BIMI

Nedir ve bilmeniz gerekenler

Emma'da, e-posta güvenliği ve kimlik doğrulama ile ilgili tüm haberleri takip etmeyi seviyoruz ve BIMI, bu alandaki en son gelişmelerden biridir. Bu yüzden, BIMI'nin ne hakkında olduğunu anlamanıza yardımcı olmak için bu makaleyi yazdık.

Temmuz 2021'de Gmail'in kimliği doğrulanmış e-postalar için İleti Tanımlama için Marka Göstergeleri (BIMI) desteğini kullanıma sunacağı haberiyle birlikte konu öne çıktı:

BIMI pilot uygulamamız, e-postalarının kimliğini DMARC kullanarak doğrulayan kuruluşların kurumsal logolarının sahipliğini doğrulamasını ve bunları güvenli bir şekilde Google'a iletmesini sağlayacaktır. Kimliği doğrulanmış bu e-postalar diğer tüm kötüye kullanıma karşı kontrollerimizi geçtikten sonra, Gmail, Gmail kullanıcı arayüzündeki mevcut avatar yuvalarında logoyu görüntülemeye başlayacaktır.

BIMI bir süredir buralardaydı, ancak şimdiye kadar çoğu e-posta pazarlamacısının dikkatini çekmedi. Peki BIMI nedir ve e-posta pazarlamacıları için ne anlama geliyor?

BİMİ nedir

E-posta gönderenler, BIMI'yi, mesaj kimlik doğrulamasında güvenliği ve güveni artırmanın bir yolu olarak e-posta mesajının yanında markalarının logosunu gösterecek şekilde ayarlayabilir.

Öncelikle DMARC kimlik doğrulamasına dayanan BIMI, e-postanın yanında marka logosunun görüntülenmesiyle gönderenlerin ve gelen kutusu sağlayıcılarının güvenine yardımcı olur. Kimlik avını ve kimlik sahtekarlığını önlemeyi amaçlayan daha yüksek bir güvenlik düzeyi benimsemeye yönelik bir teşvik sağlar.

BIMI'yi kurmak için gereksinimler nelerdir?

BIMI gereksinimleri başlangıçta göründüğü kadar göz korkutucu değildir, ancak yine de oldukça katı ve spesifiktir.

1. 'Karantinaya alma' veya 'reddetme' DMARC politikası

BIMI, gönderilen e-postaların %100'üne uygulanacak 'karantinaya alma' veya 'reddetme' şeklinde bir DMARC politikası gerektirir:

“ BIMI'ye katılmak için Etki Alanı Sahipleri, mesajın hem Organizasyonel Etki Alanında hem de RFC5322.From Etki Alanında güçlü bir [DMARC] politikasına (karantinaya alma veya reddetme) sahip olmalıdır. Karantina politikalarının yüzdesi , yüzde = 100'den az OLMAMALIDIR ."

2. DNS'nizde bir TXT kaydı oluşturun

Başlangıç ​​olarak, gönderen etki alanı için DNS'ye aşağıdaki gibi görünecek bir TXT kaydı eklenmelidir:

"default._bimi TXT "v=BIMI1; l=https://alanadiniz.com/image.svg;"

3. Marka logonuz bir SVG olmalıdır

Marka logosu için Ölçeklenebilir Vektör Grafikleri (SVG) dosya uzantısı kullanılmalıdır. JPEG veya .png dosyaları kabul edilmez. Bu SVG dosyasının kendisi için teknik özellikler aşağıdaki gibidir:

• "baseProfile" özelliği "tiny-ps" olarak ayarlandı
• "Sürüm" özelliği "1.2" olarak ayarlandı
• Öğenin içeriği için katı gereksinimler olmamasına rağmen, şirket adını yansıtan bir <title> öğesi eklenmelidir.
• Bir <desc> (yani “açıklama”) öğesi gerekli değildir, ancak bu, erişilebilirliği desteklemek için dahil edilmelidir.

