Innlegg

For å utfylle den bransjebaserte BIMI- utrullingen har PowerDMARC gått sammen med DigiCert for å gi merker Verified Mark Certificates (VMC) for å starte BIMI-reisen sømløst.

BIMI -programmet krever at du konfigurerer domenet ditt med en håndhevet DMARC -policy, sammen med et verifisert merkesertifikat. PowerDMARC har dukket opp som en pioner i e -postsikkerhetsindustrien, slik at organisasjoner kan sette opp domenene sine med DMARC -godkjenning og gå over til en sikrere policy.

Nå, med dette uvurderlige partnerskapet, kan merker benytte seg av sine DigiCert VMC-er for BIMI direkte ved å registrere seg for PowerBIMI : den enkle klikkede BIMI-implementeringsløsningen som lar deg enkelt laste opp VMC- og SVG-filen uten å måtte hoste og vedlikeholde noen servere! Len deg tilbake og nyt fordelene med VMC og BIMI mens vi håndterer resten for deg i bakgrunnen.

Verifiserte merkesertifikater: Hva er VMC?

VMC -er tillater merker å gjengi sin unike merkevarelogo ved siden av "avsender" -feltet for e -post som et tegn på ekthet. Det hjelper kundene dine med å finne ut troverdigheten til meldingen din, selv før de åpner e -posten. Totalt sett bygger det tillit blant kundene og gir en visuelt overbevisende e -postopplevelse. Det er både et e -postverifiseringssystem og et markedsføringsverktøy som tar merkevaren din tilbake til et helt nytt nivå!

VMC -fordeler for voksende virksomheter

De forskjellige fordelene med VMC inkluderer:

  • En økning på 10% i engasjement
  • Håndhevet DMARC -policy som holder phishing -angrep, spoofing og falske e -poster i sjakk
  • Gir en visuelt tiltalende e -postopplevelse
  • Hjelper deg med å effektivisere BIMI -adopsjonsreisen

Om DigiCert

Som en ledende amerikansk sertifikatmyndighet (CA) har DigiCert utstedt mer enn 50 millioner sertifikater for mer enn 10 millioner domenenavn og er den største leverandøren av offentlig pålitelige SSL/TLS -sertifikater i bransjen. De følger et enstemmig mål om å verifisere merkeidentiteter for å sikre en organisasjons digitale interaksjoner.

Om PowerDMARC

PowerDMARC er din SaaS-plattform for e-postgodkjenning med ett mål: å gjøre e-postene dine trygge igjen! Vi tilbyr løsninger for godkjenning av e-post som SPF, DKIM, DMARC, MTA-STS, TLS-RPT og BIMI, sammen med MSP/MSSP-muligheter for globale merker. Vi tar sikte på å forbedre e -postsikkerhetsinfrastrukturen i organisasjonen din og beskytte domenene dine mot etterligning, forfalskning og merkemishandling. PowerDMARC tilbyr administrerte DMARC-tjenester og distribusjonstjenester som er både kostnadseffektive og enkle å konfigurere, slik at du kan rulle ut BIMI og DMARC med den raskeste markedshastigheten!

Registrer deg for din DMARC -analysator i dag, eller kontakt oss på [email protected] for spørsmål.

Vet du hvor sikkert domenet ditt er? De fleste organisasjoner opererer med forutsetningen om at domenene deres er svært sikre, og på kort tid lærer de at det ikke er tilfelle. Et av tegnene på lav sikkerhet er hvis domenenavnet ditt blir forfalsket-dette betyr at noen bruker domenet ditt for å etterligne deg (eller skape forvirring) og lure e-postmottakere. Men hvorfor skal du bry deg? Fordi disse spoofing -aktivitetene potensielt kan sette ditt omdømme i fare. 

I en verden full av domeneimitatorer bør e -postdomene forfalskning ikke være noe som selskaper tar lett på. De som gjør det, kan sette seg selv, så vel som sine klienter i fare. Et domenes sikkerhetsvurdering kan ha stor effekt på om du blir målrettet av phishere som ønsker å tjene penger raskt eller å bruke domenet ditt og merkevaren din til å spre ransomware uten at du er klar over det!

Sjekk domenets sikkerhetsvurdering med vårt gratis DMARC -oppslagsverktøy . Du kan bli overrasket over det du lærer!

