Considerazioni sui sottodomini: Quando e come implementare il BIMI nei sottodomini di posta elettronica

Molte organizzazioni utilizzano sottodomini per diversi marchi, dipartimenti o regioni. L'implementazione di BIMI a livello di sottodominio consente di visualizzare loghi unici per ogni flusso di e-mail, offrendo un branding personalizzato e migliorando la fiducia dei destinatari.

• Esigenze di branding distinte: Applicate il BIMI ai sottodomini se diverse unità aziendali o marchi richiedono loghi unici.
• Flussi di e-mail separati: Utilizzate BIMI specifici per i sottodomini quando team o funzioni diverse inviano e-mail dai propri sottodomini.
• Controllo granulare: Implementate il BIMI sui sottodomini per testare nuovi marchi o per campagne regionali senza influenzare il dominio principale.

• Creare un record DNS TXT univoco: Per ogni sottodominio, creare un record DNS TXT nel formato default._bimi.subdomain.example.com che punti al file del logo SVG per quel sottodominio.
• Applicazione dei criteri DMARC: Ogni sottodominio deve avere il proprio criterio DMARC impostato su "quarantena" o "rifiuto"(p=quarantena o p=rifiuto) per essere qualificato per BIMI, indipendentemente dal criterio del dominio principale.
• Configurazione SPF e DKIM: Assicurarsi che SPF e DKIM siano configurati correttamente per ogni sottodominio per superare i controlli di autenticazione delle e-mail.
• Considerazioni sulla VMC: Se si utilizza un certificato di marchio verificato (VMC), assicurarsi che il certificato copra il sottodominio o acquisire un VMC separato, se necessario.
• Hosting del logo: Ospitare il file del logo SVG su un server sicuro (HTTPS) e fare riferimento al suo URL nel record DNS BIMI per ogni sottodominio.
• Test: Testare accuratamente l'implementazione BIMI per ogni sottodominio per confermare la corretta visualizzazione del logo nei client di posta elettronica supportati.

• Politica DMARC mancante o errata: Un sottodominio senza una politica DMARC impostata su "quarantena" o "rifiuto" non visualizzerà il logo BIMI, anche se il dominio padre è conforme.
• Posizionamento improprio del record DNS: Assicurarsi che il record BIMI sia creato all'interno delle impostazioni DNS del sottodominio, non solo a livello del dominio principale.
• Record BIMI multipli: Evitare di avere più di un record BIMI per un sottodominio per evitare conflitti e problemi di visualizzazione.
• Disadattamento del logo: Utilizzate il file di logo SVG corretto per ogni sottodominio e assicuratevi che sia conforme alle specifiche tecniche BIMI.

• Politica DMARC impostata su "quarantena" o "rifiuto" per ogni sottodominio: Assicurarsi che ogni sottodominio abbia una politica DMARC applicata per qualificarsi per BIMI.
• Record DNS TXT unico per ogni sottodominio: Creare un record DNS TXT BIMI per ogni sottodominio nel formato default._bimi.subdomain.example.com.
• Record SPF e DKIM configurati per ogni sottodominio: Configurazione corretta dell'autenticazione SPF e DKIM per ogni sottodominio.
• File del logo SVG ospitato su un server sicuro: Ospitare ogni logo SVG su un server abilitato HTTPS per un accesso sicuro.
• Copertura VMC per ogni sottodominio, se necessario: Ottenere un certificato di marchio verificato per ogni sottodominio che utilizza un logo unico.
• Test approfondito della visualizzazione del BIMI nei client di posta elettronica di destinazione: Testare la configurazione BIMI di ogni sottodominio per garantire la corretta visualizzazione del logo nei client di posta elettronica supportati.