Blog Email Màrqueting i SMS

BIMI: L'últim en autenticació d'emails

Imagen BIM

“Brands Indicators for Message Identification” més conegut com a BIMI és l'última novetat a l'hora d'autenticar la veracitat dels emails que enviem i rebem.

En aquest article t’expliquem:

Què és el BIMI?
Com funciona?
Quins són els requisits per a implementar el BIMI?
Com puc crear els registres DNS per a BIMI?
Beneficis del BIMI per al teu email màrqueting
1. Imatge de marca
2. Entregabilitat
Conclusions sobre el BIMI

El BIMI és un nou mètode d'autenticació i reconeixement de marca per al correu electrònic. Així com altres mètodes com SPF, DKIM o DMARC són transparents per als usuaris, el BIMI permet que reconeguem ràpidament quins dels emails que rebem els envia una marca de confiança i quins no.

Això és possible gràcies al fet que el BIMI permet que aparegui, a la nostra safata d'entrada, el logotip de la marca que envia el missatge, fet que ens aporta confiança i seguretat a l'hora d'obrir els missatges.

Imagen sin-bimi-con-

El BIMI és un concepte realment nou i, de moment, només Yahoo! el suporta, tot i que que Gmail va anunciar fa una temporada que començaria a provar aquesta tecnologia l'any 2020.

Deixant de banda la part més tècnica, quan el proveïdor de correu rep un email, busca el registre TXT del BIMI, si pot verificar la nostra identitat, agafa la ruta del logotip indicada en el mateix i l'utilitza per a mostrar-lo al costat del teu missatge en la safata d'entrada.

Imagen yahoo-

Encara que a ulls de l'usuari el BIMI només implica veure un logotip al costat del missatge rebut, els requisits a complir per les marques perquè això succeeixi són realment estrictes. No estem parlant de simplement afegir un reconeixement de marca, sinó d'establir unes mesures d'autenticació molt robustes per a assegurar la identitat del remitent.

El primer que necessites per a poder utilitzar BIMI és tenir configurat DMARC per al teu domini.

Resumint molt, DMARC és un mètode que ens permet especificar als servidors de correu com han d'actuar quan reben un correu presumptament nostre i no poden verificar la identitat del remitent del mateix (acceptar el missatge, rebutjar-lo o posar-lo en quarantena).

El BIMI requereix que el nostre registre DMARC estigui configurat amb la política de rebutjar tots els correus que no puguin ser verificats.

"v=DMARC1; p=reject; pct=100; "

Implementar DMARC no és una cosa que s'hagi de fer a la lleugera, primer hem de configurar els registres SPF i DKIM:

SPF és un registre DNS que permet especificar quines adreces IP poden enviar correus per a un domini en concret.
DKIM, per la seva part, permet signar els missatges per a verificar que el missatge no ha estat modificat des que va ser enviat fins que es va rebre.

Una vegada configurats l'SPF i el DKIM, hem de monitorar el nostre domini, configurant DMARC inicialment perquè els proveïdors de correu només posin un percentatge petit dels nostres correus en quarantena. A poc a poc anirem incrementant aquest percentatge fins que estiguem segurs que aplicar una política de rebutjar tots els missatges que no es puguin validar no provoca que es rebutgin missatges lícits enviats des d'alguna de nostres IP.

Implementar DMARC, és un procés que requereix setmanes per a ser configurat correctament, però que permet evitar que suplantin la nostra identitat i si ho fan, que aquests missatges siguin rebutjats (no al 100% perquè alguns proveïdors de correu no apliquen DMARC, però els més populars si que ho fan).

Per a poder implementar el BIMI, hem de comptar amb una bona reputació com a remitent. Això no significa només enviar des d'adreces IP que no estiguin en llistes negres, sinó enviar contingut de qualitat, a llistes de contactes netes i els subscriptors dels quals obrin i interactuïn amb els nostres missatges.

Un VMC és un certificat digital que s’emet per una autoritat de certificació. Aquesta, verifica la propietat del logotip, el qual ha de ser una marca registrada prèviament. Un VMC, per tant, verifica que ets el propietari legal del logotip de la teva marca.

