Техническата връзка между SPF, DKIM, DMARC и BIMI, обяснена просто
SPF, DKIM и DMARC - триото за сигурност на електронната поща
- SPF (Sender Policy Framework): Този протокол проверява дали изпращащият пощенски сървър е упълномощен да изпраща имейли за вашия домейн. Той използва DNS записи, за да определи кои сървъри имат право да изпращат от ваше име, като по този начин помага да се блокират фалшивите изпращачи.
- DKIM (DomainKeys Identified Mail): DKIM добавя цифров подпис към всеки изходящ имейл. Това позволява на сървъра на получателя да провери дали имейлът не е бил подправен и дали наистина идва от вашия домейн.
- DMARC (Domain-based Message Authentication, Reporting & Conformance - удостоверяване, отчитане и съответствие на съобщения, базирани на домейни): DMARC свързва SPF и DKIM, като гарантира, че домейните, които те потвърждават, съответстват на видимия адрес "От". Той също така ви позволява да задавате политики за действие с имейли, които не са успели да бъдат удостоверени - да ги поставяте под карантина или да ги отхвърляте - и да предоставяте отчети за резултатите от удостоверяването.
Как BIMI се основава на тези протоколи
- BIMI (Brand Indicators for Message Identification): BIMI е "бонусът", който се получава, след като сте настроили правилно SPF, DKIM и DMARC. След като домейнът ви премине тези проверки, BIMI ви позволява да показвате провереното лого на марката си до имейлите си в поддържаните пощенски кутии.
- Техническо изискване: BIMI работи само ако политиката ви за DMARC е настроена на "карантина" или "отхвърляне", а не на "няма". Това гарантира, че само проверени и надеждни имейли могат да показват вашето лого, като по този начин защитават марката ви от фалшифициране.
- Как работи: Публикувате запис BIMI в DNS, който сочи към файла с логото ви (а понякога и към сертификата за проверена марка). Когато дадено електронно писмо премине SPF, DKIM и DMARC, пощенският сървър на получателя проверява за запис BIMI и ако има такъв, показва вашето лого в пощенската кутия.
Защо е важен този многопластов подход
- Сигурност: SPF, DKIM и DMARC работят заедно, за да блокират фишинг, подправяне и неоторизирано използване на вашия домейн.
- Доверие: BIMI възнаграждава силната автентификация, като прави марката ви незабавно разпознаваема в пощенската кутия, повишавайки доверието и ангажираността на получателите.
- Видимост: Само домейни със стабилно удостоверяване и прилагане на DMARC могат да използват BIMI, което гарантира, че само легитимните марки се възползват от подобреното брандиране на входящата поща.
С прости думи
Мислете за SPF, DKIM и DMARC като за проверки за сигурност на входната врата. Едва след като сте преминали и трите, можете да окачите гордо логото на марката си (BIMI) на прозореца, за да го видят всички.
Стъпки за активиране на BIMI за вашия домейн
1. Настройте и тествайте SPF и DKIM записи в DNS.
2. Наложете DMARC с политика "карантина" или "отхвърляне".
3. Създайте BIMI DNS запис, насочващ към вашето проверено лого (и VMC, ако е необходимо).
4. Наблюдавайте резултатите от удостоверяването и показването на логото в пощенските кутии на получателите.
Готови ли сте да отключите BIMI и да увеличите присъствието на марката си във входящата поща?
Bimi Текст
За повече информация относно изискванията за политики разгледайте нашия често задаван въпрос "Защо прилагането на DMARC е в основата на успешното внедряване на BIMI".
SPF: Оторизира сървърите за изпращане за вашия домейн.
DKIM: Подписва имейли, за да докаже тяхната цялост и автентичност.
DMARC: съгласува и налага SPF/DKIM, като блокира фалшификатите.
BIMI: Показва вашето лого само след преминаване на всички проверки, като повишава доверието и видимостта на марката.