SPF、DKIM、DMARC 和 BIMI 之间的技术关系简解
了解这些电子邮件协议如何共同确保您的电子邮件安全,并解锁 BIMI 的品牌提升徽标显示。
SPF、DKIM 和 DMARC--电子邮件安全三重奏
SPF、DKIM 和 DMARC 是电子邮件验证的基础协议,它们在验证电子邮件是否合法方面各司其职:
- SPF(发件人策略框架):该协议检查发送邮件的服务器是否被授权为您的域名发送邮件。它使用 DNS 记录来定义哪些服务器可以代表您发送邮件,从而帮助阻止假冒发件人。
- DKIM(域名密钥识别邮件):DKIM 为每封电子邮件添加数字签名。这样,收件人的服务器就能验证邮件是否被篡改,是否真的来自你的网域。
- DMARC(基于域的消息验证、报告和一致性):DMARC 将 SPF 和 DKIM 联系在一起,确保它们验证的域与可见的 "发件人 "地址相匹配。它还能让你设置策略,处理验证失败的电子邮件--隔离或拒收,并提供验证结果报告。
BIMI 如何以这些协议为基础
- BIMI(信息识别品牌指标):BIMI 是正确设置 SPF、DKIM 和 DMARC 后的 "额外奖励"。一旦您的域名通过了这些检查,BIMI 就能让您在受支持的收件箱中的邮件旁显示您的品牌验证徽标。
- 技术要求:只有当您的 DMARC 策略设置为 "隔离 "或 "拒绝",而不是 "无 "时,BIMI 才能工作。这可确保只有经过验证、可信的电子邮件才能显示您的徽标,从而保护您的品牌免遭欺骗。
- 工作原理您在 DNS 中发布一条 BIMI 记录,指向您的徽标文件(有时也指向验证标记证书)。当电子邮件通过 SPF、DKIM 和 DMARC 时,收件人的邮件服务器会检查 BIMI 记录,如果存在,就会在收件箱中显示您的徽标。
分层方法为何重要
- 安全性:SPF、DKIM 和 DMARC 相互配合,可阻止网络钓鱼、欺骗和未经授权使用您的域名。
- 信任:BIMI 通过使您的品牌在收件箱中立即得到识别,从而提高收件人的信任度和参与度。
- 可见性:只有具有强大身份验证和 DMARC 执行功能的域名才能使用 BIMI,从而确保只有合法品牌才能从增强的收件箱品牌中受益。
简单来说
将 SPF、DKIM 和 DMARC 视为门前的安全检查。只有通过了这三项检查,才能自豪地将自己的品牌徽标(BIMI)挂在橱窗里,让所有人都能看到。
为您的网域启用 BIMI 的步骤
1.在 DNS 中设置并测试 SPF 和 DKIM 记录。
2.使用 "隔离 "或 "拒绝 "策略强制执行 DMARC。
3.创建指向已验证徽标的 BIMI DNS 记录(如果需要,还可创建 VMC)。
4.4. 监控验证结果和收件人收件箱中的徽标显示。
比米文本
请参阅我们的常见问题:"为什么 DMARC 执行是成功部署 BIMI 的基础",了解有关策略要求的更多信息。
SPF:为您的域授权发送服务器。
DKIM:签署电子邮件以证明完整性和真实性。
DMARC:对齐并执行 SPF/DKIM,阻止伪造。
BIMI:只有通过所有检查后才显示您的徽标,提高品牌信任度和知名度。