Qu’est-ce que BIMI ?

BIMI BID (Brand Indicators for Message Identification) est une norme d'authentification des e-mails permettant aux marques de communiquer leur identité visuelle, via leur logo, aux destinataires de leurs e-mails. De plus, envoyez des e-mails authentifiés.

BIMI peut être utilisé par tous, quel que soit leur fournisseur de messagerie. En tant que propriétaire de domaine, BIMI vous permet de coordonner l'affichage des logos de marque avec les clients de messagerie. e-mail authentifié des messages.

Voici un guide détaillé expliquant le fonctionnement de BIMI.

Comment fonctionne BIMI ?

BIMI s'appuie sur des normes d'authentification telles que SPF, DKIM et DMARC. Pour utiliser BIMI, votre domaine d'envoi doit être reconnu par toutes ces normes. Il est déconseillé d'utiliser une politique « p-none » pour les courriels entrants dans votre enregistrement DMARC, car BIMI requiert une politique « p=quarantine » ou « p=reject ».

Une fois cette configuration effectuée, vous devez créer un nouvel enregistrement BIMI TXT dans le DNS avec une version SVG du logo de votre marque. Ainsi, vous indiquez aux fournisseurs de messagerie comment et où trouver votre logo.

Sans BIMI, les fournisseurs de messagerie affichent uniquement un logo de substitution reprenant les initiales de la marque. Le destinataire a donc du mal à identifier l'expéditeur du courriel.

Avec BIMI, le logo de la marque s'affiche à côté du message électronique, ce qui renforce sa notoriété. Sans BIMI, les destinataires ne voient qu'un logo générique. Est-ce vraiment attrayant ? Pas vraiment. Avec BIMI activé, le logo de la marque apparaît à côté du message, ce qui inspire confiance et incite davantage de personnes à ouvrir le courriel.

Ne vous y trompez pas, BIMI ne se limite pas à fournir des repères visuels. BIMI vous aide à développer une plus grande notoriété de marque auprès des destinataires de vos messages et est également l'un des outils les plus intelligents. mesures de sécurité faire.

Elle renforce la confiance et stimule l'engagement, ce qui influe sur la délivrabilité, l'ouverture et les taux d'engagement des e-mails.

Voilà donc les informations essentielles concernant BIMI.

Lorsque vous créerez l'enregistrement BIMI, les fournisseurs de messagerie commenceront à afficher le logo de votre marque à côté des messages que vous envoyez aux clients, à condition que le message soit validé et conforme à la norme DMARC.

Quels changements après la mise en œuvre de BIMI ?

Le premier changement que vous constaterez est l'apparition du logo de votre marque dans les boîtes de réception de vos destinataires. C'est idéal pour faire bonne impression dès le premier abord. Sans logo, cet espace est occupé par des points d'interrogation ou des images génériques à côté du nom de votre entreprise. Vous n'avez alors aucun moyen de vous démarquer, de séduire vos clients et, pire encore, vous passez pour un spammeur.

BIMI vous aide à renforcer la confiance de vos clients. La confiance se traduit par de meilleures relations et des taux d'ouverture et de clics plus élevés. C'est un atout majeur pour votre entreprise.

Vous recevrez également des rapports DMARC qui vous fourniront des informations détaillées sur le trafic de votre site. Cela vous permettra de mieux comprendre ce trafic et de clarifier le fonctionnement de DMARC.

Guide pour SPF, DMARC et DKIM

Configuration du SPF

Le protocole SPF utilise un enregistrement DNS TXT pour obtenir la liste des adresses IP d'envoi autorisées pour un domaine. Les vérifications SPF sont effectuées sur l'adresse 532.MailFrom. Cette adresse n'est pas authentifiée lorsque le protocole SPF est utilisé seul.

Étape 1 : Commencez par collecter les adresses IP utilisées pour envoyer des courriels.

