Ein Sprichwort besagt: "Beurteile ein Buch nicht nach seinem Einband". Wir alle wissen jedoch, dass wir nicht anders können, als genau das zu tun - vor allem, wenn es um Online-Sicherheit und -Sicherheit geht. Logos spielen eine wesentliche Rolle bei der Entscheidung, ob wir eine E-Mail öffnen oder nicht und wie wir die Bedeutung jeder Nachricht einschätzen. Brand Indicators for Message Identification, kurz BIMI, soll es uns erleichtern, wichtige Informationen in E-Mails anhand von Markenrichtlinien und visuellen Hinweisen in Logos schnell zu erkennen.
In letzter Zeit werden E-Mail-Nutzer oft im Unklaren über die Authentizität einer E-Mail gelassen, und dies hat sich zu einem wichtigen Problem für Unternehmen entwickelt, die gegen Spam-E-Mails kämpfen. BIMI bietet E-Mail-Nutzern einen einfachen Zugang zu Informationen über die Markenidentität des Absenders. Es gibt einer Organisation die Kontrolle und die Freiheit zu entscheiden, welches Logo an ihre authentifizierten E-Mails angehängt werden soll. Insgesamt fungiert BIMI als zusätzliche Ebene zu Ihrer bereits bestehenden E-Mail-Authentifizierungseinrichtung.
Was ist BIMI und wie stärkt es die Sicherheit Ihrer E-Mail?
BIMI ist ein Standard, der durch bestimmte DNS-basierte Änderungen konfiguriert werden kann und es Unternehmen ermöglicht, ihre einzigartigen Markenlogos neben DMARC-konformen E-Mails anzuzeigen. BIMI zentralisiert die Logodarstellung, indem es den Domänenbesitzern ermöglicht, ein einziges Standardbild gemeinsam zu nutzen. Dadurch entfällt die Notwendigkeit, proprietäre Systeme für die Logoanzeige und -verwaltung zu entwickeln, und die Frustration, die mit der Verbreitung von Marken einhergeht. Es bietet eine bessere Benutzererfahrung im gesamten E-Mail-Posteingang.
Bevor Sie mit der Einrichtung Ihres BIMI-Datensatzes beginnen, sollten Sie einige wichtige Voraussetzungen beachten. Sie lauten wie folgt:
- Vergewissern Sie sich vor der Implementierung von BIMI, dass Ihre Domain mit Hilfe unseres DMARC Report Analyzersmit einer DMARC-Policy von entweder 'reject' oder 'quarantine' eingerichtet ist
- Sie müssen Ihr BIMI-Logo in eine SVG-Datei konvertieren, die den Spezifikationen des BIMI-Standards entspricht
- Holen Sie sich ein Verified Mark-Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle
Bevor Ihre E-Mails den Posteingang des Empfängers erreichen, werden sie anhand von DMARC authentifiziert. Wenn sie DMARC bestanden haben, fragt der Empfangsserver den DNS des Absenders nach einem BIMI-Eintrag ab. Wird dieser gefunden, wird das Absenderlogo in der Inbox des Empfängers angezeigt. BIMI ist zwar nicht direkt ein Sicherheitsprotokoll, erfordert aber eine DMARC-Authentifizierung, um zu funktionieren. Dadurch wird sichergestellt, dass E-Mails überprüft werden, bevor sie Ihre Kunden erreichen, wodurch die Umsetzung von Sicherheitsstandards erweitert und durchgesetzt wird.
Anmerkung: Die Anzeige Ihres Logos bei der Verwendung von BIMI wird durch den Mailbox-Anbieter bestimmt. Nur die Mailbox-Anbieter, die BIMI unterstützen, zeigen das Logo an.
Das Highlight des Jahres 2021: Gmail erweitert die Unterstützung für BIMI
Zuvor wurde BIMI von Verizon Media, einschließlich Yahoo!, AOL und Netscape, unterstützt, während Fastmail und Gmail noch an ihrem Pilotprogramm arbeiteten. Im Juli 2021 machten die BIMI-Macher die lang erwartete Ankündigung, dass Google BIMI offiziell für alle Gmail-Posteingänge einführt.
