Jest takie powiedzenie: "Nie oceniaj książki po okładce". Jednak wszyscy wiemy, że nie możemy pomóc, ale właśnie to robimy - szczególnie jeśli chodzi o bezpieczeństwo online. Logotypy odgrywają istotną rolę w określaniu, czy zdecydujemy się otworzyć wiadomość e-mail, czy nie, i jak oceniamy poziom ważności każdej wiadomości. Brand Indicators for Message Identification (BIMI) ma na celu ułatwienie nam szybkiej identyfikacji ważnych informacji w wiadomościach e-mail przy użyciu wytycznych dotyczących marki i wizualnych wskazówek zawartych w logo.
W ostatnich czasach użytkownicy poczty elektronicznej są często zdezorientowani co do autentyczności wiadomości e-mail, co stało się poważnym problemem dla firm walczących ze spamem. BIMI zapewnia użytkownikom poczty elektronicznej łatwy dostęp do informacji dotyczących tożsamości marki nadawcy. Daje to organizacji kontrolę i swobodę decydowania, które logo powinno być dołączone do uwierzytelnionych wiadomości e-mail. Ogólnie rzecz biorąc, BIMI działa jako dodatkowa warstwa do istniejącej wcześniej konfiguracji uwierzytelniania emaili.
Co to jest BIMI i jak wzmacnia bezpieczeństwo Twojej poczty elektronicznej?
BIMI to standard, który można skonfigurować poprzez wprowadzenie pewnych zmian opartych na DNS, umożliwiając organizacjom wyświetlanie unikalnych logo marki wraz z wiadomościami e-mail zgodnymi z DMARC. BIMI centralizuje wyświetlanie logo, umożliwiając właścicielom domen udostępnianie jednego, standardowego obrazu. Eliminuje to potrzebę tworzenia własnych systemów wyświetlania i zarządzania logo oraz frustrację związaną z rozprzestrzenianiem się marki. Zapewnia to lepsze wrażenia użytkownika w całej skrzynce odbiorczej poczty e-mail.
Przed przystąpieniem do tworzenia rekordu BIMI, istnieje kilka kluczowych wymagań, o których należy pamiętać. Są one następujące:
- Przed wdrożeniem BIMI upewnij się, że Twoja domena jest skonfigurowana z polityką DMARC "odrzuć" lub "poddaj kwarantannie" za pomocą naszego analizatora raportów DMARC
- Obraz logo BIMI należy przekonwertować na plik SVG zgodny ze specyfikacjami standardu BIMI
- Uzyskaj certyfikat Verified Mark od zaufanego urzędu certyfikacji
Zanim Twoje e-maile dotrą do skrzynki odbiorczej, są uwierzytelniane przy użyciu DMARC. Po pomyślnym przejściu DMARC, serwer odbiorczy pyta DNS nadawcy o rekord BIMI. Po jego odnalezieniu, w skrzynce odbiorczej odbiorcy wyświetlane jest logo nadawcy. Chociaż BIMI nie jest bezpośrednio protokołem bezpieczeństwa, do działania wymaga uwierzytelnienia DMARC. Gwarantuje to, że e-maile są weryfikowane przed dotarciem do klientów, co rozszerza i wymusza wdrożenie standardów bezpieczeństwa.
Uwaga: Wyświetlanie logo podczas korzystania z BIMI jest zależne od dostawcy skrzynki pocztowej. Logo jest wyświetlane tylko u dostawców skrzynek pocztowych obsługujących BIMI.
Najważniejsze wydarzenie 2021 roku: Gmail rozszerza wsparcie dla BIMI
Wcześniej BIMI było wspierane przez własności Verizon Media, w tym Yahoo!, AOL i Netscape, podczas gdy Fastmail i Gmail wciąż pracowały nad swoim programem pilotażowym. W lipcu 2021 roku twórcy BIMI ogłosili, że Google oficjalnie wprowadza BIMI dla wszystkich skrzynek pocztowych Gmaila.
