هر آنچه که باید در مورد BIMI بدانید - توضیح داده شده

BIMI چیست؟

BIMI مخفف عبارت Brand Indicators for Message Identification است، یک استاندارد احراز هویت ایمیل که به برندها راهی برای انتقال هویت بصری خود از طریق لوگو به گیرندگان از طریق ایمیل‌های ارسالی می‌دهد. به علاوه، ایمیل‌های احراز هویت شده ارسال کنید.

هر کسی که از هر ارائه‌دهنده خدمات ایمیلی استفاده می‌کند، می‌تواند از BIMI استفاده کند. با BIMI، به عنوان مالک دامنه، می‌توانید با مشتریان ایمیل هماهنگ کنید تا لوگوی برند را در کنار ایمیل نمایش دهند. ایمیل تایید شده پیام ها.

در اینجا یک راهنمای دقیق در مورد نحوه کار BIMI ارائه شده است.

BIMI چگونه کار می‌کند؟

BIMI بر اساس استانداردهای احراز هویت مانند SPF، DKIM و DMARC ساخته شده است. برای استفاده از BIMI، دامنه ارسال کننده شما باید توسط تمام استانداردهای فوق شناخته شود. شما نباید از سیاست p-none برای ایمیل‌های دریافتی در رکورد DMARC خود استفاده کنید، زیرا BIMI به سیاست p=quarantine یا p=reject نیاز دارد.

پس از انجام این تنظیمات، باید یک رکورد BIMI TXT جدید در DNS با نسخه SVG از لوگوی برند خود ایجاد کنید. با این کار، به ارائه دهندگان صندوق پستی اطلاع می‌دهید که چگونه و کجا می‌توانند لوگوی شما را پیدا کنند.

ارائه‌دهندگان خدمات ایمیل، بدون BIMI، فقط یک لوگوی جایگزین با استفاده از حروف اول نام تجاری را نمایش می‌دهند. گیرنده به سختی می‌تواند بفهمد که ایمیل از کجا می‌آید.

با BIMI، لوگوی برند در کنار پیام ایمیل نمایش داده می‌شود. این امر آگاهی از برند را بهبود می‌بخشد. وقتی BIMI فعال نباشد، همه گیرندگان یک لوگوی عمومی دریافت می‌کنند. آیا این هیجان‌انگیز است؟ خیر. در جایی که BIMI فعال باشد، یک لوگوی برند در کنار پیام ایمیل ظاهر می‌شود که اعتماد را افزایش می‌دهد و افراد بیشتری را به باز کردن ایمیل ترغیب می‌کند.

اشتباه نکنید، BIMI چیزی بیش از ارائه نشانه‌های بصری است. BIMI به شما کمک می‌کند تا حس آگاهی بیشتری از برند را در بین گیرندگان پیام ایجاد کنید و همچنین یکی از هوشمندانه‌ترین ... اقدامات امنیتی ساختن.

این باعث ایجاد اعتماد و افزایش تعامل می‌شود، که در میزان تحویل ایمیل، باز شدن و نرخ تعامل نقش دارد.

خب، این خلاصه‌ای از BIMI بود.

همزمان با ایجاد رکورد BIMI، ارائه دهندگان صندوق پستی، مادامی که پیام اعتبارسنجی شده و از DMARC عبور کند، لوگوی برند شما را در کنار پیام‌هایی که برای مشتریان ارسال می‌کنید، نمایش می‌دهند.

چه تغییراتی پس از اجرای BIMI رخ می‌دهد؟

اولین تغییری که مشاهده خواهید کرد این است که لوگوی برند شما در صندوق ورودی ایمیل‌های گیرندگانی که به آنها ایمیل ارسال می‌کنید، ظاهر می‌شود. این برای ایجاد اولین تأثیر عالی است. اگر لوگویی وجود نداشته باشد، آن فضا توسط علامت سؤال یا تصاویر پرکننده استاندارد در کنار شرکت شما اشغال می‌شود. شما هیچ راهی برای متمایز شدن، جذاب به نظر رسیدن برای مشتریان خود ندارید و از همه بدتر، این باعث می‌شود که شما مانند یک اسپمر به نظر برسید.

