Сообщения

В дополнение к общеотраслевому внедрению BIMI компания PowerDMARC объединила усилия с DigiCert, чтобы предоставить брендам сертификаты проверенных марок (VMC) для беспрепятственного начала их путешествия по BIMI.

Программа BIMI требует, чтобы вы настроили свой домен с принудительной политикой DMARC вместе с проверенным сертификатом марки. PowerDMARC стал пионером в индустрии безопасности электронной почты, позволяя организациям настраивать свои домены с DMARC-аутентификацией и переходить на более безопасную политику.

Теперь, благодаря этому бесценному партнерству, бренды могут использовать свои DigiCert VMC для BIMI напрямую, подписавшись на PowerBIMI: решение для внедрения BIMI, которое позволяет одним кликом загрузить VMC и SVG-файл без хлопот по размещению и обслуживанию каких-либо серверов! Откиньтесь назад и наслаждайтесь преимуществами VMC и BIMI, а мы в фоновом режиме сделаем все остальное за вас.

Сертификаты Verified Mark: Что такое VMC?

VMC позволяют брендам отображать свой уникальный логотип бренда рядом с полем "отправитель" в электронных письмах в качестве знака подлинности. Это помогает вашим клиентам определить достоверность вашего сообщения еще до того, как они откроют письмо. В целом, это укрепляет доверие клиентов и обеспечивает визуально привлекательное восприятие электронной почты. Это и система проверки электронной почты, и маркетинговый инструмент, который выводит запоминаемость вашего бренда на совершенно новый уровень!

Преимущества VMC для растущих предприятий

Различные преимущества VMC включают:

  • Увеличение на 10% показателей вовлеченности в рассылку по электронной почте
  • Усиленная политика DMARC, которая предотвращает фишинговые атаки, подделку и фальшивые электронные письма
  • Обеспечивает визуально привлекательную работу с электронной почтой
  • Поможет вам оптимизировать процесс внедрения BIMI

О компании DigiCert

Являясь ведущим американским центром сертификации (ЦС), DigiCert выпустил более 50 миллионов сертификатов для более чем 10 миллионов доменных имен и является крупнейшим поставщиком публично доверенных сертификатов SSL/TLS в отрасли. Они следуют единодушной цели проверки подлинности бренда для обеспечения безопасности цифрового взаимодействия организации.

О PowerDMARC

PowerDMARC - это универсальная SaaS-платформа для аутентификации электронной почты с одной целью: сделать вашу электронную почту снова безопасной! Мы предоставляем размещенные решения по аутентификации электронной почты, такие как SPF, DKIM, DMARC, MTA-STS, TLS-RPT и BIMI, а также возможности MSP/MSSP для мировых брендов. Наша цель - улучшить инфраструктуру безопасности электронной почты в вашей организации и защитить ваши домены от самозванства, подмены и злоупотребления брендом. PowerDMARC предлагает управляемые услуги DMARC и услуги по развертыванию, которые являются экономически эффективными и простыми в настройке, позволяя вам развернуть BIMI и DMARC с самой высокой рыночной скоростью!

Подпишитесь на DMARC-анализатор сегодня или свяжитесь с нами по адресу [email protected] для любых вопросов.

Знаете ли вы, насколько безопасен ваш домен? Большинство организаций работают, полагая, что их домены очень безопасны, и через некоторое время они узнают, что это не так. Одним из признаков низкой безопасности является подмена доменного имени - это означает, что кто-то использует ваш домен для того, чтобы выдать себя за вас (или создать путаницу) и обмануть получателей электронной почты. Но почему вас это должно волновать? Потому что такая подмена может поставить под угрозу вашу репутацию. 

В мире, полном поддельных доменов, подмена домена электронной почты не должна быть чем-то, к чему компании относятся легкомысленно. Те, кто это делает, могут подвергать риску как себя, так и своих клиентов. Рейтинг безопасности домена может оказать огромное влияние на то, станут ли ваши домены мишенью для фишеров, желающих быстро заработать или использовать ваш домен и бренд для распространения вымогательского ПО без вашего ведома!

Проверьте рейтинг безопасности вашего домена с помощью нашего бесплатного инструмента DMARC Lookup. Вы можете быть удивлены тем, что узнаете!

