This post is also available in:
Czym jest BIMI?
BIMI (Brand Indicators for Message Identification) to zaawansowana specyfikacja poczty elektronicznej, która opiera się na DMARC. Podczas gdy DMARC wymusza uwierzytelnianie poczty elektronicznej, BIMI dodaje wizualny znacznik do uwierzytelnionych wiadomości e-mail. Dzięki temu uwierzytelnieni nadawcy mogą wyświetlać swojego logo obok wiadomości e-mail w skrzynce odbiorczej odbiorcy, co pomaga użytkownikom szybko zidentyfikować wiarygodność wiadomości i zwiększa rozpoznawalność marki.
Przedsiębiorstwa polegają na protokołach uwierzytelniania wiadomości e-mail DNS, aby zapobiec zalewaniu skrzynek pocztowych przez spam i wiadomości phishingowe. Takimi protokołami są Sender Policy Framework (SPF), Domain Keys Identified Mail (DKIM) i Domain-based Message Authentication, Reporting & Conformance (DMARC). Protokoły te weryfikują, czy wiadomość e-mail pochodzi z autoryzowanego źródła, potwierdzając w ten sposób jej wiarygodność.
Oprócz podstawowych rekordów uwierzytelniania DNS, takich jak SPF i DKIM, rekord DMARC stał się ostatnio coraz bardziej popularny. Tutaj znajdziesz artykuł, w którym znajdziesz więcej informacji o rekordzie DMARC.
Jak działa BIMI?
For the BIMI service to work, the sender of the email must pass DMARC authentication. This ensures that the domain sending the email is properly authenticated and that the message has not been tampered with. Only if the DMARC check is successful can BIMI trigger the display of the sender’s brand logo, which signals the authenticity of the message and reinforces the recipient’s trust.
Nadawca wiadomości e-mail musi przejść uwierzytelnianie DMARC, żeby móc skorzystać z BIMI. Dzięki temu domena wysyłająca wiadomość e-mail jest prawidłowo uwierzytelniona. Jeśli kontrola DMARC zakończy się powodzeniem, BIMI może uruchomić wyświetlanie logo marki, które podniesie autentyczność wiadomości i wzmocni zaufanie odbiorców.
Dlaczego warto założyć BIMI?
We recommend setting up a BIMI for several reasons. First of all, it gives brands the ability to manage and control which logo appears next to their emails. In addition, it lets your customers know that it’s not a fraudulent email. With this verification, your newsletters are also less likely to fall into spam.
Zalecamy skonfigurowanie BIMI z kilku powodów. Po pierwsze, daje to markom możliwość zarządzania i kontrolowania, które logo pojawia się obok ich wiadomości e-mail. Poprawia to wiarygodność całej wiadomości i zwiększa zaufanie wśród odbiorców. Dzięki tej weryfikacji istnieje również mniejsze prawdopodobieństwo, że Twoje newslettery trafią do spamu.
Pamiętaj, że BIMI nie jest mechanizmem bezpieczeństwa. Wykorzystuje i opiera się na solidnych protokołach uwierzytelniania wiadomości e-mail, takich jak DMARC, SPF i DKIM, aby zapewnić integralność wiadomości e-mail
Wyróżnij się
BIMI wprowadza ustandaryzowane podejście do wyświetlania logo w uwierzytelnionych wiadomościach e-mail. Korzystając z rekordów DNS i ujednoliconego formatu (SVG Tiny PS), umożliwia dostawcom usług e-mail i agencjom pobieranie logo z jednego, uwierzytelnionego źródła. To uwierzytelnienie sprawi, że wiadomości e-mail będą wyświetlane w skrzynkach odbiorczych z oficjalnym logo, nadając im wiarygodny wygląd.
Budowanie zaufania
Trust with your clients is key, so it’s important to reassure recipients that you are really YOU and that the newsletters you send, for example, are not a trap. BIMI positively impacts email deliverability by increasing trust between senders and recipients, which is why it is considered a valuable email marketing tool.
Zaufanie klientów jest kluczowe, więc ważne jest, aby zapewnić odbiorców, że ty to na prawdę TY i wysyłane przez Ciebie newslettery nie są próbą oszustwa. BIMI pozytywnie wpływa na dostarczalność wiadomości e-mail, zwiększając zaufanie między nadawcami i odbiorcami, dlatego jest to cenne narzędzie marketingu e-mailowego.
- Zwiększa rozpoznawalność marki: Dzięki BIMI logo marki pojawia się obok wiadomości e-mail w skrzynce odbiorczej odbiorcy, zwiększając widoczność i ułatwiając odbiorcom szybką identyfikację marki. Może to prowadzić do większej świadomości marki na rynku.
