Email gelen kutusunda alıcı aldığı mesajı okuduğunda, eğer markanızın logosunu görürse, bu «kimlik doğrulanmış bir kurumdan geliyor» sinyali verir. BIMI (Brand Indicators for Message Authentication) tam da bunu sağlar: SPF, DKIM ve DMARC tarafından kimlik doğrulanan bir markaın logosunu Gmail, Outlook, Yahoo Mail ve diğer modern email istemcilerinde göstermek. Bu makale BIMI'nin nasıl çalıştığını, Türkiye'deki adoption oranını ve kuruluma dair pratik adımları ele almaktadır.
BIMI Nedir?
BIMI, RFC 6765 ve RFC 8553 tarafından standardize edilen bir email doğrulama mekanizmasıdır. İlk harfleri: Brand Indicators for Message Authentication. Basitçe: markanızın logosunu, SPF, DKIM ve DMARC tarafından kimlik doğrulanan emaillerinizin yanında görüntülemek.
Phishing ve email spoofing — ciddi siber tehditler — BIMI ile azaltılır. Eğer Gmail, örneğin, sizin markanızın logosunu (bir vmc= DNS kaydından alınan) gösteriyorsa, kötü niyetli saldırgan sahte bir email gönderdiğinde o logo görünmeyecektir. Alıcı bu farkı görür.
Türkiye'deki email pazarında (Gmail, Outlook, Yandex Mail, Türk Telekom, Mynet vb.), BIMI desteği Gmail ve Outlook'ta güncel olup, diğer sağlayıcılar yavaş kademeli olarak benimsemektedir.
BIMI Nasıl Çalışır?
BIMI'nin çalışması üç adım: SPF/DKIM doğrulaması, DMARC politikası ve DNS vmc kaydı.
1. SPF ve DKIM: Bu iki mekanizma zaten email'inizin orijinini doğrular. SPF, IP adresinden, DKIM ise private key imzasından kontrol eder.
2. DMARC Politikası: BIMI'nin zorunlu şartı: DMARC politikanız p=quarantine veya p=reject olmalıdır. p=none (sadece raporla, hareket etme) yeterli değildir. Gmail, Yahoo ve çoğu MUA bu enforce etmektedir.
3. BIMI DNS Kaydı (vmc): DNS'inize bir TXT kaydı eklersiniz. Bu kaydı email istemcileri okur, logonuzu bulur ve doğrular. Kaydın yapısı basittir: default._bimi.yourdomain.com TXT "v=BIMI1; l=https://cdn.example.com/logo.svg"
Email, alıcıya ulaştığında (Gmail, Outlook), alıcının tarafı DMARC sonucunu (pass/fail) ve DNS vmc kaydını kontrol eder. Eğer her ikisi de doğrulanırsa, logo görüntülenir.
BIMI'nin Faydaları
- Brand Görünürlüğü: Markamızın logosunu gelen kutusunun bulunduğu yerde görmek, alıcının markanızı daha kolay tanıması ve hatırlaması sağlar.
- Phishing Koruması: Eğer kişi sizin domaininizdeki email'i BIMI logosu ile görürse, spoofed email (başka sunucudan gelen, logo olmayan) fark edilen olur.
- Güvenilirlik Sinyali: BIMI logosu — teknik ve idari kontroller gerektirir — kurumun email altyapısını ciddiye aldığını gösterir. Bu, açılma oranlarını ve tıklama oranlarını teorik olarak artırabilir.
- Müşteri Deneyimi: Bazı email istemcileri, logo ile birlikte markaın adını ve iletişim bilgilerini görüntüler, alıcının kontrolünü ve güvenini artırır.
BIMI Gereksinimleri
BIMI kurmak için bu teknik şartları yerine getirmeniz gerekir:
- SPF Kaydı:
v=spf1 include:_sendersupport.com ~allveya benzeri. Domain alignment (mail-from domain = BIMI domain) sağlanmalıdır. - DKIM Kaydı: Private key ile imza, public key DNS'de yayınlanmış olmalıdır. Domain alignment zorunludur.
- DMARC Politikası:
p=quarantineveyap=reject(p=none yetmez). Recommendation:p=quarantineile başlayıp, fail'ları izleyerekp=reject'e geçiş. - SSL/TLS Sertifikası: Domainınızde geçerli bir sertifika olmalıdır.
