Rekord BIMI: co to jest, jak działa i jak go skonfigurować
przez
Ostatnia aktualizacja: 9 czas czytania: 9 minut
Kluczowe wnioski
- Rekord BIMI to rekord DNS TXT, który umożliwia organizacjom wyświetlanie swojego logo obok wiadomości e-mail w skrzynkach odbiorczych adresatów, służąc jako wizualny sygnał zaufania.
- Przed skonfigurowaniem BIMI należy wdrożyć uwierzytelnianie DMARC z polityką ustawioną na „kwarantannę” lub „odrzucenie” w swojej domenie.
- Logo Twojej marki musi być w formacie SVG, przedstawiać znak towarowy, którym zarządzasz, i być dostępne przez protokół HTTPS, aby zapewnić prawidłowe działanie funkcji BIMI.
- Niektórzy dostawcy poczty elektronicznej wymagają certyfikatu Verified Mark Certificate (VMC) w celu weryfikacji własności logo przed jego wyświetleniem.
- Po opublikowaniu rekordu BIMI w DNS propagacja może potrwać od 24 do 48 godzin, zanim logo zacznie pojawiać się w skrzynkach odbiorczych.
- Regularne audyty rekordów BIMI są niezbędne do utrzymania stabilnego wdrożenia w miarę ewolucji ekosystemu poczty elektronicznej.
Każda wiadomość e-mail wysyłana przez Twoją markę stanowi szansę na budowanie zaufania i rozpoznawalności. Jednak bez wizualnego brandingu w skrzynce odbiorczej Twoje wiadomości mogą łatwo zginąć w natłoku innych wiadomości. Właśnie tu pojawia się BIMI.
BIMI (Brand Indicators for Message Identification) to protokół bezpieczeństwa poczty elektronicznej, który umożliwia organizacjom wyświetlanie swojego oficjalnego logo tuż obok wiadomości e-mail w skrzynce odbiorczej adresata. Opiera się on na protokole uwierzytelniania DMARC, co pozwala zwiększyć bezpieczeństwo poczty elektronicznej oraz budować wiarygodność marki wśród obecnych i potencjalnych klientów.
W tym przewodniku wyjaśnimy, czym jest rekord BIMI, jak działa, i krok po kroku pokażemy, jak opublikować rekord BIMI w swojej domenie.
Czym jest rekord BIMI?
Rekord BIMI to rekord TXT publikowany w systemie DNS w celu wdrożenia protokołu BIMI. Po opublikowaniu rekordu organizacje mogą wyświetlać swoje unikalne logo marki obok wiadomości e-mail zgodnych z protokołem DMARC.
BIMI centralizuje wyświetlanie logo, umożliwiając właścicielom domen udostępnianie jednego, standardowego obrazu. Eliminuje to konieczność tworzenia własnych systemów do wyświetlania i zarządzania logo oraz frustrację związaną z rozprzestrzenianiem się marki. Zapewnia to lepsze wrażenia użytkownika w skrzynce odbiorczej poczty elektronicznej.
Kluczowe wymagania dotyczące tworzenia rekordu BIMI
Istnieje kilka podstawowych wymagań, które należy spełnić, zanim logo Twojej marki zacznie pojawiać się w skrzynkach odbiorczych adresatów. Od uwierzytelniania wiadomości e-mail po formatowanie logo i bezpieczny hosting – każdy element odgrywa kluczową rolę w prawidłowym działaniu BIMI.
Brak choćby jednego z tych elementów może uniemożliwić wyświetlenie logo, dlatego przed rozpoczęciem pracy warto zapoznać się ze wszystkimi wymaganiami.
