비미

그것이 무엇이며 알아야 할 사항

Emma는 이메일 보안 및 인증에 관한 모든 뉴스를 최신 상태로 유지하는 것을 좋아하며 BIMI는 이 분야의 최신 개발 중 하나입니다. 그래서 우리는 BIMI가 무엇인지 이해하는 데 도움이 되도록 이 기사를 작성했습니다.

2021년 7월 Gmail이 인증된 이메일에 대한 BIMI( Brand Indicators for Message Identification ) 지원 을 출시할 것이라는 뉴스와 함께 다음 주제가 부각되었습니다.

BIMI 파일럿을 통해 DMARC를 사용하여 이메일을 인증하는 조직은 기업 로고의 소유권을 확인하고 Google에 안전하게 전송할 수 있습니다. 이러한 인증된 이메일이 다른 모든 악용 방지 검사를 통과하면 Gmail은 Gmail UI의 기존 아바타 슬롯에 로고를 표시하기 시작합니다.

BIMI는 오래전부터 있었지만 대부분의 이메일 마케터가 주목한 것은 이때부터였습니다. 그렇다면 BIMI는 무엇이며 이메일 마케팅 담당자에게 어떤 의미가 있습니까?

BIMI란?

이메일 발신자는 메시지 인증에 대한 보안과 신뢰를 높이는 방법으로 이메일 메시지와 함께 브랜드 로고를 표시하도록 BIMI를 설정할 수 있습니다.

주로 DMARC 인증에 의존하는 BIMI는 이메일 옆에 브랜드 로고가 표시되어 발신자와 받은 편지함 제공자의 신뢰를 돕습니다. 피싱 및 스푸핑을 방지하기 위해 더 높은 수준의 보안을 채택할 인센티브를 제공합니다.

BIMI 설정을 위한 요구 사항은 무엇입니까?

BIMI에 대한 요구 사항은 처음에 들리는 것만큼 어렵지는 않지만 여전히 매우 엄격하고 구체적입니다.

1. '격리' 또는 '거부'의 DMARC 정책

BIMI에서는 전송된 이메일의 100%에 '격리' 또는 '거부'의 DMARC 정책을 적용해야 합니다.

" BIMI에 참여하려면 도메인 소유자 는 조직 도메인과 메시지의 RFC5322.From 도메인 모두에 대해 강력한 [DMARC] 정책(격리 또는 거부)을 가져야 합니다. 검역 정책 에는 pct=100보다 작은 pct가 있어서는 안 됩니다(MUST NOT).”

2. DNS에 TXT 레코드 생성

시작하려면 TXT 레코드가 다음과 같은 전송 도메인의 DNS에 포함되어야 합니다.

"default._bimi TXT "v=BIMI1; l=https://yourdomain.com/image.svg;"

3. 브랜드 로고는 SVG여야 합니다.

브랜드 로고 에는 SVG( Scalable Vector Graphics ) 파일 확장자를 사용해야 합니다. JPEG 또는 .png 파일은 허용되지 않습니다. 이 SVG 파일 자체의 사양은 다음과 같습니다.

• "baseProfile" 속성이 "tiny-ps"로 설정됨
• "버전" 속성이 "1.2"로 설정됨
• 회사 이름을 반영하는 <title> 요소가 포함되어야 하지만 요소의 내용에 대한 엄격한 요구 사항은 없습니다.
• <desc>(즉, "description") 요소는 필요하지 않지만 접근성을 지원하기 위해 포함되어야 합니다.

* SVG 문서는 tiny-ps 지정에 따라 유효하기 위해 다음 중 하나를 포함해서는 안 됩니다.

• 모든 외부 링크 또는 참조(지정된 XML 네임스페이스 제외)
• 모든 스크립트, 애니메이션 또는 기타 대화형 요소
• <svg> 루트 요소 내의 "x=" 또는 "y=" 속성

4. Gmail의 경우 로고를 상표로 등록하고 SSL 인증서를 받으십시오.

또한 DNS, DMARC 및 SVG의 표준 요구사항 외에도 Gmail에는 다음과 같은 자체 요구사항이 있습니다.

“SPF(Sender Policy Framework) 또는 DKIM(Domain Keys Identified Mail)을 사용하여 이메일을 인증하고 DMARC를 배포하는 조직은 VMC(인증 마크 인증서)를 통해 검증된 상표 로고를 Google에 제공할 수 있습니다. BIMI는 인증 기관과 같은 마크 확인 기관을 활용하여 로고 소유권을 확인하고 VMC에서 확인 증명을 제공합니다. 인증된 이메일이 다른 악용 방지 검사를 통과하면 Gmail에서 기존 아바타 슬롯에 로고를 표시하기 시작합니다."

VMC는 로고가 Gmail에 표시되려면 상표가 있어야 한다는 의미입니다. 자세한 내용은 https://support.google.com/a/answer/10911028?hl=ko 에서 확인할 수 있습니다.  

VMC의 연간 비용은 $899 USD(디지서트에서 제공한 추정치)로 추산됩니다. 로고용 VMC를 설정하고 유지 관리할 수 있는 수단이 있는 브랜드의 경우 BIMI는 그만한 가치가 있습니다.

마지막 요구 사항 중 하나는 로고가 SSL 인증서가 있는 도메인에 있어야 한다는 것입니다.

BIMI가 당신에게 적합합니까?

BIMI에 관심이 있는 Emma 고객은 이메일 메시지의 적법성에 대한 청중의 보증과 함께 VMC의 요구 사항 및 연간 비용을 충족하기 위한 작업을 고려해야 합니다.

본질적으로 BIMI는 이메일 보안 강화를 위해 입증된 인증 프로토콜로 뒷받침되는 시각적 변화입니다. 이해해야 할 중요한 점은 BIMI가 구현될 때 받은 편지함의 보낸 사람 이름 옆에 식별 가능한 로고나 이미지가 없으면 받는 사람의 받은 편지함에 악성 이메일이 있다는 의심이 커질 수 있다는 것입니다. 이를 통해 구독자는 잠재적인 악성 이메일을 더 잘 인지하고 이메일 공격의 성공 가능성을 효과적으로 줄일 수 있습니다.

시작하려면 Emma 고객이 DKIM 및 DMARC 설정을 시작해야 합니다.

Emma DKIM 인증 설정 이것은 Emma 고객이 BIMI 인증을 얻기 위해 취해야 하는 가장 첫 번째 단계이며 그 다음 DMARC를 설정합니다.

마무리.

Gmail 받은편지함에 BIMI가 출시됨에 따라 더 많은 받은편지함 제공업체에서 이 인증 표준을 채택할 것으로 예상됩니다. 이메일 보안은 점점 더 중요해지고 있으며, BIMI용 VMC의 비용은 대다수의 발신인이 이를 채택하는 것을 막지 않아야 하며 이메일 마케팅 담당자가 최신 개발 정보를 유지하는 것이 중요합니다.

Emma 고객은 우선 DKIM 인증으로 시작하여 발신 도메인에 대해 DMARC를 설정해야 합니다. (DMARC를 이해하는 데 도움이 필요하면 dmarc.org 를 확인하십시오 .) DKIM 및 DMARC가 설정되면 Emma 고객은 이메일에 BIMI를 고려할 수 있습니다.