交付能力洞察:什麼是 BIMI 以及您需要了解的內容

已發表: 2022-07-03

比米

它是什麼以及你需要知道什麼

在 Emma,我們喜歡隨時了解有關電子郵件安全和身份驗證的任何新聞,而 BIMI 是該領域的最新發展之一。 所以我們寫這篇文章是為了幫助您了解 BIMI 的全部內容。

隨著 2021 年 7 月消息稱Gmail 將推出對經過身份驗證的電子郵件的消息識別品牌指標(BIMI) 的支持,該主題變得越來越重要:

我們的 BIMI 試點將使使用 DMARC 驗證其電子郵件的組織能夠驗證其公司徽標的所有權並將其安全地傳輸到 Google。 一旦這些經過身份驗證的電子郵件通過了我們所有的其他反濫用檢查,Gmail 將開始在 Gmail UI 的現有頭像槽中顯示徽標。

BIMI 已經存在了一段時間,但直到現在大多數電子郵件營銷人員才注意到。 那麼什麼是 BIMI,它對電子郵件營銷人員意味著什麼?

什麼是BIMI

電子郵件發件人可以設置 BMI 以在電子郵件消息旁邊顯示其品牌徽標,以提高對消息身份驗證的安全性和信任度。

BIMI 主要依靠 DMARC 身份驗證,有助於信任發件人和收件箱提供商,並在電子郵件旁邊顯示品牌徽標。 它鼓勵採用更高級別的安全性來防止網絡釣魚和欺騙。

設置BIMI有什麼要求

BIMI 的要求並不像最初聽起來那樣令人生畏,但仍然非常嚴格和具體。

  1. “隔離”或“拒絕”的 DMARC 政策

BIMI 要求將“隔離”或“拒絕”的 DMARC 政策應用於 100% 的已發送電子郵件:

要參與 BIMI,域所有者必須對組織域和消息的 RFC5322.From 域都具有強大的 [DMARC] 策略(隔離或拒絕) 隔離政策的 pct 不得小於 pct=100。”

2. 在您的 DNS 中創建 TXT 記錄

首先,發送域的 DNS 中必須包含 TXT 記錄,如下所示:

"default._bimi TXT "v=BIMI1; l=https://yourdomain.com/image.svg;"

3. 您的品牌標誌必須是 SVG

品牌標誌必須使用可縮放矢量圖形 (SVG) 文件擴展 不接受 JPEG 或 .png 文件。 此 SVG 文件本身的規格如下:

  • “baseProfile”屬性設置為“tiny-ps”
  • “版本”屬性設置為“1.2”
  • 必須包含反映公司名稱的 <title> 元素,但對元素的內容沒有嚴格要求。
  • <desc> (即“描述”)元素不是必需的,但應該包含它以支持可訪問性。

*SVG 文檔不得包含以下任何內容,以便在 tiny-ps 名稱下有效:

  • 任何外部鏈接或引用(指定的 XML 命名空間除外)
  • 任何腳本、動畫或其他交互元素
  • <svg> 根元素中的“x=”或“y=”屬性

4. 對於 Gmail,為您的徽標註冊商標並獲得 SSL 證書

此外,除了 DNS、DMARC 和 SVG 的標準要求外,Gmail 也有自己的要求:

“使用發件人策略框架 (SPF) 或域密鑰識別郵件 (DKIM) 驗證其電子郵件並部署 DMARC 的組織可以通過驗證標記證書 (VMC) 向 Google 提供其經過驗證的商標徽標。 BIMI 利用標誌驗證機構(如認證機構)來驗證徽標所有權並在 VMC 中提供驗證證明。 一旦這些經過身份驗證的電子郵件通過了我們的其他反濫用檢查,Gmail 將開始在現有頭像槽中顯示徽標。”

VMC 意味著您的徽標必須註冊商標才能在 Gmail 中顯示。 可在此處找到更多信息:https: //support.google.com/a/answer/10911028?hl=en  

VMC 的年度成本估計為 899 美元(估計由 Digicert 提供)。 對於那些有能力為其徽標設置和維護 VMC 的品牌,BIMI 非常值得付出努力。

最後一項要求是徽標必須存在於具有 SSL 證書的域中。

BIMI適合您嗎?

對 BIMI 感興趣的 Emma 客戶應考慮滿足其要求的工作和 VMC 的年度成本,以及他們的受眾保證其電子郵件信息的合法性所帶來的好處。

從本質上講,BIMI 是一種由經過驗證的身份驗證協議支持的視覺變化,可提高電子郵件的安全性。 重要的是要了解,當實施 BIMI 時,收件箱中發件人的發件人姓名旁邊缺少可識別的徽標或圖像,可能會增加對位於收件人收件箱中的惡意電子郵件的懷疑。 這可以幫助訂閱者更加了解潛在的惡意電子郵件,並有效地幫助降低電子郵件攻擊成功的可能性。

為了開始,Emma 客戶需要從設置 DKIM 和 DMARC 開始。

Emma DKIM 身份驗證設置這是 Emma 客戶為實現 BIMI 身份驗證必須採取的第一步,然後是設置 DMARC。

包起來。

隨著 BIMI 在 Gmail 收件箱中的推出,這種身份驗證標準有望被更多的收件箱提供商採用。 電子郵件安全性越來越重要,BIMI 的 VMC 成本不應阻止大多數發件人採用它,並且對於電子郵件營銷人員來說,及時了解最新發展非常重要。

作為初學者,Emma 客戶應該從 DKIM 身份驗證開始,然後為他們的發送域或域設置 DMARC。 (查看dmarc.org以幫助了解 DMARC。)一旦設置了 DKIM 和 DMARC,Emma 客戶就可以考慮將 BIMI 用於他們的電子郵件。