Come attivare lo standard BIMI per autenticare le tue email e migliorare la tua deliverability
Articolo aggiornato a febbraio 2023
L’autenticazione delle email come best practice essenziale di deliverability non è certo un tema nuovo qui sul blog di MailUp.
Abbiamo già approfondito più volte quanto la deliverability sia legata al concetto di reputazione e quanto sia fondamentale, per questo motivo, ricorrere a quelle tecnologie e protocolli di sicurezza che certificano l’autenticità di un messaggio e il suo mittente e che passano sotto il nome di metodi di autenticazione delle email.
Tra i vari standard legati ai protocolli di autenticazione, uno dei più recenti è sicuramente BIMI, una sigla che sta per Brand Indicators for Message Identification.
Dallo sviluppo di integrazioni al supporto strategico, dalla creazione di concept creativi all’ottimizzazione dei risultati.
Leggi l’approfondimento per sapere cos’è BIMI e a cosa serve
Il 31 marzo 2022 è stato pubblicato l’ultimo aggiornamento delle linee guida sull’uso di BIMI. Ripassiamo quindi l’argomento e cerchiamo di capire quali sono i passaggi previsti per chi vuole attivare BIMI, partendo dalla nostra stessa esperienza di configurazione.
Come configurare BIMI per mostrare il logo del tuo marchio
MailUp ti assiste in ogni fase di attivazione di BIMI e in tutti gli aspetti tecnici fondamentali per ottimizzare la tua Deliverability e aumentare l’efficacia della tua reputazione come mittente.
Basta attivare il servizio di attivazione BIMI del Deliverability Pro Pack di MailUp, un set di strumenti operativi e tattici e la consulenza su misura dei più autorevoli esperti di Deliverability sul mercato, uniti alla nostra esperienza ventennale in questo settore.
Come attivare BIMI: l’esperienza di MailUp
Anche MailUp, dopo aver fatto tutte le valutazioni del caso, ha deciso di attivare un Verified Mark Certificate sul nostro marchio figurativo registrato.
Per dare supporto ai nostri clienti che vogliono attivare il BIMI con il loro logo, abbiamo deciso di mostrare i passaggi chiave condividendo la nostra personale esperienza e dando tutte le informazioni sullo standard BIMI che noi stessi abbiamo imparato.
1. Abilita una policy DMARC
La prima cosa da fare è verificare che per il dominio in questione sia abilitata una policy DMARC restrittiva (quarantine o reject) sul dominio principale. Questo vuol dire che, anche se inviamo le nostre newsletter da un sottodominio (esempio marketing.mailup.com), il dominio per il quale deve essere applicata la policy è il dominio principale (nell’esempio sarà quindi mailup.com), rendendo dunque l’implementazione particolarmente delicata se non è ancora stata fatta.
Sulla base della nostra esperienza ci potrebbero volere 8-12 settimane in media, ma alcune circostanze potrebbero richiedere più tempo.
Nel nostro caso, la policy DMARC era già abilitata da diversi anni. Viste le tempistiche di implementazione, cogliamo l’occasione per ricordare ai nostri clienti che non hanno ancora impostato una policy DMARC di valutarla seriamente perché non è immediata ed è verosimile che sarà un requisito fondamentale per abilitare qualsiasi nuova “feature” disponibile nell’ecosistema dell’Email Marketing.
Con la piattaforma MailUp puoi scegliere di proteggere il tuo dominio con DMARC in qualsiasi momento. Per farlo, puoi affidarti all’assistenza dei nostri esperti, che sapranno guidarti passo passo nell’attivazione della policy. Compila il form per ricevere informazioni e richiedere il supporto MailUp!
2. Registra il tuo marchio
Una volta appurato che lato autenticazione DMARC sia tutto ok, lo step successivo è quello di aver registrato (o far registrare) un marchio figurativo presso uno degli uffici supportati.
Attualmente i registri approvati sono 8:
- European Union Intellectual Property Office
- United States Patent and Trademark Office (USPTO)
- Canadian Intellectual Property Office
- UK Intellectual Property Office
- Deutsches Patent- und Markenamt
- Japan Trademark Office
- Spanish Patent and Trademark Office O.A.
- IP Australia
Il nostro marchio MailUp era già registrato presso diversi uffici, quindi non abbiamo dovuto attendere oltre. Per chi invece fosse in procinto di avviare il processo di registrazione del marchio ricordiamo che, ai fini del BIMI, il logo che verrà approvato dovrà essere esattamente quello registrato: non verranno accettati loghi parziali o con proporzioni diverse.
Valutate dunque se necessario prevedere anche un marchio che sia “mailbox provider friendly”, ovvero che si possa vedere nelle modalità tipiche di visualizzazione delle webmail / mobile
3. Realizza l’immagine SVG del tuo logo
Una volta verificata la registrazione con il marchio più opportuno siamo passati alla fase di realizzazione dell’immagine SVG conforme alle specifiche SVG Tiny Portable/Secure:
Record BIMI: procedure di convalida finali
Tutto pronto, si va?
Non proprio… per ottenere il VMC è necessario sottoporsi a una serie di procedure di convalida simili all’ottenimento di un certificato SSL EV.
Durante il processo, è richiesta la convalida dell’identità di un individuo e la conferma faccia a faccia da parte di un notaio e tramite una videochiamata direttamente con un membro del team di convalida.
Recentemente ci sono stati cambiamenti nel processo e la conferma in persona con un notaio non dovrebbe essere più necessaria. Questo sicuramente aiuterà a velocizzare il processo ma ci sono ancora diverse cose che, a mio avviso, potrebbero essere migliorate.
Consideriamo comunque che questo tipo di certificati sono piuttosto recenti e non c’è ancora tanta “competizione”, sono sicuro che con il tempo questo processo verrà standardizzato ed efficientato.
Completate tutte le verifiche, confermata l’attivazione del Verified Mark Certificate e aggiornato il record BIMI, in un paio di giorni anche Gmail ha iniziato a mostrare correttamente il logo sia sui client desktop (webmail) che mobile.
La propagazione del BIMI avviene anche sui sottodomini se vengono rispettate le regole precedentemente indicate. Su questo tema, la sezione FAQs del BIMI Working Group può essere molto utile se si cercano altre informazioni, maggiori chiarimenti e spiegazioni.
Gmail e logo BIMI: attenzione all’immagine profilo dell’utente
Solo un’ultima osservazione: dopo aver pubblicato con successo il record BIMI ci siamo accorti di un singolare effetto collaterale.
Su Gmail/Gsuite il logo BIMI sostituisce anche l’immagine del profilo dell’utente dove impostata:
Nessun problema, visto che i nostri flussi prevedono sottodomini e allineamento DKIM differente a seconda che si tratti di comunicazioni “corporate” one to one oppure di comunicazioni massive, come da best practice. È bastata solo una modifica alla configurazione interna per tornare alla situazione ottimale: logo BIMI per le comunicazioni automatiche e immagine del profilo per quelle dirette / one to one.
Questa è la riprova, nel caso ce ne dovesse essere bisogno, che una corretta strategia di autenticazione delle email che si attiene alle best practice risulta sempre essere vincente, soprattutto in caso di situazioni “non previste”.