Ett verifierat märkescertifikat (VMC för BIMI) är en tydlig indikation för dina kunder att du är ett legitimt företag och inte en skadlig källa som försöker phish dem. En VMC ingjuter förtroende bland din uppskattade kundbas genom att visuellt bekräfta att du har gått igenom en process för att verifiera din identitet och legitimiteten i ditt företag.

E-postleveransen är i lite av en kris. Med stigande frekvens av skräppost och phishing klassificeras nu 26% av meddelandena som skräppost, och en annan studie visar att en fjärdedel av alla mottagare öppnar e-postmeddelanden via smartphones. För att skydda oss mot det oändliga angreppet av skadliga e-postmeddelanden och förbättra både leveransbarhet och mottagarengagemang kan vi andra göra bra genom att inkludera grafisk kontoverifieringsinformation i våra e-postmeddelanden. Stå ut från det mörka bakgrundsljudet från spam- och phishing-kampanjer - låt ditt företags logotyp fungera som en indikator på att det här meddelandet faktiskt kommer från din organisation och har verifierats av DMARC-autentiseringsstandard som legitim källa, med VMC och BIMI!

Innehållsförteckning

Vad är en VMC och hur fungerar VMC:er?

Hur kan växande företag dra nytta av VMC och BIMI?

Vanliga frågor och svar

Hur många virtuella datorer behöver jag om jag äger och använder flera domäner?

Hur får jag min logotyp varumärkesskyddad?

Hur konverterar jag BIMI-logotypbild till SVG?

Vilka postlådor stöder för närvarande BIMI och VMC?

Vad är en VMC och hur fungerar VMC:er?

VMC hjälper organisationer att bevisa sin legitimitet för sina e-postmottagare genom att verifiera deras varumärkeslogotyp. Det kompletterar varumärkesindikatorer för meddelandeidentifiering (BIMI) som hjälper organisationer att visa sina unika varumärkeslogotyper tillsammans med DMARC-kompatibla e-postmeddelanden. Detta främjar en konsekvent e-postupplevelse som är både visuellt tilltalande och autentiserad.

Steg 1: Gör dina e-postmeddelanden DMARC-kompatibla 

För att få din VMC måste du som en förutsättning få DMARC-efterlevnad på dina e-postmeddelanden. DMARC hjälper dig att minska risken för e-postmissbruk och personifieringsattacker som phishing, förfalskning och ransomware genom att autentisera e-postmeddelanden som skickas från din domän. Det hjälper också till med skräppostefterlevnad och förbättrar e-postens leveransbarhet. Att bara konfigurera protokollet med en publicerad DNS-post räcker inte för att uppfylla VMC-kraven. För att komma ombord krävs en lägsta DMARC-exekutionsnivå av p=avvisa/karantän. Genom att använda en DMARC-analysator kan du uppnå maximal DMARC-efterlevnad på dina e-postmeddelanden och gå över till en tvingad policy för att uppfylla certifikatkraven på nolltid!

Kontrollera om din domän redan är DMARC-kompatibel eller inte, med vår kostnadsfria DMARC-postkontroll.

Steg 2: Köp ditt verifierade märkescertifikat

Nästa steg är att köpa din VMC från en betrodd, branschkänd och licensierad certifikatutfärdare. Se till att din varumärkeslogotyp är varumärkesskyddad och konverterad till SVG-format innan du gör beställningen på din VMC.

Läs om hur du köper VMC för dina domäner nu!

Steg 3: Implementera BIMI på din organisation

När du har fått tag på ditt verifierade märkescertifikat kan du nu konfigurera BIMI för din organisation för att se till att dina e-postmeddelanden kan autentiseras visuellt och att dina valda logotyper visas av postlådeleverantörer som stöds. Registrera dig bara för PowerBIMI, din BIMI-postimplementeringstjänst med ett klick. Ladda upp din BIMI-logotypbild och VMC direkt och generera en enda CNAME-post för att konfigurera ditt protokoll. Glöm smärtan av att behöva komma åt din DNS varje gång du behöver ändra eller uppdatera din post, medan du lutar dig tillbaka och njuter av fördelarna med BIMI.

Hur kan växande företag dra nytta av VMC och BIMI? 

