Implementación BIMI: ¿Por qué es necesario personalizar BIMI?

La capacidad de envío de cualquier dirección de correo electrónico es uno de los principales parámetros estudiado por profesionales de marketing que usan listas de correos. Esto es especialmente acertado para aquellos que trabajan con b2b y envían cientos de correos electrónicos al día. Una multitud de empresas envían alrededor de 300.000 millones de correos diarios, por lo que es prácticamente esencial diferenciarse de la competencia. Esta labor requiere dos elementos primordiales: plantillas de envío optimizadas y comprensión de cómo funcionan cada uno de los proveedores de correo electrónico populares. Esto incluye técnicas para optimizar los accesos a las bandejas de entrada, estudio de técnicas para filtrar spam y saber todo lo necesario sobre los procesos que determinan el envío de tus correos electrónicos. Recientemente se hizo disponible una actualización en la mayoría de los DNS la cual agrega parámetros BIMI a las funciones que validan la información. Es pertinente preguntar entonces: ¿qué se requiere para la implementación BIMI?

Explicando BIMI

Podemos definir los parámetros BIMI como un esquema de verificación para correos electrónicos que permite al destinatario ver el logotipo de la marca que envía el correo en la bandeja de entrada en su lista de correo. Este sistema también ayuda al servicio de correo en la identificación correcta del remitente y da paso al mensaje a la bandeja de entrada del destinatario. Este nuevo estándar sirve como autenticación adicional del remitente, además de mejorar la capacidad de entrega de tus correos electrónicos y previene el fraude por parte de aquellos remitentes que no cumplan con los lineamientos CAN/SPAM.

BIMI trabaja en conjunto con DMARC, DKIM y SPF y permite a los proveedores de correo electrónico identificar correctamente la empresa que envía el mensaje, permitiendo que sus mensajes lleguen a la bandeja de entrada del destinatario. Explicado de forma un poco más técnica, BIMI es una entrada de texto en el DNS (Domain Name System) y es muy similar a DMARC. En este post, te explicamos cómo BIMI afecta la personalización y la capacidad de envío de tus correos electrónicos. También te daremos instrucciones paso a paso para implementar BIMI en tu flujo de correo.

Otra característica de BIMI es que el sistema te permite generar un logo personalizado para tus dominios y subdominios. También puedes crear logotipos diferenciados para cada departamento de tu empresa o distintos productos, lo cual proporciona mayor visibilidad a tus sucursales y oficinas regionales. Incluso puedes cambiar el logotipo de algunos de tus subdominios para adaptarlos a eventos específicos, temas por temporadas o modas.

¿Por qué es importante utilizar BIMI?

Las plataformas habilitadas para usar BIMI incluyen a grandes proveedores tales como AOL, Verizon y Yahoo. Gmail se unió la iniciativa en 2019, mientras que Microsoft no la aplica aun, ya que ellos eligieron el uso de perfiles comerciales personalizados (actualmente en fase de prueba beta) No es de extrañar que las grandes plataformas como Gmail están muy interesadas en BIMI, empresas grandes utilizan G-suite como proveedor de correo electrónico B2B, por lo que la integración de BIMI es imprescindible. Para los servicios de correos electrónicos esto es solo un parámetro más que deben verificar; el beneficio es una amplia reducción en las probabilidades de ataques phishing. El detalle importante aquí es que la capa de protección adicional sólo aparece en plataformas que admiten BIMI.

What-is-BIMI-What-Is-Required-for-BIMI-Implementation

¿Por qué es necesario personalizar BIMI?

Dicho en pocas palabras: pones la imagen de tu empresa centrada y al frente antes que tu palabra. Esta personalización aumenta la credibilidad de tus correos. Si un cliente ve un correo electrónico de una marca de su preferencia pero sin el logotipo que conoce, es probable que sospeche que algo anda mal.

Si tengo avatar está configurado con otro protocolo, ¿necesito BIMI?

¡Lo más probable es que no! Ahora, si necesitas diferentes logos para tus subdominios, significa que necesitas implementar BIMI. Viéndolo desde el enfoque de tu seguridad, el beneficio puede sentirse pequeño debido a que no existen muchas plataformas conectadas.

¿Qué se necesita para la implementación de BIMI?

BIMI está en fase de prueba en la actualidad. Si creas un registro BIMI y lo publicas en el DNS de tu dominio, es posible que tu logotipo no aparezca automáticamente para todos tus clientes en tu lista de correos.

Prepara tu logotipo siguiendo estas indicaciones: imagen cuadrada con el mismo pixelaje vertical y horizontal, en formato SVG. El icono tendrá una visibilidad minúscula, por lo que puedes renunciar a pequeños detalles y destacar imágenes de alta calidad.

Recuerda configurar DMARC, DKIM, y SPF si no lo has hecho antes. Para configurar la política BIMI de forma exitosa, usa el comando p=quarantine o p=reject para DMARC. No uses p=none, ya que no funcionará.

Agrega una entrada BIMI, el cual deberá estar presentado como un registro en formato .TXT. Su sintaxis debería lucir así:

v = BIMI1; l = https: //site.logo.svg

/v – protocol version, l – path to your logo in svg format/.

Puede utilizar nuestra herramienta de generación BIMI en EasyDMARC:

bimi-record-generator

Nota: En la actualidad, la pestaña “Authority Trust” se puede dejar en blanco, ya que los Certificado de Marca Verificado (VMC) no son un requisito para las marcas que adoptan el estándar de correo electrónico BIMI en la actualidad. Sin embargo, Gmail y otros proveedores lo requerirán dentro de poco.

Para analizar a fondo tu registro BIMI y asegurarte de que tienes un logotipo compatible con esta política, utilice nuestra herramienta  EasyDMARC para la búsqueda de BIMI.

 

Caso 1. Logotipo no compatible con BIMI

bimi-record-lookup

Caso 2. Logotipo compatible con BIMI

bimi-record-lookup-bimi-status

SVG-verification

Conclusión

BIMI es un registro de texto que se puede agregar a tu DNS y se utiliza para mostrar el logotipo de tu empresa en la bandeja de entrada, lo cual permite reducir la probabilidad de recibir spam. Al momento de redactar esta nota, no todos los servicios de correos son compatibles con BIMI, solo AOL, Verizon, Yahoo y Gmail.

 

¿Cómo crear, añadir y chequear registros DKIM?

DMARC y Microsoft: ¿Que sucede con ambas empresas?

Guía de implementación DMARC, SPF y DKIM para Hostgator

Cómo añadir registros DMARC a tu DNS: guía paso a paso

Guía para implementar DMARC, SPF y DKIM en DreamHost

 

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More