Utilizzo di BIMI in Amazon SES - Amazon Simple Email Service

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo di BIMI in Amazon SES

Brand Indicators for Message Identification (BIMI) è una specifica e-mail che consente alle caselle di posta in arrivo di visualizzare il logo di un marchio accanto ai messaggi e-mail autenticati del marchio all'interno dei client e-mail di supporto.

BIMI è una specifica e-mail direttamente collegata all'autenticazione, ma non è un protocollo di autenticazione e-mail autonomo in quanto richiede che tutte le e-mail siano conformi all'autenticazione DMARC.

Sebbene BIMI richieda DMARC, DMARC richiede che il tuo dominio abbia record SPF o DKIM da allineare, ma è meglio includere sia i record SPF che DKIM per una maggiore sicurezza e perché alcuni provider di servizi di posta elettronica () richiedono entrambi quando usano BIMI. ESPs Nella sezione seguente vengono illustrati i passaggi per implementare BIMI in Amazon SES.

Configurazione di BIMI in SES

Puoi configurare BIMI per un dominio e-mail di tua proprietà, in SES, che è noto come dominio MAIL FROM personalizzato. Dopo che è stato configurato, tutti i messaggi inviati da tale dominio visualizzeranno il logo BIMI nei client e-mail che supportano BIMI.

Per consentire alle e-mail di visualizzare un logo BIMI è necessario che SES contenga alcuni prerequisiti: nella procedura seguente, questi prerequisiti vengono generalizzati e fanno riferimento a sezioni dedicate che trattano questi argomenti in dettaglio. I passaggi specifici di BIMI e la relativa configurazione in SES saranno descritti in dettaglio qui.

Per configurare BIMI su un dominio MAIL FROM personalizzato
  1. È necessario disporre di un dominio MAIL FROM personalizzato configurato in SES con record SPF (tipo TXT) e MX pubblicati per tale dominio. Se non disponi di un dominio MAIL FROM personalizzato o desideri crearne uno nuovo per il tuo logo BIMI, consultare Uso di un dominio MAIL FROM personalizzato.

  2. Configura il tuo dominio con Easy DKIM. Per informazioni, consulta Easy DKIM in Amazon SES.

  3. Configura il tuo dominio con DMARC pubblicando un record TXT con il tuo provider DNS con le seguenti specifiche della politica di applicazione richieste per BIMI, simili a uno dei due esempi:

    Nome Tipo Valore
    _dmarc.example.com TXT v=DMARC1;p=quarantine;pct=100;rua=mailto:dmarcreports@example.com
    _dmarc.example.com TXT v=DMARC1;p=reject;rua=mailto:dmarcreports@example.com

    Nell’esempio di policy DMARC precedente come richiesto per BIMI:

    • example.com deve essere sostituito con il nome di dominio o sottodominio.

    • Il valore p= può essere:

      • quarantine con un valore pct impostato su 100 come mostrato, oppure

      • reject come mostrato.

    • Se stai eseguendo l’invio da un sottodominio, BIMI richiede che anche il dominio padre disponga di questa policy di applicazione. I sottodomini ricadono nella policy del dominio padre. Tuttavia, se aggiungi un record DMARC per il sottodominio oltre a quello pubblicato per il dominio padre, anche il sottodominio deve avere la stessa policy di applicazione affinché sia idoneo per BIMI.

    • Se non hai mai impostato una policy DMARC per il dominio, consulta Conformità al protocollo di autenticazione DMARC in Amazon SES per assicurati di utilizzare solo i valori della policy DMARC specifici per BIMI, come mostrato.

  4. Producete il vostro logo BIMI come .svg file SVG (Scalable Vector Graphics): il profilo SVG specifico richiesto da BIMI è definito come SVG). Portable/Secure (SVG P/S Affinché possa essere visualizzato nel client e-mail, il logo deve essere esattamente conforme a queste specifiche. Consultare le istruzioni di BIMI Group sulla creazione di file di logo SVG e gli strumenti di conversione SVG consigliati.

  5. (Facoltativo) Ottieni un Verified Mark Certificate (VMC). Alcuni ESPs, come Gmail e Apple, richiedono un VMC per dimostrare che possiedi il marchio e il contenuto del tuo logo BIMI. Sebbene questo non sia un requisito per implementare BIMI sul dominio, il logo BIMI non verrà visualizzato nel client e-mail se l'ESP a cui si invia la posta impone la conformità VMC. Consultare i riferimenti del BIMI Group alle autorità di certificazione dei partecipanti per ottenere un VMC per il logo.

  6. Ospitare il file SVG del logo BIMI su un server a cui si ha accesso rendendolo accessibile pubblicamente tramite HTTPS. Ad esempio, è possibile caricarlo su un bucket Amazon S3.

  7. Crea e pubblica un record DNS BIMI che include un URL al tuo logo. Quando un ESP che supporta BIMI controlla il record DMARC, cercherà anche un record BIMI contenente l'URL per il file .svg del logo e, se configurato, l'URL per il file .pem del VMC. Se i record corrispondono, il logo BIMI verrà visualizzato.

    Configura il dominio con BIMI pubblicando un record TXT con il provider DNS con i seguenti valori, come mostrato: l'invio da un dominio è rappresentato nel primo esempio; l'invio da un sottodominio è rappresentato nel secondo esempio:

    Nome Tipo Valore
    default._bimi.example.com TXT v=BIMI1;l=https://myhostingserver.com/images/logo.svg;a=https://myhostingserver.com/certificate/vmc_2023‑01‑01.pem
    default._bimi.marketing.example.com

    Negli esempi di record BIMI precedenti:

    • Il valore del nome deve specificare letteralmente default._bimi. come un sottodominio di example.com o marketing.example.com che deve essere sostituito con il nome del dominio o del sottodominio.

    • Il valore v= è la versione del record BIMI.

    • Il valore l= è il logo che rappresenta l'URL che punta al file .svg dell'immagine.

    • Il valore a= è l’autorità che rappresenta l'URL che punta al file .pem del certificato.

    Puoi convalidare il record BIMI con uno strumento come il BIMI Inspector del BIMI Group.

Il passaggio finale di questo processo consiste nell'avere uno schema di invio regolare ESPs che supporti il posizionamento del logo BIMI. Il tuo dominio dovrebbe avere una cadenza di consegna regolare e dovrebbe avere una buona reputazione con il destinatario a ESPs cui stai inviando. Il posizionamento del logo BIMI potrebbe richiedere del tempo prima che venga compilato ESPs laddove non hai una reputazione consolidata o una cadenza di invio.

Ulteriori informazioni e risorse relative a BIMI sono disponibili tramite l'organizzazione BIMI Group.