BIMI

Was es ist und was Sie wissen müssen

Bei Emma lieben wir es, über Neuigkeiten in Bezug auf E-Mail-Sicherheit und Authentifizierung auf dem Laufenden zu bleiben, und BIMI ist eine der neuesten Entwicklungen auf diesem Gebiet. Deshalb haben wir diesen Artikel geschrieben, um Ihnen zu helfen, zu verstehen, worum es bei BIMI geht.

Mit der Nachricht im Juli 2021, dass Gmail die Unterstützung von Brand Indicators for Message Identification (BIMI) für authentifizierte E-Mails einführen würde, hat das Thema an Bedeutung gewonnen:

Unser BIMI-Pilotprojekt wird Organisationen, die ihre E-Mails mit DMARC authentifizieren, in die Lage versetzen, das Eigentum an ihren Firmenlogos zu validieren und sie sicher an Google zu übertragen. Sobald diese authentifizierten E-Mails alle unsere anderen Anti-Missbrauchsprüfungen bestanden haben, beginnt Google Mail damit, das Logo in bestehenden Avatar-Slots in der Google Mail-Benutzeroberfläche anzuzeigen.

BIMI gibt es schon seit einiger Zeit, aber erst jetzt wurden die meisten E-Mail-Vermarkter darauf aufmerksam. Was ist BIMI und was bedeutet es für E-Mail-Marketer?

Was ist BIMI

E-Mail-Absender können BIMI so einrichten, dass das Logo ihrer Marke neben der E-Mail-Nachricht angezeigt wird, um die Sicherheit und das Vertrauen in die Nachrichtenauthentifizierung zu erhöhen.

BIMI stützt sich hauptsächlich auf die DMARC-Authentifizierung und trägt zum Vertrauen von Absendern und Posteingangsanbietern bei, wobei das Markenlogo neben der E-Mail angezeigt wird. Es bietet einen Anreiz, ein höheres Sicherheitsniveau einzuführen, um Phishing und Spoofing zu verhindern.

Was sind die Voraussetzungen für die Einrichtung von BIMI?

Die Anforderungen für BIMI sind nicht so abschreckend, wie sie zunächst klingen mögen, aber dennoch recht streng und spezifisch.

1. Eine DMARC-Richtlinie von „Quarantäne“ oder „Ablehnung“

BIMI verlangt, dass eine DMARC-Richtlinie von entweder „Quarantäne“ oder „Ablehnung“ auf 100 % der gesendeten E-Mails angewendet wird:

„ Um an BIMI teilnehmen zu können, MÜSSEN Domänenbesitzer über eine starke [DMARC]-Richtlinie (Quarantäne oder Zurückweisung) sowohl für die Organisationsdomäne als auch für die RFC5322.From-Domäne der Nachricht verfügen. Quarantänerichtlinien DÜRFEN KEINEN pct kleiner als pct=100 haben.“

2. Erstellen Sie einen TXT-Eintrag in Ihrem DNS

Zunächst muss für die sendende Domain ein TXT-Eintrag in das DNS aufgenommen werden, der so aussehen wird:

"default._bimi TXT "v=BIMI1; l=https://ihredomain.com/image.svg;"

3. Ihr Markenlogo muss ein SVG sein

Für das Markenlogo muss eine Dateierweiterung für skalierbare Vektorgrafiken (SVG) verwendet werden. JPEG- oder PNG-Dateien werden nicht akzeptiert. Die Spezifikationen für diese SVG-Datei selbst lauten wie folgt:

• Das „baseProfile“-Attribut auf „tiny-ps“ gesetzt
• Das Attribut „Version“ auf „1.2“ gesetzt
• Ein <title>-Element muss enthalten sein, das den Firmennamen widerspiegelt, obwohl es keine strengen Anforderungen an den Inhalt des Elements gibt.
• Ein <desc>-Element (dh die „Beschreibung“) ist nicht erforderlich, sollte aber zur Unterstützung der Zugänglichkeit eingefügt werden.

