1. Domů
  2. Uživatelská příručka
  3. Ostatní
  4. BIMI – Brand Indicators for Message Identification

BIMI – Brand Indicators for Message Identification

This post is also available in: Angličtina

Co je BIMI?

BIMI (Brand Indicators for Message Identification) je pokročilá specifikace elektronické pošty, která navazuje na DMARC. Zatímco DMARC vynucuje ověřování e-mailů, BIMI přidává k ověřeným e-mailům vizuální značku. Funguje tak, že umožňuje ověřeným odesílatelům zobrazit vedle svých e-mailů ve schránce příjemce své logo, což pomáhá uživatelům rychle rozpoznat legitimní komunikaci a zvyšuje rozpoznatelnost značky.

Aby se zabránilo zahlcení schránek nevyžádanou poštou a phishingovými e-maily, spoléhají se podniky na DNS protokoly ověřování e-mailů, jako jsou SPF (Sender Policy Framework), DKIM (Domain Keys Identified Mail) a DMARC (Domain-based Message Authentication, Reporting & Conformance). Tyto protokoly ověřují, že e-mail pochází z autorizovaného zdroje, a potvrzují tak jeho legitimitu.

Kromě základních autentizačních DNS záznamů jako je SPF a DKIM získává v poslední době stále více na popularitě tzv. DMARC záznam. Zde je článek, ve kterém se o DMARC dozvíte více.

Jak BIMI Funguje?

Aby služba BIMI fungovala, musí odesílatel e-mailu projít ověřením DMARC. Tím je zajištěno, že doména odesílající e-mail je řádně ověřena, a že zpráva nebyla zmanipulována. Pouze v případě úspěšné kontroly DMARC může BIMI spustit zobrazení loga značky odesílatele, což signalizuje pravost zprávy a posiluje důvěru příjemce.

diagram fungování BIMI

Proč mít nastavené BIMI?

Nastavení BIMI doporučujeme hned z několika důvodů. Především dává značkám možnost spravovat a kontrolovat, které logo se zobrazuje vedle jejich e-mailů. Kromě toho tak dáváte svým zákazníkům najevo, že se nejedná o podvodný email. S tímto ověřením je také méně pravděpodobné, že by vaše newslettery padaly do spamu.

Je však nutné si uvědomit, že BIMI samo o sobě není bezpečnostním mechanismem. Spíše využívá a spoléhá se na robustní protokoly ověřování e-mailů, jako jsou DMARC, SPF a DKIM, které zajišťují integritu e-mailů.

Vyniknutí ve schránce

BIMI zavádí standardizovaný přístup k zobrazování loga pro ověřené e-maily. Pomocí záznamů DNS a jednotného formátu (SVG Tiny PS) umožňuje poskytovatelům e-mailových služeb a agenturám čerpat loga z jediného ověřeného zdroje.  Jak je patrné z obrázku,  díky  tomuto ověření se vaše e-maily budou zobrazovat ve schránkách s vaším oficiálním logem,  budou  tak působit  důvěryhodně.srovnání e-mailové schránky před BIMI a po

Budování důvěry

Důvěra s vašimi klienty je klíčová, a proto je důležité příjemce ujistit o tom, že Vy jste skutečně VY, a že například newslettery, které posíláte, nejsou past. BIMI pozitivně ovlivňuje doručitelnost e-mailů tím, že zvyšuje důvěru mezi odesílateli a příjemci, proto je považován za cenný nástroj e-mailového marketingu.

  • Zvyšuje rozpoznatelnost značky: Díky BIMI se logo vaší značky zobrazí vedle e-mailu ve schránce příjemce, což zvyšuje viditelnost a usnadňuje příjemcům rychlou identifikaci vaší značky. To může vést k vyššímu povědomí o značce na trhu.
  • Zlepšuje engagement v e-mail kampaních: Protože BIMI posiluje důvěru, příjemci jsou více nakloněni zapojení do vašich e-mail kampaní, což vede k vyšší míře otevření a kliknutí. Pozitivně tak ovlivňuje e-mail marketing.
  • Snižuje filtrování spamu: Použití BIMI signalizuje lepší ověření e-mailu, což snižuje pravděpodobnost, že vaše e-maily budou označeny jako spam nebo se vrátí zpět.
  • Zlepšuje pověst odesílatele: Zavedením BIMI organizace posilují svou důvěryhodnost u příjemců, což pomáhá budovat pozitivní pověst odesílatele v rámci e-mailového marketingu.

