BİM nedir?

Bimi "Brand Indicators for Message Identification" ifadesinin kısaltmasıdır ve markaların gönderdikleri e-postalar aracılığıyla alıcılara görsel kimliklerini logolar aracılığıyla iletmelerine olanak sağlamak için tasarlanmış bir e-posta kimlik doğrulama standardıdır. Ayrıca, kimliği doğrulanmış e-postalar gönderin.

BIMI, herhangi bir e-posta servis sağlayıcısı tarafından herkes tarafından kullanılabilir. BIMI ile, bir alan adı sahibi olarak, e-posta istemcileriyle koordine olarak marka logolarınızı e-postalarınızın yanında görüntüleyebilirsiniz. kimliği doğrulanmış e-posta mesajları.

İşte BIMI'nin nasıl çalıştığına dair detaylı bir rehber.

BIMI nasıl çalışır?

BIMI, SPF, DKIM ve DMARC gibi kimlik doğrulama standartlarını temel alır. BIMI'yi kullanmak için, gönderen alan adınızın yukarıdaki tüm standartlar tarafından tanınması gerekir. BIMI, p=karantina veya p=reddetme politikası gerektirdiğinden, DMARC kaydınızdaki gelen e-postalar için p-none politikasını kullanmamalısınız.

Bu kurulumu tamamladıktan sonra, DNS'te markanızın logosunun SVG versiyonunu içeren yeni bir BIMI TXT kaydı oluşturmanız gerekir. Böylece, posta kutusu sağlayıcılarına logonuzu nasıl ve nerede bulacaklarını bildirmiş olursunuz.

BIMI olmadan, e-posta servis sağlayıcıları yalnızca markanın baş harflerini kullanan bir yer tutucu logo görüntüler. Alıcı, e-postanın nereden geldiğini anlamakta zorluk çeker.

BIMI ile marka logosu e-posta mesajının yanında görüntülenir. Bu, marka bilinirliğini artırır. BIMI etkinleştirilmediğinde, tüm alıcılar genel bir yer tutucu logo görür. Bu heyecan verici mi? Hayır. BIMI etkinleştirildiğinde, e-posta mesajının yanında bir marka logosu görünür ve bu da güveni artırır ve daha fazla kişinin e-postayı açmasını sağlar.

Yanlış anlaşılmasın, BIMI görsel ipuçları sağlamaktan daha fazlasıdır. BIMI, mesaj alıcıları arasında daha geniş bir marka farkındalığı duygusu geliştirmenize yardımcı olur ve aynı zamanda en akıllı araçlardan biridir. güvenlik hareketleri yapmak.

Güven oluşturur ve etkileşimi artırır, bu da e-postanın iletilebilirliğini, açılma oranını ve etkileşim oranlarını etkiler.

İşte BIMI'nin özeti.

BIMI kaydını oluşturduğunuzda, posta kutusu sağlayıcıları, müşterilerinize gönderdiğiniz mesajların yanında marka logonuzu görüntülemeye başlayacaktır; bu mesajlar doğrulandığı ve DMARC'ı geçtiği sürece geçerlidir.

BIMI'yi Uyguladığınızda Neler Değişir?

Göreceğiniz ilk değişiklik, markanızın logosunun e-posta gönderdiğiniz alıcıların gelen kutularında görünmeye başlamasıdır. Bu, ilk izlenimleri oluşturmak için harika bir yöntemdir. Logonuz yoksa, bu alan şirketinizin yanındaki soru işaretleri veya standart dolgu görselleriyle doldurulur. Müşterilerinizin dikkatini çekmenin, onlara çekici gelmenin hiçbir yolu yoktur ve en kötüsü, bu sizi bir spam gönderici gibi gösterir.

BIMI, müşterilerinizle daha fazla güven oluşturmanıza yardımcı olur. Güven, daha iyi ilişkiler ve daha yüksek açma ve tıklama oranları anlamına gelir. Bu, işletmeniz için harika bir avantajdır.

Ayrıca, sitenize gelen trafik hakkında daha fazla bilgi verecek DMARC raporları da alacaksınız. Bu, trafik ayrıntıları hakkında fikir edinmenize ve DMARC konusundaki kafa karışıklığını gidermenize yardımcı olur.

SPF, DMARC ve DKIM için Kılavuz

SPF kurulumu

SPF, bir alan adı için yetkili gönderen IP adreslerinin listesini almak için bir DNS TXT kaydı kullanır. SPF kontrolleri 532.MailFrom adresine göre gerçekleştirilir. SPF'yi tek başına kullandığınızda 532.MailFrom adresi doğrulanmaz.

