A relação técnica entre SPF, DKIM, DMARC e BIMI explicada de forma simples
SPF, DKIM e DMARC - O trio de segurança de e-mail
- SPF (Sender Policy Framework): Este protocolo verifica se o servidor de correio eletrónico remetente está autorizado a enviar e-mails para o seu domínio. Utiliza registos DNS para definir que servidores estão autorizados a enviar em seu nome, ajudando a bloquear remetentes falsos.
- DKIM (DomainKeys Identified Mail): O DKIM adiciona uma assinatura digital a cada correio eletrónico enviado. Isto permite que o servidor do destinatário verifique se o correio eletrónico não foi adulterado e se provém realmente do seu domínio.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): O DMARC liga o SPF e o DKIM, garantindo que os domínios que validam correspondem ao endereço "De" visível. Também permite definir políticas sobre o que fazer com os e-mails que falham na autenticação - colocá-los em quarentena ou rejeitá-los - e fornece relatórios sobre os resultados da autenticação.
Como é que o BIMI se baseia nestes protocolos
- BIMI (Brand Indicators for Message Identification): O BIMI é o "bónus" que vem depois de ter configurado corretamente o SPF, o DKIM e o DMARC. Quando o seu domínio passa nestas verificações, o BIMI permite-lhe apresentar o logótipo verificado da sua marca junto aos seus e-mails nas caixas de entrada suportadas.
- Requisito técnico: O BIMI só funciona se a sua política DMARC estiver definida para "quarentena" ou "rejeitar", e não para "nenhum". Isto garante que apenas os emails autenticados e de confiança podem apresentar o seu logótipo, protegendo a sua marca de falsificações.
- Como funciona: Publica um registo BIMI no seu DNS, apontando para o seu ficheiro de logótipo (e, por vezes, para um Certificado de Marca Verificada). Quando um e-mail passa no SPF, DKIM e DMARC, o servidor de e-mail do destinatário verifica se existe um registo BIMI e, se estiver presente, apresenta o seu logótipo na caixa de entrada.
Porque é que esta abordagem em camadas é importante
- Segurança: SPF, DKIM e DMARC trabalham em conjunto para bloquear o phishing, a falsificação e a utilização não autorizada do seu domínio.
- Confiança: O BIMI recompensa a autenticação forte, tornando a sua marca instantaneamente reconhecível na caixa de entrada, aumentando a confiança e o envolvimento do destinatário.
- Visibilidade: Apenas os domínios com autenticação robusta e aplicação de DMARC podem utilizar o BIMI, garantindo que apenas as marcas legítimas beneficiam de uma marca melhorada na caixa de entrada.
Em termos simples
Pense em SPF, DKIM e DMARC como as verificações de segurança na porta da frente. Só depois de ter passado nos três é que pode pendurar o logótipo da sua marca (BIMI) orgulhosamente na janela para que todos vejam.
Passos para ativar o BIMI no seu domínio
1. Configure e teste os registos SPF e DKIM no seu DNS.
2. Imponha o DMARC com uma política de "quarentena" ou "rejeição".
3. Crie um registo DNS BIMI que aponte para o seu logótipo verificado (e VMC, se necessário).
4. Monitorizar os resultados da autenticação e a apresentação do logótipo nas caixas de entrada dos destinatários.
Pronto para desbloquear o BIMI e aumentar a presença da sua marca na caixa de entrada?
Texto Bimi
Explore a nossa FAQ sobre Porque é que a aplicação de DMARC é a base de uma implementação BIMI bem sucedida para obter mais informações sobre os requisitos de política.
SPF: Autoriza servidores de envio para o seu domínio.
DKIM: Assina emails para provar integridade e autenticidade.
DMARC: Alinha e aplica SPF/DKIM, bloqueando falsificações.
BIMI: Apresenta o seu logótipo apenas depois de todas as verificações serem aprovadas, aumentando a confiança e a visibilidade da marca.