Blog Email Marketing y SMS

BIMI: Lo último en autenticación de emails

Categoría: Tendencias Email Marketing

Imagen BIMI: Lo último en autenticación de em

“Brands Indicators for Message Identification” más conocido como BIMI es la última novedad a la hora de autenticar la veracidad de los emails que enviamos y recibimos.

En este artículo te explicamos:

  1. ¿Qué es BIMI?
  2. ¿Cómo funciona?
  3. ¿Cuáles son los requisitos para implementar BIMI?
    1. DMARC
    2. Buena reputación como remitente
    3. Conseguir el certificado de marca verificada (VMC)
  4. ¿Cómo creo los registros DNS para BIMI?
  5. Beneficios de BIMI para tu email marketing
    1. Imagen de marca
    2. Entregabilidad
  6. Conclusiones acerca de BIMI

 

1. ¿Qué es BIMI?

BIMI es un nuevo método de autenticación y reconocimiento de marca para el correo electrónico. Así como otros métodos como SPF, DKIM, DMARC son transparentes para los usuarios, BIMI permite que reconozcamos rápidamente que emails de los que recibimos los envía una marca de confianza y cuáles no.

Esto es posible gracias a que BIMI permite que aparezca el logotipo de la marca que envía el mensaje en nuestra bandeja de entrada lo que nos aporta confianza y seguridad a la hora de abrir los mensajes.

 

Imagen Sin-bimi-con-

 

BIMI es un concepto realmente nuevo, y por el momento solo Yahoo! lo soporta, aunque Gmail anunció hace un tiempo que empezaría a probar esta tecnología en 2020.

 

2. ¿Cómo funciona?

Dejando a un lado la parte más técnica, cuando el proveedor de correo recibe un email, busca el registro TXT de BIMI, si puede verificar nuestra identidad, coge la ruta del logotipo indicada en el mismo y lo utiliza para mostrarlo junto a tu mensaje en la bandeja de entrada.

Imagen yahoo-

 

3. ¿Cuáles son los requisitos para implementar BIMI?

Aunque a ojos del usuario BIMI solo implica ver un logotipo junto al mensaje recibido, los requisitos a cumplir por las marcas para que esto suceda son realmente estrictos. No estamos hablando de simplemente añadir un reconocimiento de marca, sino de establecer unas medidas de autenticación muy robustas para asegurar la identidad del remitente.

 

A. DMARC

Lo primero que necesitas para poder utilizar BIMI es tener configurado DMARC para tu dominio.

Resumiendo mucho, mucho, DMARC es un método que nos permite especificar a los servidores de correo como deben actuar cuando reciben un correo presuntamente nuestro y no pueden verificar la identidad del remitente del mismo (aceptar el mensaje, rechazarlo o ponerlo en cuarentena).

BIMI requiere que nuestro registro DMARC esté configurado con la política de rechazar todos los correos que no puedan ser verificados.

 

"v=DMARC1; p=reject; pct=100; "

 

Implementar DMARC no es algo que se tenga que hacer a la ligera, primero debemos configurar los registros SPF y DKIM:

  • SPF es un registro DNS que permite especificar que direcciones IP pueden enviar correos para un dominio en concreto.
  • DKIM por su parte, permite firmar los mensajes para verificar que el mensaje no ha sido modificado desde que fue enviado hasta que se recibió.

Una vez configurado SPF, DKIM debemos monitorizar nuestro dominio, configurando DMARC inicialmente para que los proveedores de correo solo pongan un porcentaje pequeño de nuestros correos en cuarentena. Poco a poco iremos incrementando este porcentaje hasta que estemos seguros que aplicar una política de rechazar todos los mensajes que no se puedan validar no provoca que se rechacen mensajes lícitos enviados desde alguna de nuestras IP.

Implementar DMARC, es un proceso que requiere semanas para ser configurado correctamente, pero que permite evitar que suplanten nuestra identidad y si lo hacen, que esos mensajes sean rechazados (no al 100% porque algunos proveedores de correo no aplican DMARC, pero los más populares si lo hacen).

 

B. Buena reputación como remitente

Por último, para poder implementar BIMI debemos contar con una buena reputación como remitente. Esto no significa solo enviar desde IP que no estén en listas negras, sino enviar contenido de calidad, a listas de contactos limpias y cuyos suscriptores abran e interactúen con nuestros mensajes.


C. Conseguir el certificado de marca verificada (VMC)

Un VMC es un certificado digital que se emite por una autoridad de certificación. Esta, verifica la propiedad del logotipo, el cual, debe ser una marca registrada previamente. Un VMC, por lo tanto, verifica que eres el propietario legal del logotipo de tu marca.