Pour mettre en œuvre SPF, commencez par identifier les serveurs qui envoient des e-mails depuis votre domaine. La plupart des organisations envoient des e-mails depuis plusieurs serveurs. Dressez la liste de tous ces serveurs. Voici quelques exemples :

  • Votre serveur web
  • Serveur interne
  • serveur de messagerie du FAI
  • Serveur de messagerie des boîtes aux lettres des utilisateurs finaux
  • Serveurs tiers

Étape 2 : Dressez la liste de vos domaines d’envoi

En tant que grande organisation, votre marque possède plusieurs noms de domaine. Certains servent à l'envoi d'e-mails, d'autres non. Il est cependant essentiel de protéger tous vos domaines avec SPF, car un pirate tentera d'utiliser des domaines non protégés si les autres le sont.

Étape 3 : Créez votre enregistrement SPF

Le protocole SPF authentifie l'identité de l'expéditeur en comparant l'adresse IP du serveur de messagerie expéditeur à la liste des adresses IP d'envoi autorisées que vous avez publiées dans l'enregistrement DNS.

  • Commencez par v=spf1 (version 1) puis ajoutez les adresses IP autorisées à envoyer des courriels. v=spf1 ip4:109.89.90.22
  • Une fois que vous avez ajouté toutes les adresses IP autorisées, terminez l'enregistrement par une balise ~all ou -all.
  • Notez que, par défaut, les enregistrements SPF ne peuvent pas dépasser 255 caractères.

Voici comment créer votre enregistrement SPF

Étape 4 : Publiez votre SPF sur le DNS

Utilisez le service DNS pour publier l'enregistrement SPF sur le DNS. C'est simple avec un DNS établi. des fournisseurs comme GoDaddy.

Une fois le protocole SPF configuré, le serveur du destinataire vérifie l'adresse d'envoi. Si le message provient d'une source valide, la vérification SPF est réussie. L'utilisateur voyant alors l'adresse d'envoi affichée par son client de messagerie, il constate que le message provient d'une source légitime.

Avec DMARC, le serveur destinataire vérifie également l'adresse d'envoi. Si un enregistrement DMARC est présent, la vérification de l'adresse du formulaire échoue.

Configuration de DMARC

Qu'est-ce qu'un enregistrement DMARC TXT ?

À l'instar des enregistrements DNS SPF, l'enregistrement DMARC est un enregistrement TXT DNS qui empêche l'usurpation d'identité et le phishing. Vous pouvez publier des enregistrements TXT DMARC sur le DNS. Ces enregistrements valident la source des messages électroniques en comparant l'adresse IP à la liste des adresses IP autorisées sur le domaine. L'enregistrement TXT identifie les serveurs de messagerie sortants.

Étape 1 : Identifier les sources de courrier électronique valides pour votre domaine

Si vous avez configuré SPF avec DMARC, quelques points supplémentaires sont à prendre en compte. Pour identifier les principales sources du domaine, commencez par répondre à deux questions.

  • Les adresses IP qui envoient des messages depuis le domaine.
  • Question : Pour les courriers envoyés par des tiers, les domaines 5321.MailFrom et 5322.From correspondront-ils ?

Étape 2 : Créez l’enregistrement TXT DMARC pour votre domaine

  1. Accédez au DNS de votre domaine
  2. Sélectionnez le type d'enregistrement DNS TXT
  3. Ajouter la valeur de l'hôte
  4. Informations à valeur ajoutée
  5. Appuyez sur le bouton Enregistrer

Configuration de DKIM

Vous devez maintenant configurer DKIM. DKIM vous permet d'ajouter une signature numérique à vos courriels, dans l'en-tête. DKIM ajoute une nouvelle signature chiffrée à tous vos courriels sortants. Les serveurs qui reçoivent des messages signés utilisent DKIM pour déchiffrer le message et vérifier qu'il n'a pas été modifié après son envoi.

Voici comment configurer DKIM :

  1. Générez la clé de domaine pour votre domaine. Cette clé sert à décoder la signature numérique de l'e-mail.
  2. Ajoutez la clé publique aux enregistrements DNS de votre domaine. Les serveurs de messagerie pourront utiliser cette clé pour vérifier les signatures DKIM de vos messages.
  3. Activez la signature DKIM pour ajouter une signature DKIM à tous les messages sortants.

