Jak przebiega weryfikacja VMC?
Logo Twojej marki w wiadomościach e-mail

Implementacja standardu BIMI dla marek oznacza wiele korzyści. Jednym z najważniejszych jest zabezpieczenie wysyłek e-mail przed phishingiem. Prezentacja odpowiadającego naszemu trademarkowi logo na listingu w skrzynce odbiorczej jest kolejnym miejscem ekspozycji marki, zachęca do otwierania e-maili i ma przełożenie na wzrost konwersji z tego kanału komunikacji.

Google i Verizon wspierają BIMI

BIMI od samego początku wspiera Grupa Verizon: Yahoo przystąpił do programu jako pierwszy i aby wyświetlać logo w swoich skrzynkach, nie wymaga on certyfikatu VMC. Z kolei w lipcu 2021 roku firma Google oficjalnie poinformowała, że będzie wspierała ten nowy standard. Nadawcy, którzy zabezpieczają swoje e-maile poprzez SPF, DKIM oraz wdrożą DMARC, mogą wyświetlać swoje logo w skrzynkach Gmail – musi być ono zweryfikowane i zarejestrowane jako trademark za pomocą certyfikatu VMC. Jeśli kontrola jakości komunikacji wykaże, że nadawca np. nie znajduje się na żadnej z list spamowych, logo jego marki wyświetli się użytkownikom tego programu pocztowego.

Weryfikacja BIMI i certyfikat VMC

Wyświetlanie się logo na skrzynce jest możliwe po spełnieniu kilku wytycznych takich jak: odpowiednia konfiguracja DMARC, przygotowanie logo w standardzie odpowiadającym wymogom BIMI, kilkustopniowy proces weryfikacji firmy i reprezentanta firmy, walidacja domeny oraz umieszczenie w DNS logo zgodnego z zasadami BIMI.

Wdrożenie BIMI obejmuje szereg etapów. Jak wygląda weryfikacja BIMI oraz proces pozyskiwania certyfikatu VMC? BIMI możemy wdrożyć samodzielnie, możemy też skorzystać z pomocy EmailLabs. Poniżej kilka ważnych informacji, od których należy zacząć.

Krok 1: SPF, DKIM i DMARC

Wdrożenie SPF, DKIM i DMARC to pierwszy krok, jaki należy wykonać w celu uzyskania autoryzacji BIMI. EmailLabs od lat wspiera marki we wdrożeniu tych standardów i może pomóc, jeśli napotkasz problemy w ich konfiguracji. SPF, DKIM i DMARC zabezpieczają przed podszywaniem się pod nadawcę, jednocześnie zwiększając dostarczalność komunikacji. DMARC dodatkowo daje możliwość obsługi raportów z serwerów poczty e-mail, które odbierają wiadomości z danej domeny.

Dzięki DMARC możemy zadecydować, co ma się stać z e-mailami wysyłanymi przez nadawców podszywających się pod naszą domenę: czy wiadomości te mają wpadać do spamu, być blokowane czy dostarczane. Warto dodać, że do implementacji BIMI niezbędna jest silniejsza polityka DMARC: „p=quarantine” lub „p=reject”. Wszystkie szczegóły dotyczące DMARC dostępne są w naszej poprzedniej publikacji “Po co komu DMARC i jak go włączyć?”.

Krok 2: Trademark – zarejestruj swój logotyp

Jeśli mamy DMARC, należy pomyśleć o logo spełniającym wymogi BIMI. Przypominamy, że zgodne z BIMI musi być ono zarejestrowanym znakiem towarowym, wiec należy je zastrzec w urzędzie patentowym: dla Polski jest nim UPRP, dla Unii Europejskiej – EUIPO, z kolei odpowiednią instytucją w przypadku USA będzie USPTO. Jeśli nasz logotyp nie przeszedł jeszcze procedury rejestracji, warto niezwłocznie skonsultować się ze swoim działem prawnym czy prawnikiem – całość może zająć kilka miesięcy. Natomiast jeśli mamy już zarejestrowany znak towarowy, sprawdźmy, jak nasze logo wygląda w skrzynce. Możemy posłużyć się tutaj look-upem dostępnym na stronie Digicert.