Adım 1: E-posta göndermek için kullanılan IP adreslerini toplayarak başlayın

SPF'yi uygulamak için, öncelikle alan adınızdan e-posta gönderen sunucuları belirleyin. Çoğu kuruluş e-postaları birden fazla yerden gönderir. Tüm bu sunucuların bir listesini yapın. İşte birkaç örnek:

  • Web sunucunuz
  • Ofis içi sunucu
  • İSS'nin posta sunucusu
  • Son kullanıcıların posta kutularının posta sunucusu
  • Üçüncü taraf sunucular

Adım 2: Gönderen alan adlarınızın bir listesini yapın

Yine, büyük bir kuruluş olarak markanızın birden fazla alan adı var. Bunlardan bazıları e-posta göndermek için kullanılırken, bazıları kullanılmaz. Ancak, tüm alan adlarınızı SPF korumalı hale getirmelisiniz çünkü bilgisayar korsanları, diğer alan adları korumalıysa, korumasız alan adlarını kullanmaya çalışacaktır.

Adım 3: SPF kaydınızı oluşturun

SPF, gönderen posta sunucusunun IP adresini, DNS kaydında sizin tarafınızdan yayınlanan yetkili gönderen IP adresleri listesiyle karşılaştırarak gönderen kimliğini doğrular.

  • v=spf1 (sürüm 1) ile başlayın ve ardından e-posta gönderme yetkisi olan IP adreslerini ekleyin. v=spf1 ip4:109.89.90.22
  • Yetkili tüm IP adreslerini ekledikten sonra kaydı ~all veya -all etiketiyle sonlandırın
  • SPF kayıtlarının varsayılan olarak 255 karakterden uzun olmasına izin verilmediğini unutmayın.

SPF kaydınızı bu şekilde oluşturabilirsiniz

Adım 4: SPF'nizi DNS'e yayınlayın

DNS hizmetini kullanarak SPF kaydını DNS'e yayınlayın. Kurulu bir DNS ile bu işlem basittir. GoDaddy gibi sağlayıcılar.

SPF'yi yapılandırdıktan sonra, alıcı sunucu "gönderen" adresinden gelen postayı kontrol eder. İleti geçerli bir kaynaktan geliyorsa, SPF kontrolü başarılı olur. E-posta istemcisi Gönderen adresini görüntülediğinden, kullanıcı iletiyi geçerli bir kaynaktan görür.

DMARC ile alıcı sunucusu, Gönderen adresini de kontrol eder. Bir DMARC metin kaydı mevcutsa, form adresi kontrolü başarısız olur.

DMARC'ı kurma

DMARC TXT kaydı nedir?

SPF için DNS kayıtlarına benzer şekilde, DMARC kaydı da kimlik avı ve dolandırıcılığı önlemeye yarayan bir DNS metnidir. DMARC txt kayıtlarını DNS'te yayınlayabilirsiniz. TXT kayıtları, IP adresini alan adındaki orijinal IP adresleri listesiyle karşılaştırarak e-posta iletilerinin kaynağını doğrular. TXT kaydı ise giden e-posta sunucularını tanımlar.

Adım 1: Alan adınız için geçerli posta kaynaklarını belirleyin

DMARC ile SPF kurduysanız, dikkat etmeniz gereken birkaç ek husus daha var. Alan adınızın ana kaynaklarını belirlerken, öncelikle iki soruyu yanıtlayarak başlayın.

  • Alan adından mesaj gönderen IP adresleri.
  • Şunu sorun: Üçüncü taraflardan gönderilen e-postalarda 5321.MailFrom ve 5322.From alan adları eşleşecek mi?

Adım 2: Alan adınız için DMARC TXT kaydını oluşturun

  1. Alan adınızın DNS'ine gidin
  2. TXT DNS Kayıt Türünü Seçin
  3. Ana Bilgisayar değerini ekle
  4. Değerli bilgi ekleyin
  5. Kaydet düğmesine basın

DKIM'i kurma

Şimdi DKIM'i kurmanız gerekiyor. DKIM, e-posta mesajlarınıza başlıkta dijital imza eklemenizi sağlar. DKIM, giden tüm postalarınıza yeni bir şifreli imza ekler. İmzalı mesajları alan sunucular, mesajın şifresini çözmek ve gönderildikten sonra değiştirilmediğini doğrulamak için DKIM'i kullanır.