Как злоумышленники подделывают ваш домен?

Подмена электронной почты может произойти, когда злоумышленник использует поддельные данные законного источника, обычно с целью выдать себя за другого человека или замаскироваться под организацию. Это может быть осуществлено путем:

Манипулирование доменным именем: злоумышленники могут использовать ваше доменное имя для отправки электронных писем ничего не подозревающим получателям, которые могут стать жертвами их злого умысла. Эти атаки, известные как атаки с подменой прямого домена, особенно вредны для репутации бренда и восприятия ваших писем клиентами.

Подделка домена или адреса электронной почты: при этом злоумышленники используют лазейки в существующих протоколах безопасности электронной почты для отправки электронных сообщений от имени легитимного домена. Успех таких атак выше, поскольку злоумышленники используют для осуществления своей вредоносной деятельности сторонние службы обмена электронной почтой, которые не проверяют происхождение источников отправки электронной почты.

Поскольку проверка домена не была встроена в простой протокол передачи почты (SMTP), протокол, на котором построена электронная почта, протоколы аутентификации электронной почты, разработанные совсем недавно, такие как DMARC, обеспечивают большую проверку.

Как низкий уровень безопасности домена может повлиять на вашу организацию?

Поскольку большинство организаций передают и получают данные по электронной почте, для защиты имиджа бренда компании необходимо безопасное соединение. Однако в случае низкого уровня безопасности электронной почты это может привести к катастрофе как для предприятий, так и для частных лиц. Электронная почта остается одной из наиболее широко используемых коммуникационных платформ. Электронная почта, отправленная в результате утечки данных или взлома, может стать разрушительной для репутации вашей организации. Использование электронной почты также может привести к распространению вредоносных атак, вредоносных программ и спама. Поэтому существует огромная потребность в пересмотре способов развертывания средств контроля безопасности в платформах электронной почты.

Только в 2020 году на выдачу себя за бренд пришлось 81% всех фишинговых атак, в то время как одна атака spear-phishing в среднем приводила к потерям в размере 1,6 млн долларов. Исследователи безопасности прогнозируют, что к концу 2021 года эти цифры могут удвоиться. Это заставляет организации как можно скорее повысить уровень безопасности электронной почты.

В то время как многонациональные предприятия более открыты к идее внедрения протоколов безопасности электронной почты, малые предприятия и МСП все еще неохотно идут на это. Это связано с распространенным мифом о том, что малые и средние предприятия не попадают в поле зрения потенциальных целей кибер-злоумышленников. Однако это не соответствует действительности. Злоумышленники выбирают организации, основываясь на уязвимостях и лазейках в их системе защиты электронной почты, а не на размере организации, поэтому любая организация с низким уровнем безопасности домена является потенциальной целью.

Узнайте, как можно получить более высокий рейтинг безопасности домена с помощью нашего руководства по рейтингу безопасности электронной почты.

Использование протоколов аутентификации для обеспечения максимальной безопасности домена

При проверке рейтинга безопасности электронной почты вашего домена низкая оценка может быть обусловлена следующими факторами:

  • В вашей организации не развернуты такие протоколы аутентификации электронной почты, как SPF, DMARC и DKIM
  • Вы развернули протоколы, но не ввели их в действие для своего домена
  • У вас есть ошибки в записях аутентификации
  • Вы не включили отчетность DMARC для получения информации о ваших каналах электронной почты
  • Ваши электронные письма в пути и связь с сервером не защищены с помощью шифрования TLS с MTA-STS
  • Вы не внедрили SMTP TLS отчетность для получения уведомлений о проблемах с доставкой электронной почты
  • Вы не настроили BIMI для своего домена, чтобы улучшить запоминание бренда
  • Вы не решили проблему пермеррора SPF с помощью динамического сглаживания SPF

Все это способствует тому, что ваш домен становится все более уязвимым для мошенничества с электронной почтой, выдачи себя за другого и злоупотребления доменом.

