Stanowiska

Aby uzupełnić ogólnobranżowy rollout BIMI, PowerDMARC połączył siły z DigiCert, aby zapewnić markom certyfikaty Verified Mark Certificates (VMC), które pozwolą im bezproblemowo rozpocząć podróż BIMI.

Program BIMI wymaga skonfigurowania domeny z wymuszoną polityką DMARC, wraz ze zweryfikowanym certyfikatem mark. PowerDMARC stał się pionierem w branży bezpieczeństwa poczty elektronicznej, pozwalając organizacjom na skonfigurowanie domen z uwierzytelnianiem DMARC i przejście na bardziej bezpieczną politykę.

Teraz, dzięki tej nieocenionej współpracy, marki mogą korzystać z VMC DigiCert dla BIMI bezpośrednio, zapisując się do PowerBIMI: rozwiązania ułatwiającego wdrożenie BIMI za pomocą jednego kliknięcia, które pozwala na załadowanie pliku VMC i SVG bez kłopotów z hostingiem i utrzymaniem serwerów! Usiądź wygodnie i ciesz się korzyściami płynącymi z VMC i BIMI, podczas gdy my zajmiemy się resztą za Ciebie w tle.

Certyfikaty Zweryfikowanych Znaków: Co to jest VMC?

VMC pozwalają markom na umieszczenie unikalnego logo marki obok pola "nadawca" wiadomości e-mail jako znaku autentyczności. Pomaga to Twoim klientom określić wiarygodność Twojej wiadomości jeszcze przed jej otwarciem. W ten sposób budujesz zaufanie klientów i zapewniasz im atrakcyjny wizualnie odbiór wiadomości. Jest to zarówno system weryfikacji wiadomości e-mail, jak i narzędzie marketingowe, które przenosi rozpoznawalność Twojej marki na zupełnie nowy poziom!

Korzyści VMC dla rozwijających się firm

Do różnych korzyści płynących z VMC należą:

  • 10% wzrost wskaźników zaangażowania w emailach
  • Wymuszona polityka DMARC, która chroni przed atakami phishingowymi, spoofingiem i fałszywymi wiadomościami e-mail.
  • Zapewnia atrakcyjną wizualnie obsługę wiadomości e-mail
  • Pomaga usprawnić proces wdrażania BIMI

O DigiCert

Jako wiodący amerykański urząd certyfikacji (CA), DigiCert wydał ponad 50 milionów certyfikatów dla ponad 10 milionów nazw domen i jest największym dostawcą publicznie zaufanych certyfikatów SSL/TLS w branży. Jednogłośnie dążą do weryfikacji tożsamości marek, aby zabezpieczyć cyfrowe interakcje organizacji.

Informacje o PowerDMARC

PowerDMARC to kompleksowa platforma SaaS do uwierzytelniania poczty elektronicznej, która ma jeden cel: sprawić, aby Twoje e-maile znów były bezpieczne! Dostarczamy hostowane rozwiązania uwierzytelniania emaili, takie jak SPF, DKIM, DMARC, MTA-STS, TLS-RPT i BIMI, wraz z możliwościami MSP/MSSP dla globalnych marek. Naszym celem jest poprawa infrastruktury bezpieczeństwa poczty elektronicznej w Twojej organizacji i ochrona Twoich domen przed podszywaniem się, spoofingiem i nadużywaniem marki. PowerDMARC oferuje zarządzane usługi DMARC oraz usługi wdrożeniowe, które są zarówno opłacalne, jak i łatwe w konfiguracji, co pozwala na wdrożenie BIMI i DMARC w najszybszym rynkowym tempie!

Zarejestruj się na analizator DMARC już dziś, lub skontaktuj się z nami pod adresem [email protected] w przypadku jakichkolwiek pytań.

Czy wiesz, jak bezpieczna jest Twoja domena? Większość organizacji działa z założeniem, że ich domeny są bardzo bezpieczne, a po krótkim czasie dowiadują się, że tak nie jest. Jedną z widocznych oznak niskiego poziomu bezpieczeństwa jest spoofing nazwy domeny - oznacza to, że ktoś używa Twojej domeny, aby podszyć się pod Ciebie (lub wprowadzić w błąd) i oszukać odbiorców e-maili. Ale dlaczego powinieneś się tym przejmować? Ponieważ te działania spoofingowe mogą potencjalnie zagrozić Twojej reputacji. 

