Jak zobrazit své logo u příjemce (BIMI)

Pokud potřebujete, aby se logo vaší společnosti zobrazovalo v poštovních klientech příjemců, je potřeba nastavení BIMI.

Co je BIMI

BIMI alias Brand Indicators for Message Identification - je nový standard vytvořený pro zobrazení loga hned vedle zprávy v inboxu. Pomáhá však nejen k lepší viditelnosti, ale je navržený také jako prevence proti podvodným e-mailům. Jde totiž zároveň o způsob pro ověření odesílatele. Stejně jako v případě DMARC, DKIM a SPF se jedná o textový DNS záznam, který je uložen na vašich DNS serverech. Funguje hned vedle zmíněné trojice a signalizuje příjemcům, že odesilatelem je skutečně někdo z ověřené společnosti.

Kromě ověření identity zobrazuje logo společnosti v přijatých zprávách a může tak sloužit jako vynikající marketingový nástroj pro organizace po celém světě. Druhotně se tak zvyšuje důvěryhodnost a zároveň se posiluje povědomí o značce. Pokud pomocí BIMI připojíte své jedinečné logo značky k e-mailům, které klienti dostanou od vaší společnosti, nejen zaujmete, ale poskytnete jim i vizuální znamení, že jste důvěryhodným zdrojem.

Jak BIMI funguje

Po přijetí e-mailu, podporovaná služba příjemce vyhledá textový záznam BIMI. Pokud je vše v pořádku, z DNS TXT záznamu zjistí, kde najít logo odesílatele, logo následně stáhne a zobrazí.

Jak BIMI nastavit

V první řadě potřebujete následující:

1) Vlastnit doménu, pro jejíž e-maily chceme BIMI nastavit.

2) Vlastnit logo společnosti - musí být ve správném formátu SVG s následujícími parametry. Jak SVG soubor upravit je pěkně popsáno ZDE

Ujistěte se, že logo je vektorové. Soubory s příponou: PDF, Ai SVG nebo EPS jsou často vektorové soubory. V případě pochybností kontaktujte grafika.
Formát: SVG Tiny 1.2
Rozměry loga: čtvercové
Logo musí být zveřejněno na doméně s certifikátem SSL (https)

3) Mít právně nastaveny DNS záznamy SPF, DKIM i DMARC (v DMARC záznamu je potřeba mít u parametru p s sp politiku quarantine nebo reject).

4) Mít správně nastaven DNS záznam BIMI.

Jméno záznamu: default._bimi.DOMENA
Typ záznamu: TXT
Hodnota: “v=BIMI1; l=https://CESTA K LOGU.svg;a=;” (Kde l= je síťova cesta k publikovanému logu a a= je síťova cesta k VMC certifikátu - pokud jej nemáte, nechte prázdné)

Ověřit nastavení lze například přes mxtoolbox nebo bimigroup.

BIMI selector

Lze samozřejmě použít vice verzi loga pro různé e-maily na stejné doméně čí pro subdomény. Například pro různé marketingové akce a nebo pro jednu doménu na různých trzích. V hlavičce e-mailu je možné použít BIMI selector stejně jako v případě DKIM.

BIMI-Selector není povinnou součástí záznamu BIMI, ale umožňuje zmíněnou doplňkovou funkci. Pokud e-mail nemá na svém místě hlavičku BIMI, vyhledávání DNS se provádí prostřednictvím pole „Od:“ domény pomocí výchozího selektoru. To lze změnit vytvořením záznamu BIMI TXT pro konkrétní doménu „Od:“.

Příklad:

default_bimi.subdomain.topleveldomain

To lze podle potřeby provést ve více subdoménách.

Příklad:

default_bimi.example.com

default_bimi.store.example.com

default_bimi.agari.com

Jak nastavit hlavičku BIMI

Jakmile máte BIMI již nastaveno, můžete se rozhodnout, zda chcete použít hlavičku BIMI k přizpůsobení zobrazené značky nebo loga na základě subdomény, která odesílá e-mail. To může být skvělé pro velké značky nebo pro subdomény věnované zasílání marketingových e-mailů. Stejně jako záznam BIMI je záhlaví BIMI přidáno na server DNS, který vaše doména používá jako záznam TXT. Aby hodnota selektoru záznamu záhlaví BIMI fungovala, musí odpovídat názvu selektoru v záznamu DNS.

