De technische relatie tussen SPF, DKIM, DMARC en BIMI eenvoudig uitgelegd
SPF, DKIM en DMARC - het trio voor e-mailbeveiliging
- SPF (Sender Policy Framework): Dit protocol controleert of de verzendende mailserver geautoriseerd is om e-mails voor uw domein te verzenden. Het gebruikt DNS-records om te definiëren welke servers namens u mogen verzenden en helpt zo nepverzenders te blokkeren.
- DKIM (DomainKeys Identified Mail): DKIM voegt een digitale handtekening toe aan elke uitgaande e-mail. Hierdoor kan de server van de ontvanger verifiëren dat er niet met de e-mail is geknoeid en dat deze echt van uw domein afkomstig is.
- DMARC (Domain-based Message Authentication, Reporting & Conformance): DMARC koppelt SPF en DKIM aan elkaar en zorgt ervoor dat de domeinen die ze valideren overeenkomen met het zichtbare "Van" adres. Je kunt ook beleidsregels instellen voor wat te doen met e-mails die de verificatie niet doorstaan - ze in quarantaine plaatsen of weigeren - en rapportages over verificatieresultaten leveren.
Hoe BIMI voortbouwt op deze protocollen
- BIMI (Brand Indicators for Message Identification): BIMI is de "bonus" die je krijgt nadat je SPF, DKIM en DMARC correct hebt ingesteld. Zodra je domein deze controles doorstaat, kun je met BIMI het geverifieerde logo van je merk naast je e-mails in ondersteunde inboxen weergeven.
- Technische vereisten: BIMI werkt alleen als je DMARC-beleid is ingesteld op "quarantaine" of "afwijzen", niet op "geen". Dit zorgt ervoor dat alleen geverifieerde, vertrouwde e-mails je logo kunnen weergeven, waardoor je merk wordt beschermd tegen spoofing.
- Hoe het werkt: U publiceert een BIMI-record in uw DNS, dat verwijst naar uw logobestand (en soms een geverifieerd merkcertificaat). Wanneer een e-mail door SPF, DKIM en DMARC komt, controleert de e-mailserver van de ontvanger of er een BIMI-record is en, indien aanwezig, wordt uw logo weergegeven in de inbox.
Waarom deze gelaagde aanpak belangrijk is
- Beveiliging: SPF, DKIM en DMARC werken samen om phishing, spoofing en onbevoegd gebruik van uw domein te blokkeren.
- Vertrouwen: BIMI beloont sterke authenticatie door uw merk onmiddellijk herkenbaar te maken in de inbox, waardoor het vertrouwen en de betrokkenheid van ontvangers wordt vergroot.
- Zichtbaarheid: Alleen domeinen met robuuste verificatie en DMARC-handhaving kunnen BIMI gebruiken, zodat alleen legitieme merken profiteren van de verbeterde branding in de inbox.
In eenvoudige bewoordingen
Zie SPF, DKIM en DMARC als de veiligheidscontroles bij de voordeur. Pas als je ze alle drie hebt doorstaan, kun je het logo van je merk (BIMI) trots voor het raam hangen zodat iedereen het kan zien.
Stappen om BIMI in te schakelen voor uw domein
1. Stel SPF- en DKIM-records in je DNS in en test ze.
2. DMARC afdwingen met een beleid van "quarantaine" of "afwijzen".
3. Maak een BIMI DNS-record aan dat verwijst naar uw geverifieerde logo (en VMC indien nodig).
4. Controleer de verificatieresultaten en de weergave van het logo in de inbox van de ontvanger.
Klaar om BIMI te ontgrendelen en de aanwezigheid van je merk in de inbox een boost te geven?
Bimi tekst
Lees onze FAQ over Waarom DMARC-handhaving de basis is van een succesvolle implementatie van BIMI voor meer informatie over beleidsvereisten.
SPF: autoriseert verzendservers voor uw domein.
DKIM: Tekent e-mails om integriteit en authenticiteit aan te tonen.
DMARC: stemt SPF/DKIM op elkaar af en dwingt deze af, waardoor vervalsingen worden geblokkeerd.
BIMI: Toont uw logo pas nadat alle controles zijn geslaagd, wat het vertrouwen in en de zichtbaarheid van uw merk vergroot.