• Che cos'è BIMI? Affidabilità delle e-mail e identità del marchio

Che cos'è BIMI? Affidabilità delle e-mail e identità del marchio

Blog

Scopri cosa significa BIMI nelle e-mail, come si collega agli standard di autenticazione e perché i provider di caselle di posta elettronica visualizzano i loghi dei marchi per i domini verificati.

di YunesTarada

Ultimo aggiornamento:
10 10 minuti di lettura
Che cos'è BIMI? Affidabilità delle e-mail e identità del marchio
Indice dei contenuti-

I punti chiave da prendere in considerazione

  • BIMI visualizza il logo del vostro marchio verificato accanto alle vostre e-mail nelle caselle di posta supportate, facendole risaltare e aumentando il coinvolgimento.
  • L'implementazione di BIMI richiede una politica DMARC impostata su "quarantena" o "rifiuto", a rafforzamento della sicurezza delle e-mail e dell'autenticità del marchio.
  • Il logo deve essere in formato SVG Tiny 1.2, quadrato e rispettare le regole di formattazione specifiche del BIMI; strumenti come Adobe Illustrator e SVG converter possono aiutare a prepararlo.
  • Piattaforme come PowerDMARC semplificano l'implementazione di BIMI con soluzioni in hosting, strumenti di generazione e convalida dei record e supporto di esperti.

Un tempo, le caselle di posta elettronica erano un luogo in cui era possibile riconoscere rapidamente chi fosse il vero mittente di un messaggio. Oggi, quella fiducia è molto più difficile da mantenere. L'usurpazione dell'identità di un marchio, i domini simili e le e-mail di phishing spesso sembrano convincenti a prima vista, lasciando i destinatari incerti su quali messaggi siano autentici e quali siano invece progettati per ingannare.

BIMI è uno standard di posta elettronica che consente ai loghi dei marchi verificati di apparire accanto alle e-mail autenticate nelle caselle di posta supportate. Mostrando un identificatore visivo affidabile, BIMI aiuta i destinatari a riconoscere rapidamente i messaggi legittimi e rafforza la fiducia nel mittente.

In questo articolo spieghiamo cos'è il BIMI, perché è importante, come funziona e cosa serve per configurarlo correttamente, compresi i requisiti relativi al logo e il ruolo del DMARC.

Che cos'è BIMI?

BIMI è l'acronimo di Brand Indicators for Message Identification(Indicatori di marca per l'identificazione dei messaggi). Si tratta di uno standard di posta elettronica che consente alle organizzazioni di visualizzare un logo di marca verificato accanto alle loro e-mail nelle caselle di posta supportate. BIMI funziona in combinazione con i protocolli di autenticazione e-mail esistenti per confermare che un messaggio provenga da una fonte legittima prima che venga visualizzato il logo.

In quanto standard sia per l'autenticazione delle e-mail che per la visibilità del marchio, BIMI collega la verifica tecnica alla fiducia visiva. Quando un dominio soddisfa i criteri di autenticazione richiesti, i provider di caselle di posta elettronica possono visualizzare il logo ufficiale del mittente accanto alle e-mail, rendendo più facile per i destinatari riconoscere i messaggi autentici.

I loghi BIMI appaiono direttamente nelle caselle di posta elettronica, solitamente accanto al nome o all'immagine del profilo del mittente. Questa visibilità aiuta le e-mail a distinguersi, fornendo al contempo ai destinatari un segnale visivo immediato che il messaggio è stato autenticato correttamente.

Perché BIMI è importante?

Il BIMI è importante perché affronta direttamente questioni quali la fiducia, la visibilità e il coinvolgimento nelle affollate caselle di posta elettronica. Anziché vantaggi astratti, il suo impatto si manifesta in modi misurabili.

  • Tassi di apertura più elevati: I marchi che utilizzano BIMI tendono a registrare tassi di apertura più elevati, in particolare nelle caselle di posta che supportano la visualizzazione del logo, come Yahoo e Gmail. Il logo funge da immediato segnale di fiducia che incoraggia i destinatari ad aprire le e-mail che riconoscono.
  • Chiarità prima e dopo: Prima del BIMI, le e-mail apparivano con iniziali generiche o immagini incoerenti provenienti da fonti terze. Dopo il BIMI, i loghi dei marchi verificati vengono visualizzati in modo coerente, rendendo più facile individuare le e-mail legittime e riducendo la confusione causata da mittenti simili.
  • Maggiore protezione contro l'usurpazione di identità: BIMI funziona solo quando DMARC è attivo, il che significa che le e-mail contraffatte vengono bloccate prima di raggiungere le caselle di posta. Ciò riduce significativamente le possibilità che gli hacker utilizzino il nome o il logo del tuo marchio per ingannare i destinatari.
  • Impatto specifico sul settore: Nel settore dei servizi finanziari, BIMI contribuisce a rassicurare i clienti durante le transazioni e le comunicazioni via e-mail relative alla sicurezza. Nel settore della vendita al dettaglio e dell'e-commerce, i loghi migliorano il riconoscimento durante le promozioni e le conferme degli ordini. Nel settore tecnologico e SaaS, BIMI supporta la credibilità del marchio nell'onboarding e nella comunicazione dei prodotti.
  • Maggiore fiducia nel marchio su larga scala: la visualizzazione coerente del logo abitua i destinatari ad associare la tua identità visiva alle e-mail autenticate. Nel tempo, questo rafforza la fiducia e rende più facile mettere in discussione o ignorare i messaggi sospetti privi di logo.

Combinando l'autenticazione con l'identità visiva, BIMI rende la sicurezza delle e-mail tangibile per i destinatari, garantendo un maggiore coinvolgimento, un più forte riconoscimento del marchio e una riduzione dei rischi legati al phishing e allo spoofing.

Come funziona il BIMI?

Pensa al BIMI come all'insegna verificata di un negozio su una strada trafficata. Quando le persone vedono un logo familiare e affidabile sulla porta, si sentono più sicure nell'entrare. Allo stesso modo, il BIMI aggiunge un logo verificato del marchio alle tue e-mail, fornendo ai destinatari un segnale visivo immediato che il messaggio proviene da una fonte legittima.

BIMI consente ai proprietari dei domini di allegare il proprio logo ufficiale alle e-mail autenticate, che viene poi visualizzato direttamente nelle caselle di posta supportate. La specifica BIMI garantisce che questo logo sia verificato, controllato dal marchio e visualizzato in modo coerente su tutti i client di posta elettronica che supportano lo standard. Invece di affidarsi a immagini estratte casualmente o icone generiche, i destinatari vedono lo stesso logo affidabile ogni volta che ricevono un'e-mail legittima dal tuo dominio.

Apparendo in modo ben visibile nella posta in arrivo, il logo BIMI attira l'attenzione, rafforza il riconoscimento del marchio e aiuta a distinguere i messaggi autentici dalle e-mail simili o contraffatte. Mentre BIMI rafforza la sicurezza delle e-mail dietro le quinte attraverso l'autenticazione obbligatoria, offre anche un vantaggio visibile che i marketer apprezzano: una prima impressione più forte, un'identità di marca più chiara e una maggiore fiducia tra i destinatari.

Requisiti BIMI

Per visualizzare il logo del tuo marchio utilizzando BIMI, è necessario soddisfare diversi requisiti tecnici e di formattazione.

  • È necessario configurare SPF o DKIM: Il tuo dominio deve disporre di SPF o DKIM per stabilire l'autenticazione di base delle e-mail. Questo passaggio è necessario prima che DMARC possa essere applicato.
  • DMARC deve essere applicato: BIMI richiede una politica DMARC impostata su quarantena o rifiuto. Le politiche di solo monitoraggio (p=none) non sono sufficienti, poiché l'applicazione di DMARC garantisce che solo le e-mail autenticate siano idonee a visualizzare un logo.
  • Il logo deve essere in formato SVG: BIMI supporta solo loghi in formato SVG. I file SVG si caricano rapidamente, si adattano perfettamente a tutti i dispositivi e mantengono la qualità visiva in diversi layout di posta in arrivo.
  • Il logo deve essere quadrato (rapporto di aspetto 1:1): Sebbene le dimensioni esatte non siano rilevanti grazie alla scalabilità SVG, il logo deve essere perfettamente quadrato per essere visualizzato correttamente nelle caselle di posta supportate.
  • SVG deve seguire il profilo BIMI: Il logo deve essere conforme al profilo SVG specifico BIMI, basato su SVG Tiny 1.2. Altre versioni SVG o elementi non supportati potrebbero impedire la visualizzazione del logo.

Il rispetto di questi requisiti garantisce che il tuo logo possa essere verificato e considerato affidabile dai provider di caselle di posta elettronica che supportano BIMI.

Cosa sono i certificati di marchio verificato (VMC)?

