C'è un detto che recita: "Non giudicare un libro dalla copertina". Tuttavia, sappiamo tutti che non possiamo fare a meno di farlo, soprattutto quando si tratta di sicurezza e protezione online. I loghi svolgono un ruolo essenziale nel determinare se decidiamo di aprire o meno un'e-mail e nel valutare il livello di importanza di ciascun messaggio. I Brand Indicators for Message Identification, o BIMI, intendono facilitare l'identificazione rapida di informazioni importanti all'interno delle e-mail utilizzando le linee guida del branding e gli spunti visivi presenti nei loghi.

Negli ultimi tempi, gli utenti di e-mail sono spesso confusi circa l'autenticità di una e-mail e questo è emerso come un problema importante per le aziende che stanno combattendo contro le e-mail di spam. BIMI lavora per fornire agli utenti di e-mail un facile accesso alle informazioni riguardanti l'identità del marchio del mittente. Dà a un'organizzazione il controllo e la libertà di decidere quale logo dovrebbe essere allegato alle loro e-mail autenticate. Nel complesso, BIMI agisce come un livello aggiunto alla vostra preesistente configurazione di autenticazione e-mail.

Cos'è BIMI e come rafforza la sicurezza della tua e-mail?

BIMI è uno standard che può essere configurato apportando alcune modifiche basate sul DNS, consentendo alle organizzazioni di visualizzare i propri loghi esclusivi accanto alle e-mail conformi al DMARC. BIMI centralizza la visualizzazione dei loghi consentendo ai proprietari dei domini di condividere un'unica immagine standard. Questo elimina la necessità di creare sistemi proprietari per la visualizzazione e la gestione dei loghi e la frustrazione associata alla proliferazione dei marchi. Inoltre, offre all'utente una migliore esperienza nella casella di posta elettronica.

Prima di passare all'impostazione del vostro record BIMI, ci sono alcuni requisiti chiave che dovete tenere a mente. Sono i seguenti:

• Prima di implementare BIMI, assicuratevi che il vostro dominio sia impostato con una politica DMARC di 'rifiuto' o 'quarantena' con l'aiuto del nostro analizzatore di rapporti DMARC
• È necessario convertire l'immagine del logo BIMI in un file SVG che rispetti le specifiche dello standard BIMI.
• Ottenere un certificato Verified Mark da un'autorità di certificazione affidabile

Prima che le vostre e-mail raggiungano la casella di posta dei vostri destinatari, vengono autenticate con DMARC. Una volta superato DMARC, il server ricevente interroga il DNS del mittente per un record BIMI. Quando viene trovato, il logo designato dal mittente viene visualizzato nella casella di posta del destinatario. Anche se non è direttamente un protocollo di sicurezza, BIMI richiede l'autenticazione DMARC per funzionare. Questo assicura che le email siano verificate prima di raggiungere i vostri clienti, estendendo e facendo rispettare l'implementazione degli standard di sicurezza.

Nota: La visualizzazione del vostro logo quando usate BIMI è determinata dal provider di caselle postali. Solo i provider di caselle postali che supportano BIMI mostrano il logo.

Il clou del 2021: Gmail estende il supporto a BIMI

In precedenza, BIMI era supportato dalle proprietà di Verizon Media, tra cui Yahoo!, AOL e Netscape, mentre Fastmail e Gmail stavano ancora lavorando al loro programma pilota. Avanti veloce fino al luglio del 2021, i creatori di BIMI hanno fatto il tanto atteso annuncio che Google stava ufficialmente lanciando BIMI per tutte le caselle di posta di Gmail.

Non è una sorpresa che l'e-mail sia uno strumento di comunicazione utilizzato da circa l'80% delle aziende di tutto il mondo e che non sia destinato a scomparire presto. Con gli aggressori che cercano di lanciare campagne di phishing falsificando le identità dei mittenti, il miglioramento della sicurezza delle e-mail deve essere un processo continuo e in continua evoluzione. Ecco perché, lentamente ma costantemente, i client di posta elettronica stanno adottando le migliori pratiche di autenticazione delle e-mail, come DMARC, MTA-STS e BIMI, per aiutare i proprietari dei domini a proteggere le loro informazioni dai criminali informatici. Attualmente, BIMI è supportato dai seguenti provider di caselle di posta elettronica:

• Fastmail
• Proofpoint
• Verizon Media (Yahoo!, AOL)
• Google

BIMI e VMC: certificati di marchi verificati e loro utilizzo

Verified Mark Certificates è una soluzione per aiutare le aziende a visualizzare loghi di marchi verificati nel campo del mittente dei clienti. VMC si basa sugli standard BIMI per aiutare le organizzazioni a iniziare il loro viaggio BIMI senza soluzione di continuità con loghi di marca verificati che vengono visualizzati nelle caselle di posta dei destinatari, invece di un logo arbitrario che non rappresenta il loro marchio in alcun modo.

Un VMC è rilasciato da un'autorità di certificazione pubblicamente affidabile. Molto simile al BIMI, richiede i seguenti prerequisiti:

• Assicuratevi che il logo del vostro marchio sia protetto da un marchio di fabbrica
• Assicurati che le tue e-mail siano conformi a DMARC
• Tieni pronto il logo del tuo marchio (in formato SVG) che rispetti le specifiche BIMI

Dopo aver ottenuto il vostro certificato, potete facilmente caricarlo insieme al vostro logo con un solo click sulla dashboard di PowerBIMI, per configurare BIMI per la vostra organizzazione.

Come creare un record BIMI: Implementazione di un record DNS BIMI in un solo clic con PowerBIMI

Un record BIMI è essenzialmente un record DNS TXT che deve essere pubblicato nel DNS del vostro dominio per configurare il protocollo. Potete facilmente creare il vostro record BIMI utilizzando il nostro strumento gratuito di generazione di record BIMI. Questo strumento genera istantaneamente un record senza errori non appena si carica il logo del proprio marchio e si preme il pulsante 'genera record'! Con PowerBIMI, il nostro servizio di registrazione BIMI in hosting, evitare le difficoltà di configurazione del protocollo è ora possibile! Vi aiutiamo a progredire rapidamente verso una politica DMARC applicata per soddisfare i requisiti BIMI, e ad usufruire dei seguenti vantaggi quando salite a bordo:

• Servizi Hosted BIMI che vi aiutano a configurare e far funzionare il protocollo senza sforzo, poiché gestiamo le complessità completamente in background.
• L'implementazione del protocollo per l'utente finale si riduce alla pubblicazione di un singolo record CNAME
• Caricare il tuo logo SVG e VMC è immediato, con un solo clic
• Modificare e aggiornare le configurazioni dei record BIMI direttamente dalla dashboard senza dover accedere continuamente ai vostri DNS o server
• Risolvi facilmente gli errori con l'assistenza costante del nostro team di supporto 24 ore su 24

La semplice configurazione dei protocolli di autenticazione e-mail non è sufficiente a proteggere il tuo dominio da abusi e impersonificazioni. Per rimanere aggiornati sulle tattiche in evoluzione degli aggressori e ottenere una visibilità continua su tutti i tuoi canali e-mail e le fonti di invio, monitora, metti in sicurezza e proteggi i tuoi domini. Iscriviti gratuitamente a DMARC e BIMI ora.

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• Aumento delle truffe fiscali e degli attacchi di imitazione dell'e-mail del fisco durante la stagione fiscale - 2 maggio 2024
• La sicurezza delle e-mail per combattere le truffe di criptovaluta - 30 aprile 2024
• Come trovare il miglior fornitore di soluzioni DMARC per la vostra azienda? - 25 aprile 2024