BIMI

Co to jest i co musisz wiedzieć

W Emmie uwielbiamy być na bieżąco z wszelkimi wiadomościami dotyczącymi bezpieczeństwa i uwierzytelniania poczty elektronicznej, a BIMI jest jednym z najnowszych osiągnięć w tej dziedzinie. Dlatego napisaliśmy ten artykuł, aby pomóc Ci zrozumieć, o co chodzi w BIMI.

Wraz z wiadomością z lipca 2021 r., że Gmail wprowadzi obsługę wskaźników marki do identyfikacji wiadomości (BIMI) dla uwierzytelnionych wiadomości e-mail, temat zyskał na znaczeniu:

Nasz program pilotażowy BIMI umożliwi organizacjom, które uwierzytelniają swoje wiadomości e-mail za pomocą DMARC, weryfikację własności logo firmy i bezpieczne przesyłanie ich do Google. Gdy te uwierzytelnione e-maile przejdą wszystkie nasze inne testy zapobiegające nadużyciom, Gmail zacznie wyświetlać logo w istniejących boksach awatarów w interfejsie Gmaila.

BIMI istnieje już od jakiegoś czasu, ale dopiero teraz większość e-mail marketerów zwróciła na to uwagę. Czym więc jest BIMI i co oznacza dla e-mail marketerów?

Co to jest BIMI?

Nadawcy wiadomości e-mail mogą skonfigurować BIMI, aby wyświetlać logo swojej marki obok wiadomości e-mail jako sposób na zwiększenie bezpieczeństwa i zaufania do uwierzytelniania wiadomości.

Opierając się głównie na uwierzytelnianiu DMARC, BIMI pomaga w zaufaniu nadawców i dostawców skrzynek odbiorczych, dzięki wyświetlaniu logo marki obok wiadomości e-mail. Stanowi zachętę do przyjęcia wyższego poziomu bezpieczeństwa w celu zapobiegania phishingowi i podszywaniu się.

Jakie są wymagania dotyczące konfiguracji BIMI?

Wymagania dotyczące BIMI nie są tak zniechęcające, jak mogłoby się początkowo wydawać, ale nadal są dość surowe i specyficzne.

1. Polityka DMARC dotycząca „kwarantanny” lub „odrzucenia”

BIMI wymaga zastosowania zasad DMARC „kwarantanny” lub „odrzucenia” do 100% wysyłanych wiadomości e-mail:

„ Aby uczestniczyć w BIMI, właściciele domen MUSZĄ mieć silną politykę [DMARC] (poddaj kwarantannie lub odrzuć) zarówno w domenie organizacyjnej, jak i w domenie RFC5322.From wiadomości. Polityki kwarantanny NIE MOGĄ mieć proc. mniej niż proc.=100.”

2. Utwórz rekord TXT w swoim DNS

Na początek rekord TXT musi być zawarty w DNS dla domeny wysyłającej, który będzie wyglądał tak:

"default._bimi TXT "v=BIMI1; l=https://twojadomena.com/image.svg;"

3. Logo Twojej marki musi być w formacie SVG

Logo marki musi zawierać rozszerzenie pliku Scalable Vector Graphics (SVG) . Pliki JPEG lub .png nie są akceptowane. Specyfikacje samego pliku SVG są następujące:

• Atrybut „baseProfile” ustawiony na „tiny-ps”
• Atrybut „wersja” ustawiony na „1.2”
• Należy dołączyć element <title>, który odzwierciedla nazwę firmy, chociaż nie ma ścisłych wymagań dotyczących zawartości elementu.
• Element <desc> (tj. „opis”) nie jest wymagany, ale powinien być dołączony do obsługi dostępności.