Un certificato di marchio verificato (VMC) è un certificato digitale che attesta la titolarità del marchio del logo di un brand, consentendone la visualizzazione nelle caselle di posta elettronica supportate tramite BIMI. L'ottenimento di un VMC comporta in genere la verifica del marchio e il rilascio di un certificato da parte di un'autorità approvata, con costi che variano solitamente da diverse centinaia a qualche migliaio di dollari all'anno, a seconda del fornitore e dei requisiti di convalida. Il processo richiede solitamente da alcune settimane a un paio di mesi, a seconda dello stato del marchio e della velocità di verifica.

I VMC rafforzano l'affidabilità della posta in arrivo garantendo che solo i loghi verificati appaiano accanto alle e-mail autenticate, aiutando i destinatari a distinguere i messaggi legittimi dai tentativi di furto d'identità. Inoltre, rafforzano il riconoscimento coerente del marchio e assumono un'importanza sempre maggiore man mano che i provider di caselle di posta elettronica ampliano il supporto BIMI, in particolare nei casi in cui la visualizzazione completa del logo richiede un VMC. Per ottenerne uno, le organizzazioni devono disporre di un marchio registrato per il logo e collaborare con un'autorità di certificazione affidabile (come DigiCert), spesso con l'assistenza di piattaforme come PowerDMARC per semplificare la convalida e l'implementazione.

Come creare e pubblicare l'immagine del tuo logo BIMI

Per implementare BIMI, è necessario innanzitutto applicare la politica DMARC esistente, impostandola su rifiuto o quarantena. Il raggiungimento della piena conformità al DMARC è fondamentale, in quanto garantisce l'autenticazione SPF e/o DKIM per tutta la posta che utilizza il dominio Da. Questo passo non solo migliora la sicurezza delle vostre e-mail, ma aumenta anche la vostra reputazione di mittenti coscienziosi.

1. Creazione dell'immagine del logo BIMI

Gli utenti possono preparare il loro logo conforme a BIMI manualmente utilizzando Adobe Illustrator, oppure automaticamente utilizzando uno strumento di conversione BIMI SVG.

1. Metodo manuale

È possibile preparare manualmente un logo SVG conforme allo standard BIMI utilizzando Adobe Illustrator, purché il file soddisfi i requisiti di formattazione BIMI. Iniziare aprendo il logo e assicurandosi che sia interamente vettoriale, senza bitmap, file collegati o testo modificabile. Qualsiasi testo deve essere convertito in contorni e tutti gli elementi devono essere separati.

Successivamente, posiziona il logo su una tela quadrata (1:1) utilizzando la modalità colore RGB ed esportalo come SVG non compresso. Durante l'esportazione, seleziona SVG Tiny 1.2 come profilo e mantieni bassa la precisione decimale per ridurre le dimensioni del file. Potrebbe essere necessaria una pulizia di base del codice per soddisfare le specifiche BIMI.

Per istruzioni dettagliate, impostazioni di esportazione e dettagli sulla pulizia del codice SVG, consulta la nostra guida dettagliata guida dettagliata sulla creazione di un logo SVG conforme allo standard BIMI.

2. Metodo automatico

Iscriviti con PowerDMARC gratuitamente.

Andare a Strumenti di analisi > PowerToolbox 

Selezionare Strumenti generatore > Convertitore BIMI SVG. Aggiungere l'URL/nome del dominio dell'immagine e fare clic su Converti.

Lo strumento genera un'immagine convertita che può essere scaricata e utilizzata direttamente. 

2. Creazione del record TXT BIMI

Una volta ottenuto un logo SVG conforme allo standard BIMI, il passo successivo consiste nel creare il record DNS BIMI. Questo record viene pubblicato come record TXT nel DNS e indica ai provider di caselle di posta elettronica dove trovare il logo verificato e, se necessario, il certificato.

È possibile generare questo record utilizzando il nostro Generatore di record BIMI.

3. Aggiornamento del DNS

I record BIMI risiedono nello spazio "_bimi" del DNS; il record BIMI predefinito è "default._bimi". La parte di testo contiene l'identificatore della versione del record (v=BIMI1), l'URL del logo (l=) e l'URL del certificato del logo (VMC), se disponibile (a=).

Formato della voce DNS BIMI

La voce DNS BIMI è formattata come un record di testo (TXT) nello spazio "_bimi" del DNS del dominio. Questo record include l'identificatore della versione, l'URL del logo e, facoltativamente, l'URL della VMC. La sintassi inizia tipicamente con la versione, seguita dall'URL del logo e infine dall'URL del certificato, se disponibile.