W świecie pełnym podszywaczy domen, spoofing domeny e-mail nie powinien być czymś, co firmy traktują lekko. Ci, którzy to robią, mogą narazić na niebezpieczeństwo zarówno siebie, jak i swoich klientów. Ocena bezpieczeństwa domeny może mieć ogromny wpływ na to, czy staniesz się celem phisherów chcących szybko zarobić pieniądze lub wykorzystać Twoją domenę i markę do rozprzestrzeniania oprogramowania ransomware bez Twojej wiedzy!

Sprawdź ocenę bezpieczeństwa swojej domeny za pomocą naszego darmowego narzędzia DMARC Lookup. Możesz być zaskoczony tym, czego się dowiesz!

Jak napastnicy podszywają się pod Twoją domenę?

Spofing poczty elektronicznej może wystąpić, gdy atakujący używa sfałszowanej tożsamości legalnego źródła, zwykle z zamiarem podszycia się pod inną osobę lub maskarady jako organizacja. Może być przeprowadzony przez:

Manipulowanie nazwą domeny: Atakujący mogą wykorzystać nazwę Twojej domeny do wysyłania wiadomości e-mail do niczego niepodejrzewających odbiorców, którzy mogą paść ofiarą ich złych zamiarów. Ataki te, zwane popularnie atakami typu direct-domain spoofing, są szczególnie szkodliwe dla reputacji marki oraz tego, jak klienci postrzegają Twoje e-maile.

Fałszowanie domeny lub adresu e-mail: w tym przypadku atakujący wykorzystują luki w istniejących protokołach bezpieczeństwa poczty elektronicznej, aby wysyłać wiadomości e-mail w imieniu legalnej domeny. Odsetek powodzenia takich ataków jest wyższy, ponieważ osoby atakujące wykorzystują do prowadzenia swoich złośliwych działań usługi wymiany poczty elektronicznej innych firm, które nie weryfikują pochodzenia źródeł wysyłania wiadomości e-mail.

Ponieważ weryfikacja domeny nie została wbudowana w Simple Mail Transfer Protocol (SMTP), protokół, na którym opiera się poczta elektroniczna, protokoły uwierzytelniania poczty elektronicznej, które zostały opracowane niedawno, takie jak DMARC, zapewniają lepszą weryfikację.

Jak niski poziom bezpieczeństwa domeny może wpłynąć na Twoją organizację?

Ponieważ większość organizacji przesyła i odbiera dane za pośrednictwem poczty elektronicznej, musi istnieć bezpieczne połączenie, aby chronić wizerunek marki firmy. Jednakże, w przypadku niskiego poziomu bezpieczeństwa poczty elektronicznej, może to prowadzić do katastrofy zarówno dla przedsiębiorstw jak i osób prywatnych. Poczta elektroniczna pozostaje jedną z najczęściej używanych platform komunikacyjnych. Email wysłany z naruszenia danych lub hack może być niszczący dla reputacji organizacji. Korzystanie z poczty elektronicznej może również skutkować rozprzestrzenianiem się złośliwych ataków, szkodliwego oprogramowania i spamu. W związku z tym istnieje ogromna potrzeba zrewidowania sposobu wdrażania zabezpieczeń w ramach platform emailowych.

Tylko w 2020 roku podszywanie się pod konkretną markę stanowiło 81% wszystkich ataków phishingowych, a pojedynczy atak spear-phishingowy powodował średnie straty w wysokości 1,6 miliona dolarów. Badacze bezpieczeństwa przewidują, że do końca 2021 roku liczby te mogą się potencjalnie podwoić. Zwiększa to presję na organizacje, aby jak najszybciej poprawić swoje bezpieczeństwo poczty elektronicznej.

Podczas gdy międzynarodowe przedsiębiorstwa są bardziej otwarte na ideę przyjmowania protokołów bezpieczeństwa poczty elektronicznej, małe firmy i MŚP nadal są niechętne. Dzieje się tak dlatego, że powszechnym mitem jest przekonanie, że MŚP nie znajdują się na radarze potencjalnych celów cyberataków. Jest to jednak nieprawda. Atakujący biorą na cel organizacje w oparciu o luki w zabezpieczeniach poczty elektronicznej, a nie wielkość organizacji, co sprawia, że każda organizacja ze słabym zabezpieczeniem domeny jest potencjalnym celem.

