Cos'è il BIMI?

BIM è l'abbreviazione di "Brand Indicators for Message Identification", uno standard di autenticazione e-mail progettato per offrire ai marchi un modo per comunicare la propria identità visiva attraverso i loghi ai destinatari tramite le e-mail che inviano. Inoltre, consente di inviare e-mail autenticate.

BIMI può essere utilizzato da chiunque con qualsiasi provider di posta elettronica. Con BIMI, in qualità di proprietario di un dominio, puoi coordinarti con i client di posta elettronica per visualizzare i loghi del tuo brand accanto email autenticata messaggi.

Ecco una guida dettagliata sul funzionamento del BIMI.

Come funziona il BIMI?

BIMI si basa su standard di autenticazione come SPF, DKIM e DMARC. Per utilizzare BIMI, il dominio di invio deve essere riconosciuto da tutti gli standard sopra menzionati. Non dovresti utilizzare una policy di tipo "p-none" per le email in arrivo sul tuo record DMARC, poiché BIMI richiede una policy di tipo "p=quarantine" o "p=reject".

Una volta completata la configurazione, devi creare un nuovo record BIMI TXT nel DNS con una versione SVG del logo del tuo brand. In questo modo, comunicherai ai provider di caselle di posta elettronica come e dove trovare il tuo logo.

Senza BIMI, i provider di servizi di posta elettronica visualizzano solo un logo segnaposto con le iniziali del marchio. Il destinatario ha difficoltà a capire da dove proviene l'email.

Con BIMI, il logo del brand viene visualizzato accanto al messaggio email. Questo migliora la brand awareness. Quando BIMI non è abilitato, tutti i destinatari ricevono solo un logo generico. È entusiasmante? No. Quando BIMI è abilitato, il logo del brand viene visualizzato accanto al messaggio email, aumentando la fiducia e inducendo più persone ad aprire il messaggio.

Non fatevi illusioni: BIMI è molto più che fornire semplici spunti visivi. BIMI aiuta a sviluppare una maggiore consapevolezza del marchio tra i destinatari del messaggio ed è anche uno dei più intelligenti. mosse di sicurezza produrre.

Crea fiducia e aumenta il coinvolgimento, che a sua volta influisce sui tassi di recapito, apertura e coinvolgimento delle email.

Ecco i dettagli del BIMI.

Quando crei il record BIMI, i provider di caselle di posta inizieranno a visualizzare il logo del tuo marchio accanto ai messaggi che invii ai clienti, a condizione che il messaggio sia convalidato e superi il DMARC.

Cosa cambia una volta implementato il BIMI

Il primo cambiamento che noterai è che il logo del tuo brand inizierà a comparire nelle caselle di posta dei destinatari delle tue email. Questo è ottimo per creare una prima impressione. Se non c'è un logo, quello spazio viene occupato da punti interrogativi o immagini di riempimento standard accanto alla tua azienda. Non hai modo di distinguerti, di apparire attraente per i tuoi clienti e, cosa ancora peggiore, questo ti fa apparire come uno spammer.

BIMI ti aiuta a costruire un rapporto di fiducia con i clienti. Fiducia significa migliori relazioni e tassi di apertura e clic più elevati. Questo è un vantaggio per la tua attività.

Riceverai anche report DMARC che ti forniranno maggiori informazioni sul traffico verso il tuo sito. Questo ti aiuterà a farti un'idea più precisa del traffico e a chiarire eventuali dubbi su DMARC.

Guida per SPF, DMARC e DKIM

Impostazione SPF

SPF utilizza un record DNS TXT per recuperare un elenco di indirizzi IP di invio autorizzati per un dominio. I controlli SPF vengono eseguiti sull'indirizzo 532.MailFrom. L'indirizzo 532.MailFrom non viene autenticato quando si utilizza SPF da solo.

Passaggio 1: iniziare raccogliendo gli indirizzi IP utilizzati per inviare e-mail

Per implementare SPF, inizia identificando i server che inviano email dal tuo dominio. La maggior parte delle organizzazioni invia email da più postazioni. Crea un elenco di tutti questi server. Ecco alcuni esempi:

  • Il tuo server web
  • Server in ufficio
  • Server di posta dell'ISP
  • Server di posta delle caselle di posta degli utenti finali
  • Server di terze parti

Passaggio 2: crea un elenco dei tuoi domini di invio

Di nuovo, come grande organizzazione, il tuo marchio ha diversi domini. Alcuni di questi vengono utilizzati per inviare email, altri no. Ma dovresti proteggere tutti i domini con SPF, perché l'hacker cercherà di utilizzare domini non protetti se altri domini sono protetti.

Passaggio 3: crea il tuo record SPF

SPF autentica l'identità del mittente confrontando l'indirizzo IP del server di posta mittente con l'elenco degli indirizzi IP di invio autorizzati pubblicati dall'utente nel record DNS.

