можете опубликовать записи DMARC в формате TXT в DNS. Записи TXT подтверждают источник сообщений электронной почты, сравнивая IP-адрес с исходным списком IP-адресов в домене. Запись TXT идентифицирует серверы исходящей почты.

Шаг 1: Определите допустимые источники почты для вашего домена

Если вы настроили SPF с DMARC, вам нужно учесть несколько дополнительных моментов. При определении основных источников домена начните с ответов на два вопроса.

  • IP-адреса, с которых отправляются сообщения из домена.
  • Спросите: будут ли совпадать домены 5321.MailFrom и 5322.From для почты, отправленной от третьих лиц?

Шаг 2: Сформируйте запись DMARC TXT для вашего домена

  1. Перейдите в DNS вашего домена
  2. Выберите тип записи DNS TXT
  3. Добавить значение хоста
  4. Добавьте ценную информацию
  5. Нажмите кнопку Сохранить

Настройка DKIM

Теперь вам нужно настроить DKIM. DKIM позволяет добавлять цифровую подпись в заголовке ваших сообщений электронной почты. DKIM добавляет новую зашифрованную подпись ко всем вашим исходящим сообщениям. Серверы, получающие подписанные сообщения, используют DKIM для расшифровки сообщения и проверки того, что оно не было изменено после отправки.

Вот как настроить DKIM:

  1. Сгенерируйте ключ домена для вашего домена. Этот ключ используется для декодирования цифровой подписи электронного письма.
  2. Добавьте открытый ключ в DNS-записи вашего домена. Почтовые серверы могут использовать этот ключ для проверки DKIM-подписей ваших сообщений.
  3. Включите DKIM-подпись, чтобы начать добавлять DKIM-подпись ко всем исходящим сообщениям.

Настройка BIMI

Предпосылки для BIMI

Логотипы брендов отображаются рядом с аутентифицированными сообщениями. Мы впервые увидели, как можно реализовать те же самые SPF, DKIM и DMARC. После выполнения этих требований вы можете приступить к внедрению BIM.

Как реализовать BIMI?

Чтобы внедрить BIMI, вот что вы можете сделать:

  1. Загрузите логотип бренда
  2. Создать запись BIMI
  3. Опубликовать запись BIMI в DNS
  4. Проверьте запись BIMI, чтобы убедиться в ее успешности.

Загрузите логотип вашего бренда

Загрузите логотип бренда в формате SVG на сервер, к которому легко получить доступ из любой точки мира. Вы получите URL-адрес логотипа, который будет виден и доступен здесь:

https://yourserver.com/logo.svg

Это понадобится вам при создании записи BIMI на шаге 2.

Создать запись BIMI

Это похоже на записи DMARC. Запись BIMI содержит несколько тегов, разделённых точкой с запятой. В каждой записи BIMI есть два тега: v и 1. Тег v указывает версию BIMI. Она обязательно должна быть BIMI1. Тег l указывает URL-адрес логотипа.

Вот пример записи BIMI, которую мы получили на шаге 1:

v=BIMI1; l=https://yourserver.com/logo.svg

Опубликуйте свою запись BIMI в DNS

Запись ABIMI — это TXT-запись, опубликованная в DNS по адресу default._bimi.yourdomain.com.

Полная запись BIMI в DNS выглядит так:

Тип записи Имя Значение TTL
TXT default._bimi v=BIMI1; l=https://yourserver.com/logo.svg; По умолчанию

Проверьте запись BIMI

Всегда полезно проверять корректность записи BIMI после её публикации. Используйте эту функцию. Проверка записей BIMI Чтобы проверить, корректно ли опубликована запись BIMI в домене, введите домен и нажмите кнопку «Проверить домен». Если набор BIMI правильный, инструмент проверки извлечет логотип и отобразит его. Таким образом, вы успешно внедрили BIMI в свой домен.

Часто задаваемые вопросы о BIMI

Почему мой логотип BIMI не отображается в электронных письмах?