Lista kontrolna wdrożenia BIMI
| Wymóg | Status | Szczegóły |
|---|---|---|
| Polityka DMARC | Wymagane | Należy ustawić na „kwarantanna” lub „odrzuć”. |
| Logo SVG | Wymagane | Format SVG Tiny 1.2 zgodny z BIMI |
| Certyfikat VMC | Zalecane | Wymagane przez głównych dostawców, takich jak Google i Apple |
| Hosting HTTPS | Wymagane | Logo musi być publicznie dostępne za pośrednictwem protokołu HTTPS. |
Oto kluczowe wymagania BIMI, które należy spełnić przed wdrożeniem:
Wdrożenie uwierzytelniania DMARC
BIMI opiera się na protokole uwierzytelniania poczty elektronicznej DMARC, więc jest to pierwszy krok, którego nie można pominąć.
Twoja domena musi posiadać politykę DMARC ustawioną na p=quarantine lub p=reject. Polityka p=none nie będzie działać w przypadku BIMI. Egzekwowanie DMARC pomaga chronić domenę przed spoofingiem i phishingiem, a jednocześnie gwarantuje, że po uwierzytelnieniu wiadomości e-mail serwer odbiorczy może zweryfikować zgodność SPF, DKIM i DMARC.
Jeśli nie skonfigurowałeś jeszcze DMARC, skontaktuj się z dostawcą DMARC , aby przed podjęciem dalszych działań zapewnić egzekwowanie zasad.
Wygeneruj logo zgodne z BIMI
Logo Twojej marki musi zostać przekonwertowane do pliku SVG zgodnego ze specyfikacjami standardu BIMI. W szczególności plik musi być zgodny z profilem SVG Tiny 1.2, a logo musi być znakiem towarowym, nad którym sprawujesz kontrolę.
Należy pamiętać, że nie każdy plik SVG będzie działał. Plik musi być kwadratowy, wyśrodkowany i wolny od skryptów lub zewnętrznych odniesień. Prawidłowe wykonanie tego zadania jest niezwykle istotne, ponieważ nieprawidłowo sformatowane logo jest jednym z najczęstszych błędów we wdrażaniu BIMI, który uniemożliwia jego wyświetlanie w klientach poczty elektronicznej.
Zakup VMC
Dodaj wezwanie do działania „Kup certyfikat VMC za pośrednictwem PowerDMARC” https://powerdmarc.com/buy-vmc-certficate/
A VMC potwierdza własność własności logo Twojej marki i jest wymagany przez głównych dostawców poczty elektronicznej, w tym Google Gmail i Apple Mail. Możesz uzyskać certyfikat VMC, kontaktując się z PowerDMARC.
Chociaż certyfikat VMC był kiedyś uważany za opcjonalny, obecnie staje się coraz bardziej niezbędny. Jeśli certyfikat VMC nie zostanie wydany lub uznany przez serwer pocztowy odbiorcy, logo BIMI po prostu nie zostanie wyświetlone. Większości organizacji, które chcą zapewnić szeroki zasięg skrzynek odbiorczych, zdecydowanie zaleca się posiadanie certyfikatu VMC.
Proces uwierzytelniania rekordów BIMI
Proces uwierzytelniania BIMI jest wielopoziomowy i opiera się na wielu protokołach bezpieczeństwa poczty elektronicznej, które współpracują ze sobą w celu weryfikacji tożsamości użytkownika, zanim logo dotrze do skrzynki odbiorczej adresata. Jeśli którykolwiek etap tego procesu zakończy się niepowodzeniem, logo BIMI po prostu nie pojawi się, często bez widocznego błędu po stronie nadawcy.
Oto, co dzieje się za kulisami za każdym razem, gdy wysyłasz wiadomość e-mail z domeny obsługującej BIMI:
- Sprawdzanie SPF, DKIM i DMARC: Serwer pocztowy odbierający najpierw uwierzytelnia wiadomość e-mail, sprawdzając zgodność SPF i DKIM z polityką DMARC Twojej domeny. Twoja polityka DMARC musi być ustawiona na p=quarantine lub p=reject , aby BIMI działało.
- Wyszukiwanie DNS BIMI: Gdy wiadomość e-mail przejdzie weryfikację DMARC, serwer odbiorczy wysyła zapytanie do DNS Twojej domeny o rekord BIMI TXT.
