Inlägg

För att komplettera den branschomfattande BIMI-utrullningen har PowerDMARC gått hand i hand med DigiCert för att förse varumärken med VMC (Verified Mark Certificates) för att starta sin BIMI-resa sömlöst.

BIMI-programmet kräver att du konfigurerar din domän med en tvingande DMARC-princip, tillsammans med ett verifierat markeringscertifikat. PowerDMARC har seglat upp som en pionjär inom e-postsäkerhetsindustrin, vilket gör det möjligt för organisationer att konfigurera sina domäner med DMARC-autentisering och övergå till en säkrare princip.

Nu, med detta ovärderliga partnerskap, kan varumärken utnyttja sina DigiCert VMCs för BIMI direkt genom att registrera sig för PowerBIMI: den enkla BIMI-implementeringslösningen med ett klick som gör att du enkelt kan ladda upp din VMC- och SVG-fil utan att behöva vara värd för och underhålla några servrar! Luta dig tillbaka och njut av fördelarna med VMC och BIMI när vi hanterar resten åt dig i bakgrunden.

Verifierade markcertifikat: Vad är VMC?

VMC:er gör det möjligt för varumärken att återge sin unika varumärkeslogotyp bredvid fältet "avsändare" för e-postmeddelanden som ett äkthetsmärke. Det hjälper dina kunder att avgöra trovärdigheten för ditt meddelande redan innan de öppnar e-postmeddelandet. Sammantaget bygger det förtroende bland kunderna och ger en visuellt övertygande e-postupplevelse. Det är både ett e-postverifieringssystem och ett marknadsföringsverktyg som tar ditt varumärke till en helt ny nivå!

VMC-fördelar för växande företag

De olika fördelarna med VMC inkluderar:

  • En 10% ökning av e-post engagemangsgraden
  • Tvingad DMARC-policy som håller phishing-attacker, förfalskning och falska e-postmeddelanden i schack
  • Ger en visuellt tilltalande e-postupplevelse
  • Hjälper dig att effektivisera din BIMI-implementeringsresa

Om DigiCert

Som en ledande amerikansk certifikatmyndighet (CA) har DigiCert utfärdat mer än 50 miljoner certifikat för mer än 10 miljoner domännamn och är den största leverantören av offentligt betrodda SSL / TLS-certifikat i branschen. De följer ett enhälligt mål att verifiera varumärkesidentiteter för att säkra en organisations digitala interaktioner.

Om PowerDMARC

PowerDMARC är din enda e-postautentisering SaaS-plattform med ett mål: att göra dina e-postmeddelanden säkra igen! Vi tillhandahåller värdbaserade e-postautentiseringslösningar som SPF, DKIM, DMARC, MTA-STS, TLS-RPT och BIMI, tillsammans med MSP / MSSP-möjligheter för globala varumärken. Vi strävar efter att förbättra e-postsäkerhetsinfrastrukturen i din organisation och skydda dina domäner från personifiering, förfalskning och varumärkesmissbruk. PowerDMARC erbjuder hanterade DMARC-tjänster och distributionstjänster som är både kostnadseffektiva och enkla att konfigurera, så att du kan rulla ut BIMI och DMARC med snabbast marknadshastighet!

Registrera dig för din DMARC-analysator idag, eller kontakta oss [email protected] för eventuella frågor.

Vet du hur säker din domän är? De flesta organisationer arbetar med antagandet att deras domäner är mycket säkra och på kort tid lär de sig att så inte är fallet. Ett av tecknen på en låg säkerhetspoäng är om ditt domännamn förfalskas – det betyder att någon använder din domän för att utge sig för att vara du (eller skapa förvirring) och lura e-postmottagare. Men varför skulle du bry dig? Eftersom dessa falska aktiviteter potentiellt kan äventyra ditt rykte. 

I en värld full av domänpersonifierare bör förfalskning av e-postdomäner inte vara något som företag tar lätt på. De som gör det kan utsätta sig själva, liksom sina kunder för risker. En domäns säkerhetsklassificering kan ha en enorm effekt på huruvida du blir måltavla för phishers som vill tjäna snabba pengar eller använda din domän och varumärke för att sprida ransomware utan att du är medveten!

Kontrollera din domäns säkerhetsklassificering med vårt kostnadsfria DMARC-uppslagsverktyg. Du kanske blir förvånad över vad du lär dig!

Hur förfalskar angripare din domän?

