BIMI: A Visual Take on Email Authentication and Security
Det er et ordtak som sier: "Ikke døm en bok etter omslaget". Imidlertid vet vi alle at vi ikke kan la være å gjøre nettopp det - spesielt når det gjelder sikkerhet og sikkerhet på nettet. Logoer spiller en vesentlig rolle for å avgjøre om vi bestemmer oss for å åpne en e -post eller ikke, og hvordan vi vurderer viktigheten av hver melding. Brand Indicators for Message Identification, eller BIMI har til hensikt å gjøre det lettere for oss å raskt identifisere viktig informasjon i e -post ved å bruke retningslinjer for merkevarebygging og visuelle signaler som finnes i logoer.
I nyere tid er e -postbrukere ofte forvirret om ektheten til en e -post, og dette har dukket opp som et stort problem for selskaper som kjemper mot spam -e -post. BIMI jobber for å gi e -postbrukere enkel tilgang til informasjon om avsenderens merkeidentitet. Det gir en organisasjon kontroll og frihet til å bestemme hvilken logo som skal festes til deres autentiserte e -postmeldinger. Totalt sett fungerer BIMI som et ekstra lag i det eksisterende oppsettet for e-postgodkjenning.
Hva er BIMI og hvordan styrker det e -postens sikkerhet?
BIMI er en standard som kan konfigureres ved å gjøre visse DNS-baserte endringer, slik at organisasjoner kan vise sine unike merkevarelogoer sammen med DMARC-kompatible e-poster. BIMI sentraliserer visning av logoen ved å gi domeneeiere mulighet til å dele et enkelt, standardbilde. Dette eliminerer behovet for å lage proprietære systemer for visning og håndtering av logoer, og frustrasjonen knyttet til spredning av merker. Det gir en bedre brukeropplevelse på tvers av e -postinnboksen.
Før du hopper på konfigurasjonen av BIMI -posten, er det noen viktige krav du må huske på. De er som følger:
- Før du implementerer BIMI, må du kontrollere at domenet ditt er konfigurert med en DMARC -policy om enten å "avvise" eller "karantene" ved hjelp av vår DMARC -rapportanalysator
- Du må konvertere BIMI -logobildet til en SVG -fil som overholder BIMI -standardspesifikasjonene
- Få et verifisert merkesertifikat fra en pålitelig sertifiseringsmyndighet
Før e -postene dine når mottakernes innboks, blir de godkjent mot DMARC. Ved bestått DMARC spør den mottakende serveren avsenderens DNS om en BIMI -post. Når den er funnet, vises den avsenderutpekte logoen deretter i mottakerens innboks. Selv om det ikke er en sikkerhetsprotokoll direkte, krever BIMI DMARC -autentisering for å fungere. Dette sikrer at e -postmeldinger blir bekreftet før de når kundene dine, og utvider og håndhever dermed implementeringen av sikkerhetsstandarder.
Merk: Visningen av logoen din når du bruker BIMI bestemmes av postboksleverandøren. Bare postboksleverandørene som støtter BIMI viser logoen.
Høydepunktet i 2021: Gmail utvider støtten til BIMI
Tidligere ble BIMI støttet av Verizon Media -eiendommer, inkludert Yahoo !, AOL og Netscape, mens Fastmail og Gmail fortsatt jobbet med pilotprogrammet sitt. Raskt frem til juli 2021 kom BIMI-skaperne med den etterlengtede kunngjøringen om at Google offisielt lanserte BIMI for alle Gmail-innbokser.
Det er ingen overraskelse at e -post er et levedyktig kommunikasjonsverktøy som brukes av anslagsvis 80% av virksomhetene rundt om i verden, og som ikke kommer noen vei snart. Siden angriperne prøver å starte phishing-kampanjer ved å forfalske avsenderidentiteter, bør forbedring av sikkerhetsposisjonen for e-post være en kontinuerlig og stadig utvikling. Dette er grunnen til at e-postklienter sakte, men jevnt, omfavner beste praksis for e-postautentisering som DMARC, MTA-STS og BIMI, for å hjelpe domeneeiere med å beskytte informasjonen deres mot cyberkriminelle. For tiden støttes BIMI av følgende postboksleverandører:
- Fastmail
- Proofpoint
- Verizon Media (Yahoo !, AOL)
BIMI og VMC: Verified Merksertifikater og deres bruk
Verified Mark Certificates er en løsning for å hjelpe bedrifter med å vise bekreftede merkelogoer i klientens avsenderfelt. VMC bygger på BIMI -standarder for å hjelpe organisasjoner med å starte BIMI -reisen sømløst med verifiserte merkevarelogoer som vises i mottakernes innbokser, i stedet for en vilkårlig logo som ikke representerer merkevaren deres på noen måte.
En VMC utstedes av en offentlig godkjent sertifiseringsmyndighet. I likhet med BIMI krever det følgende forutsetninger:
- Forsikre deg om at logoen din er varemerkebeskyttet
- Sørg for at e -postene dine er DMARC -kompatible
- Hold merkevarelogoen din klar (i SVG -format) som overholder BIMI -spesifikasjonene
Etter å ha fått tak i sertifikatet ditt, kan du enkelt laste det opp sammen med logoen din med et enkelt klikk på en knapp på PowerBIMI -dashbordet, for å konfigurere BIMI for organisasjonen din.
Slik oppretter du en BIMI-post: Implementering av BIMI DNS-post med ett klikk med PowerBIMI
En BIMI -post er i hovedsak en DNS TXT -post som må publiseres i domenets DNS for å konfigurere protokollen. Du kan enkelt lage din egen BIMI -post ved hjelp av vårt gratis BIMI -registreringsgeneratorverktøy . Dette verktøyet genererer umiddelbart en feilfri registrering så snart du laster opp merkevarelogoen din og trykker på "generer post" -knappen! Med PowerBIMI, vår vertede BIMI -platetjeneste, er det nå mulig å unngå vanskeligheter med å konfigurere protokollen! Vi hjelper deg med å raskt gå mot en håndhevet DMARC -policy for å oppfylle BIMI -kravene, og benytte følgende fordeler når du kommer ombord:
- Hostet BIMI -tjenester som hjelper deg med å konfigurere og bruke protokollen uten problemer, ettersom vi håndterer kompleksitetene helt i bakgrunnen.
- Protokollimplementering for sluttbrukeren reduseres til å publisere en enkelt CNAME-post
- Å laste opp SVG -logoen din og VMC er umiddelbar, med et enkelt klikk
- Endre og oppdater BIMI -postkonfigurasjonene dine direkte fra dashbordet uten at du trenger tilgang til DNS eller servere igjen og igjen
- Løs feil enkelt med konstant assistanse fra vårt døgnåpne supportteam
Bare å konfigurere e -postgodkjenningsprotokollene dine er ikke nok til å beskytte domenet ditt mot misbruk og etterligning. For å holde deg oppdatert om taktikkene til angripere som utvikler seg og få kontinuerlig synlighet på alle dine e -postkanaler og sende kilder, overvåke, sikre og beskytte domenene dine. Registrer deg gratis for DMARC og BIMI nå.
- Google og Yahoo innlemmer strengere e-postsikkerhet i veikartet for 2024 - 4. oktober 2023
- Metoder for å beskytte deg mot identitetstyveri - 29. september 2023
- Betydningen av DNS for e-postsikkerheten - 29. september 2023