DKIM'i nasıl kuracağınız aşağıda açıklanmıştır:

  1. Alan adınız için alan adı anahtarını oluşturun. Bu anahtar, e-postanın dijital imzasını çözmek için kullanılır.
  2. Genel anahtarı alan adınızın DNS kayıtlarına ekleyin. E-posta sunucuları, mesajlarınızın DKIM imzalarını doğrulamak için bu anahtarı kullanabilir.
  3. Tüm giden iletilere DKIM imzası eklemeye başlamak için DKIM imzalamayı açın.

BIMI'yi kurma

BIMI için ön koşullar

Kimliği doğrulanmış mesajların yanında marka logoları görüntülenir. İlk olarak aynı SPF, DKIM ve DMARC'ı nasıl yapabileceğinizi gördük. Bu gereksinimleri karşıladıktan sonra BIM'i uygulamaya başlayabilirsiniz.

BIMI nasıl uygulanır?

BIMI'yi uygulamak için şunları yapabilirsiniz:

  1. Marka logosunu yükle
  2. Bir BIMI kaydı oluşturun
  3. BIMI kaydını DNS'e yayınlayın
  4. Başarılı olup olmadığını görmek için BIMI kaydını kontrol edin.

Marka logonuzu yükleyin

Marka logosunu SVG formatında, her yerden kolayca erişebileceğiniz bir sunucuya yükleyin. Logonun görünür ve erişilebilir URL'sini buradan alabilirsiniz:

https://yourserver.com/logo.svg

2. adımda BIMI kaydı oluştururken buna ihtiyacınız olacak.

Bir BIMI kaydı oluşturun

DMARC kayıtlarına benzer. Bir BIMI kaydının noktalı virgülle ayrılmış birden fazla etiketi vardır. Her BIMI kaydında v ve 1 olmak üzere iki etiket bulunur. v etiketi BIMI sürümünü belirtir. BIMI1 olması zorunludur. l etiketi ise logo URL'sini belirtir.

İşte 1. adımda elde ettiğimiz bir BIMI kaydı örneği:

v=BIMI1; l=https://sunucunuz.com/logo.svg

BIMI kaydınızı DNS'te yayınlayın

ABIMI kaydı, DNS'de default._bimi.yourdomain.com adresinde yayınlanan bir TXT kaydıdır.

DNS'deki tam bir BIMI kaydı şu şekilde görünür:

Kayıt tipi İsim Özellik TTL
TXT varsayılan._bimi v=BIMI1; l=https://sunucunuz.com/logo.svg; Varsayılan

BIMI kaydını kontrol edin

BIMI kaydını yayınladıktan sonra geçerliliğini kontrol etmek her zaman iyi bir fikirdir. Bunu kullanın BIMI kayıt denetleyicisi BIMI kaydının alan adında doğru şekilde yayınlanıp yayınlanmadığını kontrol etmek için. Alan adını girin ve "Alan adını kontrol et" düğmesine basın. BIMI ayarı doğruysa, kontrol aracı logoyu çekip aynısını görüntüler. Böylece BIMI'yi alan adınıza başarıyla uygulamış olursunuz.

BIMI SSS

BIMI logom neden e-postalarda görünmüyor?

Sebebi basit. Bir BIMI kaydı yayınlamak, logonuzun görüntülenmeye başlayacağının garantisi değildir. BIMI, logonuzun marka kimliği için bir çerçevedir. Logonun gösterilip gösterilmeyeceğine dair karar, posta kutusu sağlayıcısına ve e-posta istemcisine aittir.

Bunun birkaç nedeni olabilir:

  1. E-posta istemcisinde BIMI desteği yok. Bunun olmasını önlemek için, alıcı e-posta sunucusunun BIMI destekli e-posta istemcileri listesinde olduğundan emin olun.
  2. Bir diğer olasılık da gönderici itibarınızın BIMI logosu gösterimi için yeterli düzeyde olmamasıdır. Gönderenin itibarını ölçmek özneldir. Hiçbir İSS bu bilgiyi yayınlamaz. Ancak, gönderici alan adının durumunu öğrenmek için kullanabileceğiniz bir kontrol listesi mevcuttur.
  3. BIMI'yi uyguladığınız yöntem hatalıysa, kötü SVG, zayıf alan adı itibarı veya eksik bilgiler varsa, o zaman bir sorun var demektir.

