BIMI: визуальный взгляд на аутентификацию и безопасность электронной почты
Есть такая поговорка: "Не судите о книге по ее обложке". Однако все мы знаем, что не можем не делать этого - особенно когда речь идет об охране и безопасности в Интернете. Логотипы играют важную роль в определении того, откроем мы электронное письмо или нет, и в том, как мы оцениваем степень важности каждого сообщения. Система Brand Indicators for Message Identification, или BIMI, призвана облегчить нам быструю идентификацию важной информации в электронных письмах с помощью рекомендаций по брендингу и визуальных подсказок, содержащихся в логотипах.
В последнее время пользователи электронной почты часто не могут понять, насколько подлинным является письмо, и это стало серьезной проблемой для компаний, которые борются со спамом. BIMI работает над тем, чтобы предоставить пользователям электронной почты легкий доступ к информации о бренде отправителя. Это дает организации контроль и свободу решать, какой логотип должен быть прикреплен к их аутентифицированным электронным письмам. В целом, BIMI действует как дополнительный слой к уже существующей системе аутентификации электронной почты.
Что такое BIMI и как он укрепляет безопасность вашей электронной почты?
BIMI - это стандарт, который может быть настроен путем внесения определенных изменений в DNS, что позволяет организациям отображать уникальные логотипы своих брендов в сообщениях электронной почты, отвечающих требованиям DMARC. BIMI централизует отображение логотипов, позволяя владельцам доменов совместно использовать единое стандартное изображение. Это избавляет от необходимости создавать собственные системы отображения и управления логотипами, а также от разочарований, связанных с распространением логотипов. Это обеспечивает лучший пользовательский опыт во всех почтовых ящиках.
Прежде чем приступить к созданию записи BIMI, необходимо помнить о нескольких ключевых требованиях. Они заключаются в следующем:
- Перед внедрением BIMI убедитесь, что ваш домен настроен на политику DMARC "отклонение" или "карантин" с помощью нашего анализатора отчетов DMARC.
- Вам необходимо преобразовать изображение логотипа BIMI в SVG-файл, соответствующий спецификациям стандарта BIMI.
- Получите сертификат Verified Mark от надежного центра сертификации
Прежде чем ваши электронные письма попадут в почтовый ящик получателей, они проходят проверку подлинности DMARC. После прохождения DMARC принимающий сервер запрашивает DNS отправителя на предмет наличия записи BIMI. Если запись найдена, логотип отправителя отображается во входящих сообщениях получателя. Хотя BIMI не является непосредственно протоколом безопасности, для его функционирования требуется аутентификация DMARC. Это гарантирует, что электронная почта будет проверена, прежде чем попасть к вашим клиентам, тем самым расширяя и усиливая внедрение стандартов безопасности.
Примечание: Отображение вашего логотипа при использовании BIMI определяется поставщиком почтовых ящиков. Логотип отображается только у тех поставщиков почтовых ящиков, которые поддерживают BIMI.
Главное событие 2021 года: Gmail расширяет поддержку BIMI
Ранее BIMI поддерживался компаниями Verizon Media, включая Yahoo!, AOL и Netscape, в то время как Fastmail и Gmail все еще работали над своей пилотной программой. В июле 2021 года создатели BIMI сделали долгожданное заявление о том, что Google официально внедряет BIMI для всех почтовых ящиков Gmail.
Нет ничего удивительного в том, что электронная почта - это надежный инструмент коммуникации, используемый, по оценкам, 80 % компаний по всему миру, и в ближайшее время он никуда не денется. Поскольку злоумышленники пытаются запустить фишинговые кампании, подделывая личность отправителя, укрепление безопасности электронной почты должно быть непрерывным и постоянно развивающимся процессом. Именно поэтому почтовые клиенты медленно, но верно внедряют лучшие практики аутентификации электронной почты, такие как DMARC, MTA-STS и BIMI, чтобы помочь владельцам доменов защитить свою информацию от киберпреступников. В настоящее время BIMI поддерживается следующими провайдерами почтовых ящиков:
- Fastmail
- Proofpoint
- Verizon Media (Yahoo!, AOL)
BIMI и VMC: сертификаты проверенных знаков и их использование
Verified Mark Certificates - это решение, помогающее компаниям отображать логотипы проверенных брендов в поле отправителя клиентов. VMC основывается на стандартах BIMI, чтобы помочь организациям начать свой путь BIMI без проблем с проверенными логотипами брендов, которые отображаются в почтовых ящиках получателей, вместо произвольного логотипа, который никак не представляет их бренд.
VMC выдается публично доверенным центром сертификации. Как и BIMI, он требует наличия следующих предварительных условий:
- Убедитесь, что дизайн логотипа вашего бренда защищен товарным знаком
- Убедитесь, что ваша электронная почта соответствует требованиям DMARC
- Подготовьте логотип вашего бренда (в формате SVG), соответствующий спецификациям BIMI
Получив сертификат, вы можете легко загрузить его вместе с логотипом одним нажатием кнопки на приборной панели PowerBIMI, чтобы настроить BIMI для вашей организации.
Как создать запись BIMI: Реализация DNS-записи BIMI одним щелчком мыши с помощью PowerBIMI
Запись BIMI - это, по сути, TXT-запись DNS, которая должна быть опубликована в DNS вашего домена для настройки протокола. Вы можете легко создать свою собственную запись BIMI, используя наш бесплатный инструмент генератора записей BIMI. Этот инструмент мгновенно генерирует безошибочную запись, как только вы загрузите логотип вашего бренда и нажмете кнопку "сгенерировать запись"! С PowerBIMI, нашим хостинговым сервисом записи BIMI, теперь можно избежать трудностей, связанных с настройкой протокола! Мы поможем вам быстро продвинуться к внедрению политики DMARC в соответствии с требованиями BIMI, и вы сможете воспользоваться следующими преимуществами:
- Услуги хостинга BIMI, которые помогут вам настроить и использовать протокол без особых усилий, поскольку мы полностью справляемся со всеми сложностями в фоновом режиме.
- Реализация протокола для конечного пользователя сводится к публикации одной записи CNAME
- Загрузка логотипа SVG и VMC осуществляется мгновенно, одним щелчком мыши
- Изменение и обновление конфигурации записей BIMI непосредственно с приборной панели без необходимости снова и снова обращаться к DNS или серверам
- Легко устраняйте ошибки благодаря постоянной помощи нашей круглосуточной службы поддержки
Простой настройки протоколов аутентификации электронной почты недостаточно для защиты вашего домена от злоупотреблений и самозванства. Чтобы быть в курсе меняющихся тактик злоумышленников и получать постоянную информацию обо всех каналах электронной почты и источниках отправки, контролируйте, защищайте и охраняйте свои домены. Подпишитесь на бесплатное DMARC и BIMI прямо сейчас.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.
- Как исправить ошибки электронной почты Outlook? - 24 апреля 2024 г.