PowerDMARC - это универсальная SaaS-платформа для аутентификации электронной почты, которая объединяет все протоколы аутентификации (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) на одном стекле, чтобы сделать вашу электронную почту снова безопасной и повысить уровень безопасности электронной почты вашего домена. Наш анализатор DMARC упрощает внедрение протокола, обрабатывая все сложности в фоновом режиме и автоматизируя процесс для пользователей домена. Это поможет вам использовать протоколы аутентификации для раскрытия их максимального потенциала и получить максимальную отдачу от ваших решений по безопасности.

Подпишитесь на бесплатный анализатор отчетов DMARC сегодня, чтобы получить высокий рейтинг безопасности домена и защиту от спуфинг-атак.

Ваш бренд, обращенный к клиентам, - это то, что привлекает посетителей к вашим продуктам/услугам и приводит к конверсии. Безупречная репутация бренда может не только обеспечить ему непревзойденный авторитет, но и сделать или сломать ваш бизнес. Именно здесь в игру вступает безопасность электронной почты и BIMI. В то время как вы ежедневно рассылаете маркетинговые письма своим клиентам и партнерам для продвижения своих услуг, хакеры и пародисты могут подменить ваш домен, используя тактику социальной инженерии, для отправки вредоносных писем. Эти письма теряются среди законных писем, отправленных вами, и побуждают ничего не подозревающих клиентов открыть их, что в конечном итоге провоцирует денежные переводы или приводит к краже учетных данных.

Что ж, в следующий раз, когда ваши клиенты получат от вас письмо, это естественный человеческий инстинкт, что они не захотят даже открывать его, даже если это законно после того, как их однажды обманули. Даже если вы используете почтовые протоколы аутентификации, такие как SPF, DKIM и DMARC, для ваших получателей не существует способа узнать, является ли письмо, отправленное с вашего домена, законным или нет. Вот почему вам нужны Brand Indicators for Message Identification или BIMI, которые позволят вашим получателям визуально идентифицировать ваш бренд в своих почтовых ящиках.

Что такое BIMI?

Когда Вы используете Brand Indicators для идентификации сообщений, или BIMI, для проверки Вашей электронной почты, Ваши подписчики будут знать, что Вы являетесь законным бизнесом и с большей вероятностью откроют Вашу электронную почту. Интегрируя логотип вашего бренда в электронную почту, он действует как второй уровень безопасности, который снижает вероятность того, что получатели будут сомневаться в подлинности вашей электронной почты. Затем, если письмо когда-либо клонировалось спамером, получатели будут знать, что это подделка, потому что логотипа вашей компании не будет.

BIMI - это всего лишь короткий набор инструкций, которые могут быть переданы почтовому клиенту. BIMI работает с различными типами клиентов электронной почты и может работать только в том случае, если у получателя активирован BIMI. Больше, чем просто протокол аутентификации электронной почты, BIMI - это простое в реализации решение для email-маркетинга, разработанное для того, чтобы помочь вам повысить узнаваемость вашего бренда.

Мобильный логотип PowerDMARC

Как BIMI может помочь вашей марке?

  • С BIMI каждый раз, когда вы отправляете электронное письмо, ваши клиенты увидят ваш логотип в своем почтовом ящике, укрепляя ваш имидж, стимулируя новые запросы клиентов и повышая лояльность к бренду.
    Это отличный способ заставить ваших клиентов думать о вашем бренде, даже когда вас нет рядом.
  • Знакомый логотип будет узнаваем для клиентов как бренд, с которым у них есть отношения. BIMI проложил путь для улучшения отзывов о вашем бренде и повышения доверия ваших клиентов.
  • Доверительная электронная почта мгновенно привлечет внимание получателей. BIMI - это визуальный идентификатор, который отображает уникальный логотип вашего бренда, позволяя получателям легко идентифицировать и доверять вашему бренду. Таким образом, повышается удобство доставки электронной почты.
  • BIMI - это простой способ указать, что ваше сообщение было аутентифицировано посредством визуального подтверждения.

Примечание: BIMI построен на основе DMARC, что дает вам больше безопасности при существующем развертывании DMARC.

Шаги по защите вашего бренда от мошенников с BIMI

Перед внедрением ИУГИ BIMI необходимо выполнить несколько основных требований:

1. BIMI Record требует, чтобы ваш домен был DMARC-аутентифицирован на политическом уровне ("отклонен" или "помещен в карантин").