Mise en place de BIMI

Prérequis pour le BIMI

Les logos des marques s'affichent à côté des messages authentifiés. Nous avons d'abord vu comment implémenter SPF, DKIM et DMARC. Une fois ces exigences satisfaites, vous pouvez commencer la mise en œuvre du BIM.

Comment mettre en œuvre le BIMI ?

Pour mettre en œuvre BIMI, voici ce que vous pouvez faire :

  1. Télécharger le logo de la marque
  2. Créer un enregistrement BIMI
  3. Publier l'enregistrement BIMI sur le DNS
  4. Vérifiez l'enregistrement BIMI pour voir si l'opération a réussi.

Téléchargez le logo de votre marque

Téléversez le logo de votre marque au format SVG sur un serveur facilement accessible de partout. Vous obtiendrez une URL vers le logo, visible et accessible depuis ici :

https://yourserver.com/logo.svg

Vous en aurez besoin lors de la création d'un enregistrement BIMI à l'étape 2.

Créer un enregistrement BIMI

C'est similaire aux enregistrements DMARC. Un enregistrement BIMI comporte plusieurs balises séparées par des points-virgules. Chaque enregistrement BIMI contient deux balises : « v » et « l ». La balise « v » indique la version BIMI (obligatoirement BIMI1). La balise « l » indique l'URL du logo.

Voici un exemple d'enregistrement BIMI que nous avons obtenu à l'étape 1 :

v=BIMI1; l=https://yourserver.com/logo.svg

Publiez votre enregistrement BIMI dans le DNS

L'enregistrement ABIMI est un enregistrement TXT publié dans le DNS à l'adresse default._bimi.yourdomain.com.

Un enregistrement BIMI complet dans le DNS ressemble à ceci :

type d'enregistrement Nom Valeur TTL
TXT par défaut._bimi v=BIMI1; l=https://yourserver.com/logo.svg; Réglage par défaut

Vérifier l'enregistrement BIMI

Il est toujours judicieux de vérifier la validité de l'enregistrement BIMI après sa publication. Utilisez ceci Vérificateur de dossiers BIMI Pour vérifier si l'enregistrement BIMI a été correctement publié sur le domaine, saisissez ce dernier et cliquez sur le bouton « Vérifier le domaine ». Si la configuration BIMI est correcte, le vérificateur affichera le logo. Vous avez ainsi implémenté BIMI avec succès sur votre domaine.

FAQ BIMI

Pourquoi mon logo BIMI n'apparaît-il pas dans les e-mails ?

La raison est simple : la publication d’un enregistrement BIMI ne garantit pas l’affichage de votre logo. BIMI est un système d’affichage pour votre logo, destiné à l’identification de votre marque. La décision d’afficher ou non un logo relève de votre fournisseur de messagerie et de votre client de messagerie.

Cela peut être dû à plusieurs raisons :

  1. Le client de messagerie ne prend pas en charge BIMI. Pour éviter ce problème, assurez-vous que le serveur de messagerie de réception figure dans la liste des clients de messagerie compatibles avec BIMI.
  2. Il est également possible que votre réputation d'expéditeur soit insuffisante pour bénéficier du logo BIMI. L'évaluation de la réputation d'un expéditeur est subjective et aucun fournisseur d'accès Internet ne publie ces informations. Toutefois, une liste de contrôle peut vous aider à évaluer la qualité de votre domaine d'expéditeur.
  3. Si votre implémentation de BIMI est incorrecte (SVG défectueux, mauvaise réputation du domaine ou informations manquantes), alors il y a un problème.

Liste des fournisseurs de messagerie et des clients de messagerie compatibles avec BIMI

L'adoption de BIMI n'en est qu'à ses débuts. Yahoo a été le premier fournisseur de messagerie à prendre en charge BIMI sur ses applications web et son application mobile. Gmail a annoncé sa compatibilité avec BIMI en 2020, ce qui a véritablement suscité un vif intérêt pour cette technologie.