Hvordan bedrager angripere domenet ditt?

E -postforfalskning kan forekomme når en angriper bruker en forfalsket identitet til en legitim kilde, vanligvis med den hensikt å utgi seg for å være en annen person eller omgjøre seg som en organisasjon. Det kan utføres av:

Manipulering av domenenavnet: Angripere kan bruke domenenavnet ditt til å sende e -post til dine intetanende mottakere som kan bli byttedyr for deres ondsinnede intensjoner. Disse angrepene er populært kjent som direkte-domenespoofing-angrep, og er spesielt skadelige for et varemerke omdømme og hvordan kundene oppfatter e-postene dine.

Smi e -postdomenet eller adressen: der angriperne utnytter smutthull i eksisterende e -postprotokoller for å sende e -post på vegne av et legitimt domene. Suksessraten for slike angrep er høyere ettersom angriperne bruker tredjeparts e-postutvekslingstjenester for å utføre sine ondsinnede aktiviteter som ikke bekrefter opprinnelsen til kilder til å sende e-post.

Siden domeneverifisering ikke var innebygd i Simple Mail Transfer Protocol (SMTP), gir protokollen som e -posten er bygget på, e -postgodkjenningsprotokoller som ble utviklet mer nylig, for eksempel DMARC, større bekreftelse.

Hvordan kan en lav domenesikkerhet påvirke organisasjonen din?

Siden de fleste organisasjoner overfører og mottar data via e -post, må det være en sikker tilkobling for å beskytte selskapets merkevareimage. I tilfelle av lav e -postsikkerhet kan det imidlertid føre til katastrofe for både bedrifter og enkeltpersoner. E -post er fortsatt en av de mest brukte kommunikasjonsplattformene. E -post sendt fra et databrudd eller hack kan være ødeleggende for organisasjonens omdømme. Bruk av e -post kan også føre til spredning av ondsinnede angrep, skadelig programvare og spam. Derfor er det et enormt behov for å revidere hvordan sikkerhetskontroller distribueres på e -postplattformer.

Bare i 2020 utgjorde merkeimitasjon 81% av alle phishing-angrep, mens et enkelt spear-phishing-angrep resulterte i et gjennomsnittlig tap på 1,6 millioner dollar. Sikkerhetsforskere spår at tallene potensielt vil dobles innen utgangen av 2021. Dette legger mer press på organisasjoner for å forbedre e -postsikkerheten sin tidligst.

Mens multinasjonale virksomheter er mer åpne for ideen om å vedta sikkerhetsprotokoller for e -post, er små bedrifter og SMB fortsatt motvillige. Dette er fordi det er en vanlig myte at SMB ikke faller inn i den potensielle målradaren til cyberangrepere. Det er imidlertid usant. Angripere retter seg mot organisasjoner basert på sårbarhetene og smutthullene i e -postens sikkerhetsstilling, i stedet for størrelsen på organisasjonen, noe som gjør enhver organisasjon med dårlig domenesikkerhet til et potensielt mål.

Lær hvordan du kan få en høyere domenesikkerhetsvurdering med vår veiledning for vurdering av e -post.

Benytt autentiseringsprotokoller for å oppnå maksimal domenesikkerhet

Mens du sjekker domenets sikkerhetsvurdering for e -post, kan en lav poengsum skyldes følgende faktorer:

  • Du har ikke e -postgodkjenningsprotokoller som SPF, DMARC og DKIM distribuert i organisasjonen
  • Du har distribuert protokollene, men har ikke håndhevet dem for domenet ditt
  • Du har feil i godkjenningspostene
  • Du har ikke aktivert DMARC -rapportering for å få synlighet på e -postkanalene dine
  • E-postene dine under transport og serverkommunikasjon er ikke sikret med TLS-kryptering med MTA-STS
  • Du har ikke implementert SMTP TLS -rapportering for å bli varslet om problemer i levering av e -post
  • Du har ikke konfigurert BIMI for domenet ditt for å forbedre merkevaren din
  • Du har ikke løst SPF -permerror med dynamisk SPF -utflating

Alle disse bidrar til å gjøre domenet ditt mer og mer sårbart for svindel på e -post, etterligning og misbruk av domener.

PowerDMARC er din SaaS-plattform for e-postautentisering med ett stopp som bringer alle autentiseringsprotokollene (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI ) over en enkelt glassrute for å gjøre e-postene dine trygge igjen og forbedre domenets e-post sikkerhetsstilling. Vår DMARC -analysator forenkler implementering av protokollen ved å håndtere alle kompleksitetene i bakgrunnen og automatisere prosessen for domenebrukere. Dette hjelper deg med å utnytte autentiseringsprotokollene dine for å frigjøre sitt maksimale potensial og få det beste ut av sikkerhetsløsningene dine.

Registrer deg for din gratis DMARC rapportanalysator i dag for å få en høy domenesikkerhetsvurdering og beskyttelse mot spoofing -angrep.

Ditt kundevendte merke er det som trekker besøkende til produktene/tjenestene dine og fører til konvertering. Å ha et upåklagelig omdømme i merkevaren kan ikke bare sette merkevaren din i en posisjon med uovertruffen troverdighet, den kan også gjøre eller ødelegge virksomheten din. Det er her e -postsikkerhet og BIMI spiller inn. Mens du daglig sender ut markedsførings -e -post til dine kunder og partnere for å markedsføre tjenestene dine, kan hackere og etterlignere forfalske domenet ditt ved å bruke sosialteknisk taktikk, for å sende ondsinnede e -poster. Disse e -postene går tapt blant de legitime som sendes av deg, og oppfordrer intetanende klienter til å åpne dem til slutt og sette i gang overføringer eller føre til legitimasjonstyveri.

Neste gang kundene dine mottar en e -post fra deg, er det naturlig menneskelig instinkt at de ikke vil åpne den selv om det er legitimt etter å ha blitt lurt en gang. Selv om du bruker e -postgodkjenningsprotokoller som SPF, DKIM og DMARC, er det ikke mulig for mottakerne å vite om en e -post sendt fra domenet ditt er legitim eller ikke. Det er derfor du trenger merkevareindikatorer for meldingsidentifikasjon eller BIMI som gjør det mulig for mottakerne å identifisere merkevaren din visuelt i innboksen.

Hva er BIMI?

Når du bruker merkevareindikatorer for meldingsidentifikasjon, eller BIMI, for å bekrefte e -posten din, vil abonnentene dine vite at du er en legitim virksomhet og mer sannsynlig vil åpne e -postene dine. Ved å integrere merkevarelogoen din i e -post, fungerer den som et andre sikkerhetslag som gjør det mindre sannsynlig at mottakerne tviler på e -postens ekthet. Hvis e -posten noen gang blir klonet av en søppelpost, vil mottakerne vite at den er falsk fordi logoen din ikke vil være tilstede.

BIMI er ikke annet enn et kort sett med instruksjoner som kan sendes til e -postklienten. BIMI fungerer med forskjellige typer e -postklienter og kan bare fungere hvis mottakeren har BIMI aktivert. Mye mer enn bare en e-postgodkjenningsprotokoll, BIMI er en lett å implementere e-postmarkedsføringsløsning designet for å hjelpe deg med å bygge merkevaren din.

PowerDMARC Logo Mobile

Hvordan kan BIMI hjelpe merkevaren din?

  • Med BIMI hver gang du sender en e -post, vil kundene dine se logoen din i innboksen, forsterke bildet ditt, få nye kundehenvendelser og bygge merkevarelojalitet.
    Det er en fin måte å få kundene til å tenke på merkevaren din, selv når du ikke er i nærheten.
  • En kjent logo vil være gjenkjennelig for kundene som et merke de har et forhold til. BIMI banet vei for å forbedre merkevarens tilbakekalling og øke kundens tillit.
  • En klarert e -postadresse vil umiddelbart fange mottakernes oppmerksomhet. BIMI er en visuell identifikator som viser merkevarens unike logo, noe som gjør det enkelt for mottakere å identifisere og stole på merkevaren din. Dermed øker leveransen av e -post.
  • BIMI er en enkel måte å indikere at meldingen din er autentisert gjennom visuell bekreftelse.

Merk: BIMI bygger på et fundament av DMARC, noe som gir deg mer sikkerhet med din eksisterende DMARC -distribusjon.

Fremgangsmåte for å beskytte merkevaren din mot svindlere med BIMI

Før du implementerer BIMI, er det noen få viktige krav som må oppfylles:

1. BIMI Record krever at domenet ditt er DMARC-autentisert på et politisk håndhevelsesnivå ('avvis' eller 'karantene')

2. Du må opprette og laste opp en SVG -fil for logoen din i henhold til BIMI SVG til en server.

3. Du må få tilgang til domenets DNS for å publisere en ny BIMI DNS -post.

Høres komplisert ut? PowerDMARC gjør distribusjonsprosessen enklere for deg. Hos oss trenger du ikke lenger å tenke på kompleksiteten i konfigureringen av protokollen, i stedet kan du fokusere på å bruke den til din og merkevarens fordel.

3 -trinns BIMI -implementering med PowerDMARC

Når du registrerer deg for DMARC -distribusjon med PowerDMARC, får du også BIMI -implementering på huset. Med Power BIMI er implementeringen av din del redusert til tre grunnleggende trinn:

  • Skift til en håndhevelsespolicy for DMARC (p = avvisning/karantene)
  • Last opp ditt BIMI-kompatible SVG-logobilde
  • Generer din BIMI -plate med vår gratis BIMI -registreringsgenerator.

Og voila! Du er ferdig med å konfigurere BIMI med et klikk på en knapp. I den nåværende situasjonen støtter Verizon Media Group (Yahoo, AOL osv.) Visning av logoer hvis du oppfyller kravene, og til og med ledende bransjespillere som Gmail er i pilotprogrammet.

Gjør BIMI til en del av organisasjonens e -postsikkerhetspakke i dag med PowerDMARC, og ta merkevaren din tilbake til neste nivå. Registrer deg for gratis BIMI -prøveperiode nå. SEO rådgivning

Med den pågående økningen i phishing -angrep, e -post- og domenespoofing -angrep, BEC og andre uredelige aktiviteter av cyberkriminelle, er et ekstra lag med sikkerhet og e -postbeskyttelse alltid en god idé! Mottakere av e -post blir stadig mer mistenksom overfor meldinger som lander i innboksen på grunn av økningen i cyberangrep. Løsningen? En godt avrundet e-postsikkerhetspakke som inkluderer BIMI- implementering.

En nylig undersøkelse utført av sikkerhetspersonell i USA avslørte at 60% av amerikanske borgere hevder å ha blitt offer for en cyber-svindel eller kjenner til noen som har blitt rammet av det samme, i sin nære krets, etter pandemien. Derfor, for å gi e -postene sine et ekstra lag med beskyttelse, må bedrifter implementere en ny standard som Brand Indicators for Message Identification (BIMI), ettersom den lover å ta forbrukernes tillit til neste nivå.

Hva er BIMI?

BIMI står for Brand Indicators for Message Identification, som er en nyopprettet standard for e -postautentisering som fester merkevarens logo til alle e -poster godkjent av deg. Dette kan føles som et veldig lite skritt, men visuell bekreftelse kan faktisk øke merkevarens troverdighet ved å la mottakere gjenkjenne og stole på e -postene du sender ut fra bedriftens e -postdomene.

Du kan lure på, hvis du allerede har DMARC implementert i organisasjonen, som gjør bruk av SPF og DKIM autentiserings standarder, gjør du selv trenger Bimi? La oss kort diskutere hvordan hver av disse standardene fungerer for å autentisere inngående e -post:

  • SPF autentiserer e -postene dine for å identifisere e -postservere som har lov til å sende e -post fra e -postdomenet ditt, registrert i SPF -posten.
  • DKIM autentiserer e -post ved å legge til en digital signatur til dem, slik at mottakeren kan kontrollere om en e -post som påstår at den kommer fra et bestemt domene, faktisk var godkjent av eieren av domenet.
  • DMARC spesifiserer for innboksleverandører hvordan de skal svare på e -postmeldinger som ikke klarer SPF- og DKIM -e -postautentisering.
  •  BIMI fester merkevarens logo på e -postene du sender til dine ansatte, partnere og kunder, slik at de umiddelbart kan identifisere at det er fra en autorisert kilde.