BIMI به شما کمک می‌کند تا اعتماد بیشتری با مشتریان ایجاد کنید. اعتماد به معنای روابط بهتر و نرخ باز شدن و کلیک بالاتر است. این برای کسب و کار شما عالی است.

همچنین گزارش‌های DMARC را دریافت خواهید کرد که اطلاعات بیشتری در مورد ترافیک سایت شما ارائه می‌دهد. این به شما کمک می‌کند تا ایده‌ای در مورد جزئیات ترافیک ایجاد کنید و ابهامات مربوط به DMARC را برطرف کنید.

راهنمای SPF، DMARC و DKIM

تنظیم SPF

SPF از یک رکورد DNS TXT برای دریافت لیستی از آدرس‌های IP ارسال‌کننده مجاز برای یک دامنه استفاده می‌کند. بررسی‌های SPF بر اساس آدرس 532.MailFrom انجام می‌شود. آدرس 532.MailFrom هنگام استفاده از SPF به تنهایی احراز هویت نمی‌شود.

مرحله ۱: با جمع‌آوری آدرس‌های IP مورد استفاده برای ارسال ایمیل شروع کنید

برای پیاده‌سازی SPF، با شناسایی سرورهایی که از دامنه شما ایمیل ارسال می‌کنند، شروع کنید. اکثر سازمان‌ها از چندین مکان ایمیل ارسال می‌کنند. فهرستی از همه این سرورها تهیه کنید. در اینجا چند مثال آورده شده است:

• وب سرور شما
• سرور داخلی دفتر
• سرور ایمیل ISP
• سرور ایمیل صندوق‌های پستی کاربران نهایی
• سرورهای شخص ثالث

مرحله ۲: فهرستی از دامنه‌های ارسال‌کننده خود تهیه کنید

باز هم، به عنوان یک سازمان بزرگ، برند شما چندین دامنه دارد. برخی از این دامنه‌ها برای ارسال ایمیل استفاده می‌شوند و برخی دیگر نه. اما شما باید همه دامنه‌ها را SPF-Protection کنید زیرا اگر دامنه‌های دیگر محافظت شده باشند، هکر سعی خواهد کرد از دامنه‌های محافظت نشده استفاده کند.

مرحله ۳: رکورد SPF خود را ایجاد کنید

SPF با مقایسه آدرس IP سرور ارسال ایمیل با لیست آدرس‌های IP ارسال مجاز که توسط شما در رکورد DNS منتشر شده است، هویت فرستنده را تأیید می‌کند.

• با v=spf1 (نسخه ۱) شروع کنید و سپس آدرس‌های IP مجاز برای ارسال ایمیل را اضافه کنید. v=spf1 ip4:109.89.90.22
• وقتی تمام آدرس‌های IP مجاز را اضافه کردید، رکورد را با برچسب ~all یا -all به پایان برسانید.
• توجه داشته باشید که رکوردهای SPF، به طور پیش‌فرض، مجاز به داشتن بیش از ۲۵۵ کاراکتر نیستند.

اینگونه است که شما رکورد SPF خود را ایجاد می‌کنید

مرحله ۴: SPF خود را در DNS منتشر کنید

با استفاده از سرویس DNS، رکورد SPF را در DNS منتشر کنید. با DNS ایجاد شده، این کار ساده است. ارائه دهندگان خدمات مانند GoDaddy.

پس از پیکربندی SPF، سرور گیرنده ایمیل را از آدرس "from" بررسی می‌کند. اگر پیام از یک منبع معتبر باشد، بررسی SPF با موفقیت انجام می‌شود. از آنجایی که سرویس گیرنده ایمیل آدرس From را نمایش می‌دهد، کاربر پیام را از یک منبع معتبر می‌بیند.

با DMARC، سرور گیرنده آدرس فرستنده را نیز بررسی می‌کند. اگر یک رکورد متنی DMARC وجود داشته باشد، بررسی آدرس فرم با شکست مواجه می‌شود.

راه‌اندازی DMARC

رکورد DMARC TXT چیست؟

مشابه رکوردهای DNS برای SPF، رکورد مربوط به DMARC یک متن DNS است که برای جلوگیری از جعل و فیشینگ کار می‌کند. می‌توانید رکوردهای DMARC txt را در DNS منتشر کنید. رکوردهای TXT با تأیید آدرس IP در برابر لیست اصلی آدرس‌های IP در دامنه، منبع پیام‌های ایمیل را تأیید می‌کنند. رکورد TXT سرورهای ایمیل خروجی را شناسایی می‌کند.

