BIMI: Wizualne podejście do uwierzytelniania i bezpieczeństwa poczty elektronicznej
Jest takie powiedzenie, które brzmi mniej więcej tak: "Nie oceniaj książki po okładce". Jednak wszyscy wiemy, że nie możemy się powstrzymać, aby tego nie zrobić - szczególnie jeśli chodzi o bezpieczeństwo online. Logotypy odgrywają kluczową rolę w podejmowaniu decyzji o otwarciu wiadomości e-mail oraz w ocenie poziomu ważności każdej wiadomości. Brand Indicators for Message Identification, czyli BIMI ma na celu ułatwienie nam szybkiej identyfikacji ważnych informacji w wiadomościach e-mail przy użyciu wytycznych dotyczących marki oraz wskazówek wizualnych zawartych w logo.
W ostatnich czasach użytkownicy poczty elektronicznej są często zdezorientowani co do autentyczności wiadomości e-mail, co stało się poważnym problemem dla firm walczących ze spamem. BIMI zapewnia użytkownikom poczty elektronicznej łatwy dostęp do informacji dotyczących tożsamości marki nadawcy. Daje to organizacji kontrolę i swobodę decydowania, które logo powinno być dołączone do uwierzytelnionych wiadomości e-mail. Ogólnie rzecz biorąc, BIMI działa jako dodatkowa warstwa do istniejącej wcześniej konfiguracji uwierzytelniania emaili.
Co to jest BIMI i jak wzmacnia bezpieczeństwo Twojej poczty elektronicznej?
BIMI jest standardem, który może być skonfigurowany poprzez dokonanie pewnych zmian w DNS, pozwalając organizacjom na wyświetlanie unikalnych logotypów ich marek obok wiadomości e-mail zgodnych z DMARC. BIMI centralizuje wyświetlanie logo poprzez umożliwienie właścicielom domen dzielenie się pojedynczym, standardowym obrazem. Eliminuje to potrzebę tworzenia zastrzeżonych systemów do wyświetlania i zarządzania logo oraz frustrację związaną z mnożeniem marek. Zapewnia to lepsze wrażenia użytkownika w całej skrzynce odbiorczej poczty elektronicznej.
Przed przystąpieniem do tworzenia rekordu BIMI, istnieje kilka kluczowych wymagań, o których należy pamiętać. Są one następujące:
- Przed wdrożeniem BIMI, upewnij się, że Twoja domena ma ustawioną politykę DMARC na "odrzuć" lub "kwarantanna" z pomocą naszego analizatora raportów DMARC.
- Musisz przekonwertować obraz logo BIMI do pliku SVG, który będzie zgodny ze specyfikacją standardu BIMI.
- Uzyskaj certyfikat Verified Mark od zaufanego urzędu certyfikacji
Zanim Twoje e-maile dotrą do skrzynki odbiorczej, są uwierzytelniane przy użyciu DMARC. Po pomyślnym przejściu DMARC, serwer odbiorczy pyta DNS nadawcy o rekord BIMI. Po jego odnalezieniu, w skrzynce odbiorczej odbiorcy wyświetlane jest logo nadawcy. Chociaż BIMI nie jest bezpośrednio protokołem bezpieczeństwa, do działania wymaga uwierzytelnienia DMARC. Gwarantuje to, że e-maile są weryfikowane przed dotarciem do klientów, co rozszerza i wymusza wdrożenie standardów bezpieczeństwa.
Uwaga: Wyświetlanie logo podczas korzystania z BIMI jest zależne od dostawcy skrzynki pocztowej. Logo jest wyświetlane tylko u dostawców skrzynek pocztowych obsługujących BIMI.
Najważniejsze wydarzenie 2021 roku: Gmail rozszerza wsparcie dla BIMI
Wcześniej BIMI było wspierane przez własności Verizon Media, w tym Yahoo!, AOL i Netscape, podczas gdy Fastmail i Gmail wciąż pracowały nad swoim programem pilotażowym. W lipcu 2021 roku twórcy BIMI ogłosili, że Google oficjalnie wprowadza BIMI dla wszystkich skrzynek pocztowych Gmaila.