Tous les clients de messagerie ne prennent pas en charge BIMI. Même si votre réputation d'expéditeur est excellente et que vous avez correctement configuré les enregistrements BIMI, il est possible que le logo de votre marque n'apparaisse pas encore dans ces enregistrements. Certains fournisseurs ne prennent en charge BIMI que pour certains types d'e-mails, comme les e-mails transactionnels.

Liste des fournisseurs actuellement en phase bêta pour la prise en charge de BIMI

  • Yahoo, Courriel AOL
  • Gmail
  • Fastmail

Liste des prestataires prévoyant de soutenir BIMI

  • Comcast
  • seznam.cz

Liste des fournisseurs ne prenant pas en charge BIMI :

  • Microsoft
  • 1 & 1
  • Yahoo Japon

Pourquoi le BIMI est-il si important ?

Face à la recrudescence des cas d'usurpation d'identité, d'hameçonnage et de fraude par courriel qui entraînent des violations de données et mettent à mal la confiance des clients, il est important de protéger votre marque contre ces attaques.

Un logo défectueux, voire son absence totale, suscitera la méfiance. Les destinataires considéreront ces courriels comme des spams, et le taux d'ouverture sera d'emblée plus faible.

La mise en œuvre du BIMI est-elle obligatoire ?

L'authentification par e-mail n'est pas obligatoire pour le moment. Cependant, son utilisation est fortement recommandée. Les avantages en termes d'expérience utilisateur liés à la mise en œuvre de BIMI sont bien supérieurs à ceux de toute autre solution. De plus, elle inclut une protection anti-spam.

La mise en œuvre de BIMI augmentera-t-elle les taux d'ouverture de vos e-mails ?

BIMI vous offre la possibilité de promouvoir votre marque même si votre e-mail n'est pas ouvert. Les utilisateurs consacrent moins d'une seconde à la lecture de l'objet dans l'aperçu. Si l'objet n'est pas suffisamment accrocheur, vous risquez de passer à côté d'une ouverture et d'un clic.

Les spécialistes du marketing s'appuyaient jusqu'à présent sur l'objet et le nom de l'expéditeur pour inciter les utilisateurs à ouvrir leurs e-mails. Désormais, grâce à BIMI, les utilisateurs pourraient voir le logo de la marque dans les volets de prévisualisation. Cependant, tous les clients de messagerie ne prennent pas en charge l'affichage des logos dans la liste des messages.

C’est précisément pourquoi les spécialistes du marketing par courriel du monde entier devraient envisager d’inclure BIMI dans leurs programmes de courriel.

BIMI offrira également aux designers de nouvelles opportunités d'innovation en matière de logos ou de favicons afin de faire ressortir leur marque dans le volet d'aperçu des e-mails.

Pourquoi BIMI est-il important pour les fournisseurs de boîtes aux lettres ?

SPF, DKIM et DMARC sont les véritables paramètres d'authentification qui protègent les courriels contre l'usurpation d'identité. En réalité, la plupart des utilisateurs ignorent l'existence de ces systèmes d'authentification. On ne peut pas simplement leur demander d'analyser les en-têtes des courriels pour identifier l'adresse IP source et les authentifications défaillantes.

Gmail et d'autres leaders du secteur de la messagerie électronique ont expérimenté avec les éléments visuels des e-mails. Les autres clients de messagerie n'ont pas encore saisi l'enjeu.

Selon un rapport sur la cybersécurité, Yahoo L'entreprise a signalé l'une des plus importantes fuites de données de tous les temps, avec la divulgation des informations de 3 milliards de comptes d'utilisateurs en 2013.

La cybercriminalité coûte à l'économie mondiale environ 1 000 milliards de dollars par an, soit plus de 1 % du PIB mondial.

BIMI est une initiative visant à renforcer les efforts d'authentification afin d'aider à la fois les destinataires de courriels et les clients de messagerie à identifier si l'expéditeur est authentique.

