Implementacja standardu BIMI dla marek oznacza wiele korzyści. Jednym z najważniejszych jest zabezpieczenie wysyłek e-mail przed phishingiem. Prezentacja odpowiadającego naszemu trademarkowi logo na listingu w skrzynce odbiorczej jest kolejnym miejscem ekspozycji marki, zachęca do otwierania e-maili i ma przełożenie na wzrost konwersji z tego kanału komunikacji.
BIMI od samego początku wspiera Grupa Verizon: Yahoo przystąpił do programu jako pierwszy i aby wyświetlać logo w swoich skrzynkach, nie wymaga on certyfikatu VMC. Z kolei w lipcu 2021 roku firma Google oficjalnie poinformowała, że będzie wspierała ten nowy standard. Nadawcy, którzy zabezpieczają swoje e-maile poprzez SPF, DKIM oraz wdrożą DMARC, mogą wyświetlać swoje logo w skrzynkach Gmail – musi być ono zweryfikowane i zarejestrowane jako trademark za pomocą certyfikatu VMC. Jeśli kontrola jakości komunikacji wykaże, że nadawca np. nie znajduje się na żadnej z list spamowych, logo jego marki wyświetli się użytkownikom tego programu pocztowego.
Wyświetlanie się logo na skrzynce jest możliwe po spełnieniu kilku wytycznych takich jak: odpowiednia konfiguracja DMARC, przygotowanie logo w standardzie odpowiadającym wymogom BIMI, kilkustopniowy proces weryfikacji firmy i reprezentanta firmy, walidacja domeny oraz umieszczenie w DNS logo zgodnego z zasadami BIMI.
Wdrożenie BIMI obejmuje szereg etapów. Jak wygląda weryfikacja BIMI oraz proces pozyskiwania certyfikatu VMC? BIMI możemy wdrożyć samodzielnie, możemy też skorzystać z pomocy EmailLabs. Poniżej kilka ważnych informacji, od których należy zacząć.
Wdrożenie SPF, DKIM i DMARC to pierwszy krok, jaki należy wykonać w celu uzyskania autoryzacji BIMI. EmailLabs od lat wspiera marki we wdrożeniu tych standardów i może pomóc, jeśli napotkasz problemy w ich konfiguracji. SPF, DKIM i DMARC zabezpieczają przed podszywaniem się pod nadawcę, jednocześnie zwiększając dostarczalność komunikacji. DMARC dodatkowo daje możliwość obsługi raportów z serwerów poczty e-mail, które odbierają wiadomości z danej domeny.
Dzięki DMARC możemy zadecydować, co ma się stać z e-mailami wysyłanymi przez nadawców podszywających się pod naszą domenę: czy wiadomości te mają wpadać do spamu, być blokowane czy dostarczane. Warto dodać, że do implementacji BIMI niezbędna jest silniejsza polityka DMARC: „p=quarantine” lub „p=reject”. Wszystkie szczegóły dotyczące DMARC dostępne są w naszej poprzedniej publikacji “Po co komu DMARC i jak go włączyć?”.
Jeśli mamy DMARC, należy pomyśleć o logo spełniającym wymogi BIMI. Przypominamy, że zgodne z BIMI musi być ono zarejestrowanym znakiem towarowym, więc należy je zastrzec w urzędzie patentowym: dla Polski jest nim UPRP, dla Unii Europejskiej – EUIPO, z kolei odpowiednią instytucją w przypadku USA będzie USPTO. Jeśli nasz logotyp nie przeszedł jeszcze procedury rejestracji, warto niezwłocznie skonsultować się ze swoim działem prawnym czy prawnikiem – całość może zająć kilka miesięcy. Natomiast jeśli mamy już zarejestrowany znak towarowy, sprawdźmy, jak nasze logo wygląda w skrzynce. Możemy posłużyć się tutaj look-upem dostępnym na stronie Digicert.