Es ist keine Überraschung, dass die E-Mail ein praktikables Kommunikationsmittel ist, das von schätzungsweise 80 % der Unternehmen weltweit genutzt wird und das in absehbarer Zeit nicht verschwinden wird. Da Angreifer versuchen, Phishing-Kampagnen zu starten, indem sie Absenderidentitäten fälschen, sollte die Verbesserung der E-Mail-Sicherheit ein kontinuierlicher und sich ständig weiterentwickelnder Prozess sein. Aus diesem Grund übernehmen E-Mail-Clients langsam aber sicher bewährte Verfahren zur E-Mail-Authentifizierung wie DMARC, MTA-STS und BIMI, um Domaininhabern zu helfen, ihre Daten vor Cyberkriminellen zu schützen. Derzeit wird BIMI von den folgenden Mailbox-Anbietern unterstützt:
- Fastmail
- Proofpoint
- Verizon Media (Yahoo!, AOL)
BIMI und VMC: Geprüfte Prüfzeichen-Zertifikate und ihre Verwendung
Verified Mark Certificates ist eine Lösung, die Unternehmen dabei hilft, verifizierte Markenlogos im Absenderfeld der Kunden anzuzeigen. VMC baut auf den BIMI-Standards auf, um Unternehmen dabei zu helfen, ihre BIMI-Reise nahtlos mit verifizierten Markenlogos zu beginnen, die in den Posteingängen der Empfänger angezeigt werden, anstatt mit einem beliebigen Logo, das ihre Marke in keiner Weise repräsentiert.
Ein VMC wird von einer öffentlich vertrauenswürdigen Zertifizierungsstelle ausgestellt. Ähnlich wie bei BIMI müssen die folgenden Voraussetzungen erfüllt sein:
- Stellen Sie sicher, dass Ihr Markenlogo geschützt ist
- Stellen Sie sicher, dass Ihre E-Mails DMARC-konform sind
- Halten Sie Ihr Markenlogo bereit (im SVG-Format), das den BIMI-Spezifikationen entspricht
Nachdem Sie Ihr Zertifikat erhalten haben, können Sie es zusammen mit Ihrem Logo mit einem einzigen Mausklick auf das PowerBIMI-Dashboard hochladen, um BIMI für Ihr Unternehmen zu konfigurieren.
Wie man einen BIMI-Eintrag erstellt: Implementierung eines BIMI-DNS-Eintrags mit PowerBIMI per Mausklick
Ein BIMI-Eintrag ist im Wesentlichen ein DNS-TXT-Eintrag, der im DNS Ihrer Domain veröffentlicht werden muss, um das Protokoll zu konfigurieren. Sie können Ihren eigenen BIMI-Eintrag ganz einfach mit unserem kostenlosen Tool zur Erstellung von BIMI-Einträgen erstellen. Dieses Tool erzeugt sofort einen fehlerfreien Eintrag, sobald Sie Ihr Markenlogo hochladen und auf die Schaltfläche "Eintrag erzeugen" klicken! Mit PowerBIMI, unserem gehosteten BIMI-Datensatzdienst, können Sie jetzt die Schwierigkeiten bei der Konfiguration des Protokolls vermeiden! Wir helfen Ihnen dabei, schnell zu einer durchgesetzten DMARC-Richtlinie zu gelangen, um die BIMI-Anforderungen zu erfüllen, und Sie profitieren von den folgenden Vorteilen, wenn Sie an Bord sind:
- Gehostete BIMI-Dienste, die Ihnen helfen, das Protokoll mühelos zu konfigurieren und zu betreiben, da wir die komplexen Vorgänge vollständig im Hintergrund abwickeln.
- Die Protokollimplementierung für den Endbenutzer beschränkt sich auf die Veröffentlichung eines einzigen CNAME-Eintrags
- Hochladen Ihres SVG-Logos und VMC mit einem einzigen Klick
- Ändern und aktualisieren Sie Ihre BIMI-Eintragskonfigurationen direkt über das Dashboard, ohne immer wieder auf Ihre DNS oder Server zugreifen zu müssen
- Einfache Fehlerbehebung mit ständiger Unterstützung durch unser Rund-um-die-Uhr-Supportteam
Die einfache Konfiguration Ihrer E-Mail-Authentifizierungsprotokolle reicht nicht aus, um Ihre Domäne vor Missbrauch und Impersonation zu schützen. Um über die sich entwickelnden Taktiken von Angreifern auf dem Laufenden zu bleiben und einen kontinuierlichen Überblick über alle Ihre E-Mail-Kanäle und Sendequellen zu erhalten, müssen Sie Ihre Domains überwachen, sichern und schützen. Melden Sie sich jetzt kostenlos für DMARC und BIMI an.