Причина проста. Публикация записи BIMI не гарантирует, что ваш логотип будет отображаться. BIMI — это основа для вашего логотипа, обеспечивающая его узнаваемость. Решение о показе логотипа принимают поставщик почтовых услуг и почтовый клиент.

Это может быть вызвано одной из нескольких причин:

  1. Почтовый клиент не поддерживает BIMI. Чтобы избежать этой проблемы, убедитесь, что принимающий почтовый сервер входит в список почтовых клиентов, поддерживающих BIMI.
  2. Другая возможность заключается в том, что репутация вашего отправителя слишком низкая для отображения логотипа BIMI. Оценка репутации отправителя субъективна. Ни один интернет-провайдер не публикует эту информацию. Однако существует контрольный список, который можно использовать для оценки состояния домена отправителя.
  3. Если способ, которым вы реализовали BIMI, неправильный, например, плохой SVG, плохая репутация домена или отсутствует информация, то это проблема.

Список поставщиков почтовых ящиков и почтовых клиентов, поддерживающих BIMI

Внедрение BIMI в настоящее время находится на начальном этапе. Yahoo стал первым почтовым сервисом, поддержавшим BIMI в веб-приложениях и мобильном почтовом приложении. Gmail объявил о поддержке BIMI в 2020 году, что и привлекло большой интерес к этой технологии.

Не все почтовые клиенты поддерживают BIMI. Даже если у вас высокая репутация отправителя и вы внедрили необходимые записи BIMI, логотип вашего бренда может ещё не появиться в записях BIMI. Некоторые провайдеры предлагают поддержку только для определённых писем, например, для транзакционных.

Список поставщиков, которые в настоящее время находятся на стадии бета-тестирования поддержки BIMI

  • Yahoo, почта AOL
  • Gmail
  • Быстрая почта

Список поставщиков, планирующих поддержку BIMI

  • Comcast
  • Seznam.cz

Список поставщиков, не поддерживающих BIMI:

  • Microsoft
  • 1 и 1
  • Yahoo Japan

Почему BIMI так важен?

Учитывая постоянное увеличение случаев спуфинга, фишинга и мошенничества с использованием электронной почты, которые приводят к утечкам данных и подрывают доверие клиентов, важно защитить свой бренд от подобных атак.

Неисправный логотип или его отсутствие изначально вызывают недоверие. Получатели будут воспринимать такие письма как спам, и их открываемость с самого начала снизится.

Обязательно ли внедрять BIMI?

На данном этапе аутентификация электронной почты не является обязательной. Но мы настоятельно рекомендуем начать использовать эти функции. Преимущества для пользователя от внедрения BIMI гораздо выше, чем от любых других решений. Кроме того, вы получаете защиту от спама.

Увеличит ли внедрение BIMI показатели открываемости ваших писем?

BIMI — это возможность продвигать свой бренд, даже если ваше письмо никто не откроет. Пользователи электронной почты тратят меньше секунды на чтение темы в предварительном просмотре. Если тема недостаточно цепляет, вы рискуете упустить возможность получить открытие и клик.

Маркетологи полагались на тему письма и имя отправителя при открытии письма, но с появлением BIMI пользователи могут увидеть логотип бренда в области предварительного просмотра при открытии письма. Не все реализации поддерживают логотипы в списке почтовых клиентов.

Именно поэтому email-маркетологам по всему миру стоит включить BIMI в свои email-программы.

BIMI также предоставит дизайнерам новые возможности для внедрения инноваций в области логотипов и значков, чтобы сделать свой бренд заметным на панели предварительного просмотра электронных писем.

Почему BIMI важен для поставщиков почтовых ящиков?

SPF, DKIM и DMARC — это реальные параметры аутентификации, которые защищают электронные письма от подделки. Дело в том, что большинство обычных пользователей не знакомы ни с одной из этих систем аутентификации. Нельзя просто ожидать, что они будут просматривать заголовки писем, чтобы понять IP-адрес отправителя и определить, какие способы аутентификации не срабатывают.