Boj proti phishingu

Díky ověření pravosti e-mailů přispíváte ke snížení zahlcení phishingových podvodných zpráv, které by se mohly vydávat za vás. Touto formou chráníte své klienty, ale i dobrou pověst vaší společnosti. Zároveň tak naznačujete jasný postoj vůči podvodným phishingovým e-mailům.

Phishing je typ kybernetického útoku, při kterém se útočník vydává za důvěryhodný subjekt, například banku, oblíbenou webovou stránku nebo třeba vaši společnost společnost, a snaží se z osob vylákat citlivé informace. Těmi mohou být uživatelská jména, hesla, údaje o kreditních kartách nebo jiné osobní údaje.

Jak nastavit BIMI krok za krokem

Aby BIMI fungoval, musí být vaše doména správně nakonfigurována s protokoly SPF, DKIM a DMARC, a musíte přidat záznam DNS specifický pro BIMI, který ukazuje na logo vaší značky. Značky mohou navíc vylepšit své nastavení BIMI získáním certifikátu Verified Mark (VMC), který potvrdí vlastnictví jejich loga. V následujících podkapitolách naleznete vše, co potřebujete k nastavení a implementaci BIMI.

1. DMARC ověření e-mailů

BIMI pracuje s DMARC (Domain-based Message Authentication, Reporting & Conformance). Pro správné nastavení je potřeba se ujistit, že máte zásady DMARC nastaveny na p=quarantine nebo p=reject pro úplné ověření. Tím zajistíte, že vaše doména bude chráněna proti podvržení.

Potřebujete pomoci s nastavením DMARC záznamu? Podívejte se na článek zde.

2. Logo na serveru

Dalším krokem je umístění souboru SVG s logem na zabezpečený serveru (HTTPS).
Ujistěte se, že obrázek je na adrese URL dostupný.

Logo a požadavky

Vytvořte a nahrajte malou verzi svého loga ve formátu SVG (Scalable Vector Graphics) na veřejně přístupný server. Aby bylo logo použitelné, musí splňovat následující parametry.

  • Typ souboru: SVG (škálovatelná vektorová grafika)
  • Velikost: Logo by mělo být kompaktní, obvykle menší než 32 KB.
  • Formát SVG: Musí splňovat profil SVG P/S Tiny 1.2, což je omezená verze formátu SVG, která vylučuje některé funkce, jako jsou skripty a animace.
  • Obsah: Logo musí být vizuálním znakem vaší značky (např. logo vaší společnosti) bez textu pod logem. Mělo by být vycentrované tak, aby zapadalo do nejčastějších variant designu emailových schránek, viz obrázek.
  • Rozměry: Ideálně 1:1 do čtverce.
  • Dostupnost: Logo by musí být nahrané na veřejně dostupném serveru HTTPS, bez ohledu na doménu.

vyobrazení možností vzhledu loga v emailové schránce

Využijte převodník, který vám z PNG vytvoří formát SVG Tiny, a vaše logo bude připraveno pro použití v BIMI. Odkaz na převodník naleznete ZDE.

3. Certifikát ověřené značky (VMC)

Certifikát VMC (Verified Mark Certificate) je digitální certifikát vydaný důvěryhodnými certifikačními portály. Ověřuje, že logo vaší značky je registrovanou ochrannou známkou, a dává příjemcům e-mailu další jistotu, že e-mail je legitimní. Ačkoli VMC není pro BIMI plošně vyžadován, jedná se o rostoucí průmyslový standard pro organizace, které chtějí plně využívat výhod BIMI. Například Google certifikát přímo vyžaduje a bez něj nebude zobrazení loga fungovat!

Výhody používání VMC:

  • Důvěra a autenticita
  • Široké zobrazení loga
  • Ochrana proti podvržení značky

Jak získat VMC certifikát?

