Ansichten:

Verwenden Sie den BIMI-Setup-Assistenten, um einen BIMI-Datensatz zu erstellen und sicherzustellen, dass Ihre BIMI-Implementierung ordnungsgemäß funktioniert.

BIMI funktioniert nur, wenn die DMARC-Richtlinie für die Domain und die organisatorische Domain (falls abweichend) durchgesetzt wird.
Bevor Sie mit der Implementierung beginnen, stellen Sie sicher, dass Sie Folgendes abgeschlossen haben:
Voraussetzung
Beschreibung
Implementieren Sie die DMARC-Authentifizierung für alle Ihre E-Mails
  • E-Mails müssen die DMARC-Validierungsprüfungen übergehen.
  • Die Richtlinien für die Domain und die organisatorische Domain (falls abweichend) müssen entweder auf Quarantäne mit einem policy percentage von 100 oder auf Ablehnen gesetzt werden.
Erstellen Sie eine SVG Tiny PS-Version Ihres offiziellen Logos
  • Die Datei muss eine gültige SVG- oder SVGZ-Datei sein.
  • Die Datei darf nicht größer als 32 KB sein.
  • Die Datei muss gemäß der Scalable Vector Graphics (SVG) Tiny PS-Spezifikation validiert werden
  • Weitere Anforderungen finden Sie in der BIMI-Dokumentation unter https://bimigroup.org/.
(Optional, aber sehr empfehlenswert) Erwerben Sie ein Verifiziertes Marken-Zertifikat (VMC) für Ihr Logo
  • Der VMC muss gültig und nicht abgelaufen sein.
  • Der VMC-Markentyp muss unterstützt werden.
  • Der VMC muss die erweiterte Schlüsselverwendung enthalten.
  • Der SAN-dNSName-Domänenname im VMC muss mit dem im BIMI-Datensatz übereinstimmen.
  • Die Zertifikatskette des VMC muss mit dem Root-Zertifikat der anerkannten Mark Verifying Authorities: Entrust DataCard oder DigiCert validiert werden
  • Experimentelle VMC-Elemente werden nicht akzeptiert.
  • Der SVG-Inhalt im VMC muss mit dem im BIMI-Datensatz übereinstimmen.
  • Weitere Anforderungen finden Sie in der BIMI-Dokumentation unter https://bimigroup.org/.

Prozedur

  1. Navigieren Sie zu Ausgehender SchutzDomain-based AuthenticationDomain-based Message Authentication, Reporting and Conformance (DMARC) Monitoring.
  2. Navigieren Sie zu DMARC Record Check.
  3. Sehen Sie sich den Status von BIMI für die Domain an und klicken Sie dann auf Aktiviert oder Deaktiviert, um den BIMI-Setup-Assistenten zu öffnen.
  4. Überprüfen Sie, ob ein DMARC-Datensatz im DNS für die Domain veröffentlicht wurde oder ob die DMARC-Richtlinie für die Domain und die organisatorische Domain (falls abweichend) durchgesetzt wird. Falls nicht, erstellen Sie einen DMARC-Datensatz oder aktualisieren Sie den aktuellen DMARC-Datensatz und veröffentlichen Sie ihn dann im DNS.
    Das Aktualisieren der DMARC- oder BIMI-Einrichtung dauert einige Zeit. Sie können auf Aktualisieren klicken, um den neuesten Status zu erhalten.
  5. Überprüfen Sie, ob ein BIMI-Datensatz im DNS für die Domain veröffentlicht wurde oder ob der veröffentlichte BIMI-Datensatz ungültig ist. Falls nicht, klicken Sie auf den Hyperlink, um den Bildschirm des BIMI-Datensatzgenerators zu öffnen.
  6. Geben Sie die URLs zu Ihrem SVG-Bild und Ihrem VMC-Zertifikat an und klicken Sie auf Generate and Preview.
    Cloud Email Gateway Protection verwendet den default-Selektor, um den BIMI-Datensatz in DNS zu erstellen und zu validieren.
  7. Klicken Sie auf Generate and Preview.
    Cloud Email Gateway Protection erzeugt einen BIMI-Datensatz basierend auf Ihren Einstellungen und zeigt ihn im Bereich BIMI Record an.
    Beispieldatensatz: v=BIMI1; l=https://example.com/logo.svg; a=https://example.com/cert.pem
    • v=BIMI1: Dies ist Version 1 der BIMI-Spezifikation.
      Dieses Tag wird während der Datensatzgenerierung automatisch hinzugefügt.
    • l=https://example.com/logo.svg: Die sichere URL, unter der Ihr SVG-Bild gehostet wird.
    • a=https://trendmicro.com/cert.pem: Die sichere URL, unter der Ihr VMC-Zertifikat gehostet wird.
  8. Details oder mögliche Fehler bezüglich des bereitgestellten SVG-Bildes und VMC-Zertifikats im Vorschau-Bereich anzeigen.
  9. Wenn der BIMI-Datensatz erfolgreich ohne SVG-Bild- oder VMC-Fehler generiert wird, kopieren Sie den Datensatz und veröffentlichen Sie ihn als TXT-Datensatz in der Subdomain von default._bimi.example.com im DNS.
    Wenn ein Postfachanbieter eine E-Mail erhält, authentifiziert er zunächst die Nachricht. Wenn die Authentifizierung erfolgreich ist, überprüft der Anbieter das DNS auf einen entsprechenden BIMI-Datensatz. Ein E-Mail-Empfänger, der die BIMI-Richtlinie bezüglich E-Mails mit example.com und einem Selektor default abfragen möchte, würde den TXT-Datensatz im Subdomain von default._bimi.example.com abfragen. Wenn ein BIMI-Datensatz gefunden wird, kann der Anbieter das Logo Ihrer Marke neben der E-Mail im Posteingang anzeigen.
    Sie können die Auswirkungen Ihrer BIMI-Implementierung verfolgen, um zu wissen, ob die Klick- und Öffnungsraten Ihrer E-Mails gestiegen sind.