Veri ve İstatistik8 dk okuma

BIMI Nedir? Logo Kimlik Doğrulama

BIMI (Brand Indicators for Message Authentication), markanızın logosunu email uygulamalarında kimlik doğrulama ile birlikte gösterir. SPF, DKIM, DMARC ve vmc DNS kaydının kombinasyonu sayesinde phishing'e karşı güvenlik sağlar.

Email gelen kutusunda alıcı aldığı mesajı okuduğunda, eğer markanızın logosunu görürse, bu «kimlik doğrulanmış bir kurumdan geliyor» sinyali verir. BIMI (Brand Indicators for Message Authentication) tam da bunu sağlar: SPF, DKIM ve DMARC tarafından kimlik doğrulanan bir markaın logosunu Gmail, Outlook, Yahoo Mail ve diğer modern email istemcilerinde göstermek. Bu makale BIMI'nin nasıl çalıştığını, Türkiye'deki adoption oranını ve kuruluma dair pratik adımları ele almaktadır.

BIMI Nedir?

BIMI, RFC 6765 ve RFC 8553 tarafından standardize edilen bir email doğrulama mekanizmasıdır. İlk harfleri: Brand Indicators for Message Authentication. Basitçe: markanızın logosunu, SPF, DKIM ve DMARC tarafından kimlik doğrulanan emaillerinizin yanında görüntülemek.

Phishing ve email spoofing — ciddi siber tehditler — BIMI ile azaltılır. Eğer Gmail, örneğin, sizin markanızın logosunu (bir vmc= DNS kaydından alınan) gösteriyorsa, kötü niyetli saldırgan sahte bir email gönderdiğinde o logo görünmeyecektir. Alıcı bu farkı görür.

Türkiye'deki email pazarında (Gmail, Outlook, Yandex Mail, Türk Telekom, Mynet vb.), BIMI desteği Gmail ve Outlook'ta güncel olup, diğer sağlayıcılar yavaş kademeli olarak benimsemektedir.

BIMI Nasıl Çalışır?

BIMI'nin çalışması üç adım: SPF/DKIM doğrulaması, DMARC politikası ve DNS vmc kaydı.

SPFDomain isminden gelen postaları yetkilendirDKIMEmailin imzası private key ile doğrulanırDMARCNiyetçi domain doğrulamaya yoksa hareket al (reject/quarantine)
Email doğrulama yığını: SPF, DKIM, DMARC ve BIMI

1. SPF ve DKIM: Bu iki mekanizma zaten email'inizin orijinini doğrular. SPF, IP adresinden, DKIM ise private key imzasından kontrol eder.

2. DMARC Politikası: BIMI'nin zorunlu şartı: DMARC politikanız p=quarantine veya p=reject olmalıdır. p=none (sadece raporla, hareket etme) yeterli değildir. Gmail, Yahoo ve çoğu MUA bu enforce etmektedir.

3. BIMI DNS Kaydı (vmc): DNS'inize bir TXT kaydı eklersiniz. Bu kaydı email istemcileri okur, logonuzu bulur ve doğrular. Kaydın yapısı basittir: default._bimi.yourdomain.com TXT "v=BIMI1; l=https://cdn.example.com/logo.svg"

Email, alıcıya ulaştığında (Gmail, Outlook), alıcının tarafı DMARC sonucunu (pass/fail) ve DNS vmc kaydını kontrol eder. Eğer her ikisi de doğrulanırsa, logo görüntülenir.

BIMI'nin Faydaları

  • Brand Görünürlüğü: Markamızın logosunu gelen kutusunun bulunduğu yerde görmek, alıcının markanızı daha kolay tanıması ve hatırlaması sağlar.
  • Phishing Koruması: Eğer kişi sizin domaininizdeki email'i BIMI logosu ile görürse, spoofed email (başka sunucudan gelen, logo olmayan) fark edilen olur.
  • Güvenilirlik Sinyali: BIMI logosu — teknik ve idari kontroller gerektirir — kurumun email altyapısını ciddiye aldığını gösterir. Bu, açılma oranlarını ve tıklama oranlarını teorik olarak artırabilir.
  • Müşteri Deneyimi: Bazı email istemcileri, logo ile birlikte markaın adını ve iletişim bilgilerini görüntüler, alıcının kontrolünü ve güvenini artırır.

BIMI Gereksinimleri

BIMI kurmak için bu teknik şartları yerine getirmeniz gerekir:

  1. SPF Kaydı: v=spf1 include:_sendersupport.com ~all veya benzeri. Domain alignment (mail-from domain = BIMI domain) sağlanmalıdır.
  2. DKIM Kaydı: Private key ile imza, public key DNS'de yayınlanmış olmalıdır. Domain alignment zorunludur.
  3. DMARC Politikası: p=quarantine veya p=reject (p=none yetmez). Recommendation: p=quarantine ile başlayıp, fail'ları izleyerek p=reject'e geçiş.
  4. SSL/TLS Sertifikası: Domainınızde geçerli bir sertifika olmalıdır.
  5. SVG Logosu: Vektör format, en az 48×48 px, renkli ve siyah-beyaz versiyonları istenilebilir.
  6. VMC (Verified Mark Certificate): Opsiyonel görünse de, Gmail Postmaster Tools'da BIMI'nin tam gösterilmesi için bir Certificate Authority'den gelen Verified Mark Certificate önerilir.
DMARC Enforcement Zorunlu
BIMI çalışması için DMARC politikanız p=quarantine veya p=reject olmalıdır. p=none (monitoring-only) ile BIMI logosu görüntülenmeyecektir. Gmail ve Yahoo bu kuralı kesin uygulamaktadır.