- Zwiększa zaangażowanie mailingu: BIMI buduje zaufanie, a odbiorcy są bardziej skłonni do angażowania się w kampanie e-mailowe, co prowadzi do wyższych wskaźników otwarć i kliknięć.
- Zmniejsza szansę na zafiltrowanie jako spam: Korzystanie z BIMI podnosi poziom weryfikacji wiadomości e-mail, zmniejszając prawdopodobieństwo, że zostanie oznaczona jako spam lub oszustwo.
- Poprawia reputację nadawcy: Wdrażając BIMI, organizacje wzmacniają swoją wiarygodność wśród odbiorców, co pomaga budować pozytywną reputację nadawcy w marketingu e-mailowym.
Walka z praktykami ‚phishingowymi’
Weryfikując autentyczność wiadomości e-mail, pomagasz ograniczyć ilość oszustów phishingowych, którzy mogą podszywać się pod Ciebie. W ten sposób chronisz swoich klientów i reputację swojej firmy. Jednocześnie jasno określasz swoje stanowisko wobec fałszywych wiadomości phishingowych.
Phishing to rodzaj cyberataku, w którym atakujący udaje zaufany podmiot, taki jak bank, popularną stronę internetową lub firmę i próbuje wyłudzić poufne informacje od osób fizycznych. Mogą to być nazwy użytkowników, hasła, dane kart kredytowych lub inne dane osobowe.
Jak skonfigurować BIMI krok po kroku
Zacznij od sprawdzenia czy Twoja domena jest poprawnie skonfigurowana z protokołami SPF, DKIM i DMARC. Po weryfikacji będziesz mógł dodać specyficzny dla BIMI rekord DNS, który będzie wskazywał na logo marki. Możesz później ulepszyć swoją konfigurację BIMI, uzyskując certyfikat Verified Mark Certificate (VMC) w celu potwierdzenia własności swojego logo.
Poniższe podrozdziały zawierają wszystko, czego potrzebujesz, aby skonfigurować i wdrożyć BIMI.
1. DMARC
Działanie BIMI jest skorelowane z rekordem DMARC. W celu prawidłowej konfiguracji należy upewnić się, że polityka DMARC jest ustawiona na p=quarantine lub p=reject dla pełnego uwierzytelnienia. Zapewni to ochronę domeny przed oszustwami.
Wszystkie potrzebne informacje odnośnie rekordu DMARC znajdziesz w naszym artykule.
2. Wgrywanie logo na serwer
Następnym krokiem jest umieszczenie pliku SVG z logiem na bezpiecznym serwerze (HTTPS). Upewnij się, że obraz jest dostępny pod adresem URL.
Wymagania pliku z logiem
Create and upload a small version of your logo in SVG (Scalable Vector Graphics) format to a publicly accessible server. To be usable, the logo must meet the following parameters.
Utwórz i prześlij małą wersję swojego logo w formacie SVG (Scalable Vector Graphics) na publicznie dostępny serwer. Twoje logo musi spełniać następujące parametry:
- Typ pliku: svg (scalable vector graphics)
- Rozmiar: logo powinno być kompaktowe, najlepiej mniejsze niż 32 KB.
- Format SVG: musi być zgodny z profilem SVG P/S Tiny 1.2, który jest ograniczoną wersją formatu SVG, która wyklucza niektóre funkcje, takie jak skrypty i animacje.
- Treść: logo musi być wizualną reprezentacją marki (np. logo firmy) bez tekstu poniżej logo. Powinno być wyśrodkowane, aby pasowało do najpopularniejszych wariantów projektu skrzynki e-mail.
- Wymiary: najlepiej kwadratowe 1:1
- Dostępność: logo powinno zostać przesłane na publicznie dostępny serwer HTTPS, niezależnie od domeny.
Użyj konwertera, aby zamienić PNG na SVG Tiny, a Twoje logo będzie gotowe do użycia w BIMI. Link do konwertera można znaleźć tutaj.
3. Verified Mark Certificate (VMC)
A Verified Mark Certificate (VMC) is a digital certificate issued by trusted certification portals. It verifies that your brand logo is a registered trademark and gives email recipients additional assurance that the email is legitimate. Although VMC is not universally required for BIMI, it is a growing industry standard for organizations that want to take full advantage of the benefits of BIMI. For example, Google directly requires the certificate and without it, logo display will not work!
Certyfikat Verified Mark (VMC) to certyfikat cyfrowy wydawany przez zaufane portale certyfikacyjne. Weryfikuje on, czy logo marki jest zarejestrowanym znakiem towarowym i daje odbiorcom wiadomości e-mail dodatkową pewność, że wiadomość e-mail pochodzi z wiarygodnego źródła. Chociaż VMC nie jest powszechnie wymagany dla BIMI, jest to rosnący standard branżowy dla organizacji, które chcą w pełni wykorzystać z zalet BIMI. Google bezpośrednio wymaga certyfikatu i bez niego wyświetlanie logo nie będzie działać!
