Az SPF, DKIM, DMARC és BIMI közötti technikai kapcsolat egyszerű magyarázata
SPF, DKIM és DMARC - az e-mail biztonsági trió
- SPF (Sender Policy Framework): Ez a protokoll ellenőrzi, hogy a küldő levelezőszerver jogosult-e e-maileket küldeni az Ön tartománya számára. DNS-nyilvántartások segítségével határozza meg, hogy mely szerverek küldhetnek az Ön nevében, segítve ezzel a hamis feladó blokkolását.
- DKIM (DomainKeys Identified Mail): A DKIM digitális aláírást ad minden kimenő e-mailhez. Ez lehetővé teszi a címzett szerver számára, hogy ellenőrizze, hogy az e-mailt nem manipulálták, és hogy az valóban az Ön tartományából származik.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): A DMARC összeköti az SPF-et és a DKIM-et, biztosítva, hogy az általuk hitelesített tartományok megfeleljenek a látható "From" címnek. Lehetővé teszi továbbá, hogy házirendeket állítson be arra vonatkozóan, hogy mit tegyen a hitelesítést nem teljesítő e-mailekkel - karanténba helyezze vagy elutasítsa őket -, és jelentést készít a hitelesítési eredményekről.
Hogyan épül a BIMI ezekre a protokollokra?
- BIMI (Brand Indicators for Message Identification): A BIMI a "bónusz", amely az SPF, DKIM és DMARC megfelelő beállítása után jön. Miután a domainje átment ezeken az ellenőrzéseken, a BIMI lehetővé teszi, hogy a támogatott postafiókokban az e-mailek mellett megjelenjen a márka ellenőrzött logója.
- Technikai követelmény: A BIMI csak akkor működik, ha a DMARC házirendje "karantén" vagy "elutasítás", nem pedig "nincs". Ez biztosítja, hogy csak hitelesített, megbízható e-mailek jeleníthetik meg a logóját, így védve márkáját a hamisítástól.
- Hogyan működik? Ön közzétesz egy BIMI rekordot a DNS-ében, amely a logófájljára (és néha egy ellenőrzött márka tanúsítványra) mutat. Amikor egy e-mail átmegy az SPF, DKIM és DMARC tanúsítványokon, a címzett levelezőszerver ellenőrzi a BIMI rekordot, és ha van, megjeleníti az Ön logóját a postaládában.
Miért fontos ez a többszintű megközelítés
- Biztonság: Az SPF, a DKIM és a DMARC együttesen blokkolja az adathalászatot, a hamisítást és a domain jogosulatlan használatát.
- Bizalom: A BIMI az erős hitelesítést azzal jutalmazza, hogy márkája azonnal felismerhetővé válik a bejövő üzenetek között, ami növeli a címzettek bizalmát és elkötelezettségét.
- Láthatóság: Csak a megbízható hitelesítéssel és DMARC-kényszerítéssel rendelkező domainek használhatják a BIMI-t, biztosítva, hogy csak a legitim márkák élvezhessék a fokozott postafiókbeli márkajelzés előnyeit.
Egyszerű kifejezésekkel
Gondoljon az SPF, DKIM és DMARC biztonsági ellenőrzésekre a bejárati ajtónál. Csak miután mindhárom ellenőrzésen átment, akaszthatja ki büszkén márkája logóját (BIMI) az ablakba, hogy mindenki láthassa.
A BIMI engedélyezésének lépései a domain számára
1. Állítsa be és tesztelje az SPF és DKIM rekordokat a DNS-ben.
2. Érvényesítse a DMARC-ot "karantén" vagy "elutasítás" házirenddel.
3. Hozzon létre egy BIMI DNS-rekordot, amely az ellenőrzött logóra (és szükség esetén a VMC-re) mutat.
4. Figyelje a hitelesítési eredményeket és a logó megjelenítését a címzettek postaládáiban.
Készen áll a BIMI feloldására és márkája postaládai jelenlétének növelésére?
Bimi szöveg
A házirendkövetelményekről bővebben a Miért a DMARC érvényesítése a sikeres BIMI-kiépítés alapja című GYIK-ben olvashat.
SPF: Engedélyezi a küldő kiszolgálókat a tartomány számára.
DKIM: Aláírja az e-maileket az integritás és a hitelesség bizonyítására.
DMARC: Az SPF/DKIM összehangolása és érvényesítése, a hamisítványok blokkolása.
BIMI: Csak akkor jeleníti meg a logóját, ha minden ellenőrzés átment, növelve a márka bizalmát és láthatóságát.