Úvahy o subdoméně: Kdy a jak implementovat BIMI napříč e-mailovými subdoménami

Mnoho organizací používá subdomény pro různé značky, oddělení nebo regiony. Implementace BIMI na úrovni subdomén umožňuje zobrazovat jedinečná loga pro každý e-mailový proud, což nabízí přizpůsobení značky a zvýšení důvěryhodnosti e-mailů pro příjemce.

• Výrazné potřeby značky: Pokud různé obchodní jednotky nebo značky vyžadují jedinečná loga, použijte BIMI na subdomény.
• Oddělené e-mailové toky: Pokud různé týmy nebo funkce odesílají e-maily ze svých vlastních subdomén, použijte BIMI specifické pro subdoménu.
• Granulární kontrola: Implementujte BIMI na subdoménách pro testování nové značky nebo pro regionální kampaně, aniž by to ovlivnilo hlavní doménu.

• Vytvoření jedinečného záznamu DNS TXT: Pro každou subdoménu vytvořte záznam DNS TXT ve formátu default._bimi.subdomain.example.com, který ukazuje na soubor s logem SVG pro danou subdoménu.
• Vynucování zásad DMARC: Každá subdoména musí mít vlastní zásady DMARC nastavené na "karanténa" nebo "odmítnout"(p=karanténa nebo p=odmítnout), aby splňovala podmínky pro BIMI, bez ohledu na zásady nadřazené domény.
• Konfigurace SPF a DKIM: Zkontrolujte, zda jsou pro každou subdoménu správně nakonfigurovány protokoly SPF a DKIM, aby prošly kontrolou ověřování e-mailů.
• Úvahy o VMC: Pokud používáte certifikát s ověřenou značkou (VMC), zajistěte, aby certifikát pokrýval subdoménu, nebo v případě potřeby pořiďte samostatný certifikát VMC.
• Hostování loga: Hostujte soubor s logem SVG na zabezpečeném serveru (HTTPS) a uveďte odkaz na jeho adresu URL v záznamu DNS BIMI pro každou subdoménu.
• Testování: Důkladně otestujte implementaci BIMI pro každou subdoménu, abyste potvrdili správné zobrazení loga v podporovaných e-mailových klientech.

• Chybějící nebo nesprávné zásady DMARC: Subdoména bez nastavené politiky DMARC na "karanténa" nebo "odmítnout" nezobrazí logo BIMI, i když je nadřazená doména v souladu.
• Nesprávné umístění záznamu DNS: Ujistěte se, že je záznam BIMI vytvořen v rámci nastavení DNS subdomény, nikoli pouze na úrovni nadřazené domény.
• Více záznamů BIMI: Vyhněte se více než jednomu záznamu BIMI pro subdoménu, abyste předešli konfliktům a problémům se zobrazením.
• Neshody loga: Pro každou subdoménu použijte správný soubor loga SVG a zajistěte, aby splňoval technické specifikace BIMI.

• Zásady DMARC nastavené na "karanténa" nebo "odmítnout" pro každou subdoménu: Ujistěte se, že každá subdoména má vynucenou zásadu DMARC, aby splňovala podmínky pro BIMI.
• Jedinečný záznam DNS TXT pro každou subdoménu: Vytvořte pro každou subdoménu záznam BIMI DNS TXT ve formátu default._bimi.subdomain.example.com.
• Záznamy SPF a DKIM nakonfigurované pro každou subdoménu: Správně nastavte ověřování SPF a DKIM pro každou subdoménu.
• Soubor s logem SVG umístěný na zabezpečeném serveru: Umístěte každé logo SVG na server s podporou protokolu HTTPS, aby byl přístup k němu bezpečný.
• Pokrytí VMC pro každou subdoménu, pokud je vyžadováno: Získejte certifikát ověřené značky pro každou subdoménu, která používá jedinečné logo.
• Důkladné testování zobrazení BIMI v cílových e-mailových klientech: Otestujte nastavení BIMI každé subdomény, abyste zajistili správné zobrazení loga v podporovaných e-mailových klientech.