子域注意事项:何时以及如何跨电子邮件子域实施 BIMI
在电子邮件子域中实施 BIMI(信息识别品牌指标)可提供细粒度的品牌控制并提高信任度,但需要为每个子域仔细规划 DNS、DMARC 和徽标管理。
为什么要在子域上实施 BIMI?
许多组织为不同的品牌、部门或地区使用子域。在子域级别实施 BIMI,可以为每个电子邮件流显示独特的徽标,提供量身定制的品牌,提高收件人对电子邮件的信任度。
何时应在子域上使用 BIMI?
- 不同的品牌需求:如果不同的业务部门或品牌需要独特的徽标,可将 BIMI 应用于子域。
- 独立的电子邮件流:当不同团队或职能部门从自己的子域发送电子邮件时,使用特定于子域的 BIMI。
- 精细控制:在子域上实施 BIMI,以测试新品牌或开展区域性活动,而不会影响主域。
如何为子域实施 BIMI
- 创建唯一的 DNS TXT 记录:为每个子域创建一个 DNS TXT 记录,格式为
default._bimi.subdomain.example.com,指向该子域的 SVG 徽标文件。 - DMARC 策略执行:每个子域必须将自己的 DMARC 策略设置为 "隔离 "或 "拒绝"
(p=quarantine或p=reject),才符合 BIMI 的要求,与父域的策略无关。 - SPF 和 DKIM 配置:确保为每个子域正确配置 SPF 和 DKIM,以通过电子邮件验证检查。
- VMC 注意事项:如果使用验证标记证书 (VMC),请确保证书涵盖子域,或根据需要获取单独的 VMC。
- 徽标托管:在安全 (HTTPS) 服务器上托管 SVG 徽标文件,并在每个子域的 BIMI DNS 记录中引用其 URL。
- 测试:彻底测试每个子域的 BIMI 实施情况,以确认在支持的电子邮件客户端中正确显示徽标。
常见陷阱及如何避免这些陷阱
- 缺少或不正确的 DMARC 策略:没有将 DMARC 策略设置为 "隔离 "或 "拒绝 "的子域不会显示 BIMI 徽标,即使父域符合要求。
- DNS 记录放置不当:确保在子域的 DNS 设置中创建 BIMI 记录,而不仅仅是在父域级别。
- 多个 BIMI 记录:避免为一个子域创建多个 BIMI 记录,以防止冲突和显示问题。
- 徽标不匹配:为每个子域使用正确的 SVG 徽标文件,并确保其符合 BIMI 技术规范。
子域 BIMI 实施最终核对表
- 将每个子域的 DMARC 策略设置为 "隔离 "或 "拒绝":确保每个子域都有强制执行的 DMARC 策略,以符合 BIMI 的要求。
- 为每个子域创建唯一的 DNS TXT 记录:为每个子域创建 BIMI DNS TXT 记录,格式为
default._bimi.subdomain.example.com。 - 为每个子域配置 SPF 和 DKIM 记录:为每个子域正确设置 SPF 和 DKIM 验证。
- 在安全服务器上托管 SVG 徽标文件:将每个 SVG 徽标托管在支持 HTTPS 的服务器上,以便安全访问。
- 每个子域的 VMC 覆盖范围(如需要):为使用独特徽标的每个子域获取验证标识证书。
- 彻底测试目标电子邮件客户端中的 BIMI 显示:测试每个子域的 BIMI 设置,确保在支持的电子邮件客户端中正确显示徽标。
在我们的 VMC 和 BIMI 常见问题部分找到更多答案。
每个子域都必须有自己的 DMARC 策略和 BIMI DNS 记录,以显示唯一的徽标--在推出前确保所有身份验证和品牌细节正确无误。