E-postförfalskning kan uppstå när en angripare använder en förfalskad identitet för en legitim källa, vanligtvis med avsikt att utge sig för att vara en annan person eller maskeras som en organisation. Det kan utföras av:

Manipulera domännamnet: Angripare kan använda ditt domännamn för att skicka e-postmeddelanden till dina intet ont anande mottagare som kan falla offer för sina skadliga avsikter. Populärt känd som direktdomänförfalskningsattacker är dessa attacker särskilt skadliga för ett varumärkes rykte och hur dina kunder uppfattar dina e-postmeddelanden.

Smide av e-postdomänen eller e-postadressen: där angripare utnyttjar kryphål i befintliga e-postsäkerhetsprotokoll för att skicka e-postmeddelanden för en legitim domäns räkning. Framgångsgraden för sådana attacker är högre eftersom angripare använder e-postutbytestjänster från tredje part för att utföra sina skadliga aktiviteter som inte verifierar ursprunget för e-postutskickskällor.

Eftersom domänverifiering inte var inbyggd i SMTP (Simple Mail Transfer Protocol), ger protokollet som e-post bygger på, e-postautentiseringsprotokoll som har utvecklats mer nyligen, till exempel DMARC,större verifiering.

Hur kan en låg domänsäkerhet påverka din organisation?

Eftersom de flesta organisationer överför och tar emot data via e-postmeddelanden måste det finnas en säker anslutning för att skydda företagets varumärkesbild. Men vid låg e-postsäkerhet kan det leda till katastrof för både företag och individer. E-post är fortfarande en av de mest använda kommunikationsplattformarna. E-post som skickas ut från ett dataintrång eller hack kan vara förödande för din organisations rykte. Att använda e-post kan också leda till spridning av skadliga attacker, skadlig programvara och skräppost. Därför finns det ett stort behov av att se över hur säkerhetskontroller distribueras inom e-postplattformar.

Bara under 2020 stod varumärkesimmitering för 81% av alla phishing-attacker, medan en enda spear-phishing-attack resulterade i en genomsnittlig förlust på $ 1.6 miljoner. Säkerhetsforskare förutspår att siffrorna potentiellt kommer att fördubblas i slutet av 2021. Detta ökar trycket på organisationer att förbättra sin e-postsäkerhet tidigast.

Multinationella företag är mer öppna för tanken på att anta säkerhetsprotokoll för e-post, men småföretag och små och medelstora företag är fortfarande motvilliga. Detta beror på att det är en vanlig myt att små och medelstora företag inte faller i den potentiella målradarn för cyberattacker. Det är dock inte sant. Angripare riktar sig till organisationer baserat på sårbarheter och kryphål i sin e-postsäkerhetsställning, snarare än organisationens storlek, vilket gör alla organisationer med dålig domänsäkerhet till ett potentiellt mål.

Läs om hur du kan få en högre domänsäkerhetsklassificering med vår guide för e-postsäkerhetsklassificering.

Utnyttja autentiseringsprotokoll för att få maximal domänsäkerhet

När du kontrollerar domänens e-postsäkerhetsklassificering kan en låg poäng bero på följande faktorer:

  • Du har inte e-postautentiseringsprotokoll som SPF, DMARC och DKIM distribuerade inom din organisation
  • Du har distribuerat protokollen men inte verkställt dem för din domän
  • Du har fel i dina autentiseringsposter
  • Du har inte aktiverat DMARC-rapportering för att få synlighet på dina e-postkanaler
  • Dina e-postmeddelanden under transport och serverkommunikation är inte säkrade över TLS-kryptering med MTA-STS
  • Du har inte implementerat SMTP TLS-rapportering för att bli meddelad om problem i e-postleverans
  • Du har inte konfigurerat BIMI för din domän för att förbättra ditt varumärkesminne
  • Du har inte löst SPF-permerror med dynamisk SPF-förenkling

Alla dessa bidrar till att göra din domän mer och mer sårbar för e-postbedrägerier, personifiering och domänmissbruk.

PowerDMARC är din enda saaS-plattform för e-postautentisering som tar alla autentiseringsprotokoll (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI)över en enda glasruta för att göra dina e-postmeddelanden säkra igen och förbättra din domäns e-postsäkerhetsställning. Vår DMARC-analysator förenklar protokollimplementeringen genom att hantera alla komplexiteter i bakgrunden och automatisera processen för domänanvändare. Detta hjälper dig att utnyttja dina autentiseringsprotokoll för att frigöra deras maximala potential och få ut det bästa av dina säkerhetslösningar.

