在 Amazon BIMI中使用 SES - Amazon Simple Email Service
在 BIMI中設定 SES

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon BIMI中使用 SES

訊息識別 (BIMI) 的品牌指標是一種電子郵件規格,可讓電子郵件收件匣在支援電子郵件用戶端的品牌驗證電子郵件訊息旁顯示品牌標誌。

BIMI 是直接連接到身分驗證的電子郵件規格,但它不是獨立的電子郵件身分驗證通訊協定,因為它需要您的所有電子郵件都符合DMARC身分驗證。

雖然 BIMI需要 DMARC,但 DMARC 需要您的網域具有 SPF或 DKIM記錄才能比對,但為了提高安全性,最好同時包含 SPF和 DKIM記錄,而且某些電子郵件服務供應商 (ESPs) 在使用 時需要兩者BIMI。下一節將介紹要在 Amazon BIMI中實作的步驟SES。

在 BIMI中設定 SES

您可以BIMI為您擁有的電子郵件網域進行 設定,SES在 中稱為自訂MAILFROM網域。設定完成後,您從該網域傳送的所有訊息都會在支援 的電子郵件用戶端BIMI中顯示您的BIMI標誌。

啟用電子郵件顯示BIMI標誌需要具備一些先決條件SES,在以下程序中,這些先決條件會進行一般化,並會參考詳細涵蓋這些主題的專用區段。此處SES將詳細說明 的特定步驟,BIMI以及在 中設定的必要項目。

在自訂MAILFROM網域BIMI上設定

  1. 您必須在 中設定自訂MAILFROM網域SES,並同時為該網域發佈 SPF(類型 TXT) 和 MX 記錄。如果您沒有自訂MAILFROM網域,或想要為BIMI標誌建立新的網域,請參閱 使用自訂「寄件人」網域

  2. 使用 Easy 設定您的網域DKIM。請參閱 Amazon SES 中的 Easy DKIM

  3. 使用 來設定您的網域,DMARC方法是向DNS提供者發佈TXT記錄,並具有下列強制執行政策詳細資訊,這些詳細資訊與下列兩個範例之一BIMI類似:

    名稱 Type Value
    _dmarc.example.com TXT v=DMARC1;p=quarantine;pct=100;rua=mailto:dmarcreports@example.com
    _dmarc.example.com TXT v=DMARC1;p=reject;rua=mailto:dmarcreports@example.com

    在上述DMARC政策範例中, 需要BIMI:

    • 應該將 example.com 以您的網域或子網域名稱取代。

    • p= 值可以是:

      • 如圖所示,將百分比值設為 100隔離,或

      • 拒絕,如圖所示。

    • 如果您從子網域傳送 , BIMI需要父網域也必須具有此強制執行政策。子網域將受到父網域的政策約束。不過,如果您在父網域的公告之外新增子網域DMARC的記錄,則子網域也必須具有相同的強制執行政策,才能符合 的資格BIMI。

    • 如果您從未為網域設定DMARC政策,請參閱 遵守 Amazon 中的DMARC身份驗證協議 SES確保您只使用 的政策DMARC值BIMI,如下所示。

  4. 將BIMI標誌產生為可擴展向量圖形 (SVG) .svg 檔案 — 所需的特定SVG設定檔定義為 SVG Portable/Secure BIMI (SVG P/S)。為了讓您的標誌能顯示於電子郵件用戶端中,必須完全符合這些規格。請參閱 BIMI 群組建立標誌檔案和建議轉換工具 SVG 的指引。 SVG

  5. (選用) 取得驗證標誌憑證 (VMC)。有些 ESPs,例如 Gmail 和 Apple,需要 VMC提供證據,證明您擁有您BIMI標誌的商標和內容。雖然這不是在網域BIMI實作的要求,但如果ESP您傳送郵件以強制執行VMC合規,您的BIMI標誌就不會顯示在電子郵件用戶端中。請參閱BIMI群組對參與憑證授權機構的參考,以取得 VMC的標誌。

  6. 將BIMI標誌SVG的檔案託管在您擁有存取權的伺服器上,以便透過 公開存取HTTPS。例如,您可以將其上傳到 Amazon S3 儲存貯體

  7. 建立包含 BIMIDNS的記錄並將其發佈URL至您的 標誌。當ESP支援 BIMI 的 檢查您的DMARC記錄時,它也會尋找包含您標誌.svg檔案URL的 BIMI記錄,如果已設定,則會尋找URL您.pem檔案VMC的 記錄。如果記錄相符,它們會顯示您的BIMI標誌。

    使用 來設定您的網域,BIMI方法是向DNS提供者發佈具有下列值TXT的記錄,如第一個範例所示:從網域傳送,從子網域傳送則以第二個範例表示:

    名稱 Type Value
    default._bimi.example.com TXT v=BIMI1;l=https://myhostingserver.com/images/logo.svg;a=https://myhostingserver.com/certificate/vmc_2023‑01‑01.pem
    default._bimi.marketing.example.com

    在上述BIMI記錄範例中:

    • 名稱值應直接指定 default._bimi. 為子網域,example.commarketing.example.com 應該以您的網域或子網域名稱取代。

    • v=值是BIMI記錄的版本

    • l= 值是代表URL指向影像.svg檔案的標誌

    • a= 值是代表URL指向憑證.pem檔案的授權機構。

    您可以使用 BIMI Group 的 BIMI Inspector 等工具來驗證BIMI記錄。

此程序的最後一步是定期傳送模式到支援BIMI標誌放置ESPs的 。您的網域應具有定期交付節奏,並應具有與要傳送至ESPs的 良好的聲譽。BIMI 標誌放置可能需要一些時間才能填入您未建立信譽或傳送節奏ESPs的位置。

您可以透過BIMIBIMI群組組織找到有關 的詳細資訊和資源。