- Dopasowanie selektora: Nazwa selektora w nagłówku BIMI-Selector wiadomości e-mail musi dokładnie odpowiadać nazwie selektora skonfigurowanej w rekordzie DNS BIMI. Niezgodność spowoduje ciche niepowodzenie wyszukiwania.
- Weryfikacja certyfikatu: Serwer sprawdza, czy do rekordu dołączono ważny certyfikat VMC lub CMC. Jeśli certyfikat nie zostanie rozpoznany lub wygasł, logo nie zostanie wyświetlone.
- Pobieranie i wyświetlanie logo: Jeśli wszystko się zgadza, serwer pobiera logo SVG Twojej marki z adresu URL podanego w rekordzie i wyświetla je obok wiadomości e-mail w skrzynce odbiorczej adresata.
Jak utworzyć rekord BIMI?
Utworzenie rekordu BIMI jest proste, gdy spełnione są wszystkie warunki wstępne.
Rekord musi zawierać określone tagi: v dla wersji BIMI oraz l dla adresu URL logo. Opcjonalny tag a może być użyty dla adresu URL certyfikatu VMC. Podczas gdy a można technicznie pozostawić puste, aby utworzyć samodzielnie potwierdzony rekord BIMI, nie jest to idealne rozwiązanie w przypadku szerokiego zasięgu skrzynek odbiorczych.
Oto jak to skonfigurować krok po kroku:
Krok 1: Zarejestruj się w PowerDMARC za darmo
Rozpocznij swoją przygodę z BIMI, rejestrując się w portalu PowerDMARC. Rozpoczęcie korzystania z usługi nie wymaga żadnych opłat, a nasz zespół chętnie pomoże Ci przejść przez cały proces.
Krok 2: Konwersja obrazu logo do formatu SVG
W menu portalu przejdź do PowerToolbox > Konwerter BIMI SVG , aby przekonwertować logo na plik SVG Tiny 1.2 zgodny z BIMI. Przed kontynuowaniem upewnij się, że wynik jest kwadratowy, wyśrodkowany i spełnia wszystkie wymagania formatowania BIMI.
Krok 3: Utwórz swój rekord BIMI
Przejdź do sekcji PowerToolbox > BIMI Record Generator, aby utworzyć rekord DNS BIMI.
Narzędzie to uporządkuje rekord przy użyciu prawidłowej składni i tagów, pomagając uniknąć błędów formatowania, które są częstą przyczyną nieudanych wdrożeń BIMI.
Krok 4: Prześlij swoje logo
Wprowadź adres URL logo marki zgodnego ze standardem BIMI oraz adres URL certyfikatu VMC (opcjonalnie, ale zalecane), a następnie kliknij „Generuj rekord”.
| Uwaga: Jeśli nie utworzono niestandardowej nazwy selektora BIMI, zostanie użyta wartość domyślna. W takim przypadku pole hosta będzie miało postać default._bimi.twojadomena.com. Nazwa selektora musi tutaj dokładnie odpowiadać nagłówkowi BIMI-Selector w wysyłanych wiadomościach e-mail. |
Krok 5: Dodaj rekord BIMI do swojego DNS
Wejdź do konsoli zarządzania swojego dostawcy DNS i opublikuj wygenerowany rekord BIMI TXT w zaawansowanym edytorze DNS. Użycie nieprawidłowej składni w rekordzie BIMI może spowodować błędy uniemożliwiające wyświetlenie logo, więc skopiuj rekord dokładnie tak, jak został wygenerowany.
Po opublikowaniu należy pamiętać, że propagacja DNS może potrwać od 24 do 48 godzin. W tym czasie logo BIMI może nie pojawiać się od razu w skrzynkach odbiorczych. Po zakończeniu propagacji można to sprawdzić za pomocą narzędzia do sprawdzania rekordów BIMI firmy PowerDMARC , aby upewnić się, że wszystko działa poprawnie.
Zaleca się również regularne sprawdzanie rekordu BIMI, aby zapewnić stabilne działanie w miarę ewolucji ekosystemu poczty elektronicznej i aktualizacji wymagań dostawców skrzynek pocztowych.