Aunque no es obligatorio conseguir un VMC, muchos clientes de correo, como Gmail, lo requieren para mostrar el logotipo de tu marca en la bandeja de entrada.

Pasos a seguir para conseguir el certificado:

  1. Registrar el logotipo de tu marca: como indicábamos, el logo de tu marca deberá estar registrado como marca en una oficina de propiedad intelectual. Para saber si ya consta como registrado, puedes acceder a la página web de la Organización Mundial de la Propiedad Intelectual.
  2. Conseguir un VMC y subirlo a tu servidor: Una vez tu logotipo ya esté registrado, deberás ponerte en contacto con DigiCert o Entrust para solicitar un VMC. Una vez aprobado, recibirás un archivo con un certificado de entidad de correo con privacidad mejorada (PEM) que deberás subir a tu servidor web, apuntar la URL del archivo PEM e incluirla en tu registro TXT de BIMI.
  3. Añadir un registro TXT: Por último, deberás iniciar sesión en tu proveedor de dominio y añadir un registro TXT de Bimi. A continuación, ampliamos la información referente a esto. 

 

4. ¿Cómo creo los registros DNS para BIMI?

De igual forma que SPF, DKIM y DMARC los tres métodos que utilizamos para verificar nuestra información como remitentes, BIMI es un registro que debemos añadir en el gestor de DNS de nuestro dominio.

Se trata de un registro del tipo TXT que junto a SPF, DKIM y DMARC permite indicar a los gestores de correo electrónico que nuestros emails han sido realmente enviados por nosotros.

El registro DNS debemos añadirlo siguiendo este formato:

Nombre
Tipo
Valor
default._bimi.tudominio
TXT
“v=BIMI1;l=logoURL

 

LogoURL es la dirección web donde se encuentra nuestro logotipo y debe cumplir lo siguiente:

  • Tiene que estar en formato SVG
  • La dirección web tiene que ser pública
  • Tiene que estar en una URL https
  • Es recomendable que sea rectangular y con fondo transparente
  • Hay que evitar incluir el nombre de nuestra marca o cualquier texto, ya que será ilegible.

 

5. Beneficios de BIMI para tu email marketing
 

A. Imagen de marca

El beneficio más visible de BIMI para los que hacemos email marketing es obvio: BRANDING. Nuestro logotipo aparece junto a nuestros mensajes en la bandeja de entrada de los proveedores de email que lo permiten, dándonos mayor visibilidad ☺.

 

Imagen Groupon-

 

No obstante, el beneficio más importante es la CONFIANZA que ésto genera en el usuario, haciendo que pueda identificar claramente los mensajes que son de nuestra marca, confiar en el contenido de los mismos y descartar los intentos de phishing (suplantación de identidad) de terceros.

 

B. Entregabilidad

BIMI no asegura que el 100% de nuestros mensajes acaben en la bandeja de entrada de nuestros suscriptores, pero ayuda a que nuestra marca tenga un ratio mayor de entregabilidad, en el momento que para poder mostrar nuestro logotipo estamos aplicando una capa de seguridad muy robusta que minimiza la posibilidad de acabar en la carpeta de SPAM.

No obstante, jamás podemos asegurar una entregabilidad del 100% en el momento que cada proveedor de correo tiene sus propias reglas y los usuarios también pueden personalizar qué contenido va a correo no deseado. En ocasiones, incluso teniendo un dominio con buena reputación, suscriptores comprometidos y ofreciendo contenidos de calidad nuestros mensajes pueden acabar en spam, aunque las posibilidades se reducen drásticamente si aplicamos métodos como los descritos para que nuestros mensajes puedan ser validados.

 

6. Conclusiones

BIMI es aún algo muy nuevo y falta ver si todos los proveedores de correo lo aceptarán y se convertirá en un estándar. Lo que está claro es que, en caso que así sea, el deseo de que nuestro logotipo aparezca junto a nuestros emails nos obligará a seguir las mejores prácticas de autenticación y esto mejorará nuestra capacidad de entrega, nuestra reputación y la seguridad de los usuarios.


No te pierdas nada de nuestro blog y únete a nuestro Telegram https://t.me/acrelianews



Artículos relacionados


¿Aún no has probado Acrelia News?
Si te gustó este artículo, te gustará mucho más nuestra herramienta de email marketing: profesional, fácil de utilizar y en español.

SOLICITAR DEMO