Verwenden von BIMI in Amazon SES - Amazon Simple Email Service
Einrichtung von BIMI in SES

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von BIMI in Amazon SES

Brand Indicators for Message Identification (BIMI) ist eine E-Mail-Spezifikation, mit der in E-Mail-Posteingängen das Logo einer Marke neben den authentifizierten E-Mail-Nachrichten der Marke in unterstützenden E-Mail-Clients angezeigt werden kann.

BIMI ist eine E-Mail-Spezifikation, die direkt mit der Authentifizierung verbunden ist. Es handelt sich jedoch nicht um ein eigenständiges E-Mail-Authentifizierungsprotokoll, da alle Ihre E-Mails der DMARC-Authentifizierung entsprechen müssen.

BIMI erfordert zwar DMARC, DMARC erfordert jedoch, dass Ihre Domain entweder SPF- oder DKIM-Einträge zum Abgleichen hat. Es ist jedoch am besten, sowohl SPF- als auch DKIM-Einträge hinzuzufügen, um zusätzliche Sicherheit zu gewährleisten und weil einige E-Mail-Dienstanbieter () ESPs beide benötigen, wenn sie BIMI verwenden. Im folgenden Abschnitt werden die Schritte zur Implementierung von BIMI in Amazon SES beschrieben.

Einrichtung von BIMI in SES

Sie können BIMI für eine E-Mail-Domain konfigurieren, die Sie besitzen – in SES wird dies als benutzerdefinierte MAIL FROM-Domain bezeichnet. Nach der Konfiguration wird in allen Nachrichten, die Sie von dieser Domain senden, Ihr BIMI-Logo in E-Mail-Clients angezeigt, die BIMI unterstützen.

Damit Ihre E-Mails ein BIMI-Logo anzeigen können, müssen innerhalb von SES einige Voraussetzungen erfüllt sein. Im folgenden Verfahren werden diese Voraussetzungen verallgemeinert und es wird auf spezielle Abschnitte verwiesen, die diese Themen ausführlich behandeln. Die für BIMI spezifischen Schritte und die für die Konfiguration in SES erforderliche Vorgehensweise werden hier ausführlich beschrieben.

So richten Sie eine benutzerdefinierte MAIL FROM-Domain ein

  1. Sie müssen eine benutzerdefinierte MAIL FROM-Domain in SES konfiguriert haben, in der sowohl SPF- (Typ TXT) als auch MX-Einträge für diese Domain veröffentlicht sind. Wenn Sie keine benutzerdefinierte MAIL FROM-Domain haben oder eine neue für Ihr BIMI-Logo erstellen möchten, finden Sie weitere Informationen unter Verwenden einer benutzerdefinierten MAIL FROM-Domäne.

  2. Konfigurieren Sie Ihre Domain mit Easy DKIM. Siehe Easy DKIM in Amazon SES.

  3. Konfigurieren Sie Ihre Domain mit DMARC, indem Sie bei Ihrem DNS-Anbieter einen TXT-Eintrag veröffentlichen, der die folgenden für BIMI erforderlichen Durchsetzungsrichtlinien enthält, die einem der beiden Beispiele ähneln:

    Name Typ Wert
    _dmarc.example.com TXT v=DMARC1;p=quarantine;pct=100;rua=mailto:dmarcreports@example.com
    _dmarc.example.com TXT v=DMARC1;p=reject;rua=mailto:dmarcreports@example.com

    Im vorherigen Beispiel für eine DMARC-Richtlinie, wie für BIMI erforderlich:

    • example.com sollte durch Ihren Domain- oder Subdomainnamen ersetzt werden.

    • Der Wert p= kann einer der folgenden sein:

      • Quarantäne mit einem PCT-Wert, der wie abgebildet auf 100 festgelegt ist, oder

      • ablehnen wie gezeigt.

    • Wenn Sie von einer Subdomain aus senden, ist für BIMI erforderlich, dass die übergeordnete Domain ebenfalls über diese Durchsetzungsrichtlinie verfügen muss. Subdomains fallen unter die Richtlinie der übergeordneten Domain. Wenn Sie jedoch zusätzlich zu dem, was für die übergeordnete Domain veröffentlicht wird, einen DMARC-Eintrag für Ihre Subdomain hinzufügen, muss Ihre Subdomain ebenfalls über dieselbe Durchsetzungsrichtlinie verfügen, um für BIMI infrage zu kommen.