Dowiedz się, jak możesz uzyskać wyższą ocenę bezpieczeństwa domeny, korzystając z naszego przewodnika po ocenach bezpieczeństwa poczty e-mail.

Wykorzystaj protokoły uwierzytelniania, aby uzyskać maksymalne bezpieczeństwo domeny

Podczas sprawdzania oceny bezpieczeństwa poczty elektronicznej Twojej domeny, niski wynik może być spowodowany następującymi czynnikami:

  • Nie masz wdrożonych w organizacji protokołów uwierzytelniania poczty elektronicznej, takich jak SPF, DMARC i DKIM
  • Wdrożyłeś protokoły, ale nie egzekwujesz ich dla swojej domeny
  • Masz błędy w swoich rekordach uwierzytelniania
  • Nie włączyłeś raportowania DMARC, aby uzyskać wgląd w swoje kanały emailowe
  • Twoje e-maile w tranzycie i komunikacja z serwerem nie są zabezpieczone przez szyfrowanie TLS z MTA-STS
  • Nie zaimplementowałeś raportowania SMTP TLS, aby otrzymywać powiadomienia o problemach w dostarczaniu wiadomości e-mail
  • Nie skonfigurowałeś BIMI dla swojej domeny, aby poprawić zapamiętanie marki
  • Nie rozwiązałeś problemu SPF permerror z dynamicznym spłaszczaniem SPF

Wszystkie te czynniki przyczyniają się do tego, że Twoja domena staje się coraz bardziej podatna na oszustwa e-mailowe, podszywanie się pod inne osoby oraz nadużycia domenowe.

PowerDMARC to kompleksowa platforma SaaS do uwierzytelniania poczty elektronicznej, która łączy wszystkie protokoły uwierzytelniania (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) w jedną szybę, aby Twoje e-maile znów były bezpieczne i poprawiły bezpieczeństwo poczty elektronicznej w Twojej domenie. Nasz analizator DMARC upraszcza implementację protokołu poprzez obsługę wszystkich zawiłości w tle i automatyzację procesu dla użytkowników domeny. Pomaga to wykorzystać protokoły uwierzytelniania, aby uwolnić ich maksymalny potencjał i wydobyć to, co najlepsze z Twoich rozwiązań bezpieczeństwa.

Zapisz się do darmowego analizatora raportów DMARC już dziś, aby uzyskać wysoką ocenę bezpieczeństwa domeny i ochronę przed atakami typu spoofing.

Twoja marka skierowana do klienta jest tym, co przyciąga odwiedzających do Twoich produktów/usług i prowadzi do konwersji. Posiadanie nieskazitelnej reputacji marki może nie tylko zapewnić jej niezrównaną wiarygodność, ale również może zadecydować o powodzeniu lub niepowodzeniu Twojego biznesu. To właśnie tutaj bezpieczeństwo emaili i BIMI wkracza do gry. Podczas gdy Ty codziennie wysyłasz e-maile marketingowe do swoich klientów i partnerów, aby promować swoje usługi, hakerzy i osoby podszywające się pod Twoją firmę mogą podszywać się pod Twoją domenę, wykorzystując taktykę inżynierii społecznej, aby wysyłać złośliwe e-maile. Wiadomości te gubią się wśród tych wysyłanych przez Ciebie, zachęcając niczego nie podejrzewających klientów do ich otwarcia, co w efekcie prowadzi do zainicjowania przelewów bankowych lub kradzieży danych uwierzytelniających.

Cóż, następnym razem, gdy Twoi klienci otrzymają od Ciebie e-mail, naturalnym ludzkim instynktem jest to, że niechętnie otworzą go nawet, jeśli jest legalny, po tym jak już raz zostali oszukani. Nawet jeśli stosujesz protokoły uwierzytelniania emaili takie jak SPF, DKIM i DMARC, nie ma sposobu, aby Twoi odbiorcy wiedzieli, czy email wysłany z Twojej domeny jest legalny czy nie. Dlatego właśnie potrzebujesz Brand Indicators for Message Identification, czyli BIMI, które pozwolą odbiorcom na wizualną identyfikację Twojej marki w ich skrzynkach odbiorczych.