Nie jest zaskoczeniem, że poczta elektroniczna jest realnym narzędziem komunikacji wykorzystywanym przez około 80% firm na całym świecie, które w najbliższym czasie nigdzie się nie wybiera. Ponieważ atakujący próbują uruchamiać kampanie phishingowe poprzez fałszowanie tożsamości nadawców, poprawa stanu bezpieczeństwa poczty elektronicznej powinna być ciągłym i stale ewoluującym procesem. Dlatego też, powoli, ale systematycznie, klienci poczty elektronicznej przyjmują najlepsze praktyki uwierzytelniania poczty elektronicznej, takie jak DMARC, MTA-STS i BIMI, aby pomóc właścicielom domen chronić swoje informacje przed cyberprzestępcami. Obecnie BIMI jest obsługiwany przez następujących dostawców skrzynek pocztowych:
- Fastmail
- Proofpoint
- Verizon Media (Yahoo!, AOL)
BIMI i VMC: Certyfikaty Znaku Sprawdzonego i ich zastosowanie
Verified Mark Certificates to rozwiązanie, które pomaga firmom wyświetlać zweryfikowane loga marek w polu nadawcy klienta. VMC bazuje na standardach BIMI, aby pomóc organizacjom w bezproblemowym rozpoczęciu ich podróży BIMI ze zweryfikowanymi logotypami marek, które są wyświetlane w skrzynkach odbiorczych odbiorców, zamiast arbitralnego logo, które w żaden sposób nie reprezentuje ich marki.
VMC jest wydawany przez cieszący się publicznym zaufaniem urząd certyfikacji. Podobnie jak BIMI, wymaga on spełnienia następujących warunków wstępnych:
- Upewnij się, że projekt logo Twojej marki jest chroniony znakiem towarowym
- Upewnij się, że Twoje e-maile są zgodne z DMARC
- Przygotuj logo swojej marki (w formacie SVG) zgodne ze specyfikacją BIMI
Po otrzymaniu certyfikatu, możesz go łatwo wgrać wraz z logo za pomocą jednego kliknięcia przycisku na pulpicie nawigacyjnym PowerBIMI, aby skonfigurować BIMI dla Twojej organizacji.
Jak stworzyć rekord BIMI: Implementacja Rekordu DNS BIMI za pomocą jednego kliknięcia z PowerBIMI
Rekord BIMI jest zasadniczo rekordem DNS TXT, który musi być opublikowany w DNS Twojej domeny, aby skonfigurować protokół. Możesz łatwo stworzyć swój własny rekord BIMI używając naszego darmowego narzędzia do generowania rekordów BIMI. To narzędzie natychmiast generuje bezbłędny rekord, jak tylko załadujesz logo swojej marki i naciśniesz przycisk "generuj rekord"! Dzięki PowerBIMI, naszej usłudze hostowanego rekordu BIMI, uniknięcie trudności związanych z konfiguracją protokołu jest teraz możliwe! Pomożemy Ci szybko osiągnąć postępy w egzekwowaniu polityki DMARC, aby spełnić wymagania BIMI i skorzystać z następujących korzyści po wejściu na pokład:
- Hostowane usługi BIMI, które pomogą Ci skonfigurować i obsługiwać protokół bez wysiłku, ponieważ my zajmujemy się złożonością całkowicie w tle.
- Implementacja protokołu dla użytkownika końcowego sprowadza się do opublikowania pojedynczego rekordu CNAME
- Wgrywanie logo SVG i VMC jest natychmiastowe, za pomocą jednego kliknięcia
- Modyfikacja i aktualizacja konfiguracji rekordów BIMI bezpośrednio z pulpitu nawigacyjnego bez konieczności wielokrotnego dostępu do serwerów DNS
- Łatwe rozwiązywanie błędów dzięki stałej pomocy naszego całodobowego zespołu wsparcia technicznego
Samo skonfigurowanie protokołów uwierzytelniania wiadomości e-mail nie wystarczy, aby chronić domenę przed nadużyciami i podszywaniem się. Aby być na bieżąco z ewoluującymi taktykami atakujących i uzyskać stały wgląd we wszystkie kanały e-mail i źródła wysyłania, monitoruj, zabezpiecz i chroń swoje domeny. Zarejestruj się teraz, aby uzyskać bezpłatny dostęp do DMARC i BIMI.
- Wzrost liczby oszustw podatkowych i ataków podszywania się pod IRS w sezonie podatkowym - 2 maja 2024 r.
- Bezpieczeństwo poczty e-mail 101 w walce z oszustwami kryptograficznymi - 30 kwietnia 2024 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.