2. Вы должны создать и загрузить SVG файл для вашего логотипа в соответствии с BIMI SVG на сервер.

3. Вам необходимо получить доступ к DNS вашего домена, чтобы опубликовать новую запись BIMI DNS.

Звучит сложно? PowerDMARC упрощает процесс развертывания. С нами вам больше не придется задумываться о сложностях настройки протокола, вместо этого вы можете сосредоточиться на его использовании в своих интересах и в интересах вашего бренда.

3 Шаг внедрения BIMI с PowerDMARC

Когда вы подписываетесь на развертывание DMARC с помощью PowerDMARC, вы также получаете реализацию BIMI на дому. С помощью PowerBIMIреализация вашей части сводится к трем основным этапам:

  • Переход к политике применения DMARC (p=откат/карантин)
  • Загрузите ваше BIMI-совместимое изображение логотипа SVG
  • Генерируйте вашу BIMI пластинку с помощью нашего бесплатного генератора BIMI пластинок.

И вуаля! Вы закончили настройку BIMI одним нажатием кнопки. В данной ситуации Verizon Media Group (Yahoo, AOL и т.д.) поддерживает отображение логотипов, если вы отвечаете требованиям, и даже ведущие игроки отрасли, такие как Gmail, участвуют в их пилотной программе.

Сделайте BIMI частью пакета безопасности электронной почты вашей организации уже сегодня с PowerDMARC и поднимите ваш бренд на новый уровень. Подпишитесь на бесплатную пробную версию BIMI прямо сейчас. SEO Консалтинг

В связи с постоянным ростом числа фишинговых атак, атак на электронную почту и поддельных доменов, BEC и других мошеннических действий киберпреступников, дополнительный уровень безопасности и защиты электронной почты всегда является хорошей идеей! Получатели электронной почты все более и более подозрительно относятся к сообщениям, попадающим в их почтовые ящики в связи с ростом числа кибер-атак. Решение? Хорошо продуманный пакет защиты электронной почты, включающий внедрение BIMI.

Недавний опрос, проведенный специалистами по безопасности в США, показал, что 60% граждан США утверждают, что стали жертвами кибер-аферы или знают о ком-то, кто пострадал от этой же, в их близком окружении, постпандемии. Поэтому, чтобы обеспечить дополнительный уровень защиты своей электронной почты, предприятиям необходимо внедрить новый стандарт, такой как Brand Indicators for Message Identification (BIMI), поскольку он обещает вывести доверие потребителей на новый уровень.

Что такое BIMI?

BIMI расшифровывается как Brand Indicators for Message Identification (Индикаторы Бренда для Идентификации Сообщений), что является новым стандартом аутентификации по электронной почте, который прикрепляет логотип вашего бренда ко всем электронным письмам, авторизованным вами. Это может показаться очень маленьким шагом, но визуальная проверка может на самом деле повысить доверие к вашему бренду, позволяя получателям узнавать и доверять письмам, которые вы отправляете из домена деловой почты.

Вам может быть интересно, если в вашей организации уже внедрен DMARC, использующий стандарты SPF и DKIM аутентификации, нужен ли вам вообще BIMI? Давайте вкратце обсудим, как каждый из этих стандартов функционирует для аутентификации входящих сообщений электронной почты:

  • SPF аутентифицирует вашу электронную почту, чтобы идентифицировать почтовые серверы, которым разрешено отправлять электронную почту из вашего почтового домена, занесённого в протокол SPF.
  • DKIM аутентифицирует электронные сообщения, добавляя к ним цифровую подпись, что позволяет получателю проверить, действительно ли электронное сообщение, утверждающее, что оно пришло с определенного домена, было санкционировано владельцем этого домена.
  • DMARC указывает провайдерам почтовых ящиков, как отвечать на письма, которые не прошли SPF и DKIM аутентификацию по электронной почте.
  •  BIMI прикрепляет логотип вашего бренда к электронным письмам, которые вы рассылаете своим сотрудникам, партнерам и клиентам, чтобы они могли быстро определить, что логотип вашего бренда получен из авторизованного источника.

