Er is een gezegde dat ongeveer zo luidt: "Beoordeel een boek niet op zijn omslag". We weten echter allemaal dat we dat wel moeten doen - vooral als het gaat om online veiligheid en beveiliging. Logo's spelen een essentiële rol bij het bepalen of we besluiten een e-mail te openen of niet en hoe we de mate van belangrijkheid van elk bericht beoordelen. Brand Indicators for Message Identification, of BIMI, is bedoeld om het makkelijker voor ons te maken om snel belangrijke informatie in e-mails te identificeren met behulp van merkrichtlijnen en visuele aanwijzingen die in logo's te vinden zijn.
De laatste tijd raken e-mailgebruikers vaak in verwarring over de authenticiteit van een e-mail en dit is een groot probleem geworden voor bedrijven die de strijd aanbinden met spammails. BIMI biedt e-mailgebruikers gemakkelijk toegang tot informatie over de merkidentiteit van de afzender. Het geeft een organisatie de controle en vrijheid om te beslissen welk logo aan hun geauthenticeerde e-mails moet worden toegevoegd. In het algemeen fungeert BIMI als een toegevoegde laag voor uw bestaande e-mail authenticatie setup.
Wat is BIMI en hoe versterkt het de beveiliging van uw e-mail?
BIMI is een standaard die kan worden geconfigureerd door bepaalde DNS-gebaseerde wijzigingen aan te brengen, waardoor organisaties hun unieke merklogo's kunnen weergeven naast DMARC-conforme e-mails. BIMI centraliseert de logoweergave door domeineigenaars in staat te stellen een enkele standaardafbeelding te delen. Hierdoor is het niet langer nodig om bedrijfseigen systemen te maken voor logoweergave en -beheer en de frustratie die gepaard gaat met merkverspreiding. Het biedt een betere gebruikerservaring in de hele e-mail inbox.
Alvorens over te gaan tot het opzetten van uw BIMI-record, zijn er een paar belangrijke vereisten die u in gedachten moet houden. Deze zijn als volgt:
- Alvorens BIMI te implementeren, zorg ervoor dat uw domein is ingesteld met een DMARC beleid van ofwel 'reject' of 'quarantine' met behulp van onze DMARC rapport analyzer
- Je moet je BIMI logo-afbeelding converteren naar een SVG-bestand dat voldoet aan de BIMI standaardspecificaties
- Verkrijg een geverifieerd markcertificaat van een vertrouwde certificeringsinstantie
Voordat uw e-mails de inbox van uw ontvangers bereiken, worden ze geverifieerd tegen DMARC. Bij het passeren van DMARC, vraagt de ontvangende server de DNS van de afzender naar een BIMI record. Als het wordt gevonden, wordt het door de afzender aangewezen logo weergegeven in de inbox van de ontvanger. Hoewel BIMI niet direct een beveiligingsprotocol is, is DMARC-authenticatie nodig om te kunnen functioneren. Dit zorgt ervoor dat e-mails worden geverifieerd voordat ze uw klanten bereiken, waardoor de implementatie van beveiligingsnormen wordt uitgebreid en afgedwongen.
Opmerking: De weergave van uw logo bij gebruik van BIMI wordt bepaald door de postbusprovider. Alleen de postbusproviders die BIMI ondersteunen, tonen het logo.
Het hoogtepunt van 2021: Gmail breidt ondersteuning uit naar BIMI
Voorheen werd BIMI ondersteund door Verizon Media eigendommen, waaronder Yahoo!, AOL en Netscape, terwijl Fastmail en Gmail nog bezig waren met hun pilot-programma. Snel vooruit naar juli van 2021, BIMI makers maakten de langverwachte aankondiging dat Google officieel BIMI uitrolde voor alle Gmail inboxen.
Het is geen verrassing dat e-mail een levensvatbaar communicatiemiddel is dat wordt gebruikt door naar schatting 80% van de bedrijven over de hele wereld, en dat zal ook niet snel veranderen. Nu aanvallers phishing-campagnes proberen te lanceren door afzenderidentiteiten te vervalsen, moet het verbeteren van de e-mailbeveiliging een continu en zich voortdurend ontwikkelend proces zijn. Daarom omarmen e-mailclients langzaam maar zeker best practices voor e-mailverificatie, zoals DMARC, MTA-STS en BIMI, om domeineigenaren te helpen hun informatie te beschermen tegen cybercriminelen. Momenteel wordt BIMI ondersteund door de volgende mailboxproviders:
- Fastmail
- Proofpoint
- Verizon Media (Yahoo!, AOL)
BIMI en VMC: Geverifieerde keurmerkcertificaten en hun toepassingen
Verified Mark Certificates is een oplossing waarmee bedrijven geverifieerde merklogo's kunnen weergeven in het afzendersveld van hun klanten. VMC bouwt voort op de BIMI-standaarden om organisaties te helpen hun BIMI-reis naadloos te beginnen met geverifieerde merklogo's die worden weergegeven in de inbox van hun ontvangers, in plaats van een willekeurig logo dat hun merk op geen enkele manier vertegenwoordigt.
Een VMC wordt afgegeven door een certificatie-instantie die door het publiek wordt vertrouwd. Net als BIMI moet aan de volgende voorwaarden zijn voldaan:
- Zorg ervoor dat het ontwerp van uw merklogo een handelsmerk is.
- Zorg ervoor dat uw e-mails DMARC-compatibel zijn
- Houd uw merklogo klaar (in SVG-formaat) dat voldoet aan de BIMI-specificaties
Nadat u uw certificaat in handen hebt gekregen, kunt u het samen met uw logo met één druk op de knop uploaden naar het PowerBIMI-dashboard, om BIMI voor uw organisatie te configureren.
Hoe maak ik een BIMI Record aan: Eén-klik BIMI DNS Record Implementatie met PowerBIMI
Een BIMI record is in wezen een DNS TXT record dat gepubliceerd moet worden in de DNS van uw domein om het protocol te configureren. U kunt gemakkelijk uw eigen BIMI record aanmaken met onze gratis BIMI record generator tool. Deze tool genereert onmiddellijk een foutloos record zodra u uw merklogo uploadt en op de knop 'record genereren' drukt! Met PowerBIMI, onze gehoste BIMI record service, is het nu mogelijk om de moeilijkheden van het configureren van het protocol te vermijden! Wij helpen u snel op weg naar een afgedwongen DMARC-beleid om aan de BIMI-vereisten te voldoen, en profiteren van de volgende voordelen wanneer u aan boord stapt:
- Gehoste BIMI-diensten die u helpen het protocol moeiteloos te configureren en te bedienen, aangezien wij de complexiteit volledig op de achtergrond afhandelen.
- De protocolimplementatie voor de eindgebruiker wordt gereduceerd tot het publiceren van een enkel CNAME-record
- Uploaden van uw SVG-logo en VMC is onmiddellijk, met één enkele klik
- Wijzig en update uw BIMI-recordconfiguraties rechtstreeks vanuit het dashboard zonder dat u steeds opnieuw uw DNS of servers hoeft te raadplegen
- Los fouten gemakkelijk op met constante hulp van ons ondersteuningsteam dat 24 uur per dag beschikbaar is
Alleen het configureren van uw e-mailverificatieprotocollen is niet voldoende om uw domein te beschermen tegen misbruik en impersonatie. Om op de hoogte te blijven van de veranderende tactieken van aanvallers en voortdurend inzicht te krijgen in al uw e-mailkanalen en verzendbronnen, bewaakt, beveiligt en beschermt u uw domeinen. Meld u nu gratis aan voor DMARC en BIMI.