Korzyści z używania VMC:
- Zaufanie i autentyczność
- Szerokie wyświetlanie logo
- Ochrona przed podszywającymi się oszustami
Jak uzyskać certyfikat VMC?
Jeżeli chcesz uzyskać certyfikat VMC to Twoje logo musi być zarejestrowanym znakiem towarowym. Musisz dostarczyć dowód tego znaku towarowego do jednostki certyfikującej. Certyfikat można zarejestrować na oficjalnych stronach internetowych, takich jak DigiCert . Te urzędy certyfikacji zweryfikują znak towarowy i wydadzą certyfikat w formacie PEM, do którego można odwołać się w rekordzie BIMI TXT.
Cena za certyfikat
Ceny mogą się różnić w zależności od wystawcy, liczby domen, dla których chcesz kupić certyfikat, oraz ważności. Roczny certyfikat VMC od DigiCert dla pojedynczej domeny będzie kosztował 1 608 USD, z miesięczną opłatą w wysokości 134 USD (dane z września 2024 r.). W przypadku DigiCert są to płatności subskrypcyjne, które odnawiają się automatycznie.
Liczba domen │ Cena roczna │ Cena miesięczna │
- 1 $1,608 $134
- 3 $4,824 $402
- 5 $8,040 $670
- 10 $16,080 $1,340
Od 1 listopada 2024 r. przeglądarka Google Chrome będzie uznawać certyfikaty wydane przez Entrust po 31 października 2024 r. za niezabezpieczone. Wszystkie certyfikaty wydane przed tą datą pozostaną ważne przez cały okres ich ważności.
4. Dodawanie BIMI do rekordów DNS
Stworzyymy teraz rekord DNS BIMI TXT. Teb rekord ma swój własny specyficzny format dla wartości Name, Typei Value.
- Name (Host):
default._bimi(na przykładdefault._bimi.sendingdomain.com) - Type:
TXT - Value:
v=BIMI1;l=https://przyklad.com/path/to/logo.svg;a=https://przyklad.com/path/to/VMC.pem
default oznacza domyślny selektor, który w razie potrzeby można zastąpić konkretnym selektorem (patrz poniżej)v=BIMI1: Oznacza, że jest to rekord BIMI.l: Jest to adres URL, pod którym znajduje się logo SVG a: (Opcjonalnie) Jest to adres URL, pod którym przechowywany jest certyfikat Verified Mark Certificate (VMC), niezbędny w przypadku korzystania z VMC.
Ustawienia BIMI są automatycznie dziedziczone nawet w subdomenach, które nie mają zdefiniowanych własnych BIMI.
Potrzebujesz pomocy z rekordami DNS? Spokojnie, tutaj znajdziesz nasz artykuł na ten temat.
Selektor BIMI
The concept of the BIMI Selector is slightly different from that of SPF, DKIM or other email authentication standards. However, BIMI selectors can be used in more advanced settings to allow multiple logos to be used for different purposes, subdomains or campaigns.
Koncepcja selektora BIMI różni się nieco od rekordów SPF, DKIM lub innych standardów uwierzytelniania wiadomości e-mail. Selektory BIMI mogą być jednak używane w bardziej zaawansowanych ustawieniach, aby umożliwić korzystanie z wielu logo do różnych celów, subdomen lub kampanii.
Jeśli nie planujesz używać różnych logo do różnych komunikatów, po prostu użyj domyślnego selektora, jak w powyższym przykładzie i przejdź od razu do ostatniego kroku samouczka. W Samba.ai można używać tylko selektora domyślnego.
Domyślnie BIMI nie wymaga używania selektora (tak samo jak rekord DKIM), ale można go skonfigurować do zarządzania różnymi logo. Selektor ten umożliwia określenie wielu rekordów BIMI dla różnych wiadomości e-mail lub tagów powiązanych z tą samą domeną. Jest to przydatne, jeśli zarządzasz wieloma logo dla różnych działów, produktów lub kampanii. A także jeśli chcesz, aby różne logo pojawiały się w różnych wiadomości e-mail z Twojej domeny.
Selektor BIMI jest umieszczany jako prefiks w nazwie rekordu DNS _bimi i musi być również zawarty w nagłówku wysyłanej wiadomości e-mail. Wynika to z faktu, że jeśli nie zostanie on uwzględniony w nagłówku wiadomości e-mail, automatycznie zostanie użyty BIMI z domyślnego selektora.
- Oznacza to, że w rekordzie DNS nazwy hosta zamiast
_bimi.sendingdomain.conależy użyć określonego selektora w formacieselector1._bimi.sendingdomain.com.Możesz nazwać go w dowolny sposób, na przykład:marketing._bimi.sendingdomain.com.