Cette large adoption profitera aux clients de messagerie, tout comme la révolution. authentification à deux facteurs introduits.

Les spammeurs s'introduisent dans vos boîtes mail en utilisant de fausses identités.

Il peut s'agir de l'appât d'une loterie ou même d'une fausse offre d'emploi à l'étranger. Une fois que le protocole DMARC, avec ses règles strictes de mise en quarantaine ou de rejet des courriels, sera largement adopté, les tentatives d'hameçonnage appartiendront au passé. De nombreux expéditeurs de courriels usurpant l'identité de marques ne pourront plus atteindre la boîte de réception ni même sortir du dossier spam.

BIMI avec DMARC renforce la couche de sécurité des e-mails pour les entreprises sensibles telles que les banques, les passerelles de paiement, les plateformes de médias sociaux, les plateformes de dons et les détaillants.

Comment mettre en œuvre le BIMI ?

BIMI exige une configuration DMARC stricte que vous devez mettre en place sur le domaine de l'organisation. Un enregistrement DMARC strict permet au destinataire de décider du traitement des e-mails provenant du domaine de la marque qui ne répondent pas aux critères d'authentification. Cela lui permet notamment de vérifier s'il est autorisé à afficher le logo de la marque.

Qu'est-ce que l'application du DMARC ?

Un enregistrement DMARC sans application des critères (p=none) revient à vérifier l'identité puis à laisser entrer n'importe qui, même ceux qui ne remplissent pas les critères.

C'est un excellent moyen de savoir qui entre et d'utiliser ces données pour garantir la sécurité des personnes en évitant d'interrompre l'accès et l'utilisation du bâtiment. Cela protège également votre marque, vos employés et vos clients en collectant des données là où elles s'avèrent utiles.

L'application de DMARC fait référence au paramètre spécifique indiqué par « p » dans l'enregistrement TXT. Le propriétaire du domaine peut configurer la requête de traitement du courrier pour le serveur de réception. Pour activer DMARC, commencez par un enregistrement avec « p=none » et évaluez l'authentification. Il est ensuite possible d'opter pour une politique d'application plus stricte avec « p=quarantine » et « p=reject ».

En cas d'échec d'authentification, le serveur de messagerie destinataire vérifie la valeur de p et demande l'action « none », mettant en quarantaine ou rejetant le message.

Liste de contrôle BIMI pour bâtir la réputation de l'expéditeur

  1. Développez et maintenez une excellente réputation d'expéditeur en envoyant des e-mails très attrayants avec peu de taux de rebond et peu de plaintes pour spam.
  2. Le domaine de l'expéditeur ne doit pas figurer sur les listes de blocage DNSBL ou RBL globales. Utilisez l'outil Grademyemail pour connaître le statut de blocage du domaine.
  3. Consultez des autorités de confiance pour obtenir un certificat de marque vérifiée pour votre domaine. Si la réputation de l'expéditeur est excellente et qu'aucune trace de l'incident n'apparaît dans le journal BIMI, cela vaut la peine d'essayer.

Conclusion

Avec BIMI, vous obtenez un engagement accru grâce à de meilleurs taux d'ouverture et de clics. Cela stimule l'engagement. efforts de marketing par courrier électroniqueDes études montrent également que les destinataires sont plus enclins à interagir avec les messages provenant d'expéditeurs de confiance. En renforçant la confiance, l'engagement ne peut qu'augmenter.

L'engagement n'est pas le seul avantage de BIMI. La sécurité joue également un rôle primordial. Selon Marcel Becker de Verizon Media Group, c'est une solution gagnant-gagnant : la marque bénéficie d'une meilleure visibilité, vous avez un contrôle accru sur elle, des taux d'engagement plus élevés et une sécurité renforcée.

En tant qu'expéditeur, vous bénéficiez ainsi d'un écosystème de messagerie sécurisé. DMARC est un outil efficace pour protéger les expéditeurs contre le phishing, mais son adoption est plus lente que prévu.