مرحله ۱: منابع معتبر ایمیل برای دامنه خود را شناسایی کنید

اگر SPF را با DMARC تنظیم کرده‌اید، چند نکته اضافی وجود دارد که باید به آنها توجه کنید. هنگام شناسایی منابع اصلی دامنه، ابتدا با پاسخ دادن به دو سوال شروع کنید.

• آدرس‌های IP که پیام‌ها را از دامنه ارسال می‌کنند.
• این را بپرسید: برای ایمیل‌های ارسالی از اشخاص ثالث، آیا دامنه‌های 5321.MailFrom و 5322.From با هم مطابقت دارند؟

مرحله ۲: رکورد DMARC TXT را برای دامنه خود تشکیل دهید

1. به DNS دامنه خود بروید
2. نوع رکورد DNS TXT را انتخاب کنید
3. اضافه کردن مقدار میزبان
4. اطلاعات ارزش افزوده
5. دکمه ذخیره را بزنید

راه‌اندازی DKIM

حالا باید DKIM را تنظیم کنید. DKIM به شما امکان می‌دهد یک امضای دیجیتال به پیام‌های ایمیل خود در هدر اضافه کنید. DKIM یک امضای رمزگذاری شده جدید به تمام ایمیل‌های خروجی شما اضافه می‌کند. سرورهایی که پیام‌های امضا شده را دریافت می‌کنند، از DKIM برای رمزگشایی پیام و تأیید عدم تغییر پیام پس از ارسال استفاده می‌کنند.

نحوه تنظیم DKIM به شرح زیر است:

1. کلید دامنه را برای دامنه خود ایجاد کنید. این کلید برای رمزگشایی امضای دیجیتال ایمیل استفاده می‌شود.
2. کلید عمومی را به رکوردهای DNS دامنه خود اضافه کنید. سرورهای ایمیل می‌توانند از این کلید برای تأیید امضاهای DKIM پیام‌های شما استفاده کنند.
3. برای شروع افزودن امضای DKIM به همه پیام‌های خروجی، امضای DKIM را روشن کنید.

راه‌اندازی BIMI

پیش‌نیازهای BIMI

لوگوهای برند در کنار پیام‌های احراز هویت شده نمایش داده می‌شوند. ما ابتدا دیدیم که چگونه می‌توانید SPF، DKIM و DMARC مشابهی را انجام دهید. پس از برآورده کردن این الزامات، می‌توانید پیاده‌سازی BIM را شروع کنید.

چگونه BIMI را پیاده سازی کنیم؟

برای پیاده‌سازی BIMI، می‌توانید موارد زیر را انجام دهید:

1. بارگذاری لوگوی برند
2. ایجاد یک رکورد BIMI
3. رکورد BIMI را در DNS منتشر کنید
4. برای اطمینان از موفقیت‌آمیز بودن، رکورد BIMI را بررسی کنید.

لوگوی برند خود را آپلود کنید

لوگوی برند را با فرمت SVG در سروری که دسترسی به آن از هر مکانی آسان باشد، آپلود کنید. از اینجا می‌توانید URL لوگو را که قابل مشاهده و دسترسی است، دریافت کنید:

https://yourserver.com/logo.svg

هنگام ایجاد یک رکورد BIMI در مرحله 2 به این نیاز خواهید داشت.

ایجاد یک رکورد BIMI

این رکورد مشابه رکوردهای DMARC است. یک رکورد BIMI دارای چندین تگ است که با نقطه ویرگول از هم جدا شده‌اند. در هر رکورد BIMI دو تگ v و 1 وجود دارد. تگ v نشان‌دهنده نسخه BIMI است. BIMI1 الزامی است. تگ l نشان‌دهنده آدرس اینترنتی لوگو است.

در اینجا یک نمونه رکورد BIMI که از مرحله 1 دریافت کردیم، آورده شده است:

v=BIMI1; l=https://yourserver.com/logo.svg

رکورد BIMI خود را در DNS منتشر کنید

رکورد ABIMI یک رکورد TXT است که در DNS در آدرس default._bimi.yourdomain.com منتشر شده است.