  • Verifierade e-postmeddelanden ökar engagemangsfrekvensen och ingjuter förtroende 

Logotyper används i alla e-postupplevelser i ett försök att skapa ett konsekvent, pålitligt varumärke som är visuellt identifierbart. VMC och BIMI hjälper dig att öka synligheten, återkallandet och engagemanget – inklusive en 10% ökning av engagemangsfrekvensen – genom att skapa en marknadsföringsupplevelse som visuellt skiljer dig från tävlingen.

  • Det är en visuell indikation på ett legitimt och autentiserat e-postmeddelande 

VMC är det bästa sättet att se till att dina e-postmeddelanden levereras säkert från början till slut genom att göra det obligatoriskt för domänägare att genomdriva sina DMARC-principer innan de köper certifikatet. Det hjälper till att förhindra vanliga e-postsäkerhetsproblem som förfalskning, phishing och BEC. När du använder VMC med DMARC-autentisering gör du det också svårare för skrupelfria avsändare att stjäla identiteter.

  • Det hjälper e-postavsändare att välja vilken logotyp som ska bifogas

När du använder VMC kan du välja vilken logotyp som ska visas i varumärkets kampanjer. Detta innebär att om du har flera logotyper kan du välja olika logotyper som ska visas för olika kommunikationskanaler. När du sedan laddar upp en logotyp till din autentiserade domän och konfigurerar BIMI visas den valda logotypen i mottagarens inkorgar för postlådeleverantörer som stöder BIMI.

  • Ett bra marknadsföringsverktyg som ger en visuellt övertygande e-postupplevelse 

VMC och BIMI går hand i hand för att ge en visuellt tilltalande e-postupplevelse för både organisationer och deras kunder. Det är ett bra marknadsföringsverktyg som hjälper domänägare att få ut det mesta av sina e-postmarknadsföringskampanjer, minska risken för att deras e-postmeddelanden ignoreras och förbättra sitt varumärkes återkallande och erkännande. Det ger ett mer konsekvent och professionellt utseende på dina affärsmeddelanden som säkert kommer att fånga din klients uppmärksamhet.

Vanliga frågor och svar om VMC för BIMI

  • Hur många virtuella datorer behöver jag om jag äger och använder flera domäner? 

Även om du använder flera domäner behöver du bara köpa en VMC för alla dina domäner förutsatt att du bara vill att en standardlogotyp ska visas i alla e-postkanaler. Men om du har mer än en logotyp måste du köpa en VMC per logotyp.

  • Hur får jag min logotyp varumärkesskyddad? 

Enligt VMC:s riktlinjer måste du, om du inte har en varumärkesskyddad logotyp, få din logotyp varumärkesskyddad av ett officiellt immaterialrättskontor som är funktionellt i ditt land. När din logotyp är varumärkesskyddad kommer den att ha en "®" -symbol kopplad till den. 

  • Hur konverterar jag BIMI-logotypbild till SVG? 

Du kan konvertera BIMI-logotypbilden manuellt till en SVG-fil med Adobe Illustrator. Se till att du konverterar bilden till SVG 1.2 (vektorbaserad) enligt BIMI-standarder. För steg-för-steg-instruktioner om hur du konverterar din logotypbild till SVG, läs vår detaljerade guide till BIMI.

  • Vilka postlådor stöder för närvarande BIMI och VMC? 

För närvarande har Google, Verizon Media (Yahoo!, AOL), Fastmail och Proofpoint framgångsrikt utökat supporten. Men många andra är i sitt pilotprogram. 

För fler frågor om hur du gör en beställning på en VMC eller implementerar BIMI på din organisation, kontakta oss på [email protected].

För att komplettera den branschomfattande BIMI-utrullningen har PowerDMARC gått hand i hand med DigiCert för att förse varumärken med VMC (Verified Mark Certificates) för att starta sin BIMI-resa sömlöst.

BIMI-programmet kräver att du konfigurerar din domän med en tvingande DMARC-princip, tillsammans med ett verifierat markeringscertifikat. PowerDMARC har seglat upp som en pionjär inom e-postsäkerhetsindustrin, vilket gör det möjligt för organisationer att konfigurera sina domäner med DMARC-autentisering och övergå till en säkrare princip.

Nu, med detta ovärderliga partnerskap, kan varumärken utnyttja sina DigiCert VMCs för BIMI direkt genom att registrera sig för PowerBIMI: den enkla BIMI-implementeringslösningen med ett klick som gör att du enkelt kan ladda upp din VMC- och SVG-fil utan att behöva vara värd för och underhålla några servrar! Luta dig tillbaka och njut av fördelarna med VMC och BIMI när vi hanterar resten åt dig i bakgrunden.