Abyste mohli získat certifikát VMC, musí být vaše logo registrovanou ochrannou známkou. Tuto ochrannou známku musíte doložit certifikačnímu orgánu.
Certifikát lze registrovat na oficiálních webech jako jsou například DigiCert . Tyto certifikační autority ověří vaši ochrannou známku a vystaví certifikát ve formátu PEM, na který se můžete odvolat ve svém záznamu BIMI TXT.

Cena certifikátu

Ceny se mohou lišit v závislosti na vydavateli, počtu domén pro které chcete certifikát pořídit, rozhodující je i délka platnosti. Roční VMC certifikát od DigiCert pro jednu doménu vás vyjde na $1,608, přičemž měsíční poplatek činí $134 (údaje jsou platné k září 2024). V případě DigiCertu se jedná o platby formou předplatného, které se automaticky obnovují.

Počet domén │ Roční cena │ Měsíční cena

  • 1                $1,608              $134
  • 3                $4,824              $402
  • 5                 $8,040             $670
  • 10              $16,080            $1,340
Google Chrome přestává důvěřovat certifikátům Entrust

Od 1. listopadu 2024 bude prohlížeč Google Chrome považovat certifikáty vydané společností Entrust vydané po 31. říjnu 2024 za nezabezpečené. Všechny certifikáty, které byly vydané před tímto datem, zůstanou platné po celou dobu jejich platnosti.

4. Přidání BIMI do DNS záznamu

Nyní vytvoříte BIMI DNS záznam. Formát záznamu DNS je podobný záznamu TXT, ale má svůj vlastní specifický formát hodnot Name, Type a Value.

  • Name (Host): default._bimi (například default._bimi.priklad.com)
  • Type: TXT
  • Value: v=BIMI1;l=https://example.com/path/to/logo.svg;a=https://example.com/path/to/VMC.pem

default znamená výchozí selektor, který lze zaměnit v případě potřeby za specifický, viz dále v textu
v=BIMI1: Označuje, že se jedná o záznam BIMI
l: Toto je adresa URL, na které je logo SVG umístěno (viz krok 2.)
a: (Nepovinné) Toto je adresa URL, kde je uložen certifikát ověřené značky (VMC), což je nezbytné, pokud používáte VMC

Nastavení BIMI se automaticky dědí i na subdomény, které nemají vlastní BIMI definován.

Potřebujete pomoci s nastavením DNS záznamů? Podívejte se na článek zde.

BIMI Selektor

Koncept BIMI Selectoru se trochu liší od konceptu selektorů SPF, DKIM nebo jiných standardů ověřování e-mailů. Selektory BIMI však lze použít v pokročilejším nastavení, aby bylo možné použít více log pro různé účely, subdomény nebo kampaně.

Výchozí selektor

Pokud neplánujete využívat různá loga pro různé komunikace, jednoduše použijte selektor default jako na příkladu výše a přejděte rovnou na poslední krok návodu.

Ve výchozím nastavení BIMI nevyžaduje selektor stejným způsobem jako DKIM, ale můžete jej nakonfigurovat pro správu různých značek. Tento selektor umožňuje zadat více záznamů BIMI pro různé e-mailové toky nebo značky spojené se stejnou doménou. To je určitě užitečné, pokud spravujete více log pro různá oddělení, produkty nebo kampaně. A také v případě, že chcete, aby se v různých e-mailových proudech z vaší domény zobrazovala různá loga.

Selektor BIMI je umístěn jako předpona v názvu záznamu DNS _bimi a současně je třeba ho navíc uvést i v hlavičce odeslaného e-mailu. Pokud by totiž nebyl v hlavičce e-mailu uveden, použije se automaticky BIMI z výchozího default selektoru.

  • To znamená, že v Hostname DNS záznamu namísto _bimi.priklad.com byste použili specifický selektor ve formátu selektor1._bimi.priklad.com. Ten pro vaši přehlednost můžete pojmenovat jak chcete, například: marketing._bimi.priklad.com.

