BIMI在 Amazon 中使用 SES - Amazon Simple Email Service
BIMI在中设置 SES

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

BIMI在 Amazon 中使用 SES

消息识别品牌指标 (BIMI) 是一种电子邮件规范,它使电子邮件收件箱能够在支持的电子邮件客户端中将品牌徽标显示在品牌经过身份验证的电子邮件旁边。

BIMI是一种直接与身份验证相关的电子邮件规范,但它不是一个独立的电子邮件身份验证协议,因为它要求您的所有电子邮件都必须遵守DMARC身份验证。

虽然是必BIMI需的DMARC,但DMARC要求你的域名必须有SPF或DKIM记录才能对齐,但为了提高安全性,最好同时包含两者SPF兼而有DKIM记录,也因为有些电子邮件服务提供商 (ESPs) 在使用时要求两者兼而有之BIMI。以下部分将介绍BIMI在 Amazon 中实施的步骤SES。

BIMI在中设置 SES

您可以BIMI为自己拥有的电子邮件域进行配置,SES该域名称为自定义MAILFROM域。配置完成后,您从该域发送的所有邮件都将在支持的电子邮件客户端中显示您的BIMI徽标BIMI。

要使您的电子邮件显示BIMI徽标,需要具备一些先决条件。在以下步骤SES中,这些先决条件是概括性的,将引用详细介绍这些主题的专门章节。此处SES将详细介绍具体的步骤BIMI和配置所需的内容。

在自定义MAILFROM域BIMI上进行设置

  1. 您必须在中配置自定义MAILFROM域SES,同时发布该域的SPF(类型TXT)和 MX 记录。如果您没有自定义MAILFROM域名,或者想为BIMI徽标创建一个新网域,请参阅使用自定义 MAIL FROM 域

  2. 使用 “简单” 配置您的域名DKIM。请参阅 Amazon SES 中的 Easy DKIM

  3. DMARC通过向您的DNS提供商发布TXT记录来配置您的域名,其中包含与两个示例中的任一示例BIMI相似的以下强制政策细节:

    名称 Type
    _dmarc.example.com TXT v=DMARC1;p=quarantine;pct=100;rua=mailto:dmarcreports@example.com
    _dmarc.example.com TXT v=DMARC1;p=reject;rua=mailto:dmarcreports@example.com

    在前面的DMARC策略示例中,按要求为BIMI:

    • example.com 应替换为您的域或子域。

    • p= 值可以是:

      • quarantinepct 值设置为 100,如上所示,或者

      • reject,如上所示。

    • 如果您从子域发送,则BIMI要求父域也必须有此强制政策。子域将属于父域的策略范围。但是,如果您除了为父域名发布的DMARC记录之外还添加了子域名记录,则您的子域名还必须具有相同的执法政策才有资格获得。BIMI

    • 如果您从未为域名设置过DMARC政策,请参阅遵守 Amazon 的DMARC身份验证协议 SES确保仅使用BIMI所示的特定DMARC策略值。

  4. 将您的BIMI徽标制作为可扩展矢量图形 (SVG) .svg 文件——所需的特定SVG配置文件定义BIMI为SVG便携式/安全 (P/S)。SVG为了使您的徽标显示在电子邮件客户端中,它必须完全符合这些规范。请参阅BIMI小组关于创建SVG徽标文件的指南和推荐的SVG转换工具

  5. (可选)获取认证商标证书(VMC)。有些ESPs商标(例如 Gmail 和 Apple)要求提供证据,证明您拥有BIMI徽标的商标和内容。VMC尽管这不是BIMI在你的域名上实施的必要条件,但如果你为了强制VMC合规而发送邮件,你的BIMI徽标将不会显示在电子邮件客户端中。ESP请参阅BIMI集团对参与证书颁发机构的参考资料,以VMC获取您的徽标。

  6. 将您的BIMI徽标SVG文件托管在您可以访问的服务器上,使其可供公众访问HTTPS。例如,您可以将其上传到 Amazon S3 桶

  7. 创建并发布在徽标中包含 a URL 的BIMIDNS记录。当支持BIMI检查您的DMARC记录时,它还会查找包含您的徽标.svg文件的BIMI记录,如果已配置,则会查找包含您的VMC.pem文件的记录。ESP URL URL如果记录匹配,它们将显示您的BIMI徽标。

    BIMI通过向您的DNS提供商发布一条TXT记录来配置您的域名,其值如下所示:第一个示例表示从域发送;第二个示例表示从子域发送:

    名称 Type
    default._bimi.example.com TXT v=BIMI1;l=https://myhostingserver.com/images/logo.svg;a=https://myhostingserver.com/certificate/vmc_2023‑01‑01.pem
    default._bimi.marketing.example.com

    在前面的BIMI记录示例中:

    • 名称值应按字面意思将 default._bimi. 指定为 example.com 的子域或 marketing.example.com,或者应将其替换为您的域或子域。

    • v=值是BIMI记录的版本

    • l=值是表示URL指向图像.svg文件的徽标

    • a=值是表示URL指向您的证书.pem文件的权限

    你可以使用BIMI小组的 BIMIIn sp BIMI ector 之类的工具来验证你的记录。

此过程的最后一步是定期向支持BIMI徽标放置ESPs的发送模式。你的域名应该有规律的交付节奏,并且应该在你要发送的域名ESPs中享有良好的声誉。BIMI徽标放置可能需要一段时间才能填充到你没有既定声誉或发送节奏ESPs的地方。

您可以BIMI通过BIMI集团组织找到与之相关的更多信息和资源。