Mengkonfigurasi BIMI di Amazon SES - Amazon Simple Email Service
Menyiapkan BIMI di SES

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi BIMI di Amazon SES

Indikator Merek untuk Identifikasi Pesan (BIMI) adalah spesifikasi email yang memungkinkan kotak masuk email menampilkan logo merek di samping pesan email terotentikasi merek dalam mendukung klien email.

BIMI adalah spesifikasi email yang terhubung langsung ke otentikasi, tetapi ini bukan protokol otentikasi email mandiri karena memerlukan semua email Anda untuk mematuhi otentikasi DMARC.

Sementara BIMI membutuhkan DMARC, DMARC mengharuskan domain Anda untuk memiliki data SPF atau DKIM agar selaras, tetapi sebaiknya sertakan catatan SPF dan DKIM untuk keamanan tambahan, dan karena beberapa penyedia layanan email (ESP) memerlukan keduanya saat menggunakan BIMI. Bagian berikut membahas langkah-langkah untuk mengimplementasikan BIMI di Amazon SES.

Menyiapkan BIMI di SES

Anda dapat mengkonfigurasi BIMI untuk domain email yang Anda miliki—dalam SES yang disebut sebagai domain MAIL FROM kustom. Setelah dikonfigurasi, semua pesan yang Anda kirim dari domain tersebut akan menampilkan logo tersebut akan menampilkan logo Anda di email klien Anda di email yang mendukung BIMI Anda.

Mengaktifkan email Anda untuk menampilkan logo BIMI memerlukan beberapa prasyarat untuk berada di tempat dalam SES — dalam prosedur berikut, prasyarat ini digeneralisasikan dan akan merujuk bagian khusus yang mencakup topik ini secara rinci. Langkah-langkah khusus untuk BIMI dan apa yang diperlukan untuk mengkonfigurasinya di SES akan dirinci di sini.

Mengkonfigurasi BIMI di domain kustom PESAN FROM kustom

  1. Anda harus memiliki domain MAIL FROM kustom yang dikonfigurasi dalam SES dengan data SPF (tipe TXT) dan MX yang diterbitkan untuk domain tersebut. Jika Anda tidak memiliki domain pesan PESAN PESAN kustom kustom, atau ingin membuat yang baru untuk logo BIMI Anda, silakan lihatMenggunakan domain MAIL FROM kustom.

  2. Konfigurasikan domain Anda dengan Easy DKIM. Lihat Easy DKIM di Amazon SES.

  3. Konfigurasikan domain Anda dengan DMARC dengan menerbitkan data TXT dengan penyedia DNS Anda dengan spesifikasi kebijakan penegakan berikut yang diperlukan untuk BIMI:

    Nama Tipe Nilai
    _dmarc.example.com TXT v=DMARC1;p=quarantine;pct=100;rua=mailto:dmarcreports@example.com
    v=DMARC1;p=reject;rua=mailto:dmarcreports@example.com

    Dalam contoh kebijakan DMARC sebelumnya sebagaimana diperlukan untuk BIMI:

    • example.comharus diganti dengan nama domain atau subdomain Anda.

    • p=Nilainya bisa berupa:

      • karantina dengan nilai pct diatur ke 100 seperti yang ditunjukkan, atau

      • menolak seperti yang ditunjukkan.

    • Jika Anda mengirim dari subdomain, BIMI mengharuskan domain induk juga harus memiliki kebijakan penegakan ini. Subdomain akan termasuk dalam kebijakan domain induk. Namun, jika Anda menambahkan data DMARC untuk subdomain Anda selain apa yang diposting untuk domain induk, subdomain Anda juga harus memiliki kebijakan penegakan yang sama agar memenuhi syarat untuk BIMI.

    • Jika Anda belum pernah menyiapkan kebijakan DMARC untuk domain Anda, lihatMematuhi protokol otentikasi DMARC di Amazon SES memastikan bahwa Anda hanya menggunakan nilai kebijakan DMARC khusus untuk BIMI seperti yang ditunjukkan.

  4. Buat logo BIMI Anda sebagai.svg file Scalable Vector Graphics (SVG) — profil SVG spesifik yang dibutuhkan oleh BIMI didefinisikan sebagai SVG Portable/Secure (SVG P/S). Agar logo Anda ditampilkan di klien email itu harus sesuai persis dengan spesifikasi ini. Lihat panduan BIMI Group untuk membuat file logo SVG dan alat konversi SVG yang direkomendasikan.

  5. (Opsional) Dapatkan Sertifikat Tanda Terverifikasi (VMC). Beberapa ESP, seperti Gmail dan Apple, memerlukan VMC untuk memberikan bukti bahwa Anda memiliki merek dagang dan konten logo BIMI Anda. Meskipun ini bukan persyaratan untuk menerapkan BIMI pada domain Anda, logo BIMI Anda tidak akan ditampilkan di klien email jika ESP Anda mengirim email untuk menegakkan kepatuhan VMC. Lihat referensi Grup BIMI kepada otoritas sertifikat yang berpartisipasi untuk mendapatkan VMC untuk logo Anda.

  6. Host file SVG logo BIMI Anda di server Anda memiliki akses untuk membuatnya dapat diakses publik melalui HTTPS. Misalnya, Anda dapat mengunggahnya ke bucket Amazon S3.

  7. Buat dan publikasikan data DNS BIMI yang menyertakan URL ke logo Anda. Ketika ESP yang mendukung BIMI memeriksa data DMARC Anda, itu juga akan mencari catatan BIMI yang berisi URL untuk.svg file logo Anda, dan jika dikonfigurasi, URL untuk.pem file VMC Anda. Jika catatan cocok, mereka akan menampilkan logo BIMI Anda.

    Konfigurasikan domain Anda dengan BIMI dengan menerbitkan data TXT dengan penyedia DNS Anda dengan nilai berikut seperti yang ditampilkan—pengiriman dari domain diwakili dalam contoh pertama; pengiriman dari subdomain diwakili dalam contoh kedua:

    Nama Tipe Nilai
    default._bimi.example.com TXT v=BIMI1;l=https://myhostingserver.com/images/logo.svg;a=https://myhostingserver.com/certificate/vmc_2023‑01‑01.pem
    default._bimi.marketing.example.com

    Dalam contoh catatan BIMI sebelumnya:

    • Nilai nama harus secara harfiah menentukandefault._bimi. sebagai subdomainexample.com ataumarketing.example.com yang harus diganti dengan nama domain atau subdomain Anda.

    • v=Nilainya adalah versi catatan BIMI.

    • l=Nilainya adalah logo yang mewakili URL yang menunjuk ke.svg file gambar Anda.

    • a=Nilai adalah otoritas yang mewakili URL yang menunjuk ke.pem file sertifikat Anda.

    Anda dapat memvalidasi data BIMI Anda dengan alat seperti BIMI Inspector Grup BIMI.

Langkah terakhir dalam proses ini adalah memiliki pola pengiriman reguler ke ESP yang mendukung penempatan logo BIMI. Domain Anda harus memiliki irama pengiriman reguler dan harus memiliki reputasi yang baik dengan ESP yang Anda kirimkan. Penempatan logo BIMI mungkin membutuhkan waktu untuk mengisi ke ESP di mana Anda tidak memiliki reputasi yang mapan atau mengirim irama.

Anda dapat menemukan lebih banyak informasi dan sumber daya yang berkaitan dengan BIMI melalui organisasi Grup BIMI.