Поэтому из вышеприведенной дискуссии совершенно очевидно, что среди всех протоколов аутентификации электронной почты, BIMI является единственным стандартом, который обеспечивает визуальную идентификацию, предлагая получателям электронной почты визуальную подсказку для идентификации источника электронной почты и распознавания его аутентичности.

Мобильный логотип PowerDMARC

Внедрение ИУГИ - Краткое руководство

Несмотря на то, что БИМИ является новым и все еще развивающимся стандартом аутентификации, он все еще является относительно новым. Пока только Yahoo! Mail официально переняла эту технологию. По этой причине BIMI не гарантирует отображение логотипа вашего бренда, так как работает только с поддерживаемыми почтовыми клиентами. Перед внедрением BIMI необходимо выполнить несколько важных шагов:

  • Чтобы внедрить BIMI в вашей организации, ваш домен должен быть DMARC-аутентифицирован на уровне политики внедрения, т.е. либо отвергнут, либо помещен в карантин.
  • Вы должны создать и загрузить SVG файл логотипа вашего бренда в соответствии с требованиями BIMI на сервер, чтобы он был доступен из любого места.
  • Вы должны создать BIMI-запись, которая, подобно DMARC-записи, по сути является строкой, состоящей из нескольких тегов, разделенных точкой с запятой.
  • Чтобы опубликовать эту новую BIMI-запись, вам нужно иметь доступ к DNS вашего домена.
  • Довольно полезная практика - проверка достоверности вашей BIMI-записи после ее публикации в вашем DNS.

Как внедрение BIMI может оказаться выгодным для вашего бизнеса?

BIMI - это протокол аутентификации электронной почты, который осуществляет визуальную идентификацию, чтобы помочь получателям электронной почты распознать ваш бренд и доверять ему в почтовом ящике. Это доверие не позволяет клиентам и партнерам отказаться от подписки на ваши услуги, а также предотвращает возникновение жалоб на спам, что в дальнейшем может привести к повышению качества доставки электронной почты.

Без BIMI общий логотип с фирменными инициалами отображается клиентами по электронной почте. По этой причине получателю может быть трудно распознать вашу марку, не прибегая к бренду. Однако, с внедрением BIMI, логотип бренда отображается рядом с вашим электронным сообщением, что повышает узнаваемость бренда.

Кроме того, это дополнительный уровень защиты электронной почты от атак подделки домена, фишинговых атак и других попыток выдачи себя за другое лицо, поскольку получатели будут более осторожны в отношении злоумышленников, выдающих себя за вас.

Кроме того, BIMI позволяет продвигать ваш бренд на рынке. Да, вы меня правильно слышали! Иногда у получателей не так много времени, и ваша тема может быть недостаточно убедительной, чтобы щелкнуть по ней в данный момент. Независимо от этого, ваши получатели будут соединять ваш адрес отправителя, тематическую линию и текст предварительного заголовка с вашим логотипом, помогая дальнейшему развитию вашего бренда.

Наконец, внедрение BIMI также очень положительно влияет на скорость доставки вашей электронной почты! Для провайдеров почтовых ящиков, которые поддерживают BIMI, оно добавит еще один уровень аутентификации электронной почты к вашим сообщениям, тем самым увеличивая шансы на более быструю доставку вашей почты. Кроме того, получатели вашей электронной почты смогут визуально идентифицировать и распознавать ваш бренд с помощью отображаемого логотипа, снижая шансы того, что они пометят его как спам.

Упростите процесс внедрения BIMI с помощью PowerBIMI.

С PowerBIMI мы делаем публикацию рекордов BIMI очень быстрой и простой для вас! Все, что вам нужно сделать, это просто загрузить ваш образ SVG, мы разместим его на безопасном хосте и мгновенно предоставим вам DNS-запись, чтобы вы могли опубликовать ее в вашем DNS. Мы снимем с вашего плеча боль, связанную с размещением образа и его защитой.

С помощью PowerBIMI вы можете обновлять, удалять или вносить любые изменения в свой образ в любое время, без необходимости повторного обновления записей DNS. PowerBIMI предоставляет вам очень быструю и простую процедуру внедрения одним щелчком мыши, чтобы загрузить ваш логотип и успешно перейти на BIMI аутентификацию, добавив его как часть вашего пакета безопасности электронной почты после бесплатнойрегистрации BIMI записи.