یک رکورد کامل BIMI در DNS به شکل زیر است:

سابقه BIMI را بررسی کنید

همیشه ایده خوبی است که پس از انتشار رکورد BIMI، اعتبار آن را بررسی کنید. از این استفاده کنید بررسی‌کننده سوابق BIMI برای بررسی اینکه آیا رکورد BIMI به درستی در دامنه منتشر شده است یا خیر، دامنه را وارد کنید و دکمه بررسی دامنه را بزنید. اگر مجموعه BIMI صحیح باشد، بررسی کننده لوگو را نمایش می‌دهد. با این کار، شما با موفقیت BIMI را در دامنه خود پیاده‌سازی کرده‌اید.

سوالات متداول بیمی

چرا لوگوی BIMI من در ایمیل‌ها نمایش داده نمی‌شود؟

دلیلش ساده است. انتشار یک رکورد BIMI تضمینی برای نمایش لوگوی شما نیست. BIMI چارچوبی برای لوگوی شما جهت شناسایی برند است. تصمیم برای نمایش یا عدم نمایش لوگو با ارائه دهنده صندوق پستی و سرویس گیرنده ایمیل است.

می‌تواند به یکی از چندین دلیل زیر باشد:

1. این سرویس ایمیل از BIMI پشتیبانی نمی‌کند. برای اطمینان از عدم وقوع این اتفاق، مطمئن شوید که سرور ایمیل گیرنده در فهرست سرویس‌دهنده‌های ایمیل پشتیبانی‌شده با BIMI قرار دارد.
2. احتمال دیگر این است که اعتبار فرستنده شما برای نمایش لوگوی BIMI پایین باشد. اندازه‌گیری اعتبار فرستنده امری سلیقه‌ای است. هیچ ISP این اطلاعات را منتشر نمی‌کند. با این حال، یک چک لیست وجود دارد که می‌توانید از آن برای اطلاع از سلامت دامنه فرستنده استفاده کنید.
3. اگر روشی که BIMI را پیاده‌سازی کرده‌اید نادرست باشد، شامل SVG نامناسب، اعتبار دامنه ضعیف یا اطلاعات ناقص باشد، پس مشکلی وجود دارد.

فهرست ارائه دهندگان صندوق پستی و مشتریان ایمیل که از BIMI پشتیبانی می‌کنند

پذیرش BIMI در حال حاضر در مراحل اولیه خود است. یاهو اولین ارائه دهنده خدمات ایمیل بود که از BIMI در برنامه‌های وب و یک برنامه ایمیل موبایل پشتیبانی کرد. جیمیل پشتیبانی خود را از BIMI در سال ۲۰۲۰ اعلام کرد، که واقعاً باعث جلب توجه زیادی به این فناوری شد.

همه کلاینت‌های ایمیل از BIMI پشتیبانی نمی‌کنند. حتی اگر اعتبار فرستنده بالایی داشته باشید و رکوردهای BIMI مناسبی را پیاده‌سازی کرده باشید، ممکن است لوگوی برند شما هنوز در رکوردهای BIMI ظاهر نشود. برخی از ارائه‌دهندگان فقط از ایمیل‌های خاصی مانند ایمیل‌های تراکنشی پشتیبانی می‌کنند.

فهرست ارائه‌دهندگانی که در حال حاضر در مرحله بتای پشتیبانی از BIMI هستند

• ایمیل یاهو، AOL
• جیمیل
• پست سریع

فهرست ارائه دهندگانی که قصد دارند از BIMI پشتیبانی کنند

• Comcast در
• seznam.cz

فهرست ارائه‌دهندگانی که از BIMI پشتیبانی نمی‌کنند:

• مایکروسافت
• 1 و 1
• یاهو ژاپن

چرا BIMI اینقدر مهم است؟

با افزایش روزافزون موارد کلاهبرداری، فیشینگ و کلاهبرداری ایمیلی که باعث نقض داده‌ها و بازی با اعتماد مشتری می‌شوند، محافظت از برند شما در برابر هدف قرار گرفتن در این موارد بسیار مهم است.

یک لوگوی شکسته یا عدم وجود لوگو در وهله اول باعث بی‌اعتمادی می‌شود. گیرندگان ایمیل این ایمیل‌ها را به عنوان هرزنامه می‌بینند و از همان ابتدا نرخ باز شدن آنها کاهش می‌یابد.