Registrera dig för din kostnadsfria DMARC-rapportanalysator idag för att få en hög domänsäkerhetsklassificering och skydd mot falska attacker.

Ditt kundvarumärke är det som lockar besökare till dina produkter/tjänster och leder till konvertering. Att ha ett oklanderligt varumärkesrykte kan inte bara placera ditt varumärke i en position av oöverträffad trovärdighet, det kan också göra eller bryta ditt företag. Det är här e-postsäkerhet och BIMI spelar in. Medan du skickar ut marknadsföringsmeddelanden till dina kunder och partners dagligen för att marknadsföra dina tjänster, kan hackare och imitatörer förfalska din domän med hjälp av social ingenjörstaktik för att skicka skadliga e-postmeddelanden. Dessa e-postmeddelanden går vilse bland de legitima som skickas av dig och uppmanar intet ont anande kunder att öppna dem så småningom anstifta banköverföringar eller leda till autentiseringsstölder.

Tja, nästa gång dina kunder får ett e-postmeddelande från dig är det naturlig mänsklig instinkt att de skulle vara ovilliga att ens öppna det även om det är legitimt efter att ha blivit lurade en gång. Även om du använder e-postautentiseringsprotokoll som SPF, DKIM och DMARC finns det inget sätt för dina mottagare att veta om ett e-postmeddelande som skickas från din domän är legitimt eller inte. Det är därför du behöver varumärkesindikatorer för meddelandeidentifiering eller BIMI som ger plats för dina mottagare att visuellt identifiera ditt varumärke i sina inkorgar.

Vad är BIMI?

När du använder varumärkesindikatorer för meddelandeidentifiering, eller BIMI, för att verifiera din e-post vet dina prenumeranter att du är ett legitimt företag och är mer benägna att öppna dina e-postmeddelanden. Genom att integrera din varumärkeslogotyp i e-postmeddelanden fungerar den som ett andra säkerhetslager som gör mottagarna mindre benägna att tvivla på äktheten av din e-post. Sedan, om e-postmeddelandet någonsin klonas av en spammare, kommer mottagarna att veta att det är falskt eftersom din logotyp inte kommer att vara närvarande.

BIMI är inget annat än en kort uppsättning instruktioner som kan skickas till e-postklienten. BIMI fungerar med olika typer av e-postklienter och kan bara fungera om mottagaren har BIMI aktiverat. BIMI är mycket mer än bara ett e-postautentiseringsprotokoll och är en lätt att implementera e-postmarknadsföringslösning utformad för att hjälpa dig att bygga din varumärkesigenkänning.

PowerDMARC-logotyp mobil

Hur kan BIMI hjälpa ditt varumärke?

  • Med BIMI varje gång du skickar ett e-postmeddelande ser dina kunder din logotyp i sin inkorg, förstärker din image, driver nya kundförfrågningar och bygger varumärkeslojalitet.
    Det är ett bra sätt att få dina kunder att tänka på ditt varumärke även när du inte är i närheten.
  • En välbekant logotyp kommer att kännas igen för kunder som ett varumärke de har en relation med. BIMI banade väg för att förbättra ditt varumärkesåterkallelse och förbättra din kunds förtroende.
  • Ett betrott e-postmeddelande fångar omedelbart mottagarnas uppmärksamhet. BIMI är en visuell identifierare som visar ditt varumärkes unika logotyp vilket gör det enkelt för mottagarna att identifiera och lita på ditt varumärke. Därmed öka e-post leveransbarheten.
  • BIMI är ett enkelt sätt att ange att ditt meddelande har autentiserats genom visuell bekräftelse.

Anmärkning: BIMI bygger på en grund av DMARC, vilket ger dig mer säkerhet med din befintliga DMARC-distribution.

Steg för att skydda ditt varumärke från bedragare med BIMI

Innan BIMI implementeras finns det några väsentliga krav som måste uppfyllas:

1. BIMI Record kräver att din domän är DMARC-autentiserad på en principnivå för verkställighet ("avvisa" eller "karantän")

2. Du måste skapa och ladda upp en SVG-fil för din logotyp enligt BIMI SVG till en server.

3. Du måste komma åt domänens DNS för att publicera en ny BIMI DNS-post.

Låter komplicerat? PowerDMARC gör distributionsprocessen enklare för dig. Hos oss behöver du inte längre fundera över komplexiteten i att konfigurera protokollet, istället kan du fokusera på att använda