Co to jest BIMI?

Kiedy używasz Brand Indicators for Message Identification, czyli BIMI, do weryfikacji swoich emaili, Twoi subskrybenci będą wiedzieli, że jesteś legalną firmą i chętniej będą otwierać Twoje emaile. Wbudowanie logo Twojej marki w treść emaila działa jak druga warstwa bezpieczeństwa, dzięki której odbiorcy mają mniej wątpliwości co do autentyczności Twojego emaila. Jeśli wiadomość zostanie sklonowana przez spamera, odbiorcy będą wiedzieli, że jest ona fałszywa, ponieważ Twoje logo nie będzie w niej obecne.

BIMI to nic innego jak krótki zestaw instrukcji, które mogą być przekazane do klienta poczty elektronicznej. BIMI współpracuje z różnymi typami klientów poczty elektronicznej i może działać tylko wtedy, gdy odbiorca ma aktywowaną funkcję BIMI. BIMI jest czymś więcej niż tylko protokołem uwierzytelniania emaili, jest łatwym do wdrożenia rozwiązaniem email marketingowym, które pomoże Ci zbudować rozpoznawalność Twojej marki.

Logo PowerDMARC Mobile

Jak BIMI może pomóc Twojej marce?

  • Dzięki BIMI za każdym razem, gdy wyślesz wiadomość e-mail, Twoi klienci zobaczą Twoje logo w swojej skrzynce odbiorczej, co wzmocni Twój wizerunek, zachęci nowych klientów do składania zapytań i zbuduje lojalność wobec marki.
    To świetny sposób na to, aby klienci myśleli o Twojej marce nawet wtedy, gdy Ciebie nie ma w pobliżu.
  • Znajome logo będzie dla klientów rozpoznawalne jako marka, z którą są związani. BIMI utorowało drogę do zwiększenia rozpoznawalności Twojej marki i zwiększenia zaufania klientów.
  • Zaufany email natychmiast przykuje uwagę odbiorców. BIMI to identyfikator wizualny, który wyświetla unikalne logo Twojej marki, dzięki czemu odbiorcy z łatwością zidentyfikują i zaufają Twojej marce. Zwiększając tym samym dostarczalność wiadomości e-mail.
  • BIMI to prosty sposób na wskazanie, że Twoja wiadomość została uwierzytelniona poprzez wizualne potwierdzenie.

Uwaga: BIMI opiera się na fundamencie DMARC, zapewniając większe bezpieczeństwo przy istniejącym wdrożeniu DMARC.

Jak chronić swoją markę przed oszustami z BIMI

Przed wdrożeniem BIMI należy spełnić kilka podstawowych wymagań:

1. BIMI Record wymaga, aby domena była uwierzytelniona DMARC na poziomie polityki ("odrzuć" lub "kwarantanna")

2. Musisz stworzyć i przesłać na serwer plik SVG dla swojego logo zgodnie z BIMI SVG.

3. Musisz uzyskać dostęp do DNS swojej domeny, aby opublikować nowy rekord DNS BIMI.

Brzmi skomplikowanie? PowerDMARC upraszcza proces wdrażania. Z nami nie musisz już zastanawiać się nad zawiłościami w konfiguracji protokołu, zamiast tego możesz skupić się na wykorzystaniu go z korzyścią dla siebie i swojej marki.

3 etapowa implementacja BIMI z PowerDMARC

Kiedy podpisujesz umowę na wdrożenie DMARC z PowerDMARC, otrzymujesz również wdrożenie BIMI w domu. Z PowerBIMIimplementacja Twojej części jest zredukowana do trzech podstawowych kroków:

  • Przejście na politykę egzekwowania DMARC (p=odrzuć/ kwarantanna)
  • Prześlij swój obraz logo SVG zgodny z BIMI
  • Wygeneruj swój rekord BIMI za pomocą naszego darmowego generatora rekordów BIMI.

I voila! Skończyłeś konfigurowanie BIMI w kliknięciu przycisku. W obecnej sytuacji, Verizon Media Group (Yahoo, AOL itp.) wspierać wyświetlanie logo, jeśli spełniają wymagania, a nawet wiodących graczy branżowych, takich jak Gmail są w ich programie pilotażowym.