W nagłówku wysyłanej wiadomości e-mail selektor musi być określony w następujący sposób:
-
BIMI-Selector: v=BIMI1; s=selector1;
W przypadku wspomnianego powyżej przykładu z selektorem o nazwie „marketing”, wpis w nagłówku wiadomości e-mail będzie wyglądał następująco:
-
BIMI-Selector: v=BIMI1; s=marketing;
5. Testowanie implementacji
Po skonfigurowaniu DNS może minąć kilka godzin (do 48 godzin), zanim zmiany zaczną obowiązywać.
Możesz skorzystać z narzędzia BIMI Inspector, aby sprawdzić, czy Twój rekord BIMI jest poprawnie skonfigurowany. Usługi poczty e-mail mogą nadal potrzebować trochę czasu, aby wyświetlić logo, ponieważ będą weryfikować ustawienia DMARC i BIMI.
Obsługa BIMI
Działają z BIMI
Poniżej znajdują się skrzynki pocztowe, które już obsługują BIMI.
- Apple Mail
- AOL Mail
- au
- Cloudmark
- Fastmail
- La Poste
- Onet Post
- Yahoo! Mail
- Zone Webmail
- ZONER Webmail
Rozważają działanie BIMI
Skrzynki pocztowe, które rozważają obsługę uwierzytelniania BIMI.
- List
- Atmail
- BT Group
- Comcast
- Qualita
- GMX mail
- Yahoo! Japan
Jeden z największych dostawców skrzynek pocztowych – Microsoft, nie obsługuje jeszcze implementacji BIMI.
Ostatnia aktualizacja, wrzesień 2024 r.
Alternatywy
Jeśli konfiguracja BIMI i VMC jest skomplikowana lub kosztowna, nadal możesz korzystać z tych alternatyw, które mają podobny efekt, ale nie gwarantują wiarygodności odbiorcy i służą tylko „na pokaz”.
1. Ustawienia profilu Google
Google Workspace oferuje łatwy sposób wyświetlania logo marki w wiadomościach Gmail. Jest to doskonała alternatywa dla firm korzystających z Google, ponieważ nie wymaga ustawień BIMI ani certyfikatu Verified Brand Certificate (VMC). Z drugiej strony działa tylko w Gmailu i usługach ekosystemu Google, a ustawione logo może nie być widoczne w skrzynkach odbiorczych innych dostawców poczty e-mail.
Ustawienia:
- Zaloguj się do poczty Gmail
- Kliknij swoje zdjęcie profilowe w prawym górnym rogu > Zmień zdjęcie profilowe > Zmień
- Wybierz zdjęcie i prześlij je do Zdjęć Google
- Kliknij Dalej > Zapisz zdjęcie profilowe
2. Podpis e-mail
Podpisy e-mail to tradycyjny, ale bardzo skuteczny sposób na włączenie logo marki do każdej wychodzącej wiadomości e-mail. Większość platform pocztowych, w tym Microsoft Outlook, Google Workspace i Apple Mail, umożliwia tworzenie niestandardowych podpisów e-mail zawierających logo. Jednak będzie ono zawarte tylko „wewnątrz” wiadomości e-mail, więc odbiorca nie zobaczy logo na pierwszy rzut oka.
Ustawienia:
- W kliencie poczty e-mail przejdź do ustawień podpisu i utwórz nowy podpis
- Prześlij swoje logo i dołącz wszelkie informacje związane z marką (np. stronę internetową, linki do mediów społecznościowych, dane kontaktowe itp.)
- Zapisz podpis i używaj go w swoich wiadomościach e-mail
Ostateczny wygląd wiadomości e-mail otrzymanych od Ciebie może wyglądać następująco (podpis w czerwonej ramce):
3. Integracja z Gravatar
Gravatar (Globally Recognized Avatar) jest szeroko stosowany do kojarzenia obrazów z adresami e-mail i profilami, takimi jak WordPress, GitHub, Slack, Trello lub Figma. Łącząc wiele platform, można skonfigurować zdjęcie profilowe (logo) z jednego miejsca. To rozwiązanie ma oczywiście swoje ograniczenia, a różni dostawcy poczty e-mail mogą nie wyświetlać zdjęcia profilowego.
4. Microsoft 365
Jeśli korzystasz z Microsoft 365 w swojej firmie, możesz dostosować wyświetlanie swojej marki w wiadomościach e-mail i profilu organizacji w następujący sposób. Dzięki temu logo będzie widoczne dla odbiorców korzystających z usług Microsoft, takich jak Outlook i Office 365. Nie będzie ono jednak widoczne dla innych dostawców usług poczty e-mail.
This post is also available in: