Wdrożenie BIMI

Wraz z ciągłym wzrostem liczby ataków phishingowych, ataków polegających na podszywaniu się pod adresy e-mail i domeny, BEC i innych oszustw dokonywanych przez cyberprzestępców, dodatkowa warstwa bezpieczeństwa i ochrona poczty elektronicznej jest zawsze dobrym pomysłem! Odbiorcy wiadomości e-mail stają się coraz bardziej podejrzliwi w stosunku do wiadomości lądujących w ich skrzynkach odbiorczych z powodu wzrostu liczby cyberataków. Rozwiązanie? Dobrze opracowany pakiet bezpieczeństwa poczty elektronicznej, który obejmuje implementację BIMI.

Ostatnie badanie przeprowadzone przez specjalistów ds. bezpieczeństwa w Stanach Zjednoczonych ujawniło, że 60% obywateli USA twierdzi, że padło ofiarą cyberoszustwa lub zna kogoś, kto ucierpiał z tego powodu w swoim bliskim otoczeniu po wybuchu pandemii. Dlatego, aby zapewnić swoim e-mailom dodatkową warstwę ochrony, firmy muszą wdrożyć nowy standard, taki jak Brand Indicators for Message Identification (BIMI), ponieważ obiecuje on przenieść zaufanie konsumentów na wyższy poziom.

Co to jest BIMI?

BIMI jest skrótem od Brand Indicators for Message Identification, czyli nowo powstałego standardu uwierzytelniania emaili, który umieszcza logo Twojej marki na wszystkich autoryzowanych przez Ciebie emailach. Może się to wydawać bardzo małym krokiem, ale wizualna weryfikacja może w rzeczywistości zwiększyć wiarygodność Twojej marki, pozwalając odbiorcom rozpoznać i zaufać wiadomościom wysyłanym z Twojej domeny.

Być może zastanawiasz się, czy jeśli masz już zaimplementowany w swojej organizacji DMARC, który wykorzystuje standardy uwierzytelniania SPF i DKIM, to czy w ogóle potrzebujesz BIMI? Omówmy w skrócie jak każdy z tych standardów funkcjonuje w celu uwierzytelnienia przychodzących emaili:

  • SPF uwierzytelnia Twoje e-maile, aby zidentyfikować serwery pocztowe, które są upoważnione do wysyłania e-maili z Twojej domeny e-mail, wymienionej w rekordzie SPF.
  • DKIM uwierzytelnia wiadomości e-mail poprzez dodanie do nich podpisu cyfrowego, pozwalając odbiorcy na sprawdzenie, czy wiadomość e-mail, która twierdzi, że pochodzi z określonej domeny, została rzeczywiście autoryzowana przez właściciela tej domeny.
  • DMARC określa dostawcom skrzynek pocztowych, jak reagować na wiadomości e-mail, które nie przeszły uwierzytelnienia SPF i DKIM.
  •  BIMI umieszcza logo Twojej marki na e-mailach, które wysyłasz do swoich pracowników, partnerów i klientów, tak aby mogli oni natychmiast zidentyfikować, że pochodzą one z autoryzowanego źródła.

Z powyższej dyskusji jasno wynika, że spośród wszystkich protokołów uwierzytelniania poczty elektronicznej, BIMI jest jedynym standardem, który zapewnia możliwość identyfikacji wizualnej, oferując odbiorcom poczty elektronicznej wizualną wskazówkę do identyfikacji źródła wiadomości i rozpoznania jej autentyczności.

Logo PowerDMARC Mobile

Wdrożenie BIMI - krótki przewodnik

Chociaż BIMI to wschodzący i wciąż rozwijający się standard uwierzytelniania, jest on wciąż stosunkowo nowy. Jak na razie tylko Yahoo! Mail oficjalnie zaadoptował tę technologię. Z tego powodu, BIMI nie gwarantuje wyświetlania logo Twojej marki, ponieważ działa tylko z obsługiwanymi klientami poczty elektronicznej. Istnieje kilka istotnych kroków, które należy wykonać przed wdrożeniem BIMI, a są to:

