A relação técnica entre SPF, DKIM, DMARC e BIMI explicada de forma simples
SPF, DKIM e DMARC: o trio de segurança de e-mail
- SPF (Sender Policy Framework): Esse protocolo verifica se o servidor de e-mail de envio está autorizado a enviar e-mails para o seu domínio. Ele usa registros de DNS para definir quais servidores têm permissão para enviar em seu nome, ajudando a bloquear remetentes falsos.
- DKIM (DomainKeys Identified Mail): O DKIM adiciona uma assinatura digital a cada e-mail enviado. Isso permite que o servidor do destinatário verifique se o e-mail não foi adulterado e se realmente vem de seu domínio.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): O DMARC vincula o SPF e o DKIM, garantindo que os domínios que eles validam correspondam ao endereço "De" visível. Ele também permite que você defina políticas sobre o que fazer com os e-mails que falham na autenticação (colocá-los em quarentena ou rejeitá-los) e fornece relatórios sobre os resultados da autenticação.
Como o BIMI se baseia nesses protocolos
- BIMI (Brand Indicators for Message Identification): O BIMI é o "bônus" que vem depois de você ter configurado corretamente o SPF, o DKIM e o DMARC. Depois que seu domínio passa por essas verificações, o BIMI permite que você exiba o logotipo verificado de sua marca ao lado de seus e-mails nas caixas de entrada compatíveis.
- Requisito técnico: A BIMI só funciona se sua política de DMARC estiver definida como "quarentena" ou "rejeição", e não como "nenhuma". Isso garante que somente e-mails autenticados e confiáveis possam exibir seu logotipo, protegendo sua marca contra falsificações.
- Como funciona: Você publica um registro BIMI no seu DNS, apontando para o arquivo do seu logotipo (e, às vezes, para um certificado de marca verificada). Quando um e-mail passa por SPF, DKIM e DMARC, o servidor de e-mail do destinatário verifica se há um registro BIMI e, se houver, exibe seu logotipo na caixa de entrada.
Por que essa abordagem em camadas é importante
- Segurança: SPF, DKIM e DMARC trabalham juntos para bloquear phishing, falsificação e uso não autorizado de seu domínio.
- Confiança: O BIMI recompensa a autenticação forte ao tornar sua marca instantaneamente reconhecível na caixa de entrada, aumentando a confiança e o envolvimento do destinatário.
- Visibilidade: Somente os domínios com autenticação robusta e aplicação de DMARC podem usar o BIMI, garantindo que somente as marcas legítimas se beneficiem do aprimoramento da marca na caixa de entrada.
Em termos simples
Pense em SPF, DKIM e DMARC como as verificações de segurança na porta da frente. Somente depois de passar por todas as três é que você poderá pendurar o logotipo da sua marca (BIMI) orgulhosamente na janela para que todos vejam.
Etapas para habilitar o BIMI em seu domínio
1. Configure e teste os registros SPF e DKIM no seu DNS.
2. Aplique o DMARC com uma política de "quarentena" ou "rejeição".
3. Crie um registro DNS BIMI apontando para o seu logotipo verificado (e VMC, se necessário).
4. Monitore os resultados da autenticação e a exibição do logotipo nas caixas de entrada dos destinatários.
Pronto para desbloquear o BIMI e aumentar a presença de sua marca na caixa de entrada?
Texto do Bimi
Explore nossa FAQ sobre Por que a aplicação do DMARC é a base de uma implementação bem-sucedida do BIMI para saber mais sobre os requisitos de política.
SPF: autoriza servidores de envio para seu domínio.
DKIM: assina e-mails para comprovar a integridade e a autenticidade.
DMARC: alinha e aplica o SPF/DKIM, bloqueando falsificações.
BIMI: exibe seu logotipo somente após a aprovação de todas as verificações, aumentando a confiança e a visibilidade da marca.