BIMI

Apa itu dan apa yang perlu Anda ketahui

Di Emma, ​​kami senang mengikuti berita terbaru tentang keamanan dan otentikasi email, dan BIMI adalah salah satu perkembangan terbaru di lapangan. Jadi kami menulis artikel ini untuk membantu Anda memahami apa itu BIMI.

Dengan berita pada Juli 2021 bahwa Gmail akan meluncurkan dukungan Indikator Merek untuk Identifikasi Pesan (BIMI) untuk email yang diautentikasi, topik ini menjadi terkenal:

Percontohan BIMI kami akan memungkinkan organisasi, yang mengautentikasi email mereka menggunakan DMARC, untuk memvalidasi kepemilikan logo perusahaan mereka dan mengirimkannya ke Google dengan aman. Setelah email yang diautentikasi ini lulus semua pemeriksaan anti-penyalahgunaan kami yang lain, Gmail akan mulai menampilkan logo di slot avatar yang ada di UI Gmail.

BIMI telah ada untuk sementara waktu, tetapi baru sekarang sebagian besar pemasar email memperhatikannya. Jadi apa itu BIMI, dan apa artinya bagi pemasar email?

Apa itu BIMI

Pengirim email dapat mengatur BIMI untuk menampilkan logo merek mereka di samping pesan email sebagai cara untuk meningkatkan keamanan dan kepercayaan dalam otentikasi pesan.

Mengandalkan otentikasi DMARC, BIMI membantu kepercayaan pengirim dan penyedia kotak masuk, dengan logo merek ditampilkan di samping email. Ini memberikan insentif untuk mengadopsi tingkat keamanan yang lebih tinggi yang bertujuan untuk mencegah phishing dan spoofing.

Apa saja persyaratan untuk menyiapkan BIMI

Persyaratan untuk BIMI tidak sesulit yang awalnya terdengar, tetapi masih cukup ketat dan spesifik.

1. Kebijakan DMARC tentang 'karantina' atau 'tolak'

BIMI memerlukan kebijakan DMARC baik 'karantina' atau 'tolak' untuk diterapkan pada 100% email yang dikirim:

“ Untuk berpartisipasi dalam BIMI, Pemilik Domain HARUS memiliki kebijakan [DMARC] yang kuat (karantina atau tolak) pada Domain Organisasi, dan Domain RFC5322.Dari pesan. Kebijakan karantina TIDAK HARUS memiliki persen kurang dari persen = 100.”

2. Buat catatan TXT di DNS Anda

Untuk memulainya, data TXT harus disertakan dalam DNS untuk domain pengirim, yang akan terlihat seperti ini:

"default._bimi TXT"v=BIMI1; l=https://domainanda.com/image.svg;"

3. Logo merek Anda harus SVG

Ekstensi file Scalable Vector Graphics (SVG) harus digunakan untuk logo merek. File JPEG atau .png tidak diterima. Adapun spesifikasi dari file SVG ini sendiri adalah sebagai berikut :

• Atribut "baseProfile" disetel ke "tiny-ps"
• Atribut "versi" disetel ke "1.2"
• Elemen <title> harus disertakan yang mencerminkan nama perusahaan, meskipun tidak ada persyaratan ketat untuk konten elemen.
• Elemen <desc> (yaitu "deskripsi") tidak diperlukan, tetapi ini harus disertakan untuk mendukung aksesibilitas.

*Dokumen SVG tidak boleh menyertakan salah satu dari berikut ini agar valid di bawah penunjukan tiny-ps:

• Tautan atau referensi eksternal apa pun (selain dari ruang nama XML yang ditentukan)
• Skrip, animasi, atau elemen interaktif lainnya
• Atribut “x=" atau “y=" dalam elemen akar <svg>

4. Untuk Gmail, merek dagangkan logo Anda dan dapatkan sertifikat SSL

Selanjutnya, selain persyaratan standar DNS, DMARC dan SVG, Gmail memiliki persyaratannya sendiri:

“Organisasi yang mengautentikasi email mereka menggunakan Sender Policy Framework (SPF) atau Domain Keys Identified Mail (DKIM) dan menerapkan DMARC dapat memberikan logo merek dagang mereka yang divalidasi ke Google melalui Verified Mark Certificate (VMC). BIMI memanfaatkan Otoritas Pemverifikasi Tanda, seperti Otoritas Sertifikasi, untuk memverifikasi kepemilikan logo dan memberikan bukti verifikasi dalam VMC. Setelah email yang diautentikasi ini lulus pemeriksaan anti-penyalahgunaan kami yang lain, Gmail akan mulai menampilkan logo di slot avatar yang ada.”

VMC berarti bahwa logo Anda harus bermerek dagang agar dapat ditampilkan oleh Gmail. Informasi lebih lanjut dapat ditemukan di sini: https://support.google.com/a/answer/10911028?hl=id  

Biaya tahunan VMC diperkirakan $899 USD (perkiraan disediakan oleh Digicert). Untuk merek-merek yang memiliki sarana untuk mengatur dan memelihara VMC untuk logo mereka, BIMI layak untuk dicoba.

Salah satu persyaratan terakhir adalah bahwa logo harus ada pada domain dengan Sertifikat SSL.

Apakah BIMI tepat untuk Anda?

Pelanggan Emma yang tertarik pada BIMI harus mempertimbangkan pekerjaan untuk memenuhi persyaratannya dan biaya tahunan untuk VMC bersama dengan manfaat dari jaminan audiens mereka dalam keabsahan pesan email mereka.

Intinya, BIMI adalah perubahan visual yang didukung oleh protokol otentikasi yang telah terbukti untuk meningkatkan keamanan email. Yang penting untuk dipahami adalah, ketika BIMI diterapkan, tidak adanya logo atau gambar yang dapat diidentifikasi di sebelah nama pengirim di kotak masuk, dapat meningkatkan kecurigaan adanya email jahat yang tersimpan di kotak masuk penerima. Ini dapat membantu pelanggan menjadi lebih sadar akan potensi email berbahaya dan secara efektif membantu mengurangi kemungkinan serangan email yang berhasil.

Untuk memulai, pelanggan Emma harus mulai dengan menyiapkan DKIM dan DMARC.

Pengaturan otentikasi Emma DKIM Ini adalah langkah pertama yang harus dilakukan pelanggan Emma untuk mencapai otentikasi BIMI, diikuti dengan pengaturan DMARC.

Bungkus.

Dengan diluncurkannya BIMI ke kotak masuk Gmail, standar autentikasi ini diharapkan dapat diadopsi oleh lebih banyak penyedia kotak masuk. Keamanan email semakin penting, biaya VMC untuk BIMI seharusnya tidak menghalangi sebagian besar pengirim untuk mengadopsinya, dan penting bagi pemasar email untuk tetap mengetahui perkembangan terbaru.

Pelanggan Emma harus, sebagai permulaan, memulai dengan otentikasi DKIM dan selanjutnya, menindaklanjuti dengan menyiapkan DMARC untuk domain atau domain pengiriman mereka. (Lihat dmarc.org untuk bantuan memahami DMARC.) Setelah DKIM dan DMARC disiapkan, pelanggan Emma dapat mempertimbangkan BIMI untuk email mereka.