Verifierade markcertifikat: Vad är VMC?

VMC:er gör det möjligt för varumärken att återge sin unika varumärkeslogotyp bredvid fältet "avsändare" för e-postmeddelanden som ett äkthetsmärke. Det hjälper dina kunder att avgöra trovärdigheten för ditt meddelande redan innan de öppnar e-postmeddelandet. Sammantaget bygger det förtroende bland kunderna och ger en visuellt övertygande e-postupplevelse. Det är både ett e-postverifieringssystem och ett marknadsföringsverktyg som tar ditt varumärke till en helt ny nivå!

VMC-fördelar för växande företag

De olika fördelarna med VMC inkluderar:

  • En 10% ökning av e-post engagemangsgraden
  • Tvingad DMARC-policy som håller phishing-attacker, förfalskning och falska e-postmeddelanden i schack
  • Ger en visuellt tilltalande e-postupplevelse
  • Hjälper dig att effektivisera din BIMI-implementeringsresa

Om DigiCert

Som en ledande amerikansk certifikatmyndighet (CA) har DigiCert utfärdat mer än 50 miljoner certifikat för mer än 10 miljoner domännamn och är den största leverantören av offentligt betrodda SSL / TLS-certifikat i branschen. De följer ett enhälligt mål att verifiera varumärkesidentiteter för att säkra en organisations digitala interaktioner.

Om PowerDMARC

PowerDMARC är din enda e-postautentisering SaaS-plattform med ett mål: att göra dina e-postmeddelanden säkra igen! Vi tillhandahåller värdbaserade e-postautentiseringslösningar som SPF, DKIM, DMARC, MTA-STS, TLS-RPT och BIMI, tillsammans med MSP / MSSP-möjligheter för globala varumärken. Vi strävar efter att förbättra e-postsäkerhetsinfrastrukturen i din organisation och skydda dina domäner från personifiering, förfalskning och varumärkesmissbruk. PowerDMARC erbjuder hanterade DMARC-tjänster och distributionstjänster som är både kostnadseffektiva och enkla att konfigurera, så att du kan rulla ut BIMI och DMARC med snabbast marknadshastighet!

Registrera dig för din DMARC-analysator idag, eller kontakta oss [email protected] för eventuella frågor.

Det är viktigt att alla företag som använder e-postmeddelanden för att kommunicera med sina kunder blir DMARC-kompatibla för att skydda återgivningen och integriteten för sin klients information. Ett vanligt misstag som organisationer ofta gör är dock att skydda sina lokala/aktiva domäner, samtidigt som de helt ignorerar säkerheten för sina parkerade domäner.

DMARC är ett e-postautentiseringsprotokoll som är utformat för att förhindra spammare från att utge sig för att vara avsändare av legitima e-postmeddelanden. Att använda DMARC ger verkligt värde. Det är inte bara en branschstandard, utan genom att implementera den får du förtroende och respekt från dina kunder, får kontroll över din domän från cyberbrottslingar och ökar leveransbarheten och meddelandekonsistensen.

Vad är parkerade domäner?

Parkerade domäner är webbansvariga-vänliga alias som effektiviserar och marknadsför din online-närvaro. I grund och botten hänvisar det till praxis att använda ett alternativt domännamn (dvs. parkerat) för reklam eller administrativa ändamål. Parkerade domäner är ett bra sätt att skapa ytterligare varumärkeskapital för ditt företag. Parkerade domäner är domäner som har registrerats med flit, men de används inte nödvändigtvis för att skicka e-postmeddelanden eller rangordna i sökmotorer.

En parkerad domän är vanligtvis bara ett tomt skal utan substans. Sådana domäner förblir ofta vilande och används inte för några interaktiva ändamål som att skicka e-postmeddelanden. Ofta köpt för flera år sedan är det bara naturligt för stora företag som använder sig av flera domäner för att utföra dagliga aktiviteter, att glömma dem. Så naturligtvis kanske du funderar på om det ens är nödvändigt att säkra dina parkerade domäner från början? Svaret är, ja! Den låga domänsäkerheten för dina inaktiva domäner kan göra dem till ett enklare mål för angripare. DMARC går in för att hjälpa dig att skydda dessa parkerade domäner, vilket förhindrar att de används för skadliga ändamål.

