BIMI è l'acronimo di Brand Indicators for Message Identification. È uno standard per l'autenticazione e l'identificazione delle e-mail che ha l'obiettivo di migliorare la sicurezza delle e-mail e fornire un indicatore visivo dell'autenticità del marchio ai destinatari delle e-mail. BIMI consente alle aziende di visualizzare i loro loghi ufficiali o le icone dei loro marchi accanto alle e-mail nella casella di posta del destinatario, fornendo un segnale visivo di fiducia.
Invece del logo generico visualizzato di default dal provider di caselle di posta elettronica, il record BIMI aiuta i marchi a dare un aspetto più professionale alle loro e-mail. Questo può essere utile se un marchio desidera mantenere lo stesso marchio principale e/o utilizzare loghi diversi per contesti diversi.
Strumenti necessari per la configurazione dei record BIMI:
Che cos'è un record BIMI?
Un record BIMI è un record TXT che viene pubblicato sul DNS per implementare il protocollo BIMI. Una volta pubblicato, il record consente alle organizzazioni di visualizzare i loghi unici del proprio marchio nelle e-mail conformi al DMARC. BIMI centralizza la visualizzazione dei loghi consentendo ai proprietari dei domini di condividere un'unica immagine standard. Questo elimina la necessità di creare sistemi proprietari per la visualizzazione e la gestione dei loghi e la frustrazione associata alla proliferazione dei marchi. Inoltre, offre una migliore esperienza all'utente in tutta la casella di posta elettronica.
Requisiti fondamentali per la creazione di un record BIMI
Ci sono alcuni requisiti chiave BIMI da tenere a mente. Essi sono i seguenti:
Implementare l'autenticazione DMARC
Prima di implementare BIMI, assicurarsi che il proprio dominio sia impostato con una politica DMARC di "rifiuto" o "quarantena" con l'aiuto di un fornitore DMARC .
Generare un logo conforme a BIMI
È necessario convertire l'immagine del logo del marchio in un file SVG conforme alle specifiche dello standard BIMI.
Acquistare un VMC
Ottenete un certificato di marchio verificato (VMC) da un'autorità di certificazione affidabile come DigiCert. Potete anche acquistare direttamente il vostro VMC contattando PowerDMARC.
Mentre l'ultimo requisito è facoltativo in molti casi, alcuni fornitori di servizi di posta elettronica hanno reso obbligatoria la VMC per l'impostazione dei record BIMI.
Processo di autenticazione dei record BIMI
Prima che le vostre e-mail raggiungano la casella di posta dei vostri destinatari, vengono autenticate con DMARC. Una volta superato DMARC, il server ricevente interroga il DNS del mittente per un record BIMI. Quando viene trovato, il logo designato dal mittente viene visualizzato nella casella di posta del destinatario. Anche se non è direttamente un protocollo di sicurezza, BIMI richiede l'autenticazione DMARC per funzionare. Questo assicura che le email siano verificate prima di raggiungere i vostri clienti, estendendo e facendo rispettare l'implementazione degli standard di sicurezza.
Nota: La visualizzazione del logo quando si utilizza BIMI è determinata dal provider della mailbox. Solo i provider di caselle postali che supportano BIMI mostrano il logo.
Come creare un record BIMI?
Fase 1: Registrazione gratuita a PowerDMARC
Iniziate a implementare BIMI iscrivendovi al nostro portale senza spendere un centesimo!
Passo 2: Convertire l'immagine del logo in SVG
Nel menu del portale, andare a PowerToolbox > Convertitore BIMI SVG per rendere il logo conforme agli standard di registrazione BIMI.
Fase 3: Creare il record BIMI
Andare a PowerToolbox > Generatore di record BIMI per creare il record BIMI.
Passo 4: caricare il logo
Caricare il link al logo del proprio marchio conforme a BIMI, la VMC (facoltativa ma consigliata) e cliccare su "genera record".
Nota: Se non si è creato il nome del selettore BIMI, il nome verrà mantenuto come "default", nel qual caso il valore del campo "host" sarà "default._bimi.domain.com".
Passo 5: Aggiungere il record BIMI al DNS
Accedere alla console di gestione del provider DNS per pubblicare il record BIMI nell'editor DNS avanzato.
Come pubblicare un record BIMI?
Per pubblicare il proprio record DNS BIMI:
- Scegliere un dominio e un selettore: Selezionare il dominio per il quale si desidera impostare il record BIMI e decidere un selettore (ad esempio, selettore1).
