Інструменти мережевої діагностики
Запис логотипа бренду для пошти
DNS та записи
Пошук DNS Усі записи DNS для будь-якого домену Пошук запису A IPv4-адреси домену Пошук запису AAAA IPv6-адреси домену Пошук MX Поштові сервери домену Пошук NS Авторитетні сервери імен Пошук TXT Записи TXT, SPF, верифікація Пошук CNAME Записи канонічного імені (псевдонім) Пошук SOA Запис Start of Authority Пошук SRV Записи розташування сервісів Пошук CAA Які CA можуть видавати сертифікати Зворотний DNS (PTR) IP-адреса до імені хоста Перевірка DNSSEC Чи підписаний і валідований домен? Перевірка стану DNS Повний звіт про делегування та стан DNSДоставлюваність пошти
Перевірка SPF Перевірте свій запис Sender Policy Framework Перевірка DMARC Перевірте та оцініть свою політику DMARC Перевірка DKIM Знайдіть і перевірте свій відкритий ключ DKIM Перевірка чорних списків Перевірте IP за поштовими чорними списками (DNSBL) Тест SMTP Підключіться до поштового сервера та перевірте STARTTLS Перевірка MTA-STS Примусова політика TLS для вхідної пошти Перевірка BIMI Запис логотипа бренду для пошти Перевірка TLS-RPT Політика звітності SMTP TLSМережа та веб
Перевірка SSL-сертифіката Перевірте TLS-сертифікат сайту та термін дії Перевірка заголовків HTTP Перевірте заголовки відповіді, перенаправлення та безпеку Ping (TCP) Доступність і затримка через TCP Перевірка портів Які поширені порти відкритіДомен
Пошук WHOIS Реєстраційні дані для доменів, IP та ASNBIMI (Brand Indicators for Message Identification) дозволяє домену опублікувати логотип, який підтримувані поштові скриньки показують поряд з автентифікованими листами. Він вимагає примусового DMARC і, для багатьох постачальників, сертифіката підтвердженої марки (VMC). Логотип має бути файлом SVG Tiny PS, на який посилається TXT-запис DNS.
BIMI публікується як TXT-запис DNS за адресою default._bimi.your-domain. Запис містить два теги: l= вказує на URL вашого логотипа, файлу SVG в обмеженому профілі SVG Tiny Portable/Secure, а a= вказує на URL сертифіката підтвердженої марки. Поштові скриньки, що підтримують BIMI, спершу перевіряють, що повідомлення пройшло автентифікацію DMARC, потім отримують логотип і, де потрібно, валідують VMC перед тим, як показати марку бренду поряд із відправником. Без чинної політики DMARC логотип ніколи не показується, незалежно від запису.
IPeek показує, чи існує TXT-запис default._bimi і на що посилаються його теги l= й a=. Підтвердьте, що URL логотипа віддає чинний файл SVG Tiny PS через HTTPS, оскільки звичайні SVG зі скриптами чи зовнішніми посиланнями відхиляються. Перевірте, чи присутній URL VMC у a=: Gmail і кілька інших вимагають VMC, тоді як деякі постачальники показують логотип без нього. Найважливіше — переконайтеся, що ваша політика DMARC встановлена на quarantine чи reject із достатнім охопленням, бо BIMI не відображатиметься за політики p=none, хоч би як було налаштовано запис.
Головна перешкода — DMARC: політика p=none дискваліфікує домен, тож спершу перейдіть на quarantine чи reject. Логотип, що є звичайним SVG, а не SVG Tiny PS, не пройде валідацію, тож експортуйте його у правильний профіль і приберіть скрипти, анімації та зовнішні посилання. Відсутній чи прострочений VMC зупиняє відображення в Gmail і Apple Mail, навіть коли все інше правильне. Віддавайте і SVG, і VMC через чинний HTTPS і пам’ятайте, що поштові скриньки агресивно кешують, тож зміни можуть з’явитися не одразу.
Так. BIMI працює лише на доменах із примусовою політикою DMARC quarantine чи reject, і конкретне повідомлення має пройти автентифікацію DMARC. Політики p=none недостатньо, і логотип ніколи не відобразиться. DMARC — це основа, що доводить, що пошта справді надходить від вашого домену, перш ніж будь-яка скринька покаже марку вашого бренду.
Це залежить від постачальника. Gmail, Apple Mail і кілька інших вимагають сертифікат підтвердженої марки, який доводить, що ви володієте зареєстрованою торговою маркою для логотипа. Деякі скриньки показують логотип BIMI без VMC, але щоб охопити найбільших поштових постачальників, він зазвичай потрібен. URL VMC вказується в тегу a= вашого запису BIMI.
BIMI вимагає SVG Tiny Portable/Secure, скорочено SVG Tiny PS, — суворо обмежений профіль SVG. Він має використовувати квадратне співвідношення сторін, суцільний фон і не містити скриптів, анімацій чи зовнішніх посилань. Звичайні SVG, експортовані з дизайнерських інструментів, зазвичай не проходять валідацію, тож конвертуйте логотип у профіль SVG Tiny PS і віддавайте його через HTTPS.
Опублікуйте TXT-запис DNS за адресою default._bimi.your-domain. Запис містить тег версії v=BIMI1, тег l= з HTTPS-URL вашого логотипа SVG Tiny PS і, за бажанням, тег a= з URL вашого сертифіката підтвердженої марки. Ви можете використовувати й інші селектори, крім default, але default._bimi — це той, який перевіряє більшість скриньок.
Зазвичай причина в тому, що політика DMARC усе ще встановлена на p=none замість quarantine чи reject, що дискваліфікує домен. Інші поширені причини: логотип не є чинним SVG Tiny PS, відсутній чи прострочений VMC там, де постачальник його вимагає, або помилки HTTPS на URL логотипа чи сертифіката. Кешування поштовою скринькою також може затримати появу правильного логотипа.