Równolegle możemy pracować nad uzyskaniem VMC – Verified Mark Certificate to nowy typ certyfikatu cyfrowego, który potwierdza autentyczność logo powiązanego z domeną nadawcy wiadomości e-mail. Aby go uzyskać, w pierwszej kolejności musimy przejść weryfikację organizacji oraz domeny, podczas której sprawdzane będzie prawo do użytkowania domeny. Następnie czeka nas spotkanie face-to face z przedstawicielem organizacji certyfikującej takiej jak np. DigiCert lub Entrust – z komunikatu przekazanego przez zespół BIMI wiemy, że lista instytucji wydających VMC będzie się z czasem stopniowo poszerzać.
Po przejściu całego procesu należy sprawdzić, czy uwierzytelnienie wiadomości się powiodło. W tym celu dostawca skrzynki wysyła zapytanie do serwera DNS o rekord BIMI – jeśli taki wpis istnieje, ISP (Inbox Service Provider) może użyć logo przy wyświetlaniu wiadomości w skrzynce odbiorczej.
Aby logo marki było widoczne w skrzynce, nie wystarczy jednak spełnienie wszystkich wymienionych powyżej warunków. Konieczna będzie również dbałość o zachowanie najważniejszych praktyk dostarczalności e-maili, takich jak: higiena bazy, spersonalizowana i angażująca komunikacja, wykluczanie użytkowników oznaczających nasze wiadomości jako spam itd. Bez tego nie będziemy mogli liczyć na wyświetlanie się logo marki na listingu. BIMI zatem nie zastępuje dotychczasowych zasad, będąc raczej ich rozszerzeniem, a w zasadzie nagrodą za dobre praktyki wysyłkowe.
Jednym z kluczowych elementów wdrożenia jest certyfikat VMC. Jego koszt waha się obecnie w granicach od około 7 000 do 13 000 zł netto rocznie. Stawka ta jest zależna od wybranej jednostki certyfikującej (Certificate Authority) i standardowo dotyczy jednej domeny oraz jednej, konkretnej wersji logo.
Implementacja BIMI przekłada się na zwiększoną rozpoznawalność marki oraz budowanie zaufania klientów.
Firmy korzystające z tego uwierzytelnienia, funkcjonującego jako certyfikat zweryfikowanej marki, mogą spodziewać się także poprawy dostarczalności oraz zwiększania współczynnika OR (otwarć).
Nadrzędnym jednak celem BIMI jest dodatkowa ochrona przed potencjalnymi zagrożeniami, takimi jak phishing czy spoofing. Nic więc dziwnego, że lista providerów pocztowych wspierających BIMI wciąż się poszerza – obecnie obok Google BIMI oferowane jest przez providerów z Verizon Media, jak Yahoo, Aol oraz Netscape i Pobox z Grupy Fastmail. Na naszym rodzimym rynku obserwujemy nieco wolniejsze tempo implementacji. Jak na razie jedynie Onet planuje wdrożenie, nie znamy jednak dokładnej daty. Pozostali providerzy nie wykluczają dołączenia do programu BIMI w najbliższym czasie.
Chcesz dowiedzieć się więcej o weryfikacji BIMI i procesie uzyskiwania certyfikatu VMC? Skontaktuj się z nami, a eksperci EmailLabs udzielą Ci wszelkich dodatkowych informacji.
Jesteśmy grupą specjalistów zajmujących się tworzeniem merytorycznych i wciągających tekstów z zakresu maili i ich dostarczalności. Naszą wartością jest bycie częścią zespołu, który na co dzień tworzy usługę EmailLabs, dzięki czemu nasze treści w pełni odpowiadają na pytania i problemy naszych odbiorców. Masz jakieś pytania? Czekamy na Twoją wiadomość :)
Zobacz więcej wpisów autora
Żyjemy w świecie, w którym Twoi klienci płynnie przełączają się między laptopem, smartfonem a tabletem. Poruszają się w złożonym ekosystemie cyfrowym – sprawdzają e-maile, korzystają z aplikacji mobilnych i...
GDPR, Zgodność i bezpieczeństwo
Z dumą informujemy, że firma Vercom S.A. (prowadząca projekt EmailLabs), pomyślnie zakończyła proces certyfikacji ISO 22301, dołączając tym samym do grona organizacji spełniających najwyższe standardy zarządzania ciągłością działania. Certyfikat...
