Relația tehnică dintre SPF, DKIM, DMARC și BIMI explicată simplu
SPF, DKIM și DMARC - trioul securității e-mailului
- SPF (Sender Policy Framework): Acest protocol verifică dacă serverul de e-mail expeditor este autorizat să trimită e-mailuri pentru domeniul dumneavoastră. Acesta utilizează înregistrări DNS pentru a defini serverele care au permisiunea de a trimite în numele dvs., ajutând la blocarea expeditorilor falși.
- DKIM (DomainKeys Identified Mail): DKIM adaugă o semnătură digitală la fiecare e-mail expediat. Aceasta permite serverului destinatarului să verifice dacă e-mailul nu a fost falsificat și dacă provine într-adevăr de la domeniul dvs.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC leagă SPF și DKIM, asigurându-se că domeniile validate corespund adresei vizibile "De la". De asemenea, vă permite să stabiliți politici cu privire la ceea ce trebuie să faceți cu e-mailurile care nu trec de autentificare - să le puneți în carantină sau să le respingeți - și oferă rapoarte privind rezultatele autentificării.
Cum se bazează BIMI pe aceste protocoale
- BIMI (Indicatori de marcă pentru identificarea mesajelor): BIMI este "bonusul" care vine după ce ați configurat corect SPF, DKIM și DMARC. Odată ce domeniul dvs. trece aceste verificări, BIMI vă permite să afișați logo-ul verificat al mărcii dvs. lângă e-mailurile dvs. în căsuțele de primire acceptate.
- Cerință tehnică: BIMI funcționează numai dacă politica dvs. DMARC este setată la "carantină" sau "respingere", nu la "niciuna". Acest lucru asigură că numai e-mailurile autentificate și de încredere vă pot afișa logo-ul, protejându-vă marca de falsificare.
- Cum funcționează: Publicați o înregistrare BIMI în DNS, indicând fișierul logo-ului dvs. (și uneori un certificat de marcă verificată). Atunci când un e-mail trece de SPF, DKIM și DMARC, serverul de e-mail al destinatarului verifică dacă există o înregistrare BIMI și, dacă este prezentă, afișează logo-ul dvs. în inbox.
De ce este importantă această abordare stratificată
- Securitate: SPF, DKIM și DMARC lucrează împreună pentru a bloca phishing-ul, spoofing-ul și utilizarea neautorizată a domeniului dvs.
- Încredere: BIMI recompensează autentificarea puternică făcând ca marca dvs. să fie recunoscută instantaneu în inbox, sporind încrederea și implicarea destinatarilor.
- Vizibilitate: Numai domeniile cu autentificare robustă și aplicare DMARC pot utiliza BIMI, asigurându-se că numai mărcile legitime beneficiază de o promovare îmbunătățită în inbox.
În termeni simpli
Gândiți-vă la SPF, DKIM și DMARC ca la controalele de securitate de la ușa de la intrare. Numai după ce le-ați trecut pe toate trei puteți agăța logo-ul mărcii dvs. (BIMI) cu mândrie la fereastră, pentru ca toată lumea să îl vadă.
Pași pentru a activa BIMI pentru domeniul dvs.
1. Configurați și testați înregistrările SPF și DKIM în DNS.
2. Aplicați DMARC cu o politică de "carantină" sau "respingere".
3. Creați o înregistrare DNS BIMI care să indice logo-ul dvs. verificat (și VMC, dacă este necesar).
4. Monitorizați rezultatele autentificării și afișarea logo-ului în inbox-urile destinatarilor.
Sunteți gata să deblocați BIMI și să stimulați prezența brandului dvs. în inbox?
Bimi Text
Pentru mai multe informații despre cerințele în materie de politici, consultați FAQ-ul nostru "De ce aplicarea DMARC este baza unei implementări BIMI de succes".
SPF: Autorizează serverele de expediere pentru domeniul dvs.
DKIM: Semnează e-mailurile pentru a dovedi integritatea și autenticitatea.
DMARC: aliniază și aplică SPF/DKIM, blocând falsurile.
BIMI: Afișează logo-ul dvs. numai după ce trec toate verificările, sporind încrederea și vizibilitatea mărcii.