* SVG belgesinin, tiny-ps tanımı altında geçerli olabilmesi için aşağıdakilerden hiçbirini içermemesi gerekir:

• Herhangi bir dış bağlantı veya referans (belirtilen XML ad alanları dışında)
• Herhangi bir komut dosyası, animasyon veya diğer etkileşimli öğeler
• <svg> kök öğesindeki "x=" veya "y=" nitelikleri

4. Gmail için logonuzu ticari marka haline getirin ve SSL sertifikası alın

Ayrıca, DNS, DMARC ve SVG'nin standart gereksinimlerine ek olarak Gmail'in kendi gereksinimleri vardır:

“Gönderen Politikası Çerçevesi (SPF) veya Etki Alanı Anahtarları Tanımlanmış Posta (DKIM) kullanarak e-postalarının kimliğini doğrulayan ve DMARC'yi dağıtan kuruluşlar, doğrulanmış ticari marka logolarını bir Doğrulanmış İşaret Sertifikası (VMC) aracılığıyla Google'a sağlayabilir. BIMI, logo sahipliğini doğrulamak ve bir VMC'de doğrulama kanıtı sağlamak için Sertifika Yetkilileri gibi İşaretleme Doğrulama Yetkililerinden yararlanır. Bu kimliği doğrulanmış e-postalar diğer kötüye kullanıma karşı kontrollerimizi geçtikten sonra, Gmail logoyu mevcut avatar yuvasında görüntülemeye başlayacak."

VMC, logonuzun Gmail tarafından görüntülenebilmesi için ticari marka olması gerektiği anlamına gelir. Daha fazla bilgiyi burada bulabilirsiniz: https://support.google.com/a/answer/10911028?hl=tr  

VMC'nin yıllık maliyetinin 899 ABD Doları olduğu tahmin edilmektedir (Tahmin Digicert tarafından sağlanmıştır). Logoları için VMC kurma ve sürdürme araçlarına sahip olan markalar için BIMI, çabaya değer.

Son bir gereklilik, logonun SSL Sertifikası olan bir etki alanında bulunması gerektiğidir.

BIMI sizin için uygun mu?

BIMI'ye ilgi duyan Emma müşterileri, e-posta mesajlarının meşruiyetine yönelik hedef kitlesinin güvencesi ile birlikte, VMC'nin gereksinimlerini ve yıllık maliyetini karşılamaya yönelik çalışmayı göz önünde bulundurmalıdır.

Özünde, BIMI, artan e-posta güvenliği için kanıtlanmış kimlik doğrulama protokolleriyle desteklenen görsel bir değişikliktir. Önemli olan şu ki, BIMI uygulandığında, gelen kutusunda gönderenin adının yanında tanımlanabilir bir logo veya resmin olmaması, alıcının gelen kutusunda kötü niyetli bir e-postanın bulunduğu şüphesini artırabilir. Bu, abonelerin potansiyel kötü amaçlı e-postalardan daha fazla haberdar olmasına ve başarılı e-posta saldırılarının olasılığını etkili bir şekilde azaltmaya yardımcı olabilir.

Başlamak için Emma müşterilerinin DKIM ve DMARC'yi kurmaya başlaması gerekir.

Emma DKIM kimlik doğrulama kurulumu Bu, Emma müşterilerinin BIMI kimlik doğrulamasını elde etmek için atması gereken ilk adımdır ve ardından DMARC'yi kurar.

Sarmak.

BIMI'nin Gmail gelen kutularına sunulmasıyla birlikte, bu kimlik doğrulama standardının daha fazla gelen kutusu sağlayıcısı tarafından benimsenmesi bekleniyor. E-posta güvenliği giderek daha önemli hale geliyor, BIMI için VMC'nin maliyeti, gönderenlerin çoğunun bunu benimsemesini engellememeli ve e-posta pazarlamacılarının en son gelişmelerden haberdar olmaları önemlidir.

Emma müşterileri, başlangıç ​​olarak DKIM kimlik doğrulamasıyla başlamalı ve ayrıca, gönderen alan veya alan adları için DMARC'yi ayarlayarak devam etmelidir. ( DMARC'yi anlama konusunda yardım için dmarc.org'a bakın.) DKIM ve DMARC kurulduktan sonra, bir Emma müşterisi e-postaları için BIMI'yi düşünebilir.