- SVG Logosu: Vektör format, en az 48×48 px, renkli ve siyah-beyaz versiyonları istenilebilir.
- VMC (Verified Mark Certificate): Opsiyonel görünse de, Gmail Postmaster Tools'da BIMI'nin tam gösterilmesi için bir Certificate Authority'den gelen Verified Mark Certificate önerilir.
p=quarantine veya p=reject olmalıdır. p=none (monitoring-only) ile BIMI logosu görüntülenmeyecektir. Gmail ve Yahoo bu kuralı kesin uygulamaktadır.Türkiye'deki BIMI Adoption Oranı
BIMI adoption trendi check.live-direct-marketing.online'in taradığı /email-stats/ istatistikleri aracılığıyla izlenebilir. Türkiye'deki top-level domain'ler arasında BIMI benimseme henüz erken evrede — yani çoğu kurum henüz BIMI kurmaması.
Kimin BIMI'yi desteklediği:
- Gmail — Evet, BIMI destekler (Android, web, desktop). VMC'li BIMI'ler priorite gösterilir.
- Outlook.com / Microsoft 365 — Evet, BIMI destekler (web client).
- Yahoo Mail — Evet, BIMI logosu destekler.
- Apple Mail / iCloud — Evet, iOS/macOS Mail uygulamasında gösterilir.
- Yandex Mail — Kısmi desteği (güncellemeler devam).
- Türk Telekom (ttmail.com) — Henüz BIMI desteği sınırlı.
- Mynet — Güncelleme gecikmeli; BIMI desteği henüz yaygın değil.
Türkiye'de kurumsal email'in çoğu hala Outlook desktop client veya OWA'da çalışmakta; BIMI desteği sınırlıdır. Ama Gmail, Outlook.com ve yeni mobil client'lar giderek yaygınlaştığı için BIMI'ye yatırım uzun vadede mantıklıdır.
BIMI Kurulumu — Adım Adım
Adım adım rehber:
- Ön koşullar kontrol et: SPF, DKIM, DMARC zaten kurulu ve çalışıyor olmalı. check.live-direct-marketing.online kullanarak hızlı test et.
- DMARC politikasını enforce et:
_dmarc.yourdomain.comTXT kaydınıp=quarantineolarak ayarla. Fail'ları izledikten sonrap=reject'e geçebilirsin. - Logonu hazırla: SVG formatında, 48×48 px'den büyük, markalı renkleri ve siyah-beyaz versiyonlarını ekle. CDN'den sunabilecek bir yer belirle.
- VMC sertifikası al (isteğe bağlı): Gmail'de tam destek için bir Certificate Authority aracılığıyla Verified Mark Certificate edinebilirsin.
- BIMI DNS kaydını ekle: Aşağıdaki şekil uyarınca:
default._bimi.yourdomain.com TXT "v=BIMI1; l=https://cdn.example.com/logo.svg" - Test et: Gmail Postmaster Tools'a login et, kendi domain'ini ekle, BIMI logonun görünüp görünmediğini kontrol et.
- Monitoring: Regular olarak Postmaster Tools'da authentication success rate'i izle.
Yaygın Yanılgılar
«BIMI kurmamı gerekir, yoksa emailler spam'e düşer mi?» Hayır. BIMI deliverability'yi doğrudan etkilemez. SPF, DKIM, DMARC yeterliyse, emailler gelen kutusuna iner. BIMI sadece görünümlük ve güvenilirlik sinyalidir.
«BIMI ile açılma oranım artacak mı?» Bilimsel veri sınırlıdır. Ama mantıken, tanıdık bir logo alıcının açılma ihtimalini artırabilir. A/B test önerilir.
«BIMI setup çok mı karmaşık?» VMC olmadan basittir. VMC olmayan BIMI (p=quarantine + logo DNS kaydı) 30 dakikada kurulabilir.
BIMI olmadan email başarısız olur mu?
Yandex Mail, Türk Telekom BIMI destekler mi?
DMARC p=none ile BIMI çalışır mı?
p=quarantine veya p=reject gereksiyor. p=none (monitoring-only) BIMI logosu gösterilmeyecektir.