Türkiye'deki BIMI Adoption Oranı

BIMI adoption trendi check.live-direct-marketing.online'in taradığı /email-stats/ istatistikleri aracılığıyla izlenebilir. Türkiye'deki top-level domain'ler arasında BIMI benimseme henüz erken evrede — yani çoğu kurum henüz BIMI kurmaması.

Kimin BIMI'yi desteklediği:

  • Gmail — Evet, BIMI destekler (Android, web, desktop). VMC'li BIMI'ler priorite gösterilir.
  • Outlook.com / Microsoft 365 — Evet, BIMI destekler (web client).
  • Yahoo Mail — Evet, BIMI logosu destekler.
  • Apple Mail / iCloud — Evet, iOS/macOS Mail uygulamasında gösterilir.
  • Yandex Mail — Kısmi desteği (güncellemeler devam).
  • Türk Telekom (ttmail.com) — Henüz BIMI desteği sınırlı.
  • Mynet — Güncelleme gecikmeli; BIMI desteği henüz yaygın değil.

Türkiye'de kurumsal email'in çoğu hala Outlook desktop client veya OWA'da çalışmakta; BIMI desteği sınırlıdır. Ama Gmail, Outlook.com ve yeni mobil client'lar giderek yaygınlaştığı için BIMI'ye yatırım uzun vadede mantıklıdır.

BIMI Kurulumu — Adım Adım

Adım adım rehber:

  1. Ön koşullar kontrol et: SPF, DKIM, DMARC zaten kurulu ve çalışıyor olmalı. check.live-direct-marketing.online kullanarak hızlı test et.
  2. DMARC politikasını enforce et: _dmarc.yourdomain.com TXT kaydını p=quarantine olarak ayarla. Fail'ları izledikten sonra p=reject'e geçebilirsin.
  3. Logonu hazırla: SVG formatında, 48×48 px'den büyük, markalı renkleri ve siyah-beyaz versiyonlarını ekle. CDN'den sunabilecek bir yer belirle.
  4. VMC sertifikası al (isteğe bağlı): Gmail'de tam destek için bir Certificate Authority aracılığıyla Verified Mark Certificate edinebilirsin.
  5. BIMI DNS kaydını ekle: Aşağıdaki şekil uyarınca:default._bimi.yourdomain.com TXT "v=BIMI1; l=https://cdn.example.com/logo.svg"
  6. Test et: Gmail Postmaster Tools'a login et, kendi domain'ini ekle, BIMI logonun görünüp görünmediğini kontrol et.
  7. Monitoring: Regular olarak Postmaster Tools'da authentication success rate'i izle.
default._bimi.yourdomain.com TXT "v=BIMI1; l=https://cdn.example.com/logo.svg"BIMI versiyonuLogo URL (SVG)
BIMI DNS Kaydı Yapısı

Yaygın Yanılgılar

«BIMI kurmamı gerekir, yoksa emailler spam'e düşer mi?» Hayır. BIMI deliverability'yi doğrudan etkilemez. SPF, DKIM, DMARC yeterliyse, emailler gelen kutusuna iner. BIMI sadece görünümlük ve güvenilirlik sinyalidir.

«BIMI ile açılma oranım artacak mı?» Bilimsel veri sınırlıdır. Ama mantıken, tanıdık bir logo alıcının açılma ihtimalini artırabilir. A/B test önerilir.

«BIMI setup çok mı karmaşık?» VMC olmadan basittir. VMC olmayan BIMI (p=quarantine + logo DNS kaydı) 30 dakikada kurulabilir.

BIMI olmadan email başarısız olur mu?

Hayır. SPF, DKIM, DMARC doğru yapılandırılmışsa emailler gelen kutusuna iner. BIMI sadece logoyu göstermek için; deliverability'yi etkilemez.

Yandex Mail, Türk Telekom BIMI destekler mi?

Türk Telekom (ttmail.com) ve eski Mynet henüz tam BIMI desteği göstermiyor. Gmail, Outlook, Apple Mail, Yahoo Mail'de BIMI görünür. Yandex Mail kademeli güncelleme yapmaktadır.

DMARC p=none ile BIMI çalışır mı?

Hayır. Gmail, Yahoo ve diğer MUA'lar p=quarantine veya p=reject gereksiyor. p=none (monitoring-only) BIMI logosu gösterilmeyecektir.
İlgili yazılar
Found this useful? Share it
AB
Yazar hakkında
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

20'den fazla sağlayıcıda teslim edilebilirliğinizi kontrol edin

Gmail, Outlook, Yahoo, GMX, ProtonMail ve daha fazlası. Gerçek gelen kutusu ekran görüntüleri, SPF/DKIM/DMARC, spam filtresi kararları. Ücretsiz, kayıt gerektirmez.

Ücretsiz testi başlat →

Sınırsız test · 20+ posta kutusu · Canlı sonuçlar · Hesap gerekmez