Już dziś uczyń BIMI częścią pakietu bezpieczeństwa poczty elektronicznej w swojej organizacji za pomocą PowerDMARC i przenieś rozpoznawalność swojej marki na wyższy poziom. Zapisz się na bezpłatną wersję próbną BIMI już teraz. Doradztwo SEO

Wraz z ciągłym wzrostem liczby ataków phishingowych, ataków polegających na podszywaniu się pod adresy e-mail i domeny, BEC i innych oszustw dokonywanych przez cyberprzestępców, dodatkowa warstwa bezpieczeństwa i ochrona poczty elektronicznej jest zawsze dobrym pomysłem! Odbiorcy wiadomości e-mail stają się coraz bardziej podejrzliwi w stosunku do wiadomości lądujących w ich skrzynkach odbiorczych z powodu wzrostu liczby cyberataków. Rozwiązanie? Dobrze opracowany pakiet bezpieczeństwa poczty elektronicznej, który obejmuje implementację BIMI.

Ostatnie badanie przeprowadzone przez specjalistów ds. bezpieczeństwa w Stanach Zjednoczonych ujawniło, że 60% obywateli USA twierdzi, że padło ofiarą cyberoszustwa lub zna kogoś, kto ucierpiał z tego powodu w swoim bliskim otoczeniu po wybuchu pandemii. Dlatego, aby zapewnić swoim e-mailom dodatkową warstwę ochrony, firmy muszą wdrożyć nowy standard, taki jak Brand Indicators for Message Identification (BIMI), ponieważ obiecuje on przenieść zaufanie konsumentów na wyższy poziom.

Co to jest BIMI?

BIMI jest skrótem od Brand Indicators for Message Identification, czyli nowo powstałego standardu uwierzytelniania emaili, który umieszcza logo Twojej marki na wszystkich autoryzowanych przez Ciebie emailach. Może się to wydawać bardzo małym krokiem, ale wizualna weryfikacja może w rzeczywistości zwiększyć wiarygodność Twojej marki, pozwalając odbiorcom rozpoznać i zaufać wiadomościom wysyłanym z Twojej domeny.

Być może zastanawiasz się, czy jeśli masz już zaimplementowany w swojej organizacji DMARC, który wykorzystuje standardy uwierzytelniania SPF i DKIM, to czy w ogóle potrzebujesz BIMI? Omówmy w skrócie jak każdy z tych standardów funkcjonuje w celu uwierzytelnienia przychodzących emaili:

  • SPF uwierzytelnia Twoje e-maile, aby zidentyfikować serwery pocztowe, które są upoważnione do wysyłania e-maili z Twojej domeny e-mail, wymienionej w rekordzie SPF.
  • DKIM uwierzytelnia wiadomości e-mail poprzez dodanie do nich podpisu cyfrowego, pozwalając odbiorcy na sprawdzenie, czy wiadomość e-mail, która twierdzi, że pochodzi z określonej domeny, została rzeczywiście autoryzowana przez właściciela tej domeny.
  • DMARC określa dostawcom skrzynek pocztowych, jak reagować na wiadomości e-mail, które nie przeszły uwierzytelnienia SPF i DKIM.
  •  BIMI umieszcza logo Twojej marki na e-mailach, które wysyłasz do swoich pracowników, partnerów i klientów, tak aby mogli oni natychmiast zidentyfikować, że pochodzą one z autoryzowanego źródła.

Z powyższej dyskusji jasno wynika, że spośród wszystkich protokołów uwierzytelniania poczty elektronicznej, BIMI jest jedynym standardem, który zapewnia możliwość identyfikacji wizualnej, oferując odbiorcom poczty elektronicznej wizualną wskazówkę do identyfikacji źródła wiadomości i rozpoznania jej autentyczności.