V hlavičce odeslaného e-mailu je pak třeba uvést selektor takto:

  • BIMI-Selector: v=BIMI1; s=selektor1;

Pro zmiňovaný příklad se selektorem o názvu „marketing“ pak bude záznam v hlavičce e-mailu vypadat následovně:

  • BIMI-Selector: v=BIMI1; s=marketing;

5. Otestujte BIMI implementaci

Po nastavení DNS může trvat několik hodin (až 48 hodin) než se změny projeví.
Pomocí nástrojů, jako je nástroj BIMI Inspector můžete ověřit, zda je váš záznam BIMI v DNS správně nakonfigurován. E-mailovým službám může ještě nějakou dobu trvat, než zobrazí vaše logo, protože budou ověřovat nastavení DMARC a BIMI.

Podpora BIMI

Podporující BIMI

Níže naleznete schránky, které již podporují BIMI.

  • Apple Mail
  • AOL Mail
  • au
  • Cloudmark
  • Fastmail
  • Google
  • La Poste
  • Onet Poczta
  • Yahoo! Mail
  • Zone Webmail
  • ZONER Webmail

Zvažující podporu BIMI

Schránky, které zvažují podporu BIMI ověření.

  • Seznam
  • Atmail
  • BT Group
  • Comcast
  • Qualita
  • GMX mail
  • Yahoo! Japan

Jeden z největších poskytovatelů emailových schránek, Microsoft, ale zatím implementaci BIMI nepodporuje.

Poslední aktualizace, Září 2024.

Alternativy

Pokud se vám zdá nastavení BIMI a VMC složité nebo nákladné, můžete ještě použít tyto alternativy, které mají podobný efekt, ale už nezaručují příjemci pravost a slouží Vám jen „na oko“.

1. Google Profile Settings

Google Workspace nabízí snadný způsob, jak zobrazit logo vaší značky ve zprávách Gmailu. Jedná se o vynikající alternativu pro firmy využívající služby Google, protože nevyžaduje nastavení BIMI ani certifikát ověřené značky (VMC). Na druhou stranu, funguje pouze v Gmailu a službách ekosystému Google, a ve schránkách ostatních poskytovatelů e-mailových schránek se nemusí nastavené logo zobrazovat.

Nastavení:

  • Přihlaste se do vašeho Gmailu
  • Vpravo nahoře klikněte na svůj profilový obrázek > Změnit profilový obrázek > Změnit
  • Vyberte obrázek a nahrajte jej do Google Photos
  • Klikněte na Další > Uložit profilový obrázek

2. E-mailový podpis

E-mailové podpisy jsou tradičním, ale velmi účinným způsobem, jak začlenit logo své značky do každého odchozího e-mailu. Většina e-mailových platforem, včetně aplikací Microsoft Outlook, Google Workspace a Apple Mail, umožňuje vytvářet vlastní e-mailové podpisy, které obsahují logo. Ovšem bude obsaženo pouze „uvnitř“ emailu, a příjemce tedy na první pohled logo neuvidí.

Nastavení:

  • V e-mailovém klientovi přejděte do nastavení podpisu a vytvořte nový podpis
  • Nahrajte své logo a uveďte veškeré informace týkající se značky (např. webové stránky, odkazy na sociální sítě, kontakt na Vás atd.)
  • Podpis uložte a použijte jej na své e-maily

Výsledný vzhled emailů obdržených od Vás poté mohou vypadat takto (podpis v červeném rámečku):

vzhled emailového podpisu pod zprávou

3. Gravatar integrace

Gravatar (Globally Recognized Avatar) se široce používá k přiřazení obrázků k e-mailovým adresám a profilům jako jsou WordPress, GitHub, Slack, Trello nebo Figma. Skrze propojení několika platforem si z jednoho místa můžete nastavit profilový obrázek (logo) z jednoho místa. Může fungovat omezeně, a u různých emailových poskytovatelů se profilový obrázek nemusí zobrazovat.

4. Microsoft 365

Pokud ve své společnosti využíváte službu Microsoft 365, můžete přizpůsobit zobrazení své značky v e-mailech a profilu organizace takto. Tím zajistíte, že vaše logo bude viditelné pro příjemce používající služby Microsoft, jako je Outlook a Office 365. Nebude se ale zobrazovat u ostatních poskytovatelů emailových služeb.

 

This post is also available in: Angličtina

Upraveno 27 září, 2024

Byl pro vás tento článek užitečný?

Mohlo by vás zajímat