BIMI'yi Destekleyen Posta Kutusu Sağlayıcıları ve E-posta İstemcilerinin Listesi

BIMI'nin benimsenmesi şu anda başlangıç ​​aşamasındadır. Yahoo, web uygulamalarında ve bir mobil e-posta uygulamasında BIMI'yi destekleyen ilk e-posta servis sağlayıcısıydı. Gmail, 2020'de BIMI desteğini duyurmuş ve bu da teknolojiye olan ilgiyi önemli ölçüde artırmıştır.

Her e-posta istemcisi BIMI desteği sunmaz. Yüksek bir gönderici itibarına sahip olsanız ve doğru BIMI kayıtlarını uygulamış olsanız bile, marka logonuz henüz BIMI kayıtlarında görünmeyebilir. Bazı sağlayıcılar yalnızca işlem e-postaları gibi belirli e-postalar için destek sunar.

Şu anda BIMI'yi destekleyen beta aşamasındaki sağlayıcıların listesi

  • Yahoo, AOL postası
  • Gmail
  • FastMail

BIMI'yi desteklemeyi planlayan sağlayıcıların listesi

  • Comcast
  • Seznam.cz

BIMI desteği olmayan sağlayıcıların listesi:

  • Microsoft
  • 1 & 1
  • Yahoo Japonya

BIMI neden bu kadar önemli?

Veri ihlallerine ve müşteri güveninin zedelenmesine neden olan sahtecilik, kimlik avı ve e-posta dolandırıcılığı vakalarının giderek artması nedeniyle, markanızı bu tür durumlarda hedef haline gelmekten korumak önemlidir.

Bozuk bir logo veya en başından itibaren bir logonun olmaması güvensizliğe yol açacaktır. E-posta alıcıları bu e-postaları spam olarak görecek ve başlangıçtan itibaren daha düşük açılma oranları elde edeceklerdir.

BIMI'nin Uygulanması Zorunlu mudur?

Şu anda e-posta kimlik doğrulaması zorunlu değil. Ancak bunları kullanmaya başlamanız şiddetle tavsiye edilir. BIMI'yi uygulamanın kullanıcı deneyimi açısından sağladığı faydalar, diğer tüm avantajlardan çok daha fazladır. Ayrıca, spam önleme özelliği de sunar.

BIMI'yi Uygulamak E-postanızın Açılma Oranlarını Artıracak mı?

BIMI, e-postanız kimse tarafından açılmasa bile markanızı pazarlamanız için bir fırsattır. E-posta kullanıcıları, önizlemede bir konu satırını okumak için bir saniyeden az zaman harcarlar. Konu satırı yeterince ilgi çekici değilse, açılma ve tıklama fırsatını riske atarsınız.

Pazarlamacılar e-postayı açmak için konu satırı ve gönderen adı bilgilerine güveniyorlardı, ancak BIMI ile kullanıcılar e-postayı açmak için önizleme bölmelerinde marka logosunu görmeye başlayabilir. Tüm uygulamalar, e-posta istemcilerinin liste görünümü bölümünde logoları desteklemez.

İşte bu nedenle dünya çapındaki e-posta pazarlamacıları BIMI'yi e-posta programlarına dahil etmeyi düşünmelidir.

BIMI ayrıca tasarımcıların markalarını e-posta önizleme bölmesinde öne çıkarmak için logolar veya faviconlar ile yenilik yapmaları için yeni fırsatlar yaratacak.

BIMI Posta Kutusu sağlayıcıları için neden önemlidir?

SPF, DKIM ve DMARC, e-postaların sahteciliğe uğramasını engelleyen gerçek kimlik doğrulama parametreleridir. Gerçek şu ki, çoğu ortalama kullanıcı bu kimlik doğrulama çerçevelerinin hiçbirinden haberdar değildir. Kaynak IP adresini ve hangi kimlik doğrulamalarının başarısız olduğunu anlamak için e-posta başlıklarını incelemelerini bekleyemezsiniz.

Gmail ve e-posta alanındaki diğer liderler, e-postaların görsel öğeleriyle oynuyor. Diğer e-posta istemcileri ise henüz bu konuda bir adım atmadı.

CyberSecurity raporuna göre, Yahoo 2013 yılında 3 milyar kullanıcı hesabının bilgilerinin sızdırıldığı, tüm zamanların en büyük veri ihlallerinden birinin gerçekleştiği bildirildi.

Siber suçlar küresel ekonomiye yılda yaklaşık 1 trilyon dolara mal oluyor. Bu, küresel GSYİH'nın yüzde 1'inden fazlasına denk geliyor.

BIMI, hem e-posta alıcılarının hem de posta kutusu istemcilerinin gönderenin gerçek olup olmadığını belirlemesine yardımcı olmak için daha güçlü kimlik doğrulama çabalarına doğru atılan bir adımdır.