*Dokument SVG nie może zawierać żadnego z poniższych elementów, aby był ważny pod oznaczeniem tiny-ps:

• Wszelkie linki zewnętrzne lub odniesienia (inne niż określone przestrzenie nazw XML)
• Wszelkie skrypty, animacje lub inne interaktywne elementy
• Atrybuty „x=” lub „y=” w elemencie głównym <svg>

4. W przypadku Gmaila oznacz swoje logo znakiem towarowym i uzyskaj certyfikat SSL

Ponadto oprócz standardowych wymagań DNS, DMARC i SVG, Gmail ma swoje własne wymagania:

„Organizacje, które uwierzytelniają swoje wiadomości e-mail za pomocą Sender Policy Framework (SPF) lub Domain Keys Identified Mail (DKIM) i wdrażają DMARC, mogą dostarczać swoje zweryfikowane logo znaków towarowych do Google za pośrednictwem Verified Mark Certificate (VMC). BIMI wykorzystuje Urzędy Weryfikujące Oznaczenia, takie jak Urzędy Certyfikacji, do weryfikacji własności logo i dostarczenia dowodu weryfikacji w VMC. Gdy te uwierzytelnione e-maile przejdą nasze inne testy zapobiegające nadużyciom, Gmail zacznie wyświetlać logo w istniejącym miejscu na awatar”.

VMC oznacza, że ​​Twoje logo musi być znakiem towarowym, aby mogło być wyświetlane w Gmailu. Więcej informacji można znaleźć tutaj: https://support.google.com/a/answer/10911028?hl=en  

Roczny koszt VMC szacowany jest na 899 USD (oszacowanie dostarczone przez Digicert). Dla tych marek, które mają środki na założenie i utrzymanie VMC dla swoich logo, BIMI jest warte wysiłku.

Ostatnim wymogiem jest to, że logo musi istnieć w domenie z certyfikatem SSL.

Czy BIMI jest dla Ciebie?

Klienci Emmy zainteresowani BIMI powinni rozważyć pracę w celu spełnienia jej wymagań i roczny koszt dla VMC wraz z korzyścią zapewnienia odbiorców co do legalności swoich wiadomości e-mail.

Zasadniczo BIMI to zmiana wizualna poparta sprawdzonymi protokołami uwierzytelniania w celu zwiększenia bezpieczeństwa poczty e-mail. Ważne jest, aby zrozumieć, że po wdrożeniu BIMI brak identyfikowalnego logo lub obrazu obok nazwy nadawcy w skrzynce odbiorczej może zwiększyć podejrzenie, że w skrzynce odbiorczej odbiorcy znajduje się złośliwa wiadomość e-mail. Może to pomóc subskrybentom stać się bardziej świadomymi potencjalnie złośliwych wiadomości e-mail i skutecznie zmniejszyć prawdopodobieństwo udanych ataków e-mail.

Aby rozpocząć, klienci Emmy muszą zacząć od skonfigurowania DKIM i DMARC.

Konfiguracja uwierzytelniania Emma DKIM Jest to pierwszy krok, jaki klienci Emmy muszą wykonać, aby uzyskać uwierzytelnianie BIMI, a następnie skonfigurować DMARC.

Zakończyć.

Wraz z wprowadzeniem BIMI do skrzynek odbiorczych Gmaila, oczekuje się, że ten standard uwierzytelniania zostanie przyjęty przez większą liczbę dostawców skrzynek odbiorczych. Bezpieczeństwo poczty e-mail jest coraz ważniejsze, koszt VMC dla BIMI nie powinien powstrzymywać większości nadawców przed jego przyjęciem, a dla marketerów e-mail ważne jest, aby być na bieżąco z najnowszymi osiągnięciami.

Klienci Emmy powinni na początek zacząć od uwierzytelniania DKIM, a ponadto skonfigurować DMARC dla swojej domeny lub domen wysyłających. (Sprawdź dmarc.org , aby uzyskać pomoc w zrozumieniu DMARC.) Po skonfigurowaniu DKIM i DMARC klient Emmy może rozważyć BIMI dla swoich e-maili.