Záznam BIMI se skládá z několika klíčových syntaxí:

V = Verze: Toto bude vždy začínat „BIMI1“ a bude na samém začátku záznamu.

S = Selector Name: Toto je to, co zvolíte pro pojmenování selektoru. Aby tento název fungoval, musí se shodovat jak v hlavičce BIMI, tak v BIMI DNS záznamu.

Příklad BIMI-Selector:

Od: odesílatel@domain.com

BIMI-Selector: v=BIMI; s=selektor;

Nad e-mailovým serverem by se vyhledával selector._bimi.domain.com.

Příklad hlavičky BIMI-Selector na subdoméně:

Od: odesílatel@sub.domain.com

BIMI-Selector: v=BIMI; s=selektor;

Poštovní server by provedl vyhledání DNS na selector._bimi.sub.domain.com pro záznam BIMI.

Pokud by záznam nebyl nalezen, použil by výchozí záložní default._bimi.domain.com.

Pokud BIMI nefunguje

BIMI samo o sobě neposkytuje žádnou záruku, že se logo vaší značky bude zobrazovat podle očekávání. Zobrazení je plně v moci e-mailového klienta. I když jej implementuje stále více e-mailových klientů, může se vám tak stát, že se příjemci zobrazí obecné logo a ne vaše privátní.

Pokud se vaše logo nezobrazuje v doručené poště, přestože jste protokol nakonfigurovali, může to být způsobeno některým z následujících scénářů:

Případ 1: Poskytovatel poštovní schránky vašeho příjemce nepodporuje BIMI

Jedním z nejčastějších důvodů, proč se vaše logo BIMI nezobrazuje podle očekávání, je to, že e-mailový klient příjemce protokol nepodporuje. Pokud například používáte MS O365, logo BIMI se nezobrazí, protože Microsoft v současné době nepodporuje zobrazování log značek. Naopak Gmail, Yahoo!, AOL nebo Fastmailu BIMI plně podporují.

Případ 2: Odesílatel nemá VMC

Gmail zavedl certifikáty Verified Mark Certificates (VMC) jako povinné pro zobrazení BIMI odesilatele. VMC je volitelná pro některé z poskytovatelů poštovních schránek, ale pro uživatele Gmailu je zákonem stanovena. Svůj certifikát si můžete zakoupit tak, že se obrátíte na důvěryhodnou certifikační autoritu. Nahrajte certifikát spolu se svým logem v souladu s BIMI, aby se vaše logo zobrazovalo ve schránkách Gmailu!

Případ 3: Neuplatnili jste své zásady DMARC

Politika quarantine nebo reject v parametru p a sp, je pro konfiguraci BIMI absolutně povinná. To je důvod, proč i když BIMI není přímo bezpečnostní protokol, je považován za skvělého spojence, který rozšiřuje podporu směrem k prosazování a přijímání e-mailových autentizačních protokolů, jako je DMARC.

Případ 4: Máte chyby v záznamu BIMI TXT

Dalším častým důvodem, proč se logo nezobrazuje ve schránkách příjemců, je to, že v záznamu BIMI jsou chyby. Tyto chyby se mohou pohybovat od syntaktických chyb ve vašem záznamu TXT až po velikost nebo formát vašeho loga, které neodpovídá BIMI .

Před publikování svg souboru, je vhodné si podrobně přečíst specifikace loga BIMI, abyste se ujistili, že náležitě a jasně rozumíte požadavkům. Případně většina validátorů na chyby upozorňuje ( mxtoolbox nebo bimigroup).

Případ 5: Odesíláte e-maily z osobního ID

Podle specifikací BIMI mohou logo značky zobrazovat pouze hromadné marketingové e-maily odeslané z obecných schránek. Pokud se tedy pokoušíte odeslat e-mail z osobní e-mailové schránky (například david@smartemailing.cz), logo se nezobrazí. Osobní schránka není brand ale člověk.

Případ 6: Odesíláte málo e-mailů

Pokud odesíláte malé množství e-mailů, servery příjemců nemají dostatek dat, aby spočítali reputaci, na základě které se rozhodnou o zobrazeni BIMI záznamu. Každý z příjemců má pro výpočet reputace jiné metriky.