Blog Email Màrqueting i SMS

BIMI: L'últim en autenticació d'emails

Imagen BIM

“Brands Indicators for Message Identification” més conegut com BIMI és l'última novetat a l'hora d'autenticar la veracitat dels emails que enviem i rebem.

En aquest article t’expliquem:

Què és BIMI?
Com funciona?
Quins són els requisits per a implementar BIMI?
Com puc crear els registres DNS per a BIMI?
Beneficis de BIMI per al teu email màrqueting
1. Imatge de marca
2. Entregabilitat
Conclusions sobre BIMI

BIMI és un nou mètode d'autenticació i reconeixement de marca per al correu electrònic. Així com altres mètodes com SPF, DKIM, DMARC són transparents per als usuaris, BIMI permet que reconeguem ràpidament que emails dels quals rebem els envia una marca de confiança i quins no.

Això és possible gràcies al fet que BIMI permet que aparegui el logotip de la marca que envia el missatge en la nostra safata d'entrada el que ens aporta confiança i seguretat a l'hora d'obrir els missatges.

Imagen sin-bimi-con-

BIMI és un concepte realment nou, i de moment només Yahoo! ho suporta, encara que Gmail va anunciar fa un temps que començaria a provar aquesta tecnologia en 2020.

Deixant a un costat la part més tècnica, quan el proveïdor de correu rep un email, busca el registre TXT de BIMI, si pot verificar la nostra identitat, agafa la ruta del logotip indicada en el mateix i l'utilitza per a mostrar-lo al costat del teu missatge en la safata d'entrada.

Imagen yahoo-

Encara que a ulls de l'usuari BIMI només implica veure un logotip al costat del missatge rebut, els requisits a complir per les marques perquè això succeeixi són realment estrictes. No estem parlant de simplement afegir un reconeixement de marca, sinó d'establir unes mesures d'autenticació molt robustes per a assegurar la identitat del remitent.

El primer que necessites per a poder utilitzar BIMI és tenir configurat DMARC per al teu domini.

Resumint molt, molt, DMARC és un mètode que ens permet especificar als servidors de correu com han d'actuar quan reben un correu presumptament nostre i no poden verificar la identitat del remitent del mateix (acceptar el missatge, rebutjar-lo o posar-lo en quarantena).

BIMI requereix que el nostre registre DMARC estigui configurat amb la política de rebutjar tots els correus que no puguin ser verificats.

"v=DMARC1; p=reject; pct=100; "

Implementar DMARC no és alguna cosa que s'hagi de fer a la lleugera, primer hem de configurar els registres SPF i DKIM:

SPF és un registre DNS que permet especificar que adreces IP poden enviar correus per a un domini en concret.
DKIM per la seva part, permet signar els missatges per a verificar que el missatge no ha estat modificat des que va ser enviat fins que es va rebre.

Una vegada configurat SPF, DKIM hem de monitorar el nostre domini, configurant DMARC inicialment perquè els proveïdors de correu només posin un percentatge petit dels nostres correus en quarantena. A poc a poc anirem incrementant aquest percentatge fins que estiguem segurs que aplicar una política de rebutjar tots els missatges que no es puguin validar no provoca que es rebutgin missatges lícits enviats des d'alguna de nostres IP.

Implementar DMARC, és un procés que requereix setmanes per a ser configurat correctament, però que permet evitar que suplantin la nostra identitat i si ho fan, que aquests missatges siguin rebutjats (no al 100% perquè alguns proveïdors de correu no apliquen DMARC, però els més populars si ho fan).

Per últim, per a poder implementar BIMI hem de comptar amb una bona reputació com a remitent. Això no significa només enviar des d'IP que no estiguin en llistes negres, sinó enviar contingut de qualitat, a llistes de contactes netes i els subscriptors dels quals obrin i interactuïn amb els nostres missatges.

Un VMC és un certificat digital que s’emet per una autoritat de certificació. Aquesta, verifica la propietat del logotip, el qual, ha de ser una marca registrada prèviament. Un VMC, per tant, verifica que ets el propietari legal del logotip de la teva marca.

