C'è un detto che dice qualcosa come: "Non giudicare un libro dalla sua copertina". Tuttavia, sappiamo tutti che non possiamo fare a meno di farlo - in particolare quando si tratta di sicurezza online. I loghi giocano un ruolo essenziale nel determinare se decidiamo di aprire o meno un'e-mail e come valutiamo il livello di importanza di ogni messaggio. Brand Indicators for Message Identification, o BIMI intende rendere più facile per noi identificare rapidamente le informazioni importanti all'interno delle e-mail utilizzando le linee guida del marchio e gli spunti visivi presenti nei loghi.
Negli ultimi tempi, gli utenti di e-mail sono spesso confusi circa l'autenticità di una e-mail e questo è emerso come un problema importante per le aziende che stanno combattendo contro le e-mail di spam. BIMI lavora per fornire agli utenti di e-mail un facile accesso alle informazioni riguardanti l'identità del marchio del mittente. Dà a un'organizzazione il controllo e la libertà di decidere quale logo dovrebbe essere allegato alle loro e-mail autenticate. Nel complesso, BIMI agisce come un livello aggiunto alla vostra preesistente configurazione di autenticazione e-mail.
Cos'è BIMI e come rafforza la sicurezza della tua e-mail?
BIMI è uno standard che può essere configurato facendo alcune modifiche basate sul DNS, permettendo alle organizzazioni di visualizzare i loghi del loro marchio unico accanto alle e-mail conformi a DMARC. BIMI centralizza la visualizzazione del logo consentendo ai proprietari del dominio di condividere una singola immagine standard. Questo elimina la necessità di creare sistemi proprietari per la visualizzazione e la gestione del logo, e la frustrazione associata alla proliferazione del marchio. Fornisce una migliore esperienza utente in tutta la casella di posta elettronica.
Prima di passare all'impostazione del vostro record BIMI, ci sono alcuni requisiti chiave che dovete tenere a mente. Sono i seguenti:
- Prima di implementare BIMI, assicuratevi che il vostro dominio sia impostato con una politica DMARC di 'rifiuto' o 'quarantena' con l'aiuto del nostro analizzatore di rapporti DMARC
- Dovete convertire la vostra immagine del logo BIMI in un file SVG che rispetti le specifiche dello standard BIMI
- Ottenere un certificato Verified Mark da un'autorità di certificazione affidabile
Prima che le vostre e-mail raggiungano la casella di posta dei vostri destinatari, vengono autenticate con DMARC. Una volta superato DMARC, il server ricevente interroga il DNS del mittente per un record BIMI. Quando viene trovato, il logo designato dal mittente viene visualizzato nella casella di posta del destinatario. Anche se non è direttamente un protocollo di sicurezza, BIMI richiede l'autenticazione DMARC per funzionare. Questo assicura che le email siano verificate prima di raggiungere i vostri clienti, estendendo e facendo rispettare l'implementazione degli standard di sicurezza.
Nota: La visualizzazione del vostro logo quando usate BIMI è determinata dal provider di caselle postali. Solo i provider di caselle postali che supportano BIMI mostrano il logo.
Il clou del 2021: Gmail estende il supporto a BIMI
In precedenza, BIMI era supportato dalle proprietà di Verizon Media, tra cui Yahoo!, AOL e Netscape, mentre Fastmail e Gmail stavano ancora lavorando al loro programma pilota. Avanti veloce fino al luglio del 2021, i creatori di BIMI hanno fatto il tanto atteso annuncio che Google stava ufficialmente lanciando BIMI per tutte le caselle di posta di Gmail.
Non è una sorpresa che l'e-mail sia uno strumento di comunicazione utilizzabile da circa l'80% delle aziende in tutto il mondo, che non andrà da nessuna parte tanto presto. Con gli aggressori che cercano di lanciare campagne di phishing falsificando le identità dei mittenti, migliorare la postura di sicurezza delle e-mail dovrebbe essere un processo continuo e in continua evoluzione. Questo è il motivo per cui, lentamente ma costantemente, i client di posta elettronica stanno abbracciando le migliori pratiche di autenticazione e-mail come DMARC, MTA-STS e BIMI, per aiutare i proprietari di domini a proteggere le loro informazioni dai criminali informatici. Attualmente, BIMI è supportato dai seguenti provider di posta elettronica:
- Fastmail
- Proofpoint
- Verizon Media (Yahoo!, AOL)
BIMI e VMC: certificati di marchi verificati e loro utilizzo
Verified Mark Certificates è una soluzione per aiutare le aziende a visualizzare loghi di marchi verificati nel campo del mittente dei clienti. VMC si basa sugli standard BIMI per aiutare le organizzazioni a iniziare il loro viaggio BIMI senza soluzione di continuità con loghi di marca verificati che vengono visualizzati nelle caselle di posta dei destinatari, invece di un logo arbitrario che non rappresenta il loro marchio in alcun modo.
Un VMC è rilasciato da un'autorità di certificazione pubblicamente affidabile. Molto simile al BIMI, richiede i seguenti prerequisiti:
- Assicurati che il logo del tuo marchio sia registrato
- Assicurati che le tue e-mail siano conformi a DMARC
- Tieni pronto il logo del tuo marchio (in formato SVG) che rispetti le specifiche BIMI
Dopo aver ottenuto il vostro certificato, potete facilmente caricarlo insieme al vostro logo con un solo click sulla dashboard di PowerBIMI, per configurare BIMI per la vostra organizzazione.
Come creare un record BIMI: Implementazione di un record DNS BIMI in un solo clic con PowerBIMI
Un record BIMI è essenzialmente un record DNS TXT che deve essere pubblicato nel DNS del vostro dominio per configurare il protocollo. Potete facilmente creare il vostro record BIMI utilizzando il nostro strumento gratuito di generazione di record BIMI. Questo strumento genera istantaneamente un record senza errori non appena si carica il logo del proprio marchio e si preme il pulsante 'genera record'! Con PowerBIMI, il nostro servizio di registrazione BIMI in hosting, evitare le difficoltà di configurazione del protocollo è ora possibile! Vi aiutiamo a progredire rapidamente verso una politica DMARC applicata per soddisfare i requisiti BIMI, e ad usufruire dei seguenti vantaggi quando salite a bordo:
- Servizi Hosted BIMI che vi aiutano a configurare e far funzionare il protocollo senza sforzo, poiché gestiamo le complessità completamente in background.
- L'implementazione del protocollo per l'utente finale si riduce alla pubblicazione di un singolo record CNAME
- Caricare il tuo logo SVG e VMC è immediato, con un solo clic
- Modificare e aggiornare le configurazioni dei record BIMI direttamente dalla dashboard senza dover accedere continuamente ai vostri DNS o server
- Risolvi facilmente gli errori con l'assistenza costante del nostro team di supporto 24 ore su 24
La semplice configurazione dei protocolli di autenticazione e-mail non è sufficiente a proteggere il tuo dominio da abusi e impersonificazioni. Per rimanere aggiornati sulle tattiche in evoluzione degli aggressori e ottenere una visibilità continua su tutti i tuoi canali e-mail e le fonti di invio, monitora, metti in sicurezza e proteggi i tuoi domini. Iscriviti gratuitamente a DMARC e BIMI ora.