Derfor er det ganske tydelig fra diskusjonen ovenfor at blant alle e -postgodkjenningsprotokollene er BIMI den eneste standarden som gir et område for visuell identifikasjon, og tilbyr e -postmottakere en visuell ledetråd for å identifisere e -postkilden og gjenkjenne dens ekthet.

PowerDMARC Logo Mobile

BIMI-implementering- en kort guide

Selv om BIMI er en fremvoksende og stadig utviklende autentiseringsstandard, er den fortsatt relativt ny. Foreløpig er det bare Yahoo! Mail har offisielt tatt i bruk teknologien. Av denne grunn garanterer ikke BIMI visningen av merkevarelogoen din, ettersom den bare fungerer med e -postklienter som støttes. Det er noen viktige trinn du må følge før BIMI -implementering , som er:

  • For å implementere BIMI i organisasjonen din, må domenet ditt være DMARC-autentisert på et politisk håndhevelsesnivå, dvs. enten avvisning eller karantene .
  • Du må opprette og laste opp en SVG -fil med merkevarens logo i henhold til BIMI -kravene til en server, slik at den er tilgjengelig hvor som helst.
  • Du må opprette en BIMI -post, som i likhet med en DMARC -post egentlig er en streng som består av flere koder, atskilt med semikolon.
  • Du må ha tilgang til domenets DNS for å publisere denne nye BIMI -posten.
  • Det er en ganske nyttig praksis å kontrollere gyldigheten av BIMI -posten din etter at den er publisert i DNS -en din.

Hvordan kan BIMI -implementering vise seg å være fordelaktig for virksomheten din?

BIMI er en e -postgodkjenningsprotokoll som bruker visuell identifikasjon for å hjelpe e -postmottakere med å gjenkjenne og stole på merkevaren din i innboksen. Denne tilliten forhindrer kunder og partnere i å melde seg på tjenestene dine og holder også spam -klager i sjakk, noe som senere kan føre til et økning i leveransen av e -post.

Uten BIMI vises en generisk plassholderlogo med merkeinitialer av e -postklienter. Av denne grunn kan mottakeren ha vanskelig for å gjenkjenne merkevaren din uten å ty til merkenavnet. Imidlertid, med BIMI implementert, vises merkevarelogoen ved siden av e -postmeldingen, noe som øker merkevarebevisstheten.

I tillegg til det er det et ekstra lag med e -postsikkerhet mot domenespoofing -angrep, phishing -angrep og andre forsøk på etterligning som mottakere ville være mer forsiktige med at nettkriminelle utgir seg for å være deg.

Videre lar BIMI deg markedsføre merkevaren din. Ja, du hørte meg riktig! Noen ganger har mottakere ikke mye tid i hånden, og emnelinjen din er kanskje ikke overbevisende nok til å klikke på for øyeblikket. Uavhengig av det, vil mottakerne koble avsenderadressen din, emnelinjen og teksten til forhåndshodet med logoen din, og hjelpe deg med å bygge merkevaren din ytterligere.

Til slutt har BIMI -implementering også en veldig positiv innvirkning på leveringsgraden for e -post! For postboksleverandører som støtter BIMI, vil det legge til et nytt lag med e -postautentisering i meldingene dine, og dermed øke sjansen for at de leverer e -posten din raskere. I tillegg til det kan e -postmottakerne visuelt identifisere og gjenkjenne merkevaren din, gjennom den viste logoen, og redusere sjansen for at de markerer det som søppelpost.

Gjør BIMI -implementeringsprosessen enklere med PowerBIMI

Med PowerBIMI gjør vi BIMI -plateutgivelse veldig rask og enkel for deg! Alt du trenger å gjøre er å laste opp SVG -bildet ditt. Vi vil være vert for det og gi deg en DNS -post umiddelbart, slik at du kan publisere det i DNS. Vi tar smerten av å være vert for bildet og sikre det fra skulderen.

Med PowerBIMI kan du når som helst oppdatere, slette eller gjøre endringer i bildet ditt, uten at du trenger å oppdatere DNS -postene igjen. PowerBIMI gir deg en veldig rask og enkel ett-klikk implementeringsprosedyre for å laste opp logoen din og bytte til BIMI-godkjenning, og legge den til som en del av din e-postsikkerhetspakke etter å ha registrert deg for gratis BIMI-post.