    • Wenn Sie noch nie eine DMARC-Richtlinie für Ihre Domain eingerichtet haben, lesen Sie den Abschnitt Einhaltung des DMARC-Authentifizierungsprotokolls in Amazon SES und stellen Sie sicher, dass Sie nur die DMARC-Richtlinienwerte verwenden, die für BIMI spezifisch sind, wie abgebildet.

  4. Produzieren Sie Ihr BIMI-Logo als .svg SVG-Datei (Scalable Vector Graphics) — das von BIMI benötigte spezifische SVG-Profil ist als SVG definiert). Portable/Secure (SVG P/S Damit Ihr Logo im E-Mail-Client angezeigt werden kann, muss es genau diesen Spezifikationen entsprechen. Lesen Sie die Anleitung der BIMI Group zur Erstellung von SVG-Logodateien und zu den empfohlenen SVG-Konvertierungstools.

  5. (Optional) Besorgen Sie sich ein Verified Mark Certificate (VMC). Einige ESPs, wie Gmail und Apple, benötigen eine VMC, um nachzuweisen, dass Sie die Marke und den Inhalt Ihres BIMI-Logos besitzen. Dies ist zwar keine Voraussetzung für die Implementierung von BIMI in Ihrer Domain, Ihr BIMI-Logo wird jedoch nicht im E-Mail-Client angezeigt, wenn der ESP, an den Sie E-Mails senden, die VMC-Compliance erzwingt. Sehen Sie sich die Verweise der BIMI Group auf die teilnehmenden Zertifizierungsstellen an, um ein VMC für Ihr Logo zu erhalten.

  6. Hosten Sie die SVG-Datei Ihres BIMI-Logos auf einem Server, auf den Sie Zugriff haben, um sie über HTTPS öffentlich zugänglich zu machen. Sie könnten sie beispielsweise in einen Amazon-S3-Bucket hochladen.

  7. Erstellen und veröffentlichen Sie einen BIMI-DNS-Eintrag, der eine URL zu Ihrem Logo enthält. Wenn ein ESP, der BIMI unterstützt, Ihren DMARC-Eintrag überprüft, sucht er auch nach einem BIMI-Datensatz, der die URL für die .svg-Datei Ihres Logos und, falls konfiguriert, die URL für die .pem-Datei Ihres VMC enthält. Wenn die Einträge übereinstimmen, wird Ihr BIMI-Logo angezeigt.

    Konfigurieren Sie Ihre Domain mit BIMI, indem Sie einen TXT-Eintrag mit Ihrem DNS-Anbieter mit den folgenden Werten wie gezeigt veröffentlichen. Das Senden von einer Domain wird im ersten Beispiel und das Senden von einer Subdomain im zweiten Beispiel dargestellt:

    Name Typ Wert
    default._bimi.example.com TXT v=BIMI1;l=https://myhostingserver.com/images/logo.svg;a=https://myhostingserver.com/certificate/vmc_2023‑01‑01.pem
    default._bimi.marketing.example.com

    In den vorhergehenden BIMI-Eintragsbeispielen:

    • Der Namenswert sollte wörtlich default._bimi. als Subdomain von example.com oder marketing.example.com angeben, was durch Ihren Domain- oder Subdomainnamen ersetzt werden sollte.

    • Der Wert v= ist die Version des BIMI-Eintrags.

    • Der Wert l= ist das Logo, das die URL darstellt, die auf die .svg-Datei Ihres Image verweist.

    • Der Wert a= ist die Zertifizierungsstelle, die die URL darstellt, die auf die .pem-Datei Ihres Zertifikats verweist.

    Sie können Ihren BIMI-Eintrag mit einem Tool wie BIMI Inspector der BIMI Group validieren.

Der letzte Schritt in diesem Prozess besteht darin, ein regelmäßiges Sendemuster an diejenigen zu haben ESPs , die die Platzierung des BIMI-Logos unterstützen. Ihre Domain sollte einen regelmäßigen Zustellrhythmus haben und bei der Domain, an die Sie senden ESPs , einen guten Ruf haben. Es kann einige Zeit dauern, bis die Platzierung des BIMI-Logos so weit verbreitet ist ESPs , dass Sie keinen guten Ruf oder keine Versandfrequenz haben.

Weitere Informationen und Ressourcen zu BIMI finden Sie über BIMI Group.