Preparar o servidor de e-mail para compatibilidade com BIMI no Mail da Apple

No macOS Ventura 13, iOS 16 e iPadOS 16, ou versões posteriores, o Mail da Apple é compatível com BIMI (Indicadores de Marca para Identificação de Mensagens), uma especificação de e-mail que permite que clientes de e-mail mostrem logotipos controlados por marcas com base em informações fornecidas pela organização correspondente. Obtenha uma visão geral de como o BIMI funciona e saiba como garantir que logotipos BIMI qualificados são exibidos para clientes do Mail da Apple.

Visão geral

O BIMI foi criado para garantir a exibição de logotipos apenas em mensagens originadas corretamente de uma organização que as enviou. O BIMI1, 2 utiliza uma implantação de domínio de DMARC (Autenticação de Mensagens, Relatórios e Conformidade Baseada em Domínio) para impedir a falsificação de domínio. Ele funciona com VMCs (certificados de marca verificada)3, 4 e outras formas de documentos de comprovação do BIMI para verificar a propriedade e a autenticidade de um logotipo e da conexão do logotipo ao domínio em questão.

A conformidade com BIMI é gerenciada pelo provedor de e-mail no servidor. O logotipo de uma organização aparece em uma mensagem de e-mail no Mail da Apple se o provedor de e-mail tiver:

  • Garantido a conformidade da mensagem e do domínio segundo a especificação BIMI.
  • Verificado se há um documento de comprovação do BIMI (como por exemplo, um VMC confiado pelo provedor de e-mail).
  • Adicionado os cabeçalhos necessários para confirmar as verificações descritas em "Compatibilidade com clientes do Mail da Apple".

Se um provedor de e-mail não tiver feito estas ações para uma determinada mensagem de e-mail, a mensagem não mostrará o logotipo da organização no Mail da Apple.

Compatibilidade com clientes do Mail da Apple

Além dos requisitos descritos na especificação BIMI, clientes do Mail da Apple requerem que o provedor de e-mail insira uma assinatura DKIM (DomainKeys Identified Mail)). A assinatura deve incluir um cabeçalho Authentication-Results (também do provedor de e-mail) com uma declaração bimi. Esse requisito adicional estabelece uma base para que clientes do Mail da Apple confiem em cabeçalhos BIMI inseridos.

Um e-mail válido e em conformidade com BIMI contém todos os cabeçalhos a seguir (configurados conforme descrito):

  • Um cabeçalho DKIM-signature, no qual o valor de h contém todos os Authentication-Results até os inseridos pelo servidor
    • O valor de d deve ter o mesmo domínio organizacional (eTLD+1) que o servidor de e-mail do destinatário
    • O valor de l deve ser igual a 0
  • Um cabeçalho Authentication-Results com bimi=pass e policy.authority=pass
    • O valor de authserv-id deve ter o mesmo domínio organizacional de uma das opções abaixo:
      • O servidor de e-mail do destinatário
      • O valor de authserv-id do primeiro cabeçalho Authentication-Results (adicionado mais recentemente)
  • Um cabeçalho BIMI-Location que inclua os valores de l e de a
  • Um cabeçalho BIMI-Indicator

Exemplos de cabeçalho

Todos os exemplos nesta seção assumem que o servidor de e-mail é imap.example.com.

Exemplo de cabeçalho de e-mail formado corretamente

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
    s=foo1234; t=1645949369;
    bh=bYktD+FKmAvkst9op6KYg+JHRznF/tB4agLqrbfatKo=; l=0;
    h=Authentication-Results:Authentication-Results:Authentication-Results:Authentication-Results:From;
    b=tpMLTXB...kQ==
Authentication-Results: bimi.example.com;
    bimi=pass header.d=examplesender.com header.selector=default
    policy.authority=pass
    policy.authority-uri=https://media.examplesender.com/media/vmc.pem
Authentication-Results: dmarc.example.com;
    dmarc=pass header.from=examplesender.com
Authentication-Results: dkim-verifier.example.com;
    dkim=pass (2048-bit key) header.d=examplesender.com header.i=@examplesender.com
    header.b=GyICAm88
Authentication-Results: spf.example.com;
    spf=pass smtp.mailfrom="delivery1234@send.examplesender.com"
BIMI-Indicator: eZvIB...kQ==
BIMI-Location: v=BIMI1;
    l=https://media.examplesender.com/media/logo.svg
    a=https://media.examplesender.com/media/vmc.pem

Exemplo de cabeçalho formado incorretamente (domínio DKIM incorreto)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=wrongdomain.com;
    s=foo1234; t=1645949369;
    bh=bYktD+FKmAvkst9op6KYg+JHRznF/tB4agLqrbfatKo=; l=0;
    h=Authentication-Results:Authentication-Results:Authentication-Results:Authentication-Results:From;
    b=tpMLTXB...kQ==
Authentication-Results: bimi.example.com;
    bimi=pass header.d=examplesender.com header.selector=default
    policy.authority=pass
    policy.authority-uri=https://media.examplesender.com/media/vmc.pem
Authentication-Results: dmarc.example.com;
    dmarc=pass header.from=examplesender.com
Authentication-Results: dkim-verifier.example.com;
    dkim=pass (2048-bit key) header.d=examplesender.com header.i=@examplesender.com
    header.b=GyICAm88
Authentication-Results: spf.example.com;
    spf=pass smtp.mailfrom="delivery1234@send.examplesender.com"
BIMI-Indicator: eZvIB...kQ==
BIMI-Location: v=BIMI1;
    l=https://media.examplesender.com/media/logo.svg
    a=https://media.examplesender.com/media/vmc.pem

Exemplo de cabeçalho formado incorretamente (domínio Authentication-Results incorreto)

DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.com;
    s=foo1234; t=1645949369;
    bh=bYktD+FKmAvkst9op6KYg+JHRznF/tB4agLqrbfatKo=; l=0;
    h=Authentication-Results:Authentication-Results:Authentication-Results:Authentication-Results:From;
    b=tpMLTXB...kQ==
Authentication-Results: dkim-verifier.example.com;
    dkim=pass header.d=example2.com header.i=@example2.com
    header.b=tfwjEzge
Authentication-Results: bimi.wrongdomain.com;
    bimi=pass header.d=examplesender.com header.selector=default
    policy.authority=pass
    policy.authority-uri=https://media.examplesender.com/media/vmc.pem
Authentication-Results: dmarc.example.com;
    dmarc=pass header.from=examplesender.com
Authentication-Results: dkim-verifier.example.com;
    dkim=pass (2048-bit key) header.d=examplesender.com header.i=@examplesender.com
    header.b=GyICAm88
Authentication-Results: spf.example.com;
    spf=pass smtp.mailfrom="delivery1234@send.examplesender.com"
BIMI-Indicator: eZvIB...kQ==
BIMI-Location: v=BIMI1;
    l=https://media.examplesender.com/media/logo.svg
    a=https://media.examplesender.com/media/vmc.pem