  • Inizia con v=spf1 (versione 1) e poi aggiungi gli indirizzi IP autorizzati a inviare e-mail. v=spf1 ip4:109.89.90.22
  • Una volta aggiunti tutti gli indirizzi IP autorizzati, terminare il record con un tag ~all o -all
  • Si noti che, per impostazione predefinita, i record SPF non possono superare i 255 caratteri.

Ecco come creare il tuo record SPF

Passaggio 4: Pubblica il tuo SPF su DNS

Utilizzando il servizio DNS, pubblica il record SPF sul DNS. È semplice con un DNS consolidato. fornitori come GoDaddy.

Una volta configurato SPF, il server del destinatario controlla la posta proveniente dall'indirizzo "Da". Se il messaggio proviene da una fonte valida, il controllo SPF viene superato. Poiché il client di posta elettronica visualizza l'indirizzo "Da", l'utente vede il messaggio proveniente da una fonte valida.

Con DMARC, il server del destinatario verifica anche l'indirizzo del mittente. Se è presente un record di testo DMARC, il controllo dell'indirizzo del modulo fallisce.

Impostazione di DMARC

Che cos'è un record DMARC TXT?

Simile ai record DNS per SPF, il record per DMARC è un testo DNS che serve a prevenire spoofing e phishing. È possibile pubblicare record DMARC in formato testo su DNS. I record TXT convalidano l'origine dei messaggi email verificando l'indirizzo IP rispetto all'elenco originale di indirizzi IP sul dominio. Il record TXT identifica i server di posta elettronica in uscita.

Passaggio 1: identifica fonti di posta valide per il tuo dominio

Se hai configurato SPF con DMARC, ci sono alcuni aspetti aggiuntivi di cui occuparti. Quando identifichi le fonti principali del dominio, inizia rispondendo prima a due domande.

  • Gli indirizzi IP che inviano messaggi dal dominio.
  • Chiediti: per la posta inviata da terze parti, i domini 5321.MailFrom e 5322.From corrisponderanno?

Passaggio 2: crea il record DMARC TXT per il tuo dominio

  1. Vai al DNS del tuo dominio
  2. Seleziona il tipo di record DNS TXT
  3. Aggiungi valore host
  4. Aggiungere informazioni di valore
  5. Premi il pulsante Salva

Impostazione di DKIM

Ora devi configurare DKIM. DKIM ti consente di aggiungere una firma digitale ai tuoi messaggi email nell'intestazione. DKIM aggiunge una nuova firma crittografata a tutta la posta in uscita. I server che ricevono i messaggi firmati utilizzano DKIM per decrittografare il messaggio e verificare che non sia stato modificato dopo l'invio.

Ecco come impostare DKIM:

  1. Genera la chiave di dominio per il tuo dominio. Questa chiave viene utilizzata per decodificare la firma digitale dell'email.
  2. Aggiungi la chiave pubblica ai record DNS del tuo dominio. I server di posta elettronica possono utilizzare questa chiave per verificare le firme DKIM dei tuoi messaggi.
  3. Attiva la firma DKIM per iniziare ad aggiungere una firma DKIM a tutti i messaggi in uscita.

Impostazione del BIMI

Prerequisiti per BIMI

I loghi dei marchi vengono visualizzati accanto ai messaggi autenticati. Abbiamo visto prima come è possibile ottenere lo stesso risultato con SPF, DKIM e DMARC. Dopo aver soddisfatto questi requisiti, è possibile iniziare a implementare il BIM.

Come implementare il BIMI?

Ecco cosa puoi fare per implementare il BIMI:

  1. Carica il logo del marchio
  2. Creare un record BIMI
  3. Pubblica il record BIMI sul DNS
  4. Controllare il record BIMI per verificare se l'operazione è andata a buon fine.

Carica il logo del tuo marchio

Carica il logo del marchio in formato SVG su un server facilmente accessibile da qualsiasi luogo. Riceverai un URL del logo visibile e accessibile da qui:

https://yourserver.com/logo.svg

Sarà necessario quando si creerà un record BIMI nel passaggio 2.

Creare un record BIMI

È simile ai record DMARC. Un record BIMI ha più tag separati da punto e virgola. Ci sono due tag in ogni record BIMI: v e 1. Il tag v indica la versione BIMI. Deve essere obbligatoriamente BIMI1. Il tag l indica l'URL del logo.

Ecco un esempio di record BIMI ottenuto dal passaggio 1:

v=BIMI1; l=https://yourserver.com/logo.svg

Pubblica il tuo record BIMI nel DNS

Il record ABIMI è un record TXT pubblicato nel DNS su default._bimi.yourdomain.com.