Hur kan du utnyttja DMARC för att säkra dina parkerade domäner?

I allmänhet kommer ISP:er att behandla domännamn, särskilt parkerade domäner, som saknar en DMARC-post med låg granskningsnivå. Detta innebär att dessa domäner kanske inte skyddas väl mot skräppost och missbruk. Genom att hoppa över det här steget kanske du skyddar din huvuddomän med 100% DMARC-tvingande med en princip för p =reject, samtidigt som du förblir sårbar på dina parkerade domäner. Genom att konfigurera en uppsättning DNS-poster för inaktiva domäner kan du förhindra att de används för distribution av nätfiske eller skadlig kod.

För varje företagare där ute bör ditt företags rykte vara av yttersta vikt för dig. Därför, när det gäller att välja e-postautentisering, bör det vara för varje domän du äger. Vad som är ännu bättre är att implementering av DMARC bara kräver att du publicerar ett par poster i din DNS.

Innan du implementerar DMARC måste du dock tänka på följande faktorer:

1) Se till att du har en giltig och publicerad SPF-post på din DNS

För dina inaktiva eller parkerade domäner behöver du bara en post som anger att den aktuella domänen för närvarande är inaktiv och att alla e-postmeddelanden som kommer från den ska avvisas. En tom SPF-post med följande syntax gör exakt det:

yourparkeddomain.com TXT v=spf1 -all

2) Se till att du har en funktionell DKIM-post publicerad på din DNS

Det bästa sättet att upphäva DKIM-väljare som var aktiva tidigare är att publicera en DKIM-post med (*) som väljare och en tom "p"-mekanism. Detta anger för MTA att alla väljare för den parkerade domänen inte längre är giltiga:

*._domainkey.yourparkeddomain.com TXT v=DKIM1; p=

3) Publicera en DMARC-post för dina parkerade domäner

Förutom att publicera SPF bör du publicera en DMARC-post för dina parkerade domäner. En DMARC-princip om "avvisa" för dina inaktiva domäner hjälper till att skydda dem. Med DMARC kan du också visa och övervaka bedrägliga aktiviteter på dessa domäner med rapporter som du kan se på vår DMARC-rapportanalyspanel.

Du kan konfigurera följande DMARC-post för dina parkerade domäner:

_dmarc.yourparkeddomain.com TXT "v=DMARC1; p=avvisa; rua=mailto:[email protected] ruf=mailto:[email protected]

 

Ersätt exempel-RUA- och RUF-e-postadresserna med giltiga e-postadresser (som inte pekar på dina parkerade domäner) där du vill ta emot dina DMARC-rapporter. Alternativt kan du lägga till dina anpassade PowerDMARC RUA- och RUF-adresser för att skicka dina rapporter direkt till ditt PowerDMARC-konto och visa dem på DMARC-rapportanalyspanelen.

Om du har ett stort antal tidigare registrerade parkerade domäner kan du konfigurera följande CNAME-post som pekar på en enda domän för alla dina parkerade domäner:

_dmarc.yourparkeddomain.com CNAME _dmarc.parked.example.net

När du är klar kan du sedan publicera en DMARC TXT-post som pekar på de e-postadresser där du vill ta emot dina RUA- och RUF-rapporter, för samma domän där du har konfigurerat DMARC för dina parkerade domäner:

_dmarc.parked.example.net TXT v=DMARC1; p=avvisa; rua=mailto:[email protected] ruf=mailto:[email protected]

För att undvika att implementera DMARC för dina aktiva och parkerade domäner manuellt, hjälp oss att automatisera processen och göra den sömlös för din organisation med vårt proaktiva supportteam och en effektiv DMARC-programvarulösning. Registrera dig för din DMARC-analysator idag!

Domänbaserad meddelandeautentisering, rapportering & konformation (DMARC) är en specifikation som gör att du kan förhindra e-postförfalskning och phishing-försök. I ett nötskal låter DMARC dig implementera en princip som hjälper dig att verifiera att dina e-postmeddelanden kan lita på dina mottagares e-postservrar. DMARC kan sänka dina e-postavvisningsfrekvenser genom att förbättra ditt domänrykte och e-postavgivning. Det ökar också dina e-postmarknadsföringskampanjer, förbättrar avsändarens rykte för din domän och gör det säkrare att ta emot e-postmeddelanden.

