Techniczne zależności między SPF, DKIM, DMARC i BIMI wyjaśnione w prosty sposób
SPF, DKIM i DMARC - trio bezpieczeństwa poczty e-mail
- SPF (Sender Policy Framework): Protokół ten sprawdza, czy wysyłający serwer pocztowy jest upoważniony do wysyłania wiadomości e-mail dla Twojej domeny. Wykorzystuje rekordy DNS do określenia, które serwery mogą wysyłać wiadomości w imieniu użytkownika, pomagając blokować fałszywych nadawców.
- DKIM (DomainKeys Identified Mail): DKIM dodaje podpis cyfrowy do każdej wychodzącej wiadomości e-mail. Pozwala to serwerowi odbiorcy zweryfikować, czy wiadomość e-mail nie została zmodyfikowana i czy rzeczywiście pochodzi z Twojej domeny.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC łączy SPF i DKIM, zapewniając, że walidowane przez nie domeny pasują do widocznego adresu "From". Pozwala również ustawić zasady dotyczące tego, co należy zrobić z wiadomościami e-mail, które nie przejdą uwierzytelnienia - poddać je kwarantannie lub odrzucić - i zapewnia raportowanie wyników uwierzytelniania.
Jak BIMI opiera się na tych protokołach
- BIMI (Brand Indicators for Message Identification): BIMI to "bonus", który pojawia się po prawidłowym skonfigurowaniu SPF, DKIM i DMARC. Gdy domena przejdzie te kontrole, BIMI pozwala wyświetlać zweryfikowane logo marki obok wiadomości e-mail w obsługiwanych skrzynkach odbiorczych.
- Wymagania techniczne: BIMI działa tylko wtedy, gdy polityka DMARC jest ustawiona na "kwarantannę" lub "odrzucenie", a nie "brak". Gwarantuje to, że tylko uwierzytelnione, zaufane wiadomości e-mail mogą wyświetlać Twoje logo, chroniąc Twoją markę przed spoofingiem.
- Jak to działa: Publikujesz rekord BIMI w DNS, wskazując na swój plik logo (i czasami certyfikat Verified Mark). Gdy wiadomość e-mail przejdzie SPF, DKIM i DMARC, serwer pocztowy odbiorcy sprawdza rekord BIMI i, jeśli jest obecny, wyświetla Twoje logo w skrzynce odbiorczej.
Dlaczego to warstwowe podejście ma znaczenie
- Bezpieczeństwo: SPF, DKIM i DMARC współpracują ze sobą, aby blokować phishing, spoofing i nieautoryzowane użycie domeny.
- Zaufanie: BIMI nagradza silne uwierzytelnianie, czyniąc Twoją markę natychmiast rozpoznawalną w skrzynce odbiorczej, zwiększając zaufanie i zaangażowanie odbiorców.
- Widoczność: Tylko domeny z silnym uwierzytelnianiem i egzekwowaniem DMARC mogą korzystać z BIMI, zapewniając, że tylko legalne marki korzystają z ulepszonego brandingu skrzynki odbiorczej.
W prostych słowach
Pomyśl o SPF, DKIM i DMARC jak o kontrolach bezpieczeństwa przy drzwiach wejściowych. Dopiero po przejściu wszystkich trzech możesz z dumą powiesić logo swojej marki (BIMI) w oknie, aby wszyscy mogli je zobaczyć.
Kroki, aby włączyć BIMI dla swojej domeny
1. Skonfiguruj i przetestuj rekordy SPF i DKIM w DNS.
2. Wymuś DMARC z polityką "kwarantanny" lub "odrzucania".
3. Utwórz rekord DNS BIMI wskazujący na zweryfikowane logo (i VMC, jeśli jest to wymagane).
4. Monitoruj wyniki uwierzytelniania i wyświetlanie logo w skrzynkach odbiorczych odbiorców.
Gotowy do odblokowania BIMI i zwiększenia obecności swojej marki w skrzynce odbiorczej?
Tekst Bimi
Zapoznaj się z naszym FAQ na temat tego, dlaczego egzekwowanie DMARC jest podstawą udanego wdrożenia BIMI, aby uzyskać więcej informacji na temat wymagań dotyczących polityki.
SPF: Autoryzuje serwery wysyłające dla Twojej domeny.
DKIM: Podpisuje wiadomości e-mail, aby udowodnić ich integralność i autentyczność.
DMARC: Dostosowuje i wymusza SPF/DKIM, blokując podróbki.
BIMI: Wyświetla logo dopiero po przejściu wszystkich kontroli, zwiększając zaufanie i widoczność marki.