Gmail и другие лидеры рынка электронной почты экспериментируют с визуальными элементами электронных писем. Другие почтовые клиенты пока не доросли до этого.

Согласно отчету CyberSecurity, Yahoo сообщили об одной из крупнейших утечек данных за всю историю: в 2013 году были раскрыты данные 3 миллиардов учетных записей пользователей.

Киберпреступность обходится мировой экономике примерно в 1 триллион долларов в год. Это более 1 процента мирового ВВП.

BIMI — это шаг к усилению мер аутентификации, который поможет как получателям электронных писем, так и клиентам почтовых ящиков определить подлинность отправителя.

Широкое внедрение принесет пользу почтовым клиентам, как и революция двухфакторная аутентификация ввели.

Спамеры проникают в ваши почтовые ящики, используя поддельные учетные данные.

Это может быть приманка в виде лотереи или даже фиктивной работы за рубежом. Как только внедрение DMARC со строгими правилами, которые либо отправляют ваши письма в карантин, либо отклоняют их, наберёт обороты, попытки фишинга уйдут в прошлое. Многие другие, отправляющие письма от имени бренда, также не смогут доставить их во входящие или удалить из папки «Спам».

BIMI с DMARC повышает уровень безопасности электронной почты для чувствительных предприятий, таких как банки, платежные шлюзы, платформы социальных сетей, платформы пожертвований и предприятия розничной торговли.

Как реализовать BIMI?

Для BIMI требуется чёткая конфигурация DMARC, которую необходимо настроить в домене организации. Строгая запись DMARC позволяет получателю самостоятельно решать, что делать с письмами с домена бренда, не соответствующими критериям аутентификации. Это позволяет получателю проверить, можно ли отображать логотип бренда.

Что такое обеспечение соблюдения DMARC?

Запись DMARC без какого-либо принуждения, например, в критерии p=none, подобна проверке документов, после которой впускают кого угодно, даже тех, кто не соответствует критериям.

Это отличный способ понять, кто входит, и использовать данные для обеспечения безопасности, не прерывая доступ и использование здания. Кроме того, система защищает ваш бренд, его сотрудников и клиентов, собирая данные там, где они могут быть полезны.

Применение DMARC относится к конкретному параметру в TXT-записи, обозначенному как p. Владелец домена может настроить запрос на обработку почты для принимающего сервера. Чтобы включить DMARC, начните с записи p=none и проверьте аутентификацию. В будущем они перейдут к более строгой политике применения p=quarantine с p=reject.

В случае сбоя аутентификации принимающий почтовый сервер проверяет значение p и запрашивает действие none, помещая сообщение в карантин или отклоняя его.

Контрольный список BIMI для создания репутации отправителя

  1. Создавайте и поддерживайте высокую репутацию отправителя, отправляя максимально содержательные письма с низким уровнем отказов и жалоб на спам.
  2. Домен отправителя не должен входить в глобальные списки DNSBL или RBL. Чтобы узнать статус домена в чёрном списке, воспользуйтесь инструментом Grademyemail.
  3. Обратитесь в надёжные органы, чтобы получить сертификат верифицированной метки для вашего домена. Если у отправителя безупречная репутация и журнал BIMI не отображается, стоит попробовать.

Заключение

Вы получаете более высокую вовлечённость благодаря большему числу открытий и кликов с BIMI. Это повышает маркетинговые мероприятия по электронной почте. Исследования также показывают, что получатели с большей вероятностью реагируют на сообщения от отправителей, которым они доверяют. Поскольку вы повышаете доверие, вовлечённость только растёт.

Вовлечённость — не единственное преимущество BIMI. Безопасность также играет важную роль. По словам Марселя Беккера из Verizon Media Group. Это выгодно всем. Бренд становится более заметным, а вы получаете больше контроля над ним, а также более высокий уровень вовлечённости и большую безопасность.

В конечном итоге, как отправитель, вы получаете доступ к безопасной экосистеме электронной почты. DMARC — хороший инструмент защиты отправителей от фишинга, но его внедрение происходит медленнее, чем хотелось бы большинству.