交付能力洞察:什么是 BIMI 以及您需要了解的内容

已发表: 2022-07-03

比米

它是什么以及你需要知道什么

在 Emma,我们喜欢随时了解有关电子邮件安全和身份验证的任何新闻,而 BIMI 是该领域的最新发展之一。 所以我们写这篇文章是为了帮助您了解 BIMI 的全部内容。

随着 2021 年 7 月消息称Gmail 将推出对经过身份验证的电子邮件的消息识别品牌指标(BIMI) 的支持,该主题变得越来越重要:

我们的 BIMI 试点将使使用 DMARC 验证其电子邮件的组织能够验证其公司徽标的所有权并将其安全地传输到 Google。 一旦这些经过身份验证的电子邮件通过了我们所有的其他反滥用检查,Gmail 将开始在 Gmail UI 的现有头像槽中显示徽标。

BIMI 已经存在了一段时间,但直到现在大多数电子邮件营销人员才注意到。 那么什么是 BIMI,它对电子邮件营销人员意味着什么?

什么是BIMI

电子邮件发件人可以设置 BMI 以在电子邮件消息旁边显示其品牌徽标,以提高对消息身份验证的安全性和信任度。

BIMI 主要依靠 DMARC 身份验证,有助于信任发件人和收件箱提供商,并在电子邮件旁边显示品牌徽标。 它鼓励采用更高级别的安全性来防止网络钓鱼和欺骗。

设置BIMI有什么要求

BIMI 的要求并不像最初听起来那样令人生畏,但仍然非常严格和具体。

  1. “隔离”或“拒绝”的 DMARC 政策

BIMI 要求将“隔离”或“拒绝”的 DMARC 政策应用于 100% 的已发送电子邮件:

要参与 BIMI,域所有者必须对组织域和消息的 RFC5322.From 域都具有强大的 [DMARC] 策略(隔离或拒绝) 隔离政策的 pct 不得小于 pct=100。”

2. 在您的 DNS 中创建 TXT 记录

首先,发送域的 DNS 中必须包含 TXT 记录,如下所示:

"default._bimi TXT "v=BIMI1; l=https://yourdomain.com/image.svg;"

3. 您的品牌标志必须是 SVG

品牌标志必须使用可缩放矢量图形 (SVG) 文件扩展 不接受 JPEG 或 .png 文件。 此 SVG 文件本身的规格如下:

  • “baseProfile”属性设置为“tiny-ps”
  • “版本”属性设置为“1.2”
  • 必须包含反映公司名称的 <title> 元素,但对元素的内容没有严格要求。
  • <desc> (即“描述”)元素不是必需的,但应该包含它以支持可访问性。

*SVG 文档不得包含以下任何内容,以便在 tiny-ps 名称下有效:

  • 任何外部链接或引用(指定的 XML 命名空间除外)
  • 任何脚本、动画或其他交互元素
  • <svg> 根元素中的“x=”或“y=”属性

4. 对于 Gmail,为您的徽标注册商标并获得 SSL 证书

此外,除了 DNS、DMARC 和 SVG 的标准要求外,Gmail 也有自己的要求:

“使用发件人策略框架 (SPF) 或域密钥识别邮件 (DKIM) 验证其电子邮件并部署 DMARC 的组织可以通过验证标记证书 (VMC) 向 Google 提供其经过验证的商标徽标。 BIMI 利用标志验证机构(如认证机构)来验证徽标所有权并在 VMC 中提供验证证明。 一旦这些经过身份验证的电子邮件通过了我们的其他反滥用检查,Gmail 将开始在现有头像槽中显示徽标。”

VMC 意味着您的徽标必须注册商标才能在 Gmail 中显示。 可在此处找到更多信息:https: //support.google.com/a/answer/10911028?hl=en  

VMC 的年度成本估计为 899 美元(估计由 Digicert 提供)。 对于那些有能力为其徽标设置和维护 VMC 的品牌,BIMI 非常值得付出努力。

最后一项要求是徽标必须存在于具有 SSL 证书的域中。

BIMI适合您吗?

对 BIMI 感兴趣的 Emma 客户应考虑满足其要求的工作和 VMC 的年度成本,以及他们的受众保证其电子邮件信息的合法性所带来的好处。

从本质上讲,BIMI 是一种由经过验证的身份验证协议支持的视觉变化,可提高电子邮件的安全性。 重要的是要了解,当实施 BIMI 时,收件箱中发件人的发件人姓名旁边缺少可识别的徽标或图像,可能会增加对位于收件人收件箱中的恶意电子邮件的怀疑。 这可以帮助订阅者更加了解潜在的恶意电子邮件,并有效地帮助降低电子邮件攻击成功的可能性。

为了开始,Emma 客户需要从设置 DKIM 和 DMARC 开始。

Emma DKIM 身份验证设置这是 Emma 客户为实现 BIMI 身份验证必须采取的第一步,然后是设置 DMARC。

包起来。

随着 BIMI 在 Gmail 收件箱中的推出,这种身份验证标准有望被更多的收件箱提供商采用。 电子邮件安全性越来越重要,BIMI 的 VMC 成本不应阻止大多数发件人采用它,并且对于电子邮件营销人员来说,及时了解最新发展非常重要。

作为初学者,Emma 客户应该从 DKIM 身份验证开始,然后为他们的发送域或域设置 DMARC。 (查看dmarc.org以帮助了解 DMARC。)一旦设置了 DKIM 和 DMARC,Emma 客户就可以考虑将 BIMI 用于他们的电子邮件。