Oto dlaczego ponad 10 000 klientów ufa platformie PowerDMARC
- Znaczne ograniczenie liczby prób spoofingu i nieautoryzowanych wiadomości e-mail dzięki analizom zagrożeń opartym na sztucznej inteligencji
- Szybsze wdrażanie nowych pracowników + zautomatyzowane zarządzanie uwierzytelnianiem, które pozwala zespołom IT zaoszczędzić wiele godzin
- Informacje o zagrożeniach w czasie rzeczywistym oraz raporty szyfrowane algorytmem PGP w różnych domenach
- Wyższy wskaźnik dostarczalności wiadomości e-mail dzięki rygorystycznemu stosowaniu standardu DMARC pod okiem ekspertów
Pierwsze 15 dni za darmo
Rozpocznij bezpłatny okres próbnyJak dodać rekord BIMI do DNS
Po wygenerowaniu rekordu BIMI kolejnym krokiem jest opublikowanie go w ustawieniach DNS domeny. Dzięki temu serwery pocztowe mogą zlokalizować logo i certyfikat podczas uwierzytelniania wiadomości e-mail.
Prawidłowe wprowadzenie wpisu DNS ma kluczowe znaczenie, ponieważ nawet niewielkie błędy składniowe lub nieprawidłowe konfiguracje mogą po cichu uniemożliwić wyświetlanie logo. Oto jak to zrobić:
- Wybierz domenę i selektor: Wybierz domenę, dla której chcesz skonfigurować BIMI, i wybierz nazwę selektora (np. selektor1). Jeśli nie potrzebujesz niestandardowego selektora, zostanie użyta wartość domyślna, a Twój rekord zostanie opublikowany pod adresem default._bimi.twojadomena.com. Pamiętaj, że nazwa selektora musi dokładnie odpowiadać nagłówkowi BIMI-Selector w wychodzących wiadomościach e-mail.
- Utwórz rekord rekord TXT w swoim DNS: Zaloguj się do interfejsu zarządzania DNS udostępnionego przez rejestratora domen lub dostawcę usług hostingowych DNS. Przejdź do strefy DNS swojej domeny i utwórz nowy rekord TXT. Nazwa rekordu powinna mieć format selector._bimi.twojadomena.com, zastępując selektor na wybraną nazwę selektora, a twojadomena.com na rzeczywistą domenę. Wartość rekordu powinna zawierać wymagane tagi BIMI: v=BIMI1 dla wersji, l= , po którym następuje adres URL HTTPS do logo SVG, oraz a= następnie adres URL certyfikatu VMC lub CMC (jeśli dotyczy).
- Opublikuj i sprawdź: Zapisz zmiany, aby opublikować rekord. Po opublikowaniu propagacja DNS może potrwać od 24 do 48 godzin, zanim rekord stanie się w pełni dostępny. Po zakończeniu propagacji użyj narzędzia do sprawdzania rekordów BIMI, aby zweryfikować, czy rekord jest poprawnie rozpoznawany, a logo i adresy URL certyfikatów są dostępne.
Typowe błędy w rekordach BIMI i sposoby ich naprawiania
Nawet jeśli wszystkie warunki wstępne są spełnione, drobne błędy podczas wdrażania BIMI mogą uniemożliwić wyświetlanie logo w klientach poczty elektronicznej. Wiele z tych błędów łatwo przeoczyć, ponieważ często występują one w sposób niezauważalny, co oznacza, że nie otrzymasz komunikatu o błędzie, gdy coś pójdzie nie tak.
