Há um ditado que diz mais ou menos o seguinte: "Não julgues um livro pela capa". No entanto, todos sabemos que não podemos deixar de o fazer, especialmente quando se trata de segurança e proteção em linha. Os logótipos desempenham um papel essencial para determinar se decidimos abrir ou não uma mensagem de correio eletrónico e como avaliamos o nível de importância de cada mensagem. Os indicadores de marca para identificação de mensagens, ou BIMI, pretendem facilitar a identificação rápida de informações importantes nas mensagens de correio eletrónico, utilizando directrizes de marca e pistas visuais encontradas nos logótipos.

Em tempos recentes, os utilizadores de correio electrónico são muitas vezes confundidos acerca da autenticidade de um correio electrónico e isto tem surgido como uma questão importante para as empresas que lutam contra o spam. A BIMI trabalha para fornecer aos utilizadores de correio electrónico um acesso fácil a informações relativas à identidade da marca do remetente. Dá a uma organização o controlo e a liberdade de decidir que logotipo deve ser anexado às suas mensagens de correio electrónico autenticadas. Em geral, BIMI actua como uma camada adicional à sua configuração pré-existente de autenticação de correio electrónico.

O que é BIMI e como é que reforça a segurança do seu e-mail?

A BIMI é uma norma que pode ser configurada através de determinadas alterações baseadas no DNS, permitindo que as organizações apresentem os seus logótipos de marca exclusivos juntamente com os e-mails compatíveis com DMARC. O BIMI centraliza a apresentação do logótipo, permitindo que os proprietários de domínios partilhem uma única imagem padrão. Isto elimina a necessidade de criar sistemas proprietários para a apresentação e gestão de logótipos, bem como a frustração associada à proliferação de marcas. Proporciona uma melhor experiência ao utilizador na caixa de entrada do correio eletrónico.

Antes de saltar para a criação do seu registo BIMI, há alguns requisitos chave que precisa de ter em mente. Eles são os seguintes:

• Antes de implementar o BIMI, certifique-se de que o seu domínio é estabelecido com uma política DMARC de "rejeição" ou "quarentena" com a ajuda do nosso analisador de relatórios DMARC
• É necessário converter a imagem do logótipo BIMI num ficheiro SVG que cumpra as especificações da norma BIMI
• Obter um Certificado de Marca Verificada de uma autoridade de certificação de confiança

Antes de os seus e-mails chegarem à caixa de entrada dos seus receptores, eles são autenticados contra DMARC. Ao passar o DMARC, o servidor receptor consulta o DNS do remetente para obter um registo BIMI. Quando encontrado, o logótipo designado pelo remetente é então exibido na caixa de entrada do receptor. Embora não seja directamente um protocolo de segurança, o BIMI requer autenticação DMARC para funcionar. Isto assegura que os emails são verificados antes de chegarem aos seus clientes, alargando e impondo assim a implementação de normas de segurança.

Nota: A afixação do seu logótipo quando utiliza BIMI é determinada pelo fornecedor da caixa de correio. Apenas os fornecedores de caixas de correio que suportam BIMI mostram o logótipo.

O ponto alto de 2021: Gmail amplia o apoio ao BIMI

Anteriormente, o BIMI era apoiado pelas propriedades da Verizon Media, incluindo Yahoo!, AOL e Netscape, enquanto Fastmail e Gmail ainda estavam a trabalhar no seu programa piloto. Rápido até Julho de 2021, os criadores do BIMI fizeram o tão esperado anúncio de que o Google estava oficialmente a lançar o BIMI para todas as caixas de entrada do Gmail.

Não é de surpreender que o correio eletrónico seja uma ferramenta de comunicação viável utilizada por cerca de 80% das empresas em todo o mundo, que não vai desaparecer tão cedo. Com os atacantes a tentarem lançar campanhas de phishing forjando identidades de remetente, a melhoria da postura de segurança do correio eletrónico deve ser um processo contínuo e em constante evolução. É por isso que, lenta mas firmemente, os clientes de correio eletrónico estão a adotar as melhores práticas de autenticação de correio eletrónico, como DMARC, MTA-STS e BIMI, para ajudar os proprietários de domínios a protegerem as suas informações dos cibercriminosos. Atualmente, o BIMI é suportado pelos seguintes fornecedores de caixas de correio:

• Fastmail
• Ponto de prova
• Verizon Media (Yahoo!, AOL)
• Google

BIMI e VMC: Certificados de Marca Verificada e seus usos

Certificados de Marca Verificada é uma solução para ajudar as empresas a exibir os logótipos de marcas verificadas no campo do remetente do cliente. A VMC baseia-se nas normas BIMI para ajudar as organizações a iniciar a sua viagem BIMI sem problemas com logótipos de marca verificada que são exibidos nas caixas de entrada dos seus destinatários, em vez de um logótipo arbitrário que não representa de forma alguma a sua marca.

Um VMC é emitido por uma autoridade de certificação de confiança pública. Tal como o BIMI, requer os seguintes pré-requisitos no local:

• Certifique-se de que o desenho do logotipo da sua marca é marca registada
• Assegure-se de que os seus e-mails estão em conformidade com DMARC
• Mantenha o logótipo da sua marca pronto (em formato SVG) que obedece às especificações BIMI

Depois de obter o seu certificado, pode facilmente carregá-lo juntamente com o seu logótipo com um simples clique de um botão no painel do PowerBIMI, para configurar o BIMI para a sua organização.

Como Criar um Registo BIMI: Implementação de Registo DNS BIMI com um Único Clique com PowerBIMI

Um registo BIMI é essencialmente um registo DNS TXT que precisa de ser publicado no DNS do seu domínio para configurar o protocolo. Pode criar facilmente o seu próprio registo BIMI utilizando a nossa ferramenta geradora de registos BIMI gratuita. Esta ferramenta gera instantaneamente um registo sem erros assim que carregar o logótipo da sua marca e carregar no botão 'gerar registo'! Com PowerBIMI, o nosso serviço de gravação BIMI hospedado, evitando as dificuldades de configurar o protocolo é agora possível! Ajudamo-lo a progredir rapidamente em direcção a uma política DMARC aplicada para cumprir os requisitos BIMI, e a beneficiar dos seguintes benefícios quando entrar a bordo:

• Serviços BIMI hospedados que o ajudam a configurar e operar o protocolo sem esforço, já que lidamos com as complexidades completamente em segundo plano.
• A implementação do protocolo para o utilizador final é reduzida à publicação de um único registo CNAME
• Carregar o seu logótipo SVG e VMC é instantâneo, com um único clique
• Modifique e actualize as suas configurações de registo BIMI directamente do painel de controlo sem necessidade de aceder ao seu DNS ou servidores uma e outra vez
• Resolver erros facilmente com a assistência constante da nossa equipa de apoio 24 horas por dia

A simples configuração dos seus protocolos de autenticação de e-mail não é suficiente para proteger o seu domínio contra abusos e personificações. Para se manter actualizado sobre as tácticas evolutivas dos atacantes e ganhar visibilidade contínua em todos os seus canais de correio electrónico e fontes de envio, monitorize, proteja e proteja os seus domínios. Inscreva-se agora gratuitamente no DMARC e BIMI.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
• Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024
• Como encontrar o melhor fornecedor de soluções DMARC para a sua empresa? - 25 de abril de 2024