آیا اجرای BIMI اجباری است؟

در حال حاضر هیچ گونه احراز هویت ایمیلی اجباری نیست. اما اکیداً توصیه می‌شود که از این موارد استفاده کنید. مزایای تجربه کاربری پیاده‌سازی BIMI بسیار بیشتر از هر چیز دیگری است که دریافت خواهید کرد. همچنین، با آن از ضد هرزنامه نیز بهره‌مند می‌شوید.

آیا اجرای BIMI نرخ باز شدن ایمیل شما را افزایش می‌دهد؟

BIMI فرصتی برای شماست تا برند خود را حتی بدون باز شدن ایمیل توسط کسی، به بازار عرضه کنید. کاربران ایمیل کمتر از یک ثانیه را صرف خواندن موضوع در پیش‌نمایش می‌کنند. اگر موضوع به اندازه کافی جذاب نباشد، شما فرصت باز شدن و کلیک شدن را از دست می‌دهید.

بازاریابان برای باز کردن ایمیل به موضوع ایمیل و جزئیات نام فرستنده متکی بوده‌اند، اما با BIMI، کاربران ممکن است لوگوی برند را در پنل‌های پیش‌نمایش برای باز کردن ایمیل ببینند. همه پیاده‌سازی‌ها از لوگوها در بخش نمای لیست کلاینت‌های ایمیل پشتیبانی نمی‌کنند.

دقیقاً به همین دلیل است که بازاریابان ایمیل در سراسر جهان باید به دنبال گنجاندن BIMI در برنامه‌های ایمیل خود باشند.

BIMI همچنین فرصت‌های جدیدی را برای طراحان ایجاد می‌کند تا با لوگوها یا فاوآیکون‌ها نوآوری کنند تا برندشان در پنل پیش‌نمایش ایمیل برجسته شود.

چرا BIMI برای ارائه دهندگان Mailbox مهم است؟

SPF، DKIM و DMARC پارامترهای احراز هویت واقعی هستند که از جعل ایمیل‌ها جلوگیری می‌کنند. حقیقت این است که اکثر کاربران عادی از هیچ یک از این چارچوب‌های احراز هویت آگاه نیستند. نمی‌توانید به سادگی انتظار داشته باشید که آنها هدرهای ایمیل را بررسی کنند تا IP منبع و اینکه کدام احراز هویت‌ها ناموفق به نظر می‌رسند را بفهمند.

جی‌میل و دیگر رهبران فضای ایمیل، با عناصر بصری ایمیل‌ها بازی کرده‌اند. سایر کلاینت‌های ایمیل هنوز به این مرحله نرسیده‌اند.

بر اساس گزارش امنیت سایبری، یاهو یکی از بزرگترین نقض‌های اطلاعاتی تمام دوران را گزارش کرد که در آن جزئیات ۳ میلیارد حساب کاربری در سال ۲۰۱۳ فاش شد.

جرایم سایبری سالانه حدود ۱ تریلیون دلار برای اقتصاد جهانی هزینه دارد. این رقم بیش از ۱ درصد از تولید ناخالص داخلی جهانی است.

BIMI حرکتی به سوی تلاش‌های قوی‌تر برای احراز هویت است تا به گیرندگان ایمیل و کاربران صندوق پستی کمک کند تا هویت فرستنده را تشخیص دهند.

پذیرش گسترده، درست مانند انقلاب، به نفع مشتریان ایمیل خواهد بود. احراز هویت دو عامل وارد شد.

اسپمرها با استفاده از هویت‌های جعلی وارد صندوق‌های پستی شما می‌شوند.

این می‌تواند وسوسه‌ی یک قرعه‌کشی یا حتی یک شغل جعلی در سطح بین‌المللی باشد. زمانی که پذیرش DMARC با قوانین سختگیرانه‌ای که ایمیل‌های شما را قرنطینه یا رد می‌کند، سرعت بگیرد، تلاش‌های فیشینگ به گذشته تبدیل خواهد شد. بسیاری دیگر که ایمیل‌های جعلی با نام تجاری ارسال می‌کنند، قادر به دریافت آن در صندوق ورودی یا خروج از پوشه‌ی هرزنامه نیز نخواهند بود.