En hög e-postavvisningsfrekvens kan allvarligt skada framgångsgraden för dina e-postmarknadsföringskampanjer i framtiden. Undersökningar tyder på att 50% av alla e-postmeddelanden som skickas ut av marknadsföringsproffsen i din organisation aldrig ens når inkorgarna för dina potentiella kunder. Därifrån står många inför en ytterligare utmaning i att faktiskt bli lästa, med många fler e-postmeddelanden som hamnar i din papperskorg eller skräppostmapp än någon annan plats. Lyckligtvis för oss är DMARC en e-postautentiseringsstandard som ligger mycket nära en verklighet där det kommer att lösa dessa problem. Låt oss ta reda på hur!

Varför sker e-postavvisningar?

Ibland avvisas din utgående e-post av mottagarnas e-postserver. När ett e-postmeddelande studsar beror det på att e-postservern tror att det finns ett problem eller fel med hur du skickade meddelandet. E-post studsar kan uppstå på grund av en mängd olika skäl, här är några:

Medan de två första scenarierna är ganska lätta att hantera, är det tredje scenariot där saker blir lite knepiga och komplicerade. Oftare än inte kan din domän förfalskas av angripare, vilket innebär att ditt domännamn kan användas för att skicka falska e-postmeddelanden för att phish dina mottagare. Upprepade förfalskningsförsök på din domän och e-postmeddelanden som innehåller bedrägliga bilagor som skickas till dina mottagare kan drastiskt skada avsändarens rykte. Detta ökar risken för att dina e-postmeddelanden markeras som skräppost och förvärrar risken för att e-post studsar.

En DMARC-analysator hjälper dig att stoppa förfalskning av e-post och skyddar dina mottagare från att acceptera falska e-postmeddelanden som skickas från din domän. Detta upprätthåller i sin tur ditt rykte och trovärdighet och sänker din e-postavvisningsfrekvens över tid.

DMARC och leveransbarhet

Om du driver ett onlineföretag vet du redan hur viktig e-post leveransbarhet är. För att maximera vinsten på dina e-postmarknadsföringskampanjer måste du se till att legitima e-postmeddelanden alltid levereras och minska risken för att dina e-postmeddelanden markeras som skräppost i mottagarnas inkorgar.

Det mest effektiva sättet att säkra användarnas förtroende är att inte tillåta phishing- och skräppostmeddelanden. Men för att göra detta behöver du trovärdigheten att verka legitim - med andra ord måste dina användare känna igen dina e-postmeddelanden som riktiga e-postmeddelanden och inte skräppost. DMARC är utformat för att minska antalet skräppostmeddelanden som levereras till mottagarnas inkorgar samtidigt som legitima e-postmeddelanden från din domän alltid levereras. DMARC tillhandahåller en metod för att skicka organisationer för att säkerställa att e-postmeddelanden levereras på ett tillförlitligt sätt och erbjuder domänskydd med SPF / DKIM-poster. DMARC baseras på begreppet anpassning mellan autentiseringsprotokoll (ovannämnda SPF och DKIM) och rapporter som beskriver avsändaranvändningar som meddelandekräpning eller policyöverträdelser.

Övervaka dina e-postkanaler med DMARC-rapporter

När du implementerar DMARC rekommenderar experter att du börjar med en ingen princip och aktiverar DMARC-rapportering för alla dina domäner. Även om en ingen-princip för DMARC inte skyddar din domän mot förfalskning och phishing-attacker, är det idealiskt när du helt enkelt vill övervaka alla dina e-postkanaler och se hur dina e-postmeddelanden fungerar. En DMARC-rapportanalysator är den perfekta plattformen för att göra exakt det, och mycket mer! Det hjälper dig att visa alla dina e-postkällor över en enda glasruta och åtgärda problem i e-postleverans.

Sakta men säkert kan du tryggt övergå till en mer framtvingad policy för att förhindra att angripare missbrukar ditt domännamn. För att ytterligare öka chansen att dina legitima e-postmeddelanden når dina kunder kan du implementera BIMI på din organisation. Varumärkesindikatorer för meddelandeidentifiering (BIMI), som namnet antyder, hjälper dina kunder att visuellt identifiera ditt varumärke i sina inkorgar genom att fästa din unika logotyp på var och en av dina utgående e-postmeddelanden. Detta gör dina e-postmarknadsföringskampanjer mer framgångsrika och minskar risken för att e-post studsar ännu längre!