Esempio reale di un record BIMI 

Un record BIMI completo sarebbe come il seguente:

default._bimi IN TXT "v=BIMI1;l=https://url.to/your.file.svg;a=https://url.to/certificate.pem"

Se necessario, considerate la possibilità di includere più loghi per casi d'uso diversi, ma il selettore "predefinito" funziona per tutte le e-mail. Seguendo questi passaggi, riuscirete a implementare con successo il BIMI, migliorando la visibilità e l'affidabilità del vostro marchio.

Come verificare l'implementazione del BIMI?

Una volta pubblicato il record BIMI e soddisfatti i requisiti di autenticazione, è importante verificare che tutto funzioni come previsto. Gli strumenti di verifica BIMI aiutano a confermare che il record DNS sia formattato correttamente, che il logo sia accessibile e che il dominio soddisfi le condizioni di autenticazione necessarie.

Quando utilizzare questo strumento:

Utilizza uno strumento di verifica o ricerca BIMI dopo aver pubblicato o aggiornato il tuo record BIMI, dopo aver applicato la tua politica DMARC o se il tuo logo non viene visualizzato nelle caselle di posta supportate. È utile anche durante la risoluzione dei problemi, i cambiamenti di fornitore o i controlli di routine per garantire che la tua configurazione BIMI rimanga valida e visibile.

Per verificare l'implementazione BIMI, inserisci il tuo dominio in uno strumento di ricerca BIMI e controlla i risultati. Lo strumento evidenzierà eventuali errori nei record, requisiti mancanti o problemi di convalida, consentendoti di correggere i problemi prima che influenzino la visualizzazione del logo.

BIMI su piattaforme web e mobili

Quando un'azienda implementa il BIMI, il suo logo appare in modo evidente accanto alle e-mail sia nelle interfacce web che in quelle mobili. La visibilità del logo è coerente tra i vari dispositivi, migliorando il riconoscimento del marchio e la fiducia.

Sul desktop

Per i client di posta elettronica desktop, BIMI assicura che il logo dell'azienda sia visualizzato accanto alle informazioni del mittente nella casella di posta. In questo modo i destinatari possono identificare facilmente le e-mail provenienti da fonti affidabili con una sola occhiata.

Su dispositivi mobili

Anche le applicazioni di posta elettronica mobile supportano il BIMI, presentando il logo accanto al nome del mittente. È importante notare che le interfacce mobili spesso offrono visualizzazioni sia in modalità chiara che scura, assicurando che i loghi appaiano in modo chiaro e distinto indipendentemente dalle preferenze di visualizzazione dell'utente.

Risoluzione degli errori di visualizzazione del logo BIMI

Per garantire il corretto funzionamento del record BIMI: 

  • Controlla il record BIMI: utilizza il nostro strumento di ricerca BIMI per controllare il tuo record BIMI TXT. Questo ti aiuterà a identificare eventuali discrepanze che potrebbero richiedere un intervento.
  • Garantire l'autenticazione: Utilizza un strumento di verifica DMARC per confermare che l'autenticazione sia impostata correttamente. Si tratta di un passaggio fondamentale per mantenere la sicurezza delle e-mail e garantire la conformità BIMI.
  • Consultare le FAQ del BIMI: Per i problemi più comuni, la sezione FAQ di BIMI è una risorsa preziosa. Può offrire soluzioni a problemi che altri hanno affrontato, facendovi risparmiare tempo e fatica.
  • Controlla il formato del logo: assicurati che il tuo logo sia nel formato corretto utilizzando il nostro strumento di conversione SVG. Il formato corretto è essenziale affinché il tuo logo venga visualizzato correttamente nei client di posta elettronica.
  • Verificare che il provider di posta elettronica supporti il BIMI: Sebbene il BIMI sia ampiamente adottato, non tutti i provider supportano la visualizzazione del logo.

Attuale supporto BIMI tra i provider di posta elettronica

Il BIMI sta guadagnando terreno tra i provider di posta elettronica, anche se non è ancora universalmente attivo. Ecco un aggiornamento sintetico su chi è attualmente a bordo:

  • Verizon e Yahoo!: Questi sono stati i pionieri che hanno guidato l'implementazione del BIMI.
  • Gmail: Hanno aderito al movimento con un supporto dal luglio 2021. Si noti che per partecipare richiedono un certificato di marchio verificato (VMC).
  • Mela: Apple Mail supporta BIMI in iOS 16, iPadOS 16 e macOS Ventura 13 o successivo e su iCloud.com.
  • AOL, La Poste e Netscape: Tutti hanno piloti pubblici in corso che non richiedono una VMC per la partecipazione.
  • Fastmail: Fastmail supporta BIMI sia per le e-mail ricevute che per quelle inviate.

Per saperne di più provider di posta elettronica che supportano BIMI.