Oto najczęstsze problemy i sposoby ich rozwiązywania:
| Błąd | Przyczyna | Fix |
|---|---|---|
| Nieprawidłowa składnia rekordu | Błędy w nazwach tagów, brakujące średniki lub nieprawidłowo sformatowane adresy URL w rekordzie BIMI TXT. | Sprawdź dokładnie, czy Twój rekord ma prawidłowy format: v=BIMI1; l=https://yourdomain.com/logo.svg; a=https://yourdomain.com/certificate.pem;. Skopiuj dokładnie wynik z generatora rekordów BIMI, zamiast wpisywać go ręcznie. |
| Logo niedostępne przez HTTPS | Plik SVG jest hostowany na serwerze HTTP, za uwierzytelnianiem lub na serwerze z wygasłym certyfikatem SSL. | Sprawdź, czy adres URL logo korzysta z protokołu HTTPS, ładuje się poprawnie w przeglądarce i nie wymaga logowania ani przekierowania. Plik logo musi być publicznie dostępny przez cały czas. |
| Niezgodny format SVG | Plik logo wykorzystuje standardowy format SVG zamiast wymaganego profilu SVG Tiny 1.2 (SVG Tiny PS) lub zawiera skrypty, animacje lub odniesienia zewnętrzne. | Aby zapewnić zgodność, należy użyć dedykowanego konwertera BIMI SVG. Plik musi być kwadratowy, mieć rozmiar poniżej 32 KB i nie zawierać gradientów, animacji ani elementów nieobsługiwanych. |
| Polityka DMARC nie jest egzekwowana | Polityka DMARC domeny jest nadal ustawiona na p=none zamiast p=quarantine lub p=reject. | Sprawdź swój rekord DMARC i ustaw politykę na poziom egzekwowania. BIMI nie będzie w ogóle działać przy polityce p=none. |
| VMC nie wydano ani nie uznano | Certyfikat VMC wygasł, został unieważniony lub został wydany przez niezaufany urząd certyfikacji. | Sprawdź, czy certyfikat jest ważny, aktualny i wydany przez zaufany organ. Od 2026 r. uznanymi wydawcami certyfikatów VMC są DigiCert, GlobalSign i SSL.com. Pod koniec 2024 r. firma Entrust została usunięta z listy zaufanych wydawców. |
| Niezgodność nazwy selektora | Selektor w nagłówku wiadomości e-mail BIMI-Selector nie pasuje do selektora skonfigurowanego w rekordzie DNS. | Upewnij się, że obie strony używają dokładnie tej samej nazwy selektora, w tym wielkości liter. Jeśli nie ustawiono żadnego niestandardowego selektora, sprawdź, czy oba mają domyślną nazwę default._bimi.twojadomena.com. |
| Opóźnienie propagacji DNS | Rekord BIMI został niedawno opublikowany lub zaktualizowany i nie został jeszcze w pełni rozpowszechniony. | Przed przystąpieniem do rozwiązywania problemów należy odczekać od 24 do 48 godzin na pełną propagację DNS. Następnie należy użyć narzędzia do sprawdzania rekordów BIMI, aby zweryfikować rekord. |
Jak zweryfikować swój rekord BIMI
Po opublikowaniu rekordu BIMI konieczne jest przeprowadzenie weryfikacji, aby potwierdzić, że wszystko działa poprawnie. Nie należy zakładać, że pomyślnie zapisany wpis DNS oznacza, że BIMI działa. Pomiędzy Twoim DNS a skrzynką odbiorczą odbiorcy istnieje wiele punktów awarii, więc jedynym sposobem, aby się upewnić, jest przeprowadzenie testów.
- Użyj narzędzia do sprawdzania rekordów BIMI: Sprawdź swoją domenę za pomocą narzędzia do wyszukiwania BIMI, aby upewnić się, że rekord TXT został opublikowany, składnia jest poprawna, a logo i adresy URL certyfikatów są dostępne i mają prawidłowy format.
- Wysyłanie wiadomości testowych: Wyślij wiadomości testowe na konta w serwisach Gmail, Yahoo Mail i Apple Mail, aby sprawdzić, czy Twoje logo pojawia się w skrzynce odbiorczej. Każdy dostawca ma inne wymagania, więc Twoje logo może wyświetlać się w jednym serwisie, ale nie w innym.
