BIMI — это текстовый файл, который находится на сервере-отправителе в формате, аналогичном другим записям — SPF, DKIM и DMARC. Как только пользователь получает электронное письмо, емейл-провайдер находит файл BIMI для проверки сообщения. После аутентификации файл BIMI указывает почтовику получателя на логотип бренда и отображает его во входящих.
Благодаря BIMI у почтового сервиса будет дополнительная подсказка для правильной идентификации отправителя, чтобы защитить пользователей от фишинга и спама. Если идентификация проходит успешно, письмо с большей долей вероятности попадет во входящие клиента. А получатель, увидев знакомый логотип, отнесется к письму с большим доверием.
Аутентификация бренда объединяет маркетинговые цели и кибербезопасность. Бренды становятся более заметными, когда их официальные логотипы появляются во входящих. Теперь BIMI отвечает за контроль над вашим брендом! — Крис Бейли, вице-президент Entrust Datacard
История внедрения BIMI Первая формализованная спецификация для BIMI была опубликована в феврале 2019 года. После этого ее создатели сформировали рабочую группу AuthIndicators для доработки и продвижения технологии. За последние пару лет к этой группе присоединились компании Google, LinkedIn, Fastmail, Verizon Media, Validity, Mailchimp и SendGrid.
Сегодня аутентификацию писем BIMI поддерживают такие почтовые сервисы:
Gmail; Yahoo Mail; Verizon Media (в т. ч. AOL и Netscape); Fastmail. До внедрения BIMI некоторые почтовые клиенты уже добавляли логотип бренда-отправителя в письма, но компании не могли контролировать, какое изображение будет для этого выбрано. Оно могло отличаться в зависимости от множества факторов, таких как почтовый сервис, почтовый клиент, используемое устройство и т. д. Некоторые почтовые клиенты брали логотип с сайта, другие — из социальных сетей (особенно на мобильных устройствах). Это становилось причиной непоследовательного пользовательского опыта и искаженного восприятия бренда.
С BIMI вы получаете непосредственный контроль над отображаемым логотипом, что позволяет сохранить целостность бренда и увеличить доверие к нему.
BIMI и другие записи-аутентификаторы отправителя BIMI дополняет уже существующие способы аутентификации домена — DMARC, DKIM и SPF.
SPF аутентифицирует ваши рассылки, определяя IP-адреса, которым разрешено отправлять письма от вашего домена.
DKIM добавляет цифровую подпись к письмам, чтобы почтовый сервис мог удостовериться, что письмо отправлено именно от вашего домена.
DMARC указывает почтовикам, как обрабатывать емейлы, не прошедшие аутентификацию с помощью SPF или DKIM.
BIMI — это единственное средство защиты от фишинга, которое визуально сигнализирует подписчику, что письмо отправлено непосредственно брендом, которому можно доверять. И именно в этом его главная ценность.
Первые данные пилотного проекта Yahoo! демонстрируют повышенное взаимодействие с емейлами с логотипом BIMI, что в среднем дает 10%-ное увеличение числа открытий — Сет Бланк, председатель рабочей группы AuthIndicators
Как добавить логотип BIMI в электронную подпись домена Предварительные требования для внедрения BIMI:
Настроены подписи SPF, DKIM и DMARC. Включена строгая политика DMARC («p=quarantine» или «p=reject»). Инструкция по настройке электронной подписи (DKIM, SPF, DMARC и MX)
Важно!
Хотя DMARC является обязательным требованием, его соблюдение не гарантирует отображения логотипа BIMI — оно также зависит от репутации домена , объема и регулярности рассылок, почтового сервиса.
Подготовьте ваш логотип BIMI. Это должно быть изображение в формате .svg, размещенное в публичном доступе через протокол HTTPS (отдельная страница с лого). Помните, что ваши подписчики увидят его совсем небольшим — поэтому не стоит добавлять мелкие детали, слоганы и т. п.
Сертификация логотипа (VMC). Verified Mark Certificate — это цифровой сертификат, подтверждающий подлинность логотипа, использующегося доменом-отправителем. VMC похож на сертификаты SSL, используемые для веб-сайтов.
Хотя его наличие сейчас не является обязательным требованием для BIMI, рабочая группа AuthIndicators ожидает, что в относительно близком будущем VMC станет необходим.
Если вы хотите обзавестись VMC, для начала зарегистрируйте товарный знак. Затем вам нужно будет обратиться в одну из организаций по проверке знаков (Mark Verifying Authority, MVA) и получить сертификат (например, вы можете подать заявку здесь ).
Добавьте запись BIMI в DNS вашего домена. Пример записи:
Эта запись сообщает почтовикам, что отправляющий домен опубликовал логотип в формате .svg в местоположении, указанном атрибутом l, и был сертифицирован, сертификат находится в местоположении, установленном атрибутом a. Если вы создаете запись без ссылки на сертификат, ее формат должен быть такой:
Вы можете воспользоваться BIMI-генератором , чтобы не создавать запись вручную. На этой же странице можно проверить корректность всех настроек и даже посмотреть, как логотип BIMI будет показываться в темном режиме.Dark Mode
Больше способов адаптировать письма к Dark Mode ищите в специальной статье .
Обновите вашу DNS-запись. Если все настройки корректны, рассылки от вашего домена теперь будут показываться с логотипом, указанном в DNS-записи BIMI.
Преимущества использования логотипа BIMI Визуальное напоминание о бренде — даже если ваше письмо не откроют, логотип в почтовом ящике напомнит получателю о существовании вашей компании.Доверие подписчиков — ваши клиенты увидят наглядное подтверждение, что месседж исходит непосредственно от представителей бренда.Безопасность подписчиков — злоумышленникам будет еще сложнее представиться именем вашего бренда, чтобы обмануть получателей.Улучшение доставляемости — почтовые сервисы получают дополнительное подтверждение, что ваши рассылки заслуживают доверия.Повышение Open Rate — опыт Yahoo! показал, что логотип BIMI в рассылках способен повысить открываемость на 10%.Целостность и узнаваемость бренда — вы получаете дополнительный контроль над имиджем компании.Нужна помощь в настройке BIMI? Напишите в службу поддержки на support@esputnik.com , и мы обязательно поможем!
Источник: eSputnik