Un record BIMI completo nel DNS si presenta così:

tipo di registrazione Nome Valore TTL
TXT predefinito._bimi v=BIMI1; l=https://yourserver.com/logo.svg; Predefinito

Controllare il record BIMI

È sempre una buona idea verificare la validità del record BIMI una volta pubblicato. Usa questo Controllo record BIMI Per verificare se il record BIMI è stato pubblicato correttamente sul dominio. Inserisci il dominio e clicca sul pulsante "Verifica dominio". Se il record BIMI è corretto, il verificatore estrarrà il logo e lo visualizzerà. In questo modo, hai implementato correttamente il BIMI sul tuo dominio.

Domande frequenti sul BIMI

Perché il mio logo BIMI non compare nelle e-mail?

Il motivo è semplice. Pubblicare un record BIMI non garantisce che il tuo logo venga visualizzato. BIMI è un framework per il tuo logo, utile per l'identificazione del tuo brand. La decisione di mostrare o meno un logo spetta al provider di posta elettronica e al client di posta elettronica.

Ciò può essere dovuto a diversi motivi:

  1. Il client di posta elettronica non supporta BIMI. Per evitare che ciò accada, assicurarsi che il server di posta ricevente sia presente nell'elenco dei client di posta elettronica supportati da BIMI.
  2. Un'altra possibilità è che la reputazione del mittente sia bassa e non sia idonea per la visualizzazione del logo BIMI. Misurare la reputazione del mittente è soggettivo. Nessun ISP pubblica queste informazioni. Tuttavia, esiste una checklist che puoi utilizzare per verificare lo stato di salute del dominio del mittente.
  3. Se il modo in cui hai implementato BIMI non è corretto, con SVG scadente, scarsa reputazione del dominio o informazioni mancanti, allora c'è un problema.

Elenco dei provider di caselle di posta e dei client di posta elettronica che supportano BIMI

L'adozione di BIMI è attualmente nelle sue fasi iniziali. Yahoo è stato il primo provider di servizi di posta elettronica a supportare BIMI su applicazioni web e su un'applicazione di posta elettronica mobile. Gmail ha annunciato il suo supporto per BIMI nel 2020, che è stata la vera novità che ha suscitato grande interesse per la tecnologia.

Non tutti i client di posta elettronica supportano BIMI. Anche se hai un'ottima reputazione come mittente e hai implementato i record BIMI corretti, il logo del tuo brand potrebbe non essere ancora presente nei record BIMI. Alcuni provider offrono supporto solo per determinate email, come le email transazionali.

Elenco dei provider attualmente in fase beta di supporto BIMI

  • Yahoo, posta AOL
  • Gmail
  • Posta veloce

Elenco dei fornitori che intendono supportare BIMI

  • Comcast
  • Seznam.cz

Elenco dei provider che non supportano BIMI:

  • Microsoft
  • 1 & 1
  • Yahoo Japan

Perché il BIMI è così importante?

Con il crescente numero di casi di spoofing, phishing e frodi via e-mail che causano violazioni dei dati e minano la fiducia dei clienti, è importante proteggere il tuo marchio da questi attacchi.

Un logo non funzionante o la sua assenza in primo luogo genereranno sfiducia. I destinatari delle email considereranno queste email come spam e otterranno fin da subito tassi di apertura inferiori.

È obbligatorio implementare il BIMI?

Al momento, l'autenticazione via email non è obbligatoria. Tuttavia, è altamente consigliato iniziare a utilizzarli. I vantaggi in termini di esperienza utente derivanti dall'implementazione di BIMI sono di gran lunga superiori a qualsiasi altra soluzione. Inoltre, include anche un sistema anti-spam.

L'implementazione di BIMI aumenterà i tassi di apertura delle tue email?

BIMI è un'opportunità per promuovere il tuo brand anche senza che qualcuno apra la tua email. Gli utenti impiegheranno meno di un secondo a leggere l'oggetto nell'anteprima. Se l'oggetto non è abbastanza coinvolgente, rischi di perdere l'opportunità di ottenere un'apertura e un clic.

Finora, gli esperti di marketing si affidavano all'oggetto e ai dettagli del mittente per aprire l'email, ma con BIMI, gli utenti potrebbero iniziare a visualizzare il logo del brand nei riquadri di anteprima per aprire l'email. Non tutte le implementazioni supportano i loghi nella sezione di visualizzazione elenco dei client di posta elettronica.

Ecco perché gli esperti di email marketing di tutto il mondo dovrebbero considerare di includere BIMI nei loro programmi di posta elettronica.

BIMI creerà inoltre nuove opportunità per i designer di innovare con loghi o favicon per far risaltare il loro marchio nel riquadro di anteprima delle e-mail.

Perché BIMI è importante per i provider di caselle postali?

