Как защитить своих клиентов от email-фишинга используя BIMI

Email deliverability — один из главных параметров для email-маркетологов. Особенно для тех, кто работает в b2b и отправляет сотни холодных писем в день. Ежедневно компании отправляют около 300 млрд писем, поэтому критично важно выделяться среди конкурентов.

Эта задача требует двух вещей: оптимизированных темплитов и понимания того, как работают имейл провайдеры. Последнее включает в себя оптимизацию инбокса, изучение фильтрации спама и знание какие процессы определяют корректность доставки электронной почты.

Нет решения, которое обеспечило бы вам максимальную email deliverability в 100% случаев. Только набор методик и рекомендаций, которым вы должны следовать, постоянно улучшая и оптимизируя процесс.

Недавно появилось обновление DNS в котором добавился параметр BIMI к функциям проверки информации.

BIMI - Brand Indicators for Message Identification. Эта новая функция позволяет получателям видеть ваш логотип рядом с входящим имейлом в инбоксе. Новый стандарт служит дополнительной аутентификацией отправителя, позволяет увеличить доставляемость писем и предотвращать мошенничество со стороны отправителей, не соблюдающих закон SPAM-CAN. Часто рассматриваемая как версия DMARC 2.0, BIMI работает совместно с DMARC, DKIM и SPF, чтобы email провайдеры получателей могли правильно идентифицировать компанию и разрешить вашим сообщениям отображаться в инбоксе.

Что такое DNS записи, как они влияют на домен и отправку емейлов можете прочитать в этой статье.

В принципе, BIMI ничем не отличается от любого другого стандарта. Это текстовая (TXT) запись DNS. Когда ваше сообщение получено провайдеры проверяют запись. BIMI направляет ESP получателей к местоположению вашего логотипа и позволяет отображать его рядом с вашим имейлом.

Еще одной особенностью BIMI является то, что он позволяет создавать уникальный логотип для каждого домена и поддомена. Вы можете создавать отдельные логотипы для разных отделов или продуктов, что обеспечивает еще большую видимость для ваших филиалов и региональных представительств. А некоторые домены даже могут менять логотип, например адаптируя его под праздники или события/хайповые темы.

Это совсем другой уровень настройки электронной почты, который совершенно бесплатно дает массу преимуществ.

Среди платформ, поддерживающих BIMI, есть AOL, Verizon и Yahoo. Gmail присоединилась к ним в 2019 году, в то время как Microsoft не будет использовать BIMI, предпочитая персонально разработанные бизнес-профили, которые в настоящее время проходят бета-тестирование. Пока трудно сказать, какое влияние окажет внедрение BIMI на email индустрию. Я уверен, что превращение BIMI в полноценный email стандарт - это вопрос "когда", а не "если". Потому что, это принесет огромную пользу как отправителям, так и получателям. Для получателей - больше безопасности, поскольку BIMI сможет предотвратить множество фишинговых атак. Компании получат больше видимости, экономя при этом свой бюджет.

Неудивительно, что такие крупные платформы, как Gmail, заинтересовались BIMI. Если вы используете G-suite в качестве email провайдера в В2В, включение BIMI в ваш арсенал для вас обязательно.

Прежде чем я расскажу как создать BIMI запись, необходимо кое-что прояснить. Этап тестирования BIMI еще не завершен. Если вы сделаете запись BIMI и опубликуете ее в DNS вашего домена, ваш логотип может не отображаться автоматически во всех имейл клиентах.

На данный момент алгоритм создания BIMI достаточно прост для всех, кто работал с записями DNS.

Убедитесь, что логотип, который вы хотите видеть рядом с имейлом, не перегружен деталями, отражает сущность бренда. В целом включение функции BIMI в коммуникацию должно помочь как доставке, так и конверсиям имейл рассылок. Вы не должны использовать логотип, разработанный для других маркетинговых кампаний или сайта. Рекомендую создать отформатированный логотип с правильным размером и весом.

Формат должен быть svg, а сам логотип квадратный.

По сути, BIMI является расширением DMARC, поэтому если он не будет работать должным образом, вы не сможете интегрировать BIMI. Обратите внимание, что значение 'none' недостаточно для отображения BIMI, поэтому при настройке DMARC используйте 'карантин' или 'отклоните' политику для обеспечения поддержки BIMI.

Вот хорошая статья о DMARC:

Для создания записи BIMI необходимы другие аутентификационные записи (DMARC, DKIM, SPF) и доступ к используемой вами службе доменных имен.

Процесс создания записи BIMI аналогичен процессу создания других записей DNS. Все теги для BIMI похожи на теги DKIM, поэтому внимательно следуйте инструкциям. Если вы используете неправильные символы, это приведет к неправильной интерпретации. Ваша задача - построить путь к файлу изображения с логотипом SVG. Если файл изображения не расположен в месте, доступном с помощью HTTPS, необходимо добавить URL-адрес этого места в запись утверждения BIMI.

Конечный результат должен выглядеть следующим образом:

v=BIMI1; l=https://belkins.io/Belkins_Logo.svg;

Если вы сделали все правильно, ваша запись BIMI теперь активна, и сообщения в папке входящих сообщений получателей должны выглядеть следующим образом:

Чтобы проверить, все ли в порядке, просто отправьте тестовый имейл.

Важно! Вскоре будет использован новый тип цифрового сертификата, удостоверяющий подлинность логотипа, который используется BIMI и гарантировать принадлежность отправителю. Этот сертификат называется Verified Mark Certificate (VMC). Он скоро станет обязательным для всех записей BIMI.

Запись BIMI находится в активной стадии тестирования, скорее всего будут дополнительные изменения или апдейты.

Прогнозировать изменения в B2B имейл маркетинге которые несет внедрение BIMI сейчас сложно, но я уверен если вы освоите эту технологию одними из первый - сможете собрать сливки, пока не подтянулась основная масса конкурентов.

Почитать больше можно на https://bimigroup.org/ .

Буду рад услышать ваше мнение в коментах.