*Das SVG-Dokument darf keines der folgenden Elemente enthalten, um unter der Bezeichnung tiny-ps gültig zu sein:

• Alle externen Links oder Verweise (außer auf die angegebenen XML-Namespaces)
• Alle Skripte, Animationen oder andere interaktive Elemente
• „x=“- oder „y=“-Attribute innerhalb des <svg>-Stammelements

4. Für Gmail, schützen Sie Ihr Logo und erhalten Sie ein SSL-Zertifikat

Darüber hinaus hat Gmail zusätzlich zu den Standardanforderungen von DNS, DMARC und SVG seine eigenen Anforderungen:

„Organisationen, die ihre E-Mails mit Sender Policy Framework (SPF) oder Domain Keys Identified Mail (DKIM) authentifizieren und DMARC einsetzen, können Google ihre validierten Markenlogos über ein Verified Mark Certificate (VMC) zur Verfügung stellen. BIMI nutzt Markenverifizierungsstellen wie Zertifizierungsstellen, um den Logo-Eigentum zu verifizieren und einen Verifizierungsnachweis in einem VMC zu erbringen. Sobald diese authentifizierten E-Mails unsere anderen Anti-Missbrauchsprüfungen bestanden haben, beginnt Google Mail damit, das Logo im vorhandenen Avatar-Slot anzuzeigen.“

Ein VMC bedeutet, dass Ihr Logo markenrechtlich geschützt sein muss, damit es von Gmail angezeigt werden kann. Weitere Informationen finden Sie hier: https://support.google.com/a/answer/10911028?hl=de  

Die jährlichen Kosten für VMC werden auf 899 USD geschätzt (Schätzung von Digicert). Für Marken, die die Mittel haben, VMC für ihre Logos einzurichten und zu pflegen, ist BIMI die Mühe wert.

Eine letzte Voraussetzung ist, dass das Logo auf einer Domain mit einem SSL-Zertifikat vorhanden sein muss.

Ist BIMI das Richtige für Sie?

Emma-Kunden mit Interesse an BIMI sollten die Arbeit zur Erfüllung ihrer Anforderungen und die jährlichen Kosten für VMC zusammen mit dem Vorteil der Gewissheit ihres Publikums in Bezug auf die Legitimität ihrer E-Mail-Nachrichten berücksichtigen.

Im Wesentlichen ist BIMI eine visuelle Änderung, die durch bewährte Authentifizierungsprotokolle für erhöhte E-Mail-Sicherheit unterstützt wird. Es ist wichtig zu verstehen, dass bei der Implementierung von BIMI das Fehlen eines identifizierbaren Logos oder Bildes neben dem Absendernamen im Posteingang den Verdacht auf eine bösartige E-Mail im Posteingang des Empfängers erhöhen kann. Dies kann Abonnenten dabei helfen, sich potenziell bösartiger E-Mails bewusster zu werden, und effektiv dazu beitragen, die Wahrscheinlichkeit erfolgreicher E-Mail-Angriffe zu verringern.

Um loszulegen, müssen Emma-Kunden mit der Einrichtung von DKIM und DMARC beginnen.

Einrichtung der Emma DKIM-Authentifizierung Dies ist der allererste Schritt, den Emma-Kunden unternehmen müssen, um eine BIMI-Authentifizierung zu erreichen, gefolgt von der Einrichtung von DMARC.

Einpacken.

Mit der Einführung von BIMI in Gmail-Posteingängen wird erwartet, dass dieser Authentifizierungsstandard von mehr Posteingangsanbietern übernommen wird. E-Mail-Sicherheit wird immer wichtiger, die Kosten von VMC für BIMI sollten die Mehrheit der Absender nicht davon abhalten, es zu übernehmen, und es ist wichtig für E-Mail-Vermarkter, über die neuesten Entwicklungen auf dem Laufenden zu bleiben.

Emma-Kunden sollten zunächst mit der DKIM-Authentifizierung beginnen und darüber hinaus DMARC für ihre sendende Domain oder Domains einrichten. ( Unter dmarc.org finden Sie Hilfe zum Verständnis von DMARC.) Sobald DKIM und DMARC eingerichtet sind, kann ein Emma-Kunde BIMI für seine E-Mails in Betracht ziehen.