Logo PowerDMARC Mobile

Wdrożenie BIMI - krótki przewodnik

Chociaż BIMI to wschodzący i wciąż rozwijający się standard uwierzytelniania, jest on wciąż stosunkowo nowy. Jak na razie tylko Yahoo! Mail oficjalnie zaadoptował tę technologię. Z tego powodu, BIMI nie gwarantuje wyświetlania logo Twojej marki, ponieważ działa tylko z obsługiwanymi klientami poczty elektronicznej. Istnieje kilka istotnych kroków, które należy wykonać przed wdrożeniem BIMI, a są to:

  • Aby wdrożyć BIMI w organizacji, domena musi być uwierzytelniona DMARC na poziomie egzekwowania polityki, tj. albo odrzucać, albo poddawać kwarantannie.
  • Musisz stworzyć i przesłać plik SVG plik z logo Twojej marki zgodnie z wymaganiami BIMI na serwer, tak aby był dostępny z każdego miejsca.
  • Musisz utworzyć rekord BIMI, który, podobnie jak rekord DMARC, jest w zasadzie ciągiem składającym się z wielu znaczników, oddzielonych średnikami.
  • Musisz mieć dostęp do DNS swojej domeny, aby opublikować ten nowy rekord BIMI.
  • Jest to dość przydatna praktyka, aby sprawdzić ważność rekordu BIMI po jego opublikowaniu w DNS.

W jaki sposób wdrożenie BIMI może okazać się korzystne dla Twojej firmy?

BIMI to protokół uwierzytelniania wiadomości e-mail, który wykorzystuje identyfikację wizualną, aby pomóc odbiorcom wiadomości e-mail rozpoznać i zaufać Twojej marce w skrzynce odbiorczej. Zaufanie to zapobiega wypisywaniu się klientów i partnerów z Twoich usług, a także pozwala uniknąć spamu, co z kolei może prowadzić do zwiększenia dostarczalności wiadomości e-mail.

Bez BIMI, klienci poczty elektronicznej wyświetlają generyczne logo z inicjałami marki. Z tego powodu odbiorca może mieć trudności z rozpoznaniem Twojej marki bez odwoływania się do jej nazwy. Natomiast z wdrożonym BIMI, logo marki jest wyświetlane obok wiadomości e-mail, zwiększając tym samym świadomość marki.

Ponadto, jest to dodatkowa warstwa zabezpieczeń poczty elektronicznej przed atakami typu domain spoofing, atakami phishingowymi i innymi próbami podszywania się, ponieważ odbiorcy będą bardziej ostrożni wobec cyberprzestępców podszywających się pod Ciebie.

Co więcej, BIMI pozwala Ci na marketing Twojej marki. Tak, dobrze słyszałeś! Czasami odbiorcy nie mają zbyt wiele czasu, a Twój temat może nie być wystarczająco przekonujący, aby kliknąć na niego w danej chwili. Niezależnie od tego, odbiorcy połączą Twój adres nadawcy, temat i tekst w nagłówku z Twoim logo, co pomoże w dalszym budowaniu Twojej marki.

Wreszcie, implementacja BIMI ma również bardzo pozytywny wpływ na wskaźnik dostarczalności Twoich emaili! Dla dostawców skrzynek pocztowych, którzy wspierają BIMI, będzie to dodatkowa warstwa uwierzytelniania Twoich wiadomości, zwiększając tym samym szansę na szybsze dostarczenie wiadomości. Dodatkowo, odbiorcy Twoich emaili mogą wizualnie zidentyfikować i rozpoznać Twoją markę, dzięki wyświetlanemu logo, zmniejszając tym samym szanse na oznaczenie wiadomości jako spam.

Ułatw sobie proces wdrożenia BIMI dzięki PowerBIMI

Z PowerBIMI sprawiamy, że publikowanie rekordów BIMI jest bardzo szybkie i proste dla Ciebie! Wszystko, co musisz zrobić, to po prostu załadować swój obraz SVG, a my zapewnimy jego bezpieczny hosting i natychmiast dostarczymy Ci rekord DNS, abyś mógł opublikować go w swoich DNS. Zdejmiemy z Twoich barków ból związany z hostowaniem obrazu i jego zabezpieczeniem.

Dzięki PowerBIMI możesz aktualizować, usuwać lub dokonywać zmian w swoim wizerunku w dowolnym momencie, bez konieczności ponownej aktualizacji rekordów DNS. PowerBIMI zapewnia bardzo szybką i łatwą procedurę wdrożenia za pomocą jednego kliknięcia, aby przesłać logo i przejść do uwierzytelniania BIMI z powodzeniem, dodając je jako część pakietu bezpieczeństwa poczty elektronicznej po zapisaniu się do bezpłatnego rekordu BIMI.