Krok 3: Jak zdobyć certyfikat VMC?

Równolegle możemy pracować nad uzyskaniem VMC – Verified Mark Certificate to nowy typ certyfikatu cyfrowego, który potwierdza autentyczność logo powiązanego z domeną nadawcy wiadomości e-mail. Aby go uzyskać, w pierwszej kolejności musimy przejść weryfikację organizacji oraz domeny, podczas której sprawdzane będzie prawo do użytkowania domeny. Następnie czeka nas spotkanie face-to face z przedstawicielem organizacji certyfikującej takiej jak np. DigiCert lub Entrust – z komunikatu przekazanego przez zespół BIMI wiemy, że lista instytucji wydających VMC będzie się z czasem stopniowo poszerzać.

Kolejnym krokiem będzie wizyta u notariusza – EmailLabs w ramach usługi związanej z wdrożeniem BIMI podpowiada, który notariusz w danym regionie oferuje pomoc prawną w zakresie VMC.

Po przejściu całego procesu należy sprawdzić, czy uwierzytelnienie wiadomości się powiodło. W tym celu dostawca skrzynki wysyła zapytanie do serwera DNS o rekord BIMI – jeśli taki wpis istnieje, ISP (Inbox Service Provider) może użyć logo przy wyświetlaniu wiadomości w skrzynce odbiorczej.

Koszty certyfikacji VMC

Aby logo marki było widoczne w skrzynce, nie wystarczy jednak spełnienie wszystkich wymienionych powyżej warunków. Konieczna będzie również dbałość o zachowanie najważniejszych praktyk dostarczalności e-maili, takich jak: higiena bazy, spersonalizowana i angażująca komunikacja, wykluczanie użytkowników oznaczających nasze wiadomości jako spam itd. Bez tego nie będziemy mogli liczyć na wyświetlanie się logo marki na listingu. BIMI zatem nie zastępuje dotychczasowych zasad, będąc raczej ich rozszerzeniem, a w zasadzie nagrodą za dobre praktyki wysyłkowe.

Koszt certyfikacji VMC to wydatek 6499 zł netto rocznie za każdą parę: jedna domena i jedna wersja logo. Dzięki współpracy EmailLabs z Domeny.pl, jedynym dystrybutorem certyfikatów VMC w Polsce, certyfikację można uzyskać na bardzo preferencyjnych warunkach. Warto dodać, że EmailLabs jednocześnie pomaga w konfiguracji DMARC i wspiera marki przy uzyskiwaniu certyfikatu VMC, oferując wsparcie Project Managera BIMI i czuwając nad najlepszymi wynikami dostarczalności wiadomości e-mail tak, by logo marki stale wyświetlało się w skrzynkach.

Dlaczego warto wdrożyć BIMI?

Implementacja BIMI przekłada się na zwiększoną rozpoznawalność marki oraz budowanie zaufania klientów.

Firmy korzystające z tego uwierzytelnienia, funkcjonującego jako certyfikat zweryfikowanej marki, mogą spodziewać się także poprawy dostarczalności oraz zwiększania współczynnika OR (otwarć).

Nadrzędnym jednak celem BIMI jest dodatkowa ochrona przed potencjalnymi zagrożeniami, takimi jak phishing czy spoofing. Nic więc dziwnego, że lista providerów pocztowych wspierających BIMI wciąż się poszerza – obecnie obok Google BIMI oferowane jest przez providerów z Verizon Media, jak Yahoo, Aol oraz Netscape i Pobox z Grupy Fastmail. Na naszym rodzimym rynku obserwujemy nieco wolniejsze tempo implementacji. Jak na razie jedynie Onet planuje wdrożenie, nie znamy jednak dokładnej daty. Pozostali providerzy nie wykluczają dołączenia do programu BIMI w najbliższym czasie.

Chcesz dowiedzieć się więcej o weryfikacji BIMI i procesie uzyskiwania certyfikatu VMC? Skontaktuj się z nami, a eksperci EmailLabs udzielą Ci wszelkich dodatkowych informacji.