- Sprawdź poprawność pliku SVG i certyfikatu: Sprawdź, czy plik SVG ładuje się z adresu URL HTTPS podanego w rekordzie i czy jest zgodny z profilem SVG Tiny PS. Jeśli masz certyfikat VMC lub CMC, sprawdź, czy adres URL certyfikatu jest dostępny i czy nie wygasł.
Opublikuj swój rekord BIMI za pomocą PowerDMARC
Teraz, gdy już wiesz, jak opublikować rekord BIMI w celu zwiększenia bezpieczeństwa bezpieczeństwo poczty elektronicznej i zwiększenia widoczności marki, czas wprowadzić to w życie. PowerDMARC upraszcza cały proces, niezależnie od tego, czy konfigurujesz BIMI po raz pierwszy, czy zarządzasz nim na dużą skalę w wielu domenach.
Zacznij tutaj:
- Zarejestruj się, aby uzyskać bezpłatne konto PowerDMARC i wygeneruj rekord BIMI w ciągu kilku minut.
- Zamień swoje logo na zgodny format SVG i utwórz rekord DNS TXT za pomocą wbudowanych narzędzi PowerToolbox.
- Sprawdź działanie funkcji za pomocą narzędzia PowerDMARC BIMI Checker, aby upewnić się, że Twój rekord jest aktywny i nie zawiera błędów.
- Skonfiguruj ciągłe monitorowanie wdrażania protokołu DMARC oraz działania funkcji BIMI, aby Twoje logo było widoczne we wszystkich skrzynkach odbiorczych.
PowerDMARC cieszy się zaufaniem firm z listy Fortune 500, banków, organizacji opieki zdrowotnej i agencji rządowych na całym świecie, a jego bezpieczeństwo na poziomie przedsiębiorstw potwierdza certyfikat SOC2 i ISO27001.
Dzięki najszybszemu w branży rozprzestrzenianiu rekordów BIMI, płynnej integracji z wiodącymi platformami DNS i pocztowymi oraz całodobowemu zespołowi wsparcia technicznego złożonemu z wyspecjalizowanych ekspertów, otrzymujesz wszystko, czego potrzebujesz, aby wdrożyć i utrzymywać BIMI bez obaw.
„Dzięki PowerDMARC ograniczyliśmy liczbę prób spoofingu o 98% i poprawiliśmy dostarczalność naszych wiadomości e-mail w ciągu kilku tygodni”. – Kierownik ds. IT, globalny bank
Skontaktuj się z nami , aby rozpocząć!
Często zadawane pytania (FAQ)
1. Jak wygenerować rekord BIMI?
Aby wygenerować rekord BIMI, skorzystaj z narzędzia do generowania rekordów BIMI firmy PowerDMARC. Wystarczy przesłać logo SVG zgodne ze standardem BIMI, opcjonalnie dodać certyfikat VMC, a narzędzie utworzy odpowiedni format rekordu DNS TXT do opublikowania.
2. Jak wygląda rekord BIMI?
Rekord BIMI to rekord DNS TXT o następującym wyglądzie: „v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem”, gdzie „v” oznacza wersję, „l” to adres URL logo, a „a” to opcjonalny adres URL certyfikatu VMC.
3. Jaka jest różnica między DMARC a BIMI?
DMARC to protokół uwierzytelniania wiadomości e-mail, który zapobiega spoofingowi i phishingowi, natomiast BIMI to wizualny wskaźnik, który wyświetla logo obok uwierzytelnionych wiadomości e-mail. BIMI wymaga wdrożenia DMARC, aby działać — oba protokoły współpracują ze sobą, zapewniając zarówno bezpieczeństwo, jak i widoczność marki.
4. Czym jest standard BIMI?
Standard BIMI to specyfikacja poczty elektronicznej, która umożliwia właścicielom domen wyświetlanie logo swoich marek w skrzynkach odbiorczych adresatów. Jest on utrzymywany przez grupę BIMI i wymaga uwierzytelniania DMARC, formatu logo SVG oraz opcjonalnie VMC do wdrożenia.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
