Röviden: a BIMI (Brand Indicators for Message Identification) egy DNS TXT rekord, amivel megadhatod, hogy a levelezőszolgáltatók honnan töltsék le a márkád logóját. Ha a szükséges e-mail hitelesítések (különösen a DMARC) is rendben vannak, a támogatott szolgáltatóknál a logó megjelenhet a feladó mellett.
Tartalom
- Mi az a BIMI rekord?
- Mire jó a BIMI?
- Mik a beállítás előfeltételei?
- Hogy néz ki a BIMI rekord?
- Lépésről lépésre: BIMI rekord felvétele
- Gyakori hibák és megoldások
- GYIK
Mi az a BIMI rekord?
A BIMI egy DNS-ben (TXT rekordként) megadott beállítás, ami azt mondja meg a levelezőszolgáltatóknak, hogy:
- hol érhető el a márkád logója (jellemzően SVG formátumban),
- és opcionálisan (szolgáltatótól függően) hol található a logóhoz kapcsolódó tanúsítvány (VMC/CMC).
Fontos: a BIMI beállítása nem garantálja, hogy minden levelezőben és minden címzettnél azonnal megjelenik a logó. A megjelenítés szolgáltató- és kliensfüggő.
Mire jó a BIMI?
- Márkaépítés: könnyebben felismerhető feladó a bejövő levelek között.
- Bizalom: a logó megjelenítése általában szigorú hitelesítési feltételekhez kötött (különösen DMARC).
- Phishing ellen is hasznos jelzés lehet, de nem helyettesíti a biztonsági beállításokat.
Mik a BIMI beállítás előfeltételei?
1. SPF / DKIM / DMARC legyen rendben
A BIMI-hez a leveleidnek jellemzően DMARC ellenőrzésen át kell menniük. Sok szolgáltatónál az is elvárás, hogy a DMARC házirend ne csak megfigyelés legyen (azaz ne p=none), hanem p=quarantine vagy p=reject.
Kapcsolódó segítség (ügyféladmin cikk): Mi az az SPF, DKIM és DMARC? Hogyan állítsam be pár kattintással?
2. Logó megfelelő formátumban, stabil HTTPS eléréssel
A BIMI logó jellemzően SVG, és a gyakorlatban sok szolgáltató elvárja a BIMI-kompatibilis SVG profilt. Fontos, hogy a logó URL-je:
- HTTPS-en legyen elérhető,
- publikusan letölthető legyen (ne kérjen belépést),
- stabil URL legyen (ne változzon gyakran).
3. Tanúsítvány (VMC/CMC) – ha a szolgáltató kéri
Bizonyos levelezőszolgáltatók (különösen a nagyok) a logó megjelenítését VMC/CMC tanúsítványhoz köthetik. Ilyenkor a BIMI rekordban a tanúsítvány (például PEM) URL-jét is meg kell adni.
Tipp: ha nem vagy benne biztos, hogy nálad kell-e tanúsítvány, érdemes először a DMARC/SPF/DKIM beállításokat stabilan rendbe tenni, és csak utána BIMI-t bevezetni.
Hogy néz ki a BIMI rekord?
A BIMI rekordot általában így veszik fel:
- Típus: TXT
- Név/Host:
default._bimi - Érték:
v=BIMI1; ...
Megjegyzés: a pontos elvárások szolgáltatónként eltérhetnek (például kell-e tanúsítvány). Ha a logó nem jelenik meg, az nem feltétlen hiba a DNS-ben, lehet szolgáltatói feltétel is.
Lépésről lépésre: BIMI rekord felvétele
1. Ellenőrizd a DMARC-ot
Nézd meg, hogy a domainen a DMARC beállítás nem csak megfigyelés (azaz ne maradjon p=none, ha a cél a BIMI megjelenítés), és hogy a küldő rendszerek SPF/DKIM oldalon is rendben vannak.
2. Készítsd elő és tedd ki a BIMI logót
Készíts egy BIMI-kompatibilis SVG logót, és tedd elérhetővé HTTPS-en egy stabil URL-en.
3. (Ha szükséges) készítsd elő a tanúsítványt
Ha a célzott szolgáltató kéri, intézd a VMC/CMC tanúsítványt, és helyezd ki a tanúsítványfájlt (pl. PEM) HTTPS-en.
4. Vedd fel a TXT rekordot a DNS zónába
A DNS kezelőben add hozzá a következő rekordot:
- Típus: TXT
- Név/Host:
default._bimi - Érték: a neked megfelelő BIMI érték (lásd a fenti példákat)
Kapcsolódó DNS cikkek:
- DNS szerkesztő bemutatása – DNS kezelés az Ügyféladmin felületen
- Hol és hogyan szerkeszthetem a DNS rekordjaimat? (Névszerver módosítás)
5. Várj a DNS frissülésre, majd tesztelj
A DNS frissülése időt vehet igénybe. Ha beállítottad, küldj tesztlevelet egy célzott szolgáltatóhoz (pl. Gmail/Yahoo), és ellenőrizd, hogy megjelenik-e a logó (ha a szolgáltató támogatja és minden feltétel teljesül).
A BIMI rekord tesztelését az alábbi linken elérhető ellenőrző oldalon el tudod végezni, ahol az ellenőrzésnél a BIMI rekord ellenőrzését válaszd ki a lenyíló menüben.
https://mxtoolbox.com/SuperTool.aspx
Gyakori hibák és megoldások
- DMARC nincs “élesben”: ha csak
p=none, a BIMI sok esetben nem fog működni. - Rossz rekordnév: nem
default._bimilett megadva, vagy nem a ténylegesen használt DNS zónában történt a módosítás. - A logó nem elérhető HTTPS-en: a szolgáltató nem tudja letölteni a fájlt.
- Nem megfelelő logóformátum
