¿Qué es BIMI?

Veronica Barberena -

BIMI tiene como objetivo dar a los remitentes de confianza control sobre cómo se representa su marca en los servicios de mensajería. Para los proveedores de buzón de correo como Yahoo o Gmail, eso significa que los adoptantes de BIMI tendrán el logotipo que elijan en las bandejas de entrada de sus destinatarios:

BIMI es valioso tanto para los remitentes como para los proveedores de buzones en gran parte debido a la mejora de la seguridad. Aparte del beneficio de sobresalir en una bandeja de entrada.

¿Cuáles son las principales razones para incluir BIMI para tu marca?

1. Aprovecha las actualizaciones de seguridad

No puedes tener BIMI sin la implementación de DMARC. Eso significa que si deseas mostrar tu logotipo en los proveedores de bandeja de entrada, debes realizar algunos cambios. Al final, protege la reputación de tu marca y te aseguras de que nadie se haga pasar por tu dominio.

2. Ayuda a los suscriptores a evitar intentos de phishing

BIMI capacita mejor a tus clientes para que reconozcan tus mensajes, por lo que los protege al facilitar la identificación de mensajes que no son legítimos. El marco BIMI tiene protecciones contra remitentes ilegítimos que falsifican logotipos. Esto hace que BIMI sea especialmente poderoso para empresas en mayor riesgo como bancos.

3. Hace que tus mensajes destaquen

La ventaja más obvia del correo compatible con BIMI es el logotipo de la marca en la bandeja de entrada, lo que ayuda a que tus mensajes se destaquen y fomenten más aperturas.

¿Cómo funciona BIMI?

Cuando una empresa quiere cumplir con BIMI, crea y publica un nuevo registro DNS que incluye una URL para su logotipo. Cuando el proveedor del buzón comprueba su DMARC (en el registro TXT de DNS de su dominio "De"), busca un registro BIMI. Ese registro es simplemente un lote de texto que contiene la URL del logotipo de la marca e información sobre cualquier Certificado de marca verificada (VMC*) que pueda tener. Si los registros coinciden, muestran el logotipo.

*VMC: certificado de marca verificada atestigua que posees la marca comercial de tu logotipo. Todavía no se requieren universalmente, pero podrían convertirse en el estándar en el futuro. De hecho, parece que Gmail puede requerirlo a medida que se acercan a la compatibilidad total con BIMI.

¿Qué proveedores de bandeja de entrada admiten BIMI?

Proveedores de correo que tienen disponible BIMI:

  • Apple Mail: soporte para Apple Mail en iOS 16, iPadOS 16 y macOS Ventura
  • YahooAOL: piloto disponible públicamente sin requisito de VMC (ahora mismo)
  • Gmail: piloto disponible públicamente con un requisito de VMC (ahora mismo)
  • La Poste: Piloto disponible públicamente sin requisito de VMC (ahora mismo)
  • Netscape: piloto disponible públicamente sin requisito de VMC (ahora mismo)
  • Fastmail: Trabajando para un piloto
  • Comcast: En las etapas de planificación
  • Microsoft: sin soporte BIMI

¿Cómo se implementa BIMI?

Poner en marcha BIMI consta de tres pasos: configurar el cumplimiento de DMARC, configurar tu logotipo y actualizar tu DNS con el registro BIMI TXT:

Cumplimiento con DMARC

El primer y más importante paso hacia BIMI es el pleno cumplimiento de DMARC. Eso significa que SPF y/o DKIM para todo el correo debe autenticarse utilizando tu dominio From.

Return-Path: <bounce-cn3-ZH_CNNT_NDBAN11112020cdfcd=2@transactional.cnn.com>
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=transactional.cnn.com; s=v2; ...
From: CNN <cnn@cnn.com>

Una vez completado, ese dominio From también necesitas una política DMARC de "rechazo" o "cuarentena". Este proceso muestra a los receptores que eres consciente de los tipos de mensajes que envía tu marca y por qué los envías, lo que construye tu reputación como remitente.

_dmarc.cnn.com TXT
v=DMARC1; p=reject; rua=mailto:dmarc_agg@vali.email

Imagen del logotipo de BIMI

Deberás crear la imagen de tu logotipo BIMI. Las recomendaciones en este momento son un archivo con formato SVG diseñado como un cuadrado perfecto, alojado y accesible públicamente a través de HTTPS. Asegúrate de que no haya eslóganes ni texto adicional, ya que es probable que este logotipo se muestre demasiado pequeño para representar algo así. Si vas a hacer un esfuerzo adicional con un VMC, esta es la etapa en la que lo harías.

Actualizar DNS

Ahora viene el cambio de DNS para anunciar tu participación en BIMI. La configuración básica es “v=BIMI1; l=logoURL;” como registro TXT para default._bimi.yourdomain. Como ejemplo, CNN actualmente publica lo siguiente:

default._bimi.cnn.com TXT
v=BIMI1; l=https://amplify.valimail.com/bimi/time-warner/gf2-6sjViJc-cnn_com_vmc_2021-01-06.svg; a=https://amplify.valimail.com/bimi/time-warner/gf2-6sjViJc-cnn_com_vmc_2021-01-06.pem

¿Cómo construir tu reputación de BMI?

Y, por último, incluso si alguien hace bien todos los aspectos técnicos, los receptores no mostrarán logotipos de remitentes en los que no confíen. En este momento, hay dos formas de construir tu reputación BIMI:

  • Mantén una excelente reputación de envío a través de un alto compromiso con bajos rebotes y quejas de spam. Ten en cuenta que esta reputación es subjetiva para cada proveedor de buzón.
  • Algunos proveedores de buzones pueden exigirte que obtengas un certificado de marca verificada (VMC). Eso significa que deberás trabajar con una autoridad confiable que luego se incluye en tu registro BIMI TXT con tu logotipo para referencia del receptor.

Conclusión

BIMI permite que las bandejas de entrada de correo electrónico muestren el logotipo de una marca. Sus tres principales ventajas son que protege la reputación de tu marca y te aseguras de que nadie se haga pasar por tu dominio,  protege al facilitar la identificación de mensajes que no son legítimos y hace que tus mensajes destaquen por encima de tu competencia.

Referencias:
· What the heck is BIMI and why is it so important?
· What is BIMI? Learn about the email deliverability standard