- Creare un record TXT nel DNS: Per pubblicare il record BIMI, è necessario creare un record TXT nel file di zona DNS. Il record TXT deve essere denominato _bimi.yourdomain.com. Sostituite il vostro dominio.com con il vostro nome di dominio attuale.
- Pubblicare il record DNS TXT: Accedere all'interfaccia di gestione DNS fornita dalla società di registrazione del dominio o dal fornitore di servizi DNS. Individuate la zona DNS per il vostro dominio e create un nuovo record TXT con il nome _bimi.yourdomain.com e il valore indicato al punto 4. Salvare le modifiche per pubblicare il record.
- Monitorare l'adozione del BIMI: L'adozione del BIMI da parte dei provider di caselle postali è un processo continuo. Tenete d'occhio gli aggiornamenti e gli annunci dei provider di caselle postali per assicurarvi che il vostro record BIMI sia utilizzato correttamente.
Esempi di record BIMI
Registrazione BIMI senza VMC:
Registrazione BIMI con VMC:
Nota: Se non si è creato il nome del selettore BIMI, il nome sarà mantenuto come "predefinito", nel qual caso il valore del campo "host" sarà "default._bimi.domain.com".
Come controllare e verificare il proprio record BIMI?
Verifica automatizzata dei record BIMI
Dopo aver pubblicato il record TXT BIMI, è necessario verificare se è stato propagato correttamente nel DNS. Per verificare l'esistenza e il contenuto del record TXT, è possibile utilizzare un programma di controllo dei record BIMI.
Nota: La creazione, la pubblicazione e la verifica del record BIMI non garantiscono la visualizzazione del logo. Dipende in gran parte dal vostro provider di servizi e-mail, poiché attualmente molti ESP non hanno ancora esteso il supporto per BIMI e sono ancora in fase di test.
Verifica manuale dei record BIMI
Per verificare manualmente il record BIMI, è possibile accedere alla console di gestione del sistema dei nomi di dominio (DNS) con l'assistenza del proprio provider DNS. Andate nella sezione dei record DNS e cercate il vostro record BIMI. È possibile esaminare manualmente la sintassi per accertarsi che sia corretta e verificare che sia stata salvata.
Strumento di controllo dei record BIMI di PowerDMARC
Lo strumento di verifica dei record BIMI di PowerDMARC consente di controllare e convalidare automaticamente i record BIMI dopo l'implementazione. È istantaneo e privo di errori ed è un'utile aggiunta alla vostra suite di sicurezza per una rapida verifica dei record in movimento.
Provate il nostro controllore di record BIMI gratuitamente oggi stesso.
Domande frequenti
Perché è importante pubblicare un record DNS BIMI?
La pubblicazione di un record DNS BIMI è fondamentale perché aumenta la sicurezza delle e-mail e stabilisce la credibilità del marchio.
- BIMI promuove l'autenticità delle e-mail sfruttando il protocollo DMARC. Questa integrazione aiuta a combattere lo spoofing delle e-mail, il phishing e altre attività fraudolente.
- La pubblicazione dei record BIMI aumenta la riconoscibilità e l'affidabilità del marchio.
- Abbracciando il BIMI, le organizzazioni possono elevare le loro comunicazioni via e-mail aumentando i tassi di recapito.
Ho pubblicato il mio record BIMI. Qual è il prossimo passo?
- La semplice pubblicazione del record BIMI non è sufficiente per essere sicuri. È ancora necessario assicurarsi che il record BIMI sia valido, verificandolo con uno strumento di ricerca BIMI.
- Soluzioni BIMI in hosting vi aiutano ad aggiornare il vostro record BIMI ogni volta che è necessario senza accedere al vostro DNS, oltre a ospitare il vostro logo e la vostra VMC.
- Ottenere visibilità sulle fonti di invio quando si è su p=reject per DMARC è fondamentale per mantenere un flusso coerente di informazioni e un tasso di recapito costante delle e-mail. I rapporti DMARC aiutano a monitorare le fonti di invio e a tenere traccia della deliverability in modo efficace.
- La configurazione di uno strumento di reporting DMARC aiuta a visualizzare facilmente i dati, rendendo i rapporti complessi più comprensibili.
- L'ascesa delle truffe con pretesto negli attacchi di phishing potenziati - 15 gennaio 2025
- Il DMARC diventa obbligatorio per il settore delle carte di pagamento a partire dal 2025 - 12 gennaio 2025
- Modifiche al controllo della posta dell'NCSC e loro impatto sulla sicurezza delle e-mail del settore pubblico del Regno Unito - 11 gennaio 2025