hello@bimicertifications.com
Norsk – Norge
Relasjon SPF DKIM DMARC VMC BIMI

Det tekniske forholdet mellom SPF, DKIM, DMARC og BIMI forklart på en enkel måte

Forstå hvordan disse e-postprotokollene fungerer sammen for å sikre e-postene dine og låse opp BIMIs merkevarestyrkende logodisplay.

SPF, DKIM og DMARC - sikkerhetstrioen for e-post

SPF, DKIM og DMARC er de grunnleggende protokollene for e-postautentisering, og hver av dem spiller en unik rolle når det gjelder å bekrefte at en e-post er legitim:
  • SPF (Sender Policy Framework): Denne protokollen kontrollerer om e-postserveren som sender e-post, er autorisert til å sende e-post for domenet ditt. Den bruker DNS-poster til å definere hvilke servere som har tillatelse til å sende på dine vegne, noe som bidrar til å blokkere falske avsendere.
  • DKIM (DomainKeys Identified Mail): DKIM legger til en digital signatur på hver utgående e-post. Dette gjør det mulig for mottakerens server å verifisere at e-posten ikke har blitt tuklet med, og at den virkelig kommer fra ditt domene.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC knytter SPF og DKIM sammen og sørger for at domenene de validerer, samsvarer med den synlige "Fra"-adressen. Du kan også angi retningslinjer for hva du skal gjøre med e-postmeldinger som ikke godkjennes - sette dem i karantene eller avvise dem - og rapportere om godkjenningsresultatene.

Hvordan BIMI bygger på disse protokollene

  • BIMI (Brand Indicators for Message Identification): BIMI er "bonusen" som kommer etter at du har satt opp SPF, DKIM og DMARC på riktig måte. Når domenet ditt har bestått disse kontrollene, kan du med BIMI vise merkevarens verifiserte logo ved siden av e-postene dine i innbokser som støttes.
  • Tekniske krav: BIMI fungerer bare hvis DMARC-policyen din er satt til "karantene" eller "avvis", ikke "ingen". Dette sikrer at bare godkjente, pålitelige e-poster kan vise logoen din, og beskytter dermed merkevaren din mot forfalskning.
  • Slik fungerer det: Du publiserer en BIMI-post i DNS, som peker til logofilen din (og noen ganger et verifisert merkesertifikat). Når en e-post passerer SPF, DKIM og DMARC, sjekker mottakerens e-postserver om det finnes en BIMI-post, og hvis den finnes, vises logoen din i innboksen.

Hvorfor denne lagdelte tilnærmingen er viktig

  • Sikkerhet: SPF, DKIM og DMARC samarbeider for å blokkere phishing, spoofing og uautorisert bruk av domenet ditt.
  • Tillit: BIMI belønner sterk autentisering ved å gjøre merkevaren din umiddelbart gjenkjennelig i innboksen, noe som øker mottakerens tillit og engasjement.
  • Synlighet: Bare domener med robust autentisering og DMARC-håndhevelse kan bruke BIMI, noe som sikrer at bare legitime merkevarer drar nytte av forbedret merkevarebygging i innboksen.

I enkle ordelag

Tenk på SPF, DKIM og DMARC som sikkerhetskontrollene ved inngangsdøren. Først når du har bestått alle tre, kan du henge merkevarens logo (BIMI) stolt i vinduet slik at alle kan se den.

Fremgangsmåte for å aktivere BIMI for domenet ditt

1. Sett opp og test SPF- og DKIM-poster i DNS.

2. Håndhev DMARC med en policy for "karantene" eller "avvisning".

3. Opprett en BIMI DNS-post som peker til den verifiserte logoen din (og VMC hvis nødvendig).

4. Overvåk autentiseringsresultatene og logoen som vises i mottakerens innboks.

Er du klar til å låse opp BIMI og øke merkevarens tilstedeværelse i innboksen?

Kontakt våre agenter for å få eksperthjelp med oppsett av SPF, DKIM, DMARC og BIMI!

Snakk med en ekspert

Bimi Tekst

Les mer om policykrav i vår FAQ om hvorfor DMARC-håndhevelse er grunnlaget for vellykket BIMI-distribusjon.

SPF: Godkjenner avsenderservere for domenet ditt.

DKIM: Signerer e-postmeldinger for å bevise integritet og autentisitet.

DMARC: Justerer og håndhever SPF/DKIM, og blokkerer forfalskninger.

BIMI: Viser logoen din først etter at alle kontroller er bestått, noe som øker merkevarens tillit og synlighet.