Tehnička veza između SPF, DKIM, DMARC i BIMI
SPF, DKIM i DMARC — stubovi bezbednosti elektronske pošte
- SPF (Sender Policy Framework): Ovaj protokol proverava da li je server koji šalje mejl ovlašćen da to radi u ime vašeg domena. U DNS zapisima definišu se tačni serveri koji imaju dozvolu za slanje, čime se sprečava korišćenje lažnih pošiljalaca i fišing pokušaji.
- DKIM (DomainKeys Identified Mail): DKIM dodaje digitalni potpis svakom odlaznom mejlu. Na taj način server primaoca može da proveri da li poruka nije izmenjena tokom prenosa i da li zaista potiče sa vašeg domena.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC povezuje SPF i DKIM, proverava da li se njihovi rezultati poklapaju sa domenom prikazanim u adresi „From“ i omogućava vam da definišete šta se dešava sa mejlovima koji ne prođu autentifikaciju — da li će biti stavljeni u karantin ili odbijeni. Pored toga, DMARC obezbeđuje izveštaje o rezultatima autentifikacije, čime omogućava stalni nadzor i unapređenje bezbednosti vašeg domena.
Kako BIMI nadograđuje ove protokole
- BIMI (Brand Indicators for Message Identification): BIMI je „bonus“ koji dolazi nakon što pravilno podesite SPF, DKIM i DMARC. Kada vaš domen uspešno prođe sve ove provere, BIMI vam omogućava da prikažete verifikovani logotip svog brenda pored mejlova u podržanim inboxima.
- Tehnički zahtev: BIMI funkcioniše samo ako je vaša DMARC politika postavljena na „quarantine“ ili „reject“, a ne na „none“. Ovo obezbeđuje da samo autentifikovani i pouzdani mejlovi mogu prikazivati vaš logotip, štiteći vaš brend od lažiranja (spoofing).
- Kako funkcioniše: U svom DNS-u objavljujete BIMI zapis koji ukazuje na vašu datoteku sa logotipom (i po potrebi na Verified Mark Certificate). Kada mejl uspešno prođe SPF, DKIM i DMARC provere, server primaoca proverava postojanje BIMI zapisa i, ako ga pronađe, prikazuje vaš logotip u inboxu.
Zašto je ovaj slojeviti pristup važan
- Bezbednost: SPF, DKIM i DMARC zajedno rade na sprečavanju fišinga, lažiranja (spoofing) i neovlašćene upotrebe vašeg domena.
- Poverenje : BIMI nagrađuje snažnu autentifikaciju time što čini vaš brend odmah prepoznatljivim u inboxu, povećavajući poverenje i angažovanje primalaca.
- Vidljivost: Samo domeni sa snažnom autentifikacijom i sprovedenim DMARC pravilima mogu da koriste BIMI, što osigurava da samo legitimni brendovi imaju koristi od pojačane vidljivosti i prisustva u prijemnim sandučićima.
Jednostavno rečeno
Zamislite SPF, DKIM i DMARC kao bezbednosne provere na ulaznim vratima.
Samo ako prođete sve tri kontrole, možete ponosno okačiti logotip svog brenda (BIMI) na prozor — tako da svi koji prolaze mogu odmah da ga vide i prepoznaju kao znak poverenja i autentičnosti.
Koraci za aktivaciju BIMI-ja za vaš domen
1. Podesite i testirajte SPF i DKIM zapise u svom DNS-u kako biste obezbedili pravilnu autentifikaciju svih odlaznih mejlova
2. Sprovedite DMARC politiku sa podešavanjem na „quarantine“ ili „reject“, jer BIMI ne funkcioniše ako je politika postavljena na „none“.
3. Kreirajte BIMI DNS zapis koji ukazuje na vaš verifikovani logotip.
4. Pratite rezultate autentifikacije i prikaz logotipa u inboxima primalaca kako biste potvrdili da BIMI pravilno funkcioniše i da vaš brend ima željenu vidljivost.
Spremni da otključate BIMI i ojačate prisustvo svog brenda u inboxu?
Kontaktirajte naše agente za stručnu pomoć u podešavanju SPF, DKIM, DMARC i BIMI protokola!
Istražite našu FAQ sekciju o tome zašto je sprovođenje DMARC politike temelj uspešne BIMI implementacije — sa detaljnim objašnjenjima o zahtevima i pravilima politike.
SPF: Autorizuje servere koji imaju dozvolu da šalju mejlove u ime vašeg domena.
DKIM: Potpisuje mejlove digitalnim potpisom, potvrđujući njihovu autentičnost i integritet.
DMARC: Usklađuje i sprovodi SPF i DKIM, blokirajući lažne i neautentifikovane poruke.
BIMI: Prikazuje vaš logotip tek nakon što sve provere budu uspešno sprovedene, jačajući poverenje u brend i povećavajući njegovu vidljivost u inboxu.