Encara que no és obligatori aconseguir un VMC, molts clients de correu, com Gmail, ho requereixen per mostrar el logotip de la teva marca a la safata d’entrada.

Passos a seguir per aconseguir el certificat:

Registrar el logotip de la teva marca: com indicàvem, el logotip de la teva marca haurà d’estar registrat com a marca en una oficina de propietat intel·lectual. Per saber si ja consta com registrat, pots accedir a la pàgina web de l’Organització Mundial de la Propietat Intel·lectual.
Obtenir un VMC i pujar-lo al teu servidor: un cop el teu logotip ja estigui registrat, hauràs de posar-te en contacte amb DigiCert o Entrust per sol·licitar un VMC. Un cop aprovat, rebràs un arxiu amb un certificat d’entitat de correu amb privacitat millorada (PEM) que hauràs de pujar al teu servidor web, apuntar l’URL de l’arxiu PEM i incloure-la en el teu registre TXT de BIMI.
Afegir un registre TXT: Per últim, hauràs d’iniciar sessió al teu proveïdor de domini i afegir un registre TXT de Bimi. A continuació, ampliem la informació referent a això.

D'igual forma que SPF, DKIM i DMARC els tres mètodes que utilitzem per a verificar la nostra informació com a remitents, BIMI és un registre que hem d'afegir en el gestor de DNS del nostre domini.

Es tracta d'un registre del tipus TXT que al costat de SPF, DKIM i DMARC permet indicar als gestors de correu electrònic que els nostres emails han estat realment enviats per nosaltres.

El registre DNS hem d'afegir-lo seguint aquest format:

Nom	Tipus	Valor
default._bimi.eltudomini	TXT	“v=BIMI1;l=logoURL

LogoURL és l'adreça web on es troba el nostre logotip i ha de complir el següent:

Ha d'estar en format SVG
L'adreça web ha de ser pública
Ha d'estar en una URL https
És recomanable que sigui rectangular i amb fons transparent
Cal evitar incloure el nom de la nostra marca o qualsevol text, ja que serà il·legible.

El benefici més visible de BIMI per als quals fem email màrqueting és obvi: BRANDING. El nostre logotip apareix al costat dels nostres missatges en la safata d'entrada dels proveïdors d'email que ho permeten, donant-nos major visibilitat ☺.

Imagen bimi avatar e

No obstant això, el benefici més important és la CONFIANÇA que això genera en l'usuari, fent que pugui identificar clarament els missatges que són de la nostra marca, confiar en el contingut dels mateixos i descartar els intents de phishing (suplantació d'identitat) de tercers.

BIMI no assegura que el 100% dels nostres missatges acabin en la safata d'entrada dels nostres subscriptors, però ajuda al fet que la nostra marca tingui un ràtio major d'entregabilidad, en el moment que per a poder mostrar el nostre logotip estem aplicant una capa de seguretat molt robusta que minimitza la possibilitat d'acabar en la carpeta de SPAM.

No obstant això, mai podem assegurar una entregabiliat del 100% en el moment que cada proveïdor de correu té les seves pròpies regles i els usuaris també poden personalitzar quin contingut va a correu no desitjat. A vegades, fins i tot tenint un domini amb bona reputació, subscriptors compromesos i oferint continguts de qualitat els nostres missatges poden acabar en spam, encara que les possibilitats es redueixen dràsticament si apliquem mètodes com els descrits perquè els nostres missatges puguin ser validats.

BIMI és encara una cosa molt nova i falta veure si tots els proveïdors de correu ho acceptessin i es convertirà en un estàndard. El que és clar és que, en cas que així sigui, el desig que el nostre logotip aparegui al costat dels nostres emails ens obligarà a seguir les millors pràctiques d'autenticació i això millorarà la nostra capacitat de lliurament, la nostra reputació i la seguretat dels usuaris.

No et perdis res del nostre blog i uneix-te al nostre Telegram https://t.me/acrelianews

Articles relacionats

Encara no has provat Acrelia News?
Si t'ha agradat aquest article, t'agradarà molt més la nostra eina d'email màrqueting: professional, fàcil d'utilitzar i en català.

SOL·LICITAR DEMO