Nie jest zaskoczeniem, że poczta elektroniczna jest realnym narzędziem komunikacji wykorzystywanym przez około 80% firm na całym świecie, które w najbliższym czasie nigdzie się nie wybiera. Z uwagi na fakt, że atakujący starają się prowadzić kampanie phishingowe poprzez podrabianie tożsamości nadawcy, zwiększanie bezpieczeństwa poczty elektronicznej powinno być procesem ciągłym i stale ewoluującym. Dlatego też, powoli, ale systematycznie, klienci poczty elektronicznej przyjmują najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, MTA-STS i BIMI, aby pomóc właścicielom domen chronić ich informacje przed cyberprzestępcami. Obecnie, BIMI jest obsługiwany przez następujących dostawców skrzynek pocztowych:
- Fastmail
- Proofpoint
- Verizon Media (Yahoo!, AOL)
BIMI i VMC: Certyfikaty Znaku Sprawdzonego i ich zastosowanie
Verified Mark Certificates to rozwiązanie, które pomaga firmom wyświetlać zweryfikowane loga marek w polu nadawcy klienta. VMC bazuje na standardach BIMI, aby pomóc organizacjom w bezproblemowym rozpoczęciu ich podróży BIMI ze zweryfikowanymi logotypami marek, które są wyświetlane w skrzynkach odbiorczych odbiorców, zamiast arbitralnego logo, które w żaden sposób nie reprezentuje ich marki.
VMC jest wydawany przez cieszący się publicznym zaufaniem urząd certyfikacji. Podobnie jak BIMI, wymaga on spełnienia następujących warunków wstępnych:
- Upewnij się, że projekt logo Twojej marki jest chroniony znakiem towarowym
- Upewnij się, że Twoje e-maile są zgodne z DMARC
- Przygotuj logo swojej marki (w formacie SVG) zgodne ze specyfikacją BIMI
Po otrzymaniu certyfikatu, możesz go łatwo wgrać wraz z logo za pomocą jednego kliknięcia przycisku na pulpicie nawigacyjnym PowerBIMI, aby skonfigurować BIMI dla Twojej organizacji.
Jak stworzyć rekord BIMI: Implementacja Rekordu DNS BIMI za pomocą jednego kliknięcia z PowerBIMI
Rekord BIMI jest zasadniczo rekordem DNS TXT, który musi być opublikowany w DNS Twojej domeny, aby skonfigurować protokół. Możesz łatwo stworzyć swój własny rekord BIMI używając naszego darmowego narzędzia do generowania rekordów BIMI. To narzędzie natychmiast generuje bezbłędny rekord, jak tylko załadujesz logo swojej marki i naciśniesz przycisk "generuj rekord"! Dzięki PowerBIMI, naszej usłudze hostowanego rekordu BIMI, uniknięcie trudności związanych z konfiguracją protokołu jest teraz możliwe! Pomożemy Ci szybko osiągnąć postępy w egzekwowaniu polityki DMARC, aby spełnić wymagania BIMI i skorzystać z następujących korzyści po wejściu na pokład:
- Hostowane usługi BIMI, które pomogą Ci skonfigurować i obsługiwać protokół bez wysiłku, ponieważ my zajmujemy się złożonością całkowicie w tle.
- Implementacja protokołu dla użytkownika końcowego sprowadza się do opublikowania pojedynczego rekordu CNAME
- Wgrywanie logo SVG i VMC jest natychmiastowe, za pomocą jednego kliknięcia
- Modyfikacja i aktualizacja konfiguracji rekordów BIMI bezpośrednio z pulpitu nawigacyjnego bez konieczności wielokrotnego dostępu do serwerów DNS
- Łatwe rozwiązywanie błędów dzięki stałej pomocy naszego całodobowego zespołu wsparcia technicznego
Samo skonfigurowanie protokołów uwierzytelniania wiadomości e-mail nie wystarczy, aby chronić domenę przed nadużyciami i podszywaniem się. Aby być na bieżąco z ewoluującymi taktykami atakujących i uzyskać stały wgląd we wszystkie kanały e-mail i źródła wysyłania, monitoruj, zabezpiecz i chroń swoje domeny. Zarejestruj się teraz, aby uzyskać bezpłatny dostęp do DMARC i BIMI.
- Czym jest wiadomość phishingowa? Bądź czujny i nie daj się złapać w pułapkę! - 31 maja 2023 r.
- Napraw "Niepodpisana wiadomość DKIM none" - przewodnik rozwiązywania problemów - 31 maja 2023 r.
- Napraw błąd SPF: Pokonaj limit zbyt wielu wyszukiwań DNS SPF - 30 maja 2023 r.