In che modo BIMI e DMARC sono collegati

BIMI richiede l'applicazione di DMARC perché i provider di caselle di posta elettronica visualizzano i loghi dei marchi solo quando possono confermare con certezza l'identità del mittente. Una politica DMARC applicata (quarantena o rifiuto) garantisce che le e-mail non autenticate vengano bloccate prima di raggiungere le caselle di posta in arrivo, riducendo il rischio di furto d'identità del marchio. Senza l'applicazione di DMARC, non esiste un modo affidabile per garantire che un logo sia collegato a un mittente legittimo.

DMARC stesso si affida a SPF e DKIM per valutare se un'e-mail è legittima. SPF verifica che il server di invio sia autorizzato, mentre DKIM conferma che il contenuto del messaggio non sia stato alterato. DMARC controlla quindi se almeno uno di questi meccanismi è in linea con il dominio indicato nell'indirizzo "Da" visibile e applica la politica definita dal proprietario del dominio.

A livello concettuale, BIMI si colloca al vertice di questo quadro di autenticazione. SPF e DKIM stabiliscono la legittimità tecnica, DMARC applica le decisioni di affidabilità e BIMI aggiunge un segnale visivo una volta confermata tale affidabilità. L'allineamento tra questi protocolli garantisce che solo le e-mail autenticate e conformi alle politiche possano visualizzare il logo del marchio, collegando direttamente l'identità visiva alla sicurezza e-mail verificata.

Parole finali

La creazione di un logo SVG conforme allo standard BIMI potrebbe richiedere alcuni passaggi aggiuntivi, ma ne vale sicuramente la pena. Con il tuo logo ben visibile accanto alle tue e-mail, aumenterai la visibilità del marchio, rafforzerai la fiducia dei destinatari e ridurrai le possibilità di phishing e spoofing. 

Ma il processo non deve essere così complicato. Iniziate con l'offerta di PowerDMARC BIMI in hosting di PowerDMARC per usufruire di un'implementazione BIMI e di una visualizzazione del logo senza problemi. Noi facciamo il lavoro pesante, così non dovrete farlo voi! Contattateci oggi stesso.

Domande frequenti (FAQ)

In che modo BIMI aiuta gli abbonati a evitare i tentativi di phishing?

Sebbene BIMI non impedisca direttamente il phishing, applica DMARC, consentendo ai proprietari dei domini di intraprendere azioni contro le e-mail di phishing provenienti da fonti non autorizzate.

Quali sono alcuni metodi per visualizzare i loghi nelle caselle di posta elettronica senza la piena conformità BIMI?

Esistono un paio di metodi alternativi che possono visualizzare i loghi senza aderire completamente agli standard BIMI.

  • Annotazioni di Google: Utilizzando le annotazioni di Google, i mittenti possono arricchire i loro messaggi di posta elettronica con elementi visivi, compresi i loghi, anche se non hanno adottato completamente i protocolli BIMI. Tuttavia, questo funziona solo per gli utenti di Gmail e solo nella scheda Promozionie richiede la registrazione tramite Google Postmaster Tools.
  • Immagini del profilo di Google: Un'altra semplice tattica consiste nell'impostare un'immagine del profilo dell'account Google per l'indirizzo e-mail utilizzato. Questa immagine viene visualizzata come logo del mittente all'interno di Gmail e può servire come indizio visivo immediato per i destinatari. Tuttavia, visibilità è limitata e incoerente. L'immagine potrebbe non apparire per tutti i destinatari.

Sebbene questi metodi possano imitare il fascino di un logo autenticato da BIMI, non forniscono il livello di sicurezza aggiunto che BIMI offre. 

Qual è l'impatto del BIMI sulla visibilità e sul coinvolgimento delle e-mail?

Mostrando il logo di un marchio nelle caselle di posta elettronica, BIMI aiuta i messaggi a risaltare, il che può portare a tassi di apertura più elevati e a un maggiore coinvolgimento dei destinatari.

In che modo BIMI concilia gli interessi dei professionisti del marketing e quelli dei professionisti della sicurezza?

BIMI crea una sinergia unica tra marketing e sicurezza, migliorando contemporaneamente la visibilità del marchio e rafforzando la sicurezza delle e-mail, allineando gli obiettivi di entrambi i reparti.

Ultimi messaggi di Yunes Tarada (vedi tutti)
Ultimo aggiornamento:
PowerDMARC vs Valimail: una guida comparativa obiettivaPowerDMARC vs Valimail: una guida comparativa obiettivagoogle dmarc report emailE-mail da [email protected]: è legittimo o è una truffa?