Encara que no és obligatori aconseguir un VMC, molts clients de correu, com Gmail, ho requereixen per mostrar el logotip de la teva marca a la safata d’entrada.

Passos a seguir per aconseguir el certificat:

Registrar el logotip de la teva marca: com indicàvem, el logotip de la teva marca haurà d’estar registrat com a marca en una oficina de propietat intel·lectual. Per saber si ja consta com a registrat, pots accedir a la pàgina web de l’Organització Mundial de la Propietat Intel·lectual.
Obtenir un VMC i pujar-lo al teu servidor: un cop el teu logotip ja estigui registrat, hauràs de posar-te en contacte amb DigiCert o Entrust per sol·licitar un VMC. Un cop aprovat, rebràs un arxiu amb un certificat d’entitat de correu amb privacitat millorada (PEM) que hauràs de pujar al teu servidor web, apuntar l’URL de l’arxiu PEM i incloure-la en el teu registre TXT de BIMI.
Afegir un registre TXT: Per últim, hauràs d’iniciar sessió al teu proveïdor de domini i afegir un registre TXT de BIMI. A continuació, ampliem la informació referent a això.

D'igual manera que l'SPF, el DKIM i el DMARC són els tres mètodes que utilitzem per a verificar la nostra informació com a remitents, el BIMI és un registre que hem d'afegir al gestor de DNS del nostre domini.

Es tracta d'un registre del tipus TXT que al costat de SPF, DKIM i DMARC permet indicar als gestors de correu electrònic que els nostres emails han estat realment enviats per nosaltres.

El registre DNS hem d'afegir-lo seguint aquest format:

Nom	Tipus	Valor
default._bimi.eltudomini	TXT	“v=BIMI1;l=logoURL

LogoURL és l'adreça web on es troba el nostre logotip i ha de complir el següent:

Ha d'estar en format SVG
L'adreça web ha de ser pública
Ha d'estar en una URL https
És recomanable que sigui rectangular i amb fons transparent
Cal evitar incloure el nom de la nostra marca o qualsevol text, ja que serà il·legible.

El benefici més visible del BIMI per als que fem email màrqueting és obvi: BRANDING. El nostre logotip apareix al costat dels nostres missatges en la safata d'entrada dels proveïdors d'email que ho permeten, donant-nos major visibilitat ☺.

Imagen bimi avatar e

No obstant això, el benefici més important és la CONFIANÇA que això genera en l'usuari, fent que pugui identificar clarament els missatges que són de la nostra marca, confiar en el contingut dels mateixos i descartar els intents de phishing (suplantació d'identitat) de tercers.

Tot i que el BIMI no assegura que el 100% dels nostres missatges acabin a la safata d'entrada dels nostres subscriptors, ajuda al fet que la nostra marca tingui una major ràtio d'entregabilidad, en el moment que per a poder mostrar el nostre logotip estem aplicant una capa de seguretat molt robusta que minimitza la possibilitat d'acabar a la carpeta d'SPAM.

No obstant això, mai podem assegurar una entregabiliat del 100% en el moment que cada proveïdor de correu té les seves pròpies regles i els usuaris també poden personalitzar quin contingut va a correu no desitjat. A vegades, fins i tot tenint un domini amb bona reputació, subscriptors compromesos i oferint continguts de qualitat, els nostres missatges poden acabar a spam, encara que les possibilitats es redueixen dràsticament si apliquem mètodes com els descrits perquè els nostres missatges puguin ser validats.

El BIMI és encara una cosa molt nova i falta veure si tots els proveïdors de correu ho accepten i es convertirà en un estàndard. El que està clar és que, en cas que així sigui, el desig que el nostre logotip aparegui al costat dels nostres emails ens obligarà a seguir les millors pràctiques d'autenticació i això millorarà la nostra capacitat de lliurament, la nostra reputació i la seguretat dels usuaris.

No et perdis res del nostre blog i uneix-te al nostre Telegram https://t.me/acrelianews

Articles relacionats

Encara no has provat Acrelia News?
Si t'ha agradat aquest article, t'agradarà molt més la nostra eina d'email màrqueting: professional, fàcil d'utilitzar i en català.

SOL·LICITAR DEMO