Техническая взаимосвязь между SPF, DKIM, DMARC и BIMI - простое объяснение

• SPF (Sender Policy Framework): Этот протокол проверяет, уполномочен ли почтовый сервер отправителя отправлять электронную почту для вашего домена. Он использует записи DNS, чтобы определить, каким серверам разрешено отправлять письма от вашего имени, что помогает блокировать поддельных отправителей.
• DKIM (DomainKeys Identified Mail): DKIM добавляет цифровую подпись к каждому исходящему электронному письму. Это позволяет серверу получателя убедиться, что письмо не было подделано и что оно действительно пришло из вашего домена.
• DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC связывает SPF и DKIM воедино, обеспечивая соответствие проверяемых ими доменов видимым адресам "From". Он также позволяет задавать политику действий с письмами, не прошедшими проверку подлинности, - помещать их в карантин или отклонять - и предоставляет отчеты о результатах проверки подлинности.

• BIMI (Brand Indicators for Message Identification): BIMI - это "бонус", который появляется после того, как вы правильно настроили SPF, DKIM и DMARC. Как только ваш домен пройдет эти проверки, BIMI позволит вам отображать проверенный логотип вашего бренда рядом с вашими письмами в поддерживаемых почтовых ящиках.
• Техническое требование: BIMI работает только в том случае, если политика DMARC настроена на "карантин" или "отклонение", а не на "нет". Это гарантирует, что только аутентифицированные, проверенные письма могут отображать ваш логотип, защищая ваш бренд от подделки.
• Как это работает: Вы публикуете в DNS запись BIMI, указывающую на ваш файл с логотипом (а иногда и на сертификат Verified Mark). Когда письмо проходит SPF, DKIM и DMARC, почтовый сервер получателя проверяет наличие записи BIMI и, если она присутствует, отображает ваш логотип в папке "Входящие".

• Безопасность: SPF, DKIM и DMARC работают вместе, чтобы блокировать фишинг, подмену и несанкционированное использование вашего домена.
• Доверие: BIMI поощряет надежную аутентификацию, делая ваш бренд мгновенно узнаваемым во входящих сообщениях, повышая доверие и вовлеченность получателей.
• Видимость: Только домены с надежной аутентификацией и соблюдением DMARC могут использовать BIMI, гарантируя, что только легитимные бренды получат выгоду от улучшенного брендинга в почтовом ящике.

Считайте SPF, DKIM и DMARC проверками безопасности у входной двери. Только после того, как вы пройдете все три проверки, вы сможете гордо повесить логотип вашего бренда (BIMI) в окне, чтобы все видели.