  • Aby wdrożyć BIMI w organizacji, domena musi być uwierzytelniona DMARC na poziomie egzekwowania polityki, tj. albo odrzucać, albo poddawać kwarantannie.
  • Musisz stworzyć i przesłać plik SVG plik z logo Twojej marki zgodnie z wymaganiami BIMI na serwer, tak aby był dostępny z każdego miejsca.
  • Musisz utworzyć rekord BIMI, który, podobnie jak rekord DMARC, jest w zasadzie ciągiem składającym się z wielu znaczników, oddzielonych średnikami.
  • Musisz mieć dostęp do DNS swojej domeny, aby opublikować ten nowy rekord BIMI.
  • Jest to dość przydatna praktyka, aby sprawdzić ważność rekordu BIMI po jego opublikowaniu w DNS.

W jaki sposób wdrożenie BIMI może okazać się korzystne dla Twojej firmy?

BIMI to protokół uwierzytelniania wiadomości e-mail, który wykorzystuje identyfikację wizualną, aby pomóc odbiorcom wiadomości e-mail rozpoznać i zaufać Twojej marce w skrzynce odbiorczej. Zaufanie to zapobiega wypisywaniu się klientów i partnerów z Twoich usług, a także pozwala uniknąć spamu, co z kolei może prowadzić do zwiększenia dostarczalności wiadomości e-mail.

Bez BIMI, klienci poczty elektronicznej wyświetlają generyczne logo z inicjałami marki. Z tego powodu odbiorca może mieć trudności z rozpoznaniem Twojej marki bez odwoływania się do jej nazwy. Natomiast z wdrożonym BIMI, logo marki jest wyświetlane obok wiadomości e-mail, zwiększając tym samym świadomość marki.

Ponadto, jest to dodatkowa warstwa zabezpieczeń poczty elektronicznej przed atakami typu domain spoofing, atakami phishingowymi i innymi próbami podszywania się, ponieważ odbiorcy będą bardziej ostrożni wobec cyberprzestępców podszywających się pod Ciebie.

Co więcej, BIMI pozwala Ci na marketing Twojej marki. Tak, dobrze słyszałeś! Czasami odbiorcy nie mają zbyt wiele czasu, a Twój temat może nie być wystarczająco przekonujący, aby kliknąć na niego w danej chwili. Niezależnie od tego, odbiorcy połączą Twój adres nadawcy, temat i tekst w nagłówku z Twoim logo, co pomoże w dalszym budowaniu Twojej marki.

Wreszcie, implementacja BIMI ma również bardzo pozytywny wpływ na wskaźnik dostarczalności Twoich emaili! Dla dostawców skrzynek pocztowych, którzy wspierają BIMI, będzie to dodatkowa warstwa uwierzytelniania Twoich wiadomości, zwiększając tym samym szansę na szybsze dostarczenie wiadomości. Dodatkowo, odbiorcy Twoich emaili mogą wizualnie zidentyfikować i rozpoznać Twoją markę, dzięki wyświetlanemu logo, zmniejszając tym samym szanse na oznaczenie wiadomości jako spam.

Ułatw sobie proces wdrożenia BIMI dzięki PowerBIMI

Z PowerBIMI sprawiamy, że publikowanie rekordów BIMI jest bardzo szybkie i proste dla Ciebie! Wszystko, co musisz zrobić, to po prostu załadować swój obraz SVG, a my zapewnimy jego bezpieczny hosting i natychmiast dostarczymy Ci rekord DNS, abyś mógł opublikować go w swoich DNS. Zdejmiemy z Twoich barków ból związany z hostowaniem obrazu i jego zabezpieczeniem.

Dzięki PowerBIMI możesz aktualizować, usuwać lub dokonywać zmian w swoim wizerunku w dowolnym momencie, bez konieczności ponownej aktualizacji rekordów DNS. PowerBIMI zapewnia bardzo szybką i łatwą procedurę wdrożenia za pomocą jednego kliknięcia, aby przesłać logo i przejść do uwierzytelniania BIMI z powodzeniem, dodając je jako część pakietu bezpieczeństwa poczty elektronicznej po zapisaniu się do bezpłatnego rekordu BIMI.