GDPR, Zgodność i bezpieczeństwo
EmailLabs, jako część grupy Vercom, z dumą ogłasza, że w pełni angażuje się w dostosowanie swoich usług ICT do najnowszych standardów cyberbezpieczeństwa. W odpowiedzi na dynamicznie zmieniające się przepisy,...
Z przyjemnością informujemy, że MessageFlow, produkt z grupy Vercom S.A., uzyskał prestiżowy Certyfikat CSA (Certified Senders Alliance). To wyróżnienie nie tylko podkreśla najwyższą jakość oferowanych przez nas usług, ale...
Gmail, Wymagania Gmail & Yahoo
Być może w ostatnich dniach Twoją uwagę przykuła nowa pozycja w bocznym menu Gmaila – zakładka „Zarządzaj subskrypcjami”, często oznaczona niebieską kropką powiadomienia. Choć Google zapowiedziało to rozwiązanie globalnie...
IT & Tech, Pytania i odpowiedzi
Efektywna komunikacja e‑mailowa to nie tylko wysyłanie wiadomości e-mail – to również integracja z systemami i aplikacjami biznesowymi. Email API (Application Programming Interfaces) stanowi pomost między Twoimi aplikacjami a...
Czy Twoje kampanie nie angażują wszystkich odbiorców tak, jak oczekujesz? Zastanawiasz się, jak skutecznie dotrzeć do osób, które z różnych przyczyn nie otworzyły wiadomości e-mail lub nie kliknęły w...
Gmail, Wymagania Gmail & Yahoo
Być może w ostatnich dniach Twoją uwagę przykuła nowa pozycja w bocznym menu Gmaila – zakładka „Zarządzaj subskrypcjami”, często oznaczona niebieską kropką powiadomienia. Choć Google zapowiedziało to rozwiązanie globalnie...
IT & Tech, Pytania i odpowiedzi
Efektywna komunikacja e‑mailowa to nie tylko wysyłanie wiadomości e-mail – to również integracja z systemami i aplikacjami biznesowymi. Email API (Application Programming Interfaces) stanowi pomost między Twoimi aplikacjami a...
Nowości, Wymagania Gmail & Yahoo, Yahoogle
Rok 2024 przyniósł fundamentalne zmiany w e-mail marketingu, wprowadzając nowe, rygorystyczne wymagania dla nadawców. Od 1 lutego 2024 r. Google i Yahoo egzekwują zasady dotykające głównie nadawców masowych (powyżej...
Żyjemy w świecie, w którym Twoi klienci płynnie przełączają się między laptopem, smartfonem a tabletem. Poruszają się w złożonym ekosystemie cyfrowym – sprawdzają e-maile, korzystają z aplikacji mobilnych i...
Czy Twoje kampanie nie angażują wszystkich odbiorców tak, jak oczekujesz? Zastanawiasz się, jak skutecznie dotrzeć do osób, które z różnych przyczyn nie otworzyły wiadomości e-mail lub nie kliknęły w...
Gmail, Nowości, Wymagania Gmail & Yahoo
Okres ochronny dla nadawców e-mail właśnie się skończył. Google oficjalnie ogłosiło rozpoczęcie nowej fazy – Gmail Enforcement Phase – która zaczyna obowiązywać od listopada 2025 r. Od teraz wiadomości...
Prowadzenie firmy wymaga profesjonalnych kanałów komunikacji. Bezpłatne, prywatne skrzynki e-mail są w pełni wystarczające do użytku osobistego, nie spełniają jednak standardów profesjonalnej korespondencji firmowej. Zrozumienie podstaw hostingu poczty e-mail...
Routing wiadomości e-mail wymaga zaawansowanych mechanizmów, które zapewniają, że wiadomości docierają do właściwych odbiorców w ogromnym ekosystemie internetu. W centrum tego systemu dostarczania wiadomości znajdują się rekordy Mail Exchange...
E-mail to nieodłączny element współczesnej komunikacji. Ale czy kiedykolwiek zastanawiałeś się, co dzieje się po kliknięciu przycisku „wyślij”? Jak Twoja wiadomość trafia z Twojej skrzynki e-mail do odbiorcy? Za...