SPF, DKIM e DMARC sono i veri parametri di autenticazione che proteggono le email dallo spoofing. La verità è che la maggior parte degli utenti medi non conosce nessuno di questi framework di autenticazione. Non ci si può semplicemente aspettare che esaminino le intestazioni delle email per capire l'IP sorgente e quali autenticazioni sembrano fallire.

Gmail e altri leader nel settore della posta elettronica hanno sperimentato con gli elementi visivi delle email. Altri client di posta elettronica non hanno ancora recepito questa tendenza.

Secondo un rapporto di CyberSecurity, Yahoo ha segnalato una delle più grandi violazioni di dati di tutti i tempi, con la fuga di dati di 3 miliardi di account utente nel 2013.

La criminalità informatica costa all'economia globale circa 1 miliardi di dollari all'anno, ovvero oltre l'1% del PIL mondiale.

BIMI rappresenta un passo avanti verso un'autenticazione più efficace per aiutare sia i destinatari delle e-mail sia i client delle caselle di posta a identificare se il mittente è autentico.

L'ampia adozione porterà benefici ai client di posta elettronica proprio come la rivoluzione autenticazione a due fattori fatto entrare.

Gli spammer accedono alle tue caselle di posta utilizzando identità fraudolente.

Potrebbe essere l'esca di una lotteria o persino un falso lavoro a livello internazionale. Una volta che l'adozione del protocollo DMARC, con regole rigide che mettono in quarantena o rifiutano le email, prenderà piede, i tentativi di phishing saranno un ricordo del passato. Molti altri che inviano email con l'immagine di un marchio non riusciranno a recapitarle nella posta in arrivo o a uscire dalla cartella spam.

BIMI con DMARC migliora il livello di sicurezza della posta elettronica per aziende sensibili come banche, gateway di pagamento, piattaforme di social media, piattaforme di donazioni e rivenditori.

Come implementare il BIMI?

BIMI richiede una configurazione DMARC semplice e intuitiva da impostare sul dominio dell'organizzazione. Un record DMARC rigoroso consente al destinatario di decidere cosa fare con le email provenienti dal dominio del brand che non soddisfano i criteri di autenticazione. Questo consente al destinatario di verificare se è consentito o meno visualizzare il logo del brand.

Che cosa è l'applicazione del DMARC?

Un record DMARC senza applicazione del criterio p=none è come controllare l'identità e poi far entrare chiunque, anche coloro che non soddisfano i criteri.

È un ottimo modo per capire chi sta accedendo e utilizzare i dati per garantire che siano in atto misure di sicurezza, evitando di interrompere l'accesso e l'utilizzo dell'edificio. Protegge inoltre il tuo marchio, i suoi dipendenti e i clienti raccogliendo dati nelle aree in cui si rivelano utili.

L'applicazione DMARC si riferisce al parametro specifico nel record TXT indicato da p. Il proprietario del dominio può impostare la richiesta di gestione della posta per il server ricevente. Per abilitare DMARC, iniziare con il record p=none e valutare l'autenticazione. In futuro, opterà per una politica di applicazione più restrittiva, p=quarantine con p=reject.

In caso di errore di autenticazione, il server di posta ricevente controlla il valore di p e richiede l'azione none, ovvero mette in quarantena o rifiuta il messaggio.

Lista di controllo BIMI per costruire la reputazione del mittente

  1. Crea e mantieni un'ottima reputazione come mittente inviando email molto coinvolgenti con pochi rimbalzi e poche segnalazioni di spam.
  2. Il dominio del mittente non deve far parte dell'elenco DNSBL o RBL globale. Utilizza lo strumento Grademyemail per conoscere lo stato del dominio nella blocklist.
  3. Rivolgiti ad autorità attendibili per ottenere un certificato di marchio verificato per il tuo dominio. Se la reputazione del mittente è eccellente e il registro BIMI non compare, vale la pena tentare.

Conclusione

Con BIMI ottieni un coinvolgimento maggiore attraverso migliori aperture e clic. Aumenta sforzi di email marketingGli studi dimostrano anche che i destinatari sono più propensi a interagire con messaggi provenienti da mittenti di cui si fidano. Poiché si sta migliorando la fiducia, il coinvolgimento non può che aumentare.

Il coinvolgimento non è l'unico vantaggio di BIMI. Anche la sicurezza gioca un ruolo importante. Secondo Marcel Becker di Verizon Media Group, è una situazione vantaggiosa per tutti. Il brand ottiene una maggiore visibilità e tu hai un maggiore controllo sul brand, oltre a tassi di coinvolgimento più elevati e una maggiore sicurezza.

In definitiva, come mittente, hai accesso a un ecosistema di posta elettronica sicuro. DMARC è un valido strumento per proteggere i mittenti dal phishing, ma la sua adozione è più lenta di quanto la maggior parte delle persone avrebbe desiderato.