hello@bimicertifications.com
Čeština – Česká republika
Vztah SPF DKIM DMARC VMC BIMI

Technické vztahy mezi SPF, DKIM, DMARC a BIMI vysvětleny jednoduše

Pochopte, jak tyto e-mailové protokoly spolupracují na zabezpečení vašich e-mailů a odemknutí zobrazení loga BIMI, které podporuje značku.

SPF, DKIM a DMARC - trojice zabezpečení e-mailu

Protokoly SPF, DKIM a DMARC jsou základními protokoly pro ověřování e-mailů a každý z nich hraje jedinečnou roli při ověřování legitimity e-mailu:
  • SPF (Sender Policy Framework): Tento protokol ověřuje, zda je odesílající poštovní server oprávněn odesílat e-maily pro vaši doménu. Pomocí záznamů DNS určuje, které servery jsou oprávněny odesílat vaším jménem, a pomáhá tak blokovat falešné odesílatele.
  • DKIM (DomainKeys Identified Mail): DKIM přidává ke každému odchozímu e-mailu digitální podpis. To umožňuje serveru příjemce ověřit, že e-mail nebyl zfalšován a že skutečně pochází z vaší domény.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC spojuje protokoly SPF a DKIM dohromady a zajišťuje, aby domény, které ověřují, odpovídaly viditelné adrese "Od". Umožňuje také nastavit zásady, co dělat s e-maily, které neprojdou ověřením - umístit je do karantény nebo odmítnout - a poskytuje hlášení o výsledcích ověření.

Jak BIMI staví na těchto protokolech

  • BIMI (Brand Indicators for Message Identification): BIMI je "bonus", který přichází po správném nastavení SPF, DKIM a DMARC. Jakmile vaše doména projde těmito kontrolami, BIMI vám umožní zobrazit vedle vašich e-mailů v podporovaných schránkách ověřené logo vaší značky.
  • Technické požadavky: BIMI funguje pouze v případě, že jsou zásady DMARC nastaveny na "karanténa" nebo "odmítnout", nikoliv na "žádné". Tím je zajištěno, že se vaše logo může zobrazovat pouze u ověřených a důvěryhodných e-mailů, což chrání vaši značku před podvržením.
  • Jak to funguje: V systému DNS zveřejníte záznam BIMI, který ukazuje na soubor s logem (a někdy také na certifikát ověřené značky). Když e-mail projde protokoly SPF, DKIM a DMARC, poštovní server příjemce zkontroluje, zda je v něm záznam BIMI, a pokud je přítomen, zobrazí vaše logo v doručené poště.

Proč je tento vícevrstvý přístup důležitý

  • Zabezpečení: SPF, DKIM a DMARC společně blokují phishing, spoofing a neoprávněné použití vaší domény.
  • Důvěryhodnost: BIMI odměňuje silné ověření tím, že vaše značka je v doručené poště okamžitě rozpoznatelná, což zvyšuje důvěru a zapojení příjemců.
  • Viditelnost: BIMI mohou používat pouze domény s důkladným ověřováním a vynucováním DMARC, což zajišťuje, že z vylepšené značky v doručené poště mají prospěch pouze legitimní značky.

Jednoduše řečeno

Představte si protokoly SPF, DKIM a DMARC jako bezpečnostní kontroly u vstupních dveří. Teprve až projdete všemi třemi, můžete ve výloze hrdě vyvěsit logo své značky (BIMI), aby ho všichni viděli.

Kroky k povolení služby BIMI pro vaši doménu

1. Nastavte a otestujte záznamy SPF a DKIM v systému DNS.

2. Prosazujte DMARC pomocí zásad "karanténa" nebo "odmítnout".

3. Vytvořte záznam BIMI DNS směřující na vaše ověřené logo (a VMC, pokud je vyžadováno).

4. Sledujte výsledky ověření a zobrazení loga ve schránkách příjemců.

Jste připraveni odemknout BIMI a zvýšit přítomnost své značky v doručené poště?

Obraťte se na naše agenty a získejte odbornou pomoc s nastavením SPF, DKIM, DMARC a BIMI!

Obraťte se na odborníka

Bimi Text

Více informací o požadavcích na zásady naleznete v našem často kladených dotazech na téma Proč je vynucování DMARC základem úspěšného nasazení BIMI.

SPF: Autorizuje odesílací servery pro vaši doménu.

DKIM: Podepisuje e-maily za účelem prokázání integrity a pravosti.

DMARC: Sladí a vynucuje SPF/DKIM a blokuje padělky.

BIMI: Zobrazuje vaše logo až po úspěšném absolvování všech kontrol, čímž zvyšuje důvěryhodnost a viditelnost značky.