La relazione tecnica tra SPF, DKIM, DMARC e BIMI spiegata semplicemente
SPF, DKIM e DMARC: il trio della sicurezza delle e-mail
- SPF (Sender Policy Framework): Questo protocollo verifica se il server di posta in uscita è autorizzato a inviare e-mail per il vostro dominio. Utilizza i record DNS per definire quali server sono autorizzati a inviare per conto dell'utente, contribuendo a bloccare i mittenti fasulli.
- DKIM (DomainKeys Identified Mail): DKIM aggiunge una firma digitale a ogni e-mail in uscita. Ciò consente al server del destinatario di verificare che l'e-mail non sia stata manomessa e che provenga davvero dal vostro dominio.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): Il DMARC unisce SPF e DKIM, assicurando che i domini che convalidano corrispondano all'indirizzo "Da" visibile. Consente inoltre di impostare le politiche da seguire per le e-mail che non superano l'autenticazione, mettendole in quarantena o rifiutandole, e fornisce una reportistica sui risultati dell'autenticazione.
Come il BIMI si basa su questi protocolli
- BIMI (Brand Indicators for Message Identification): BIMI è il "bonus" che si ottiene dopo aver impostato correttamente SPF, DKIM e DMARC. Una volta che il vostro dominio ha superato questi controlli, BIMI vi consente di visualizzare il logo verificato del vostro marchio accanto alle vostre e-mail nelle caselle di posta supportate.
- Requisiti tecnici: BIMI funziona solo se il vostro criterio DMARC è impostato su "quarantena" o "rifiuto", non su "nessuno". Questo garantisce che solo le e-mail autenticate e fidate possano visualizzare il vostro logo, proteggendo il vostro marchio dallo spoofing.
- Come funziona: Si pubblica un record BIMI nel DNS, che punta al file del logo (e talvolta a un certificato di marchio verificato). Quando un'e-mail supera i controlli SPF, DKIM e DMARC, il server di posta del destinatario verifica la presenza di un record BIMI e, se presente, visualizza il vostro logo nella casella di posta.
Perché questo approccio a più livelli è importante
- Sicurezza: SPF, DKIM e DMARC lavorano insieme per bloccare il phishing, lo spoofing e l'uso non autorizzato del vostro dominio.
- Fiducia: BIMI premia l'autenticazione forte rendendo il vostro marchio immediatamente riconoscibile nella casella di posta, aumentando la fiducia e il coinvolgimento dei destinatari.
- Visibilità: Solo i domini con una solida autenticazione e l'applicazione del DMARC possono utilizzare BIMI, garantendo che solo i marchi legittimi beneficino di una maggiore visibilità nella posta in arrivo.
In parole povere
Considerate SPF, DKIM e DMARC come i controlli di sicurezza all'ingresso. Solo dopo averli superati tutti e tre, potrete appendere con orgoglio il logo del vostro marchio (BIMI) alla finestra, perché tutti lo vedano.
Passi per abilitare il BIMI per il vostro dominio
1. Impostate e testate i record SPF e DKIM nel vostro DNS.
2. Applicate il DMARC con un criterio di "quarantena" o "rifiuto".
3. Create un record DNS BIMI che punti al vostro logo verificato (e alla VMC, se necessario).
4. Monitorate i risultati dell'autenticazione e la visualizzazione del logo nelle caselle di posta dei destinatari.
Siete pronti a sbloccare BIMI e a potenziare la presenza del vostro marchio nella casella di posta elettronica?
Testo Bimi
Per ulteriori informazioni sui requisiti delle politiche, consultate la nostra FAQ Perché l'applicazione del DMARC è alla base di un'implementazione BIMI di successo.
SPF: autorizza i server di invio per il vostro dominio.
DKIM: firma le e-mail per dimostrarne l'integrità e l'autenticità.
DMARC: Allinea e applica SPF/DKIM, bloccando i falsi.
BIMI: mostra il vostro logo solo dopo che tutti i controlli sono stati superati, aumentando la fiducia e la visibilità del marchio.