BIMI به همراه DMARC لایه امنیتی ایمیل را برای مشاغل حساس مانند بانک‌ها، درگاه‌های پرداخت، پلتفرم‌های رسانه‌های اجتماعی، پلتفرم‌های اهدای کمک‌های مالی و خرده‌فروشان افزایش می‌دهد.

چگونه BIMI را پیاده سازی کنیم؟

BIMI به یک پیکربندی DMARC دقیق نیاز دارد که باید در دامنه سازمان تنظیم کنید. یک رکورد DMARC دقیق به گیرنده اجازه می‌دهد تا تصمیم بگیرد که با ایمیل‌های دامنه برند که معیارهای احراز هویت را رعایت نمی‌کنند، چه کاری انجام دهد. این به گیرنده اجازه می‌دهد تا آزمایش کند که آیا نمایش لوگوی برند اشکالی ندارد یا خیر.

اجرای DMARC چیست؟

یک رکورد DMARC بدون هیچ گونه ضمانت اجرایی مانند آنچه در معیار p=none آمده است، مانند بررسی هویت و سپس اجازه ورود به هر کسی، حتی کسانی که معیارها را رعایت نمی‌کنند، است.

این یک راه عالی برای فهمیدن اینکه چه کسی وارد می‌شود و استفاده از داده‌ها برای اطمینان از وجود اقدامات حفاظتی با عدم ایجاد اختلال در دسترسی و استفاده از ساختمان است. همچنین با جمع‌آوری داده‌ها در مناطقی که مفید هستند، از برند، کارمندان و مشتریان شما محافظت می‌کند.

اجرای DMARC به پارامتر خاصی در رکورد TXT اشاره دارد که با p نشان داده شده است. مالک دامنه می‌تواند درخواست مدیریت ایمیل را برای سرور گیرنده تنظیم کند. برای فعال کردن DMARC، با رکورد p=none شروع کنید و احراز هویت را ارزیابی کنید. آنها در آینده به دنبال یک سیاست اجرایی سختگیرانه‌تر p=quarantine و p=reject هستند.

اگر احراز هویت با شکست مواجه شود، سرور ایمیل گیرنده مقدار p را بررسی می‌کند و درخواست اقدام none را می‌دهد که به معنای قرنطینه کردن یا رد کردن پیام است.

چک لیست BIMI برای ایجاد اعتبار فرستنده

1. با ارسال ایمیل‌های بسیار جذاب با نرخ پرش کم و شکایات اسپم کم، اعتبار فرستنده بالایی برای خود ایجاد و حفظ کنید.
2. دامنه فرستنده نباید بخشی از فهرست جهانی DNSBLها یا RBLها باشد. برای اطلاع از وضعیت فهرست مسدود شده دامنه، از ابزار Grademyemail استفاده کنید.
3. برای دریافت گواهی علامت تجاری تأیید شده برای دامنه خود با مقامات معتبر مشورت کنید. اگر اعتبار فرستنده عالی است و گزارش BIMI ظاهر نمی‌شود، ارزش امتحان کردن را دارد.

نتیجه

با BIMI، از طریق باز شدن و کلیک‌های بهتر، تعامل بیشتری دریافت می‌کنید. تلاش‌های بازاریابی ایمیلیمطالعات همچنین نشان می‌دهد که گیرندگان پیام، بیشتر احتمال دارد با پیام‌هایی از فرستنده‌هایی که می‌توانند به آنها اعتماد کنند، تعامل داشته باشند. از آنجایی که شما در حال بهبود اعتماد هستید، تعامل نیز با این امر افزایش می‌یابد.

تعامل تنها مزیت BIMI نیست. امنیت نیز نقش بزرگی ایفا می‌کند. به گفته مارسل بکر از گروه رسانه‌ای ورایزن. این یک برد-برد برای شماست. برند بهتر دیده می‌شود و شما کنترل بیشتری بر برند خواهید داشت، به علاوه نرخ تعامل بالاتری خواهید داشت و امنیت بیشتری نیز خواهید داشت.

در نهایت، به عنوان یک فرستنده، به یک اکوسیستم ایمیل امن دسترسی خواهید داشت. DMARC ابزاری خوب برای محافظت از فرستندگان در برابر فیشینگ است، و پذیرش آن کندتر از آن چیزی است که اکثر افراد دوست دارند.