Yaygın benimsenme, devrim gibi e-posta istemcilerine de fayda sağlayacak iki faktörlü kimlik doğrulama içeri alındı.

Spam gönderenler sahte kimlikler kullanarak posta kutularınıza girerler.

Bu, bir piyango veya uluslararası alanda sahte bir işin cazibesi olabilir. E-postalarınızı karantinaya alan veya reddeden katı kurallara sahip DMARC'nin benimsenmesi hız kazandığında, kimlik avı girişimleri geçmişte kalacak. Marka kimliğine bürünmüş e-postalar gönderen birçok kişi de bunları gelen kutusuna ulaştıramayacak veya spam klasöründen çıkamayacak.

BIMI, DMARC ile birlikte bankalar, ödeme ağ geçitleri, sosyal medya platformları, bağış platformları ve perakendeciler gibi hassas işletmeler için e-posta güvenlik katmanını güçlendirir.

BIMI nasıl uygulanır?

BIMI, kuruluş etki alanında kurmanız gereken basit bir DMARC yapılandırması gerektirir. Sıkı bir DMARC kaydı, alıcının markanın etki alanından gelen ve kimlik doğrulama kriterlerini karşılamayan e-postalarla ne yapmak istediğine karar vermesini sağlar. Bu, alıcının marka logosunun görüntülenmesinin uygun olup olmadığını test etmesini sağlar.

DMARC Uygulaması Nedir?

Kriter p=none'da olduğu gibi hiçbir yaptırımı olmayan bir DMARC kaydı, kimlik kontrolü yapıp, kriterleri karşılamayanlar da dahil olmak üzere herkesi içeri almaya benzer.

Binaya kimin girdiğini anlamak ve verileri kullanarak binaya erişimi ve kullanımı kesintiye uğratmadan güvenlik önlemlerinin alınmasını sağlamak için harika bir yoldur. Ayrıca, verileri faydalı olduğu alanlarda toplayarak markanızı, çalışanlarınızı ve müşterilerinizi korur.

DMARC uygulaması, TXT kaydında p ile belirtilen belirli bir parametreyi ifade eder. Alan adı sahibi, alıcı sunucu için posta işleme isteğini ayarlayabilir. DMARC'ı etkinleştirmek için p=none kaydıyla başlayın ve kimlik doğrulamasını değerlendirin. Gelecekte daha katı bir uygulama politikası olan p=quarantine ve p=reject'i tercih ederler.

Kimlik doğrulama hatası varsa, alıcı posta sunucusu p değerini kontrol eder ve none eylemini ister, yani mesajı karantinaya alır veya reddeder.

Gönderen itibarını oluşturmak için BIMI kontrol listesi

  1. Düşük geri dönüş ve spam şikayetlerine sahip, ilgi çekici e-postalar göndererek yüksek bir gönderici itibarı oluşturun ve koruyun.
  2. Gönderen alan adı, genel DNSBL veya RBL listesinde yer almamalıdır. Alan adının engelleme listesi durumunu öğrenmek için Grademyemail aracını kullanın.
  3. Alan adınız için doğrulanmış bir marka sertifikası almak üzere güvenilir yetkililere danışın. Gönderenin itibarı mükemmelse ve BIMI kaydı görünmüyorsa, bu seçeneği denemeye değer.

Sonuç

BIMI ile daha iyi açılış ve tıklama oranlarıyla daha yüksek etkileşim elde edersiniz. e-posta pazarlama çabalarıAraştırmalar ayrıca, alıcıların güvenebilecekleri gönderenlerden gelen mesajlarla etkileşime girme olasılığının daha yüksek olduğunu gösteriyor. Güveni artırdığınız için, etkileşim de bu sayede artıyor.

Etkileşim, BIMI'nin tek avantajı değil. Güvenlik de büyük rol oynuyor. Verizon Media Group'tan Marcel Becker'a göre, bu sizin için kazan-kazan durumu. Marka daha iyi görünürlük kazanıyor ve siz de marka üzerinde daha fazla kontrole sahip oluyorsunuz. Ayrıca daha yüksek etkileşim oranları elde ediyor ve daha güvenli hale geliyorsunuz.

Sonuç olarak, bir gönderici olarak güvenli bir e-posta ekosistemine erişim elde edersiniz. DMARC, göndericileri kimlik avına karşı korumak için iyi bir araçtır ve benimsenmesi çoğu kişinin istediğinden daha yavaştır.