在 Amazon SES 中使用 BIMI - Amazon Simple Email Service
在 SES 中設定 BIMI

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon SES 中使用 BIMI

適用於訊息識別的品牌指標 (BIMI) 是一種電子郵件規格,可以在支援的電子郵件用戶端內,讓通過品牌身分驗證的電子郵件訊息旁邊顯示品牌標誌。

BIMI 是直接與身分驗證連接的電子郵件規格,但它不是獨立的電子郵件身分驗證協議,因為它要求您的所有電子郵件都遵守 DMARC 身份驗證。

雖然 BIMI 需要 DMARC,但 DMARC 要求您的網域必須擁有 SPF 或 DKIM 記錄以對齊,但最好同時包含 SPF 和 DKIM 記錄以提高安全性,因為某些電子郵件服務提供者 (ESP) 在使用 BIMI 時需要同時包含兩者。以下部分將介紹在 Amazon SES 中實作 BIMI 的步驟。

在 SES 中設定 BIMI

您可以為您自己的電子郵件網域設定 BIMI — 在 SES 中稱為自訂 MAIL FROM 網域。完成設定後,從該網域傳送的所有訊息都將在支援 BIMI 的電子郵件用戶端中顯示您的 BIMI 標誌

若要讓您的電子郵件顯示 BIMI 標誌,您必須在 SES 中設定一些先決條件 —在下列程序中,將概括這些先決條件,並將引用專門的部分來詳細介紹這些主題。此處將詳細介紹 BIMI 的特定步驟以及在 SES 中設定時的必要條件。

若要設定自訂 MAIL FROM 網域

  1. 您必須在 SES 中設定自訂 MAIL FROM 網域,並針對該網域發布 SPF (類型 TXT) 和 MX 記錄。如果您還沒有自訂 MAIL FROM 網域,或想要建立新的網域用於 BIMI 標誌,請參閱 使用自訂「寄件人」網域

  2. 使用簡易 DKIM 設定您的網域。請參閱 Amazon SES 中的 Easy DKIM

  3. 使用 DMARC 來設定您的網域,方法是向 DNS 供應商發佈 TXT 記錄,並具有 BIMI 所需的下列強制執行政策詳細資訊,類似下列兩個範例之一:

    名稱 Type Value
    _dmarc.example.com TXT v=DMARC1;p=quarantine;pct=100;rua=mailto:dmarcreports@example.com
    _dmarc.example.com TXT v=DMARC1;p=reject;rua=mailto:dmarcreports@example.com

    在上述的 DMARC 政策範例中,BIMI 需要:

    • 應該將 example.com 以您的網域或子網域名稱取代。

    • p= 值可以是:

      • 如圖所示,將百分比值設為 100隔離,或

      • 拒絕,如圖所示。

    • 如果您是從子網域傳送,則 BIMI 要求父網域也必須具有此強制執行政策。子網域將受到父網域的政策約束。但是,如果您在父網域發布的內容之外還為您的子網域新增 DMARC 記錄,則子網域也必須具有相同的強制政策,才有資格使用 BIMI。

    • 如果您從未為您的網域設定 DMARC 政策,請參閱 遵守 Amazon SES 中的 DMARC 身份驗證協議 確保僅使用特定於 BIMI 的 DMARC 政策值,如下所示。

  4. 將您的 BIMI 標誌製作為可縮放向量圖形 (SVG) .svg 檔案—BIMI 所需的特定 SVG 設定檔定義為 SVG 便攜式/安全 (SVG P/S)。為了讓您的標誌能顯示於電子郵件用戶端中,必須完全符合這些規格。請參閱 BIMI Group 有關建立 SVG 標誌檔案的指南和推薦的 SVG 轉換工具

  5. (選用) 取得驗證標誌憑證 (VMC)。某些 ESP (例如 Gmail 和 Apple) 要求提供 VMC 證明您擁有 BIMI 標誌的商標和內容。雖然這不是在網域上實作 BIMI 的要求,但如果您向強制 VMC 合規性的 ESP 用戶端傳送郵件,您的 BIMI 標誌將不會顯示在電子郵件用戶端中。請參閱 BIMI Group 對參與憑證授權單位的參考資料,以取得您標誌的 VMC。

  6. 將您 BIMI 標誌的 SVG 檔案託管在您擁有存取權的伺服器上,以便透過 HTTPS 公開存取。例如,您可以將其上傳到 Amazon S3 儲存貯體

  7. 建立並發布包含導向您標誌 URL 的 BIMI DNS 記錄。當支援 BIMI 的 ESP 檢查您的 DMARC 記錄時,它也會尋找包含您標誌 .svg 檔案 URL 的 BIMI 記錄,以及您 VMC .pem 檔案的 URL (若已設定)。如果記錄符合,將顯示您的 BIMI 標誌。

    透過 DNS 提供者搭配下列顯示的值發布 TXT 記錄,使用 BIMI 設定您的網域—從網域傳送顯示於第一個範例中;從子網域傳送顯示於第二個範例中。

    名稱 Type Value
    default._bimi.example.com TXT v=BIMI1;l=https://myhostingserver.com/images/logo.svg;a=https://myhostingserver.com/certificate/vmc_2023‑01‑01.pem
    default._bimi.marketing.example.com

    在上述 BIMI 記錄中的範例:

    • 名稱值應直接指定 default._bimi. 為子網域,example.commarketing.example.com 應該以您的網域或子網域名稱取代。

    • v= 值是 BIMI 記錄的版本

    • l= 值是代表指向圖像 .svg 文件 URL 的標誌

    • a= 值是代表指向憑證 .pem 檔案 URL 的授權單位

    您可以使用 BIMI Group 的 BIMI Inspector 之類的工具驗證您的 BIMI 記錄。

此過程的最後一步是定期向支援 BIMI 標誌放置的 ESP 傳送模式。您的網域應該具備定期的傳送規律,並且在傳送的 ESP 中應具有良好信譽。若您沒有建立信譽或傳送規律,BIMI 標誌放置需要一些時間才能增加至 ESP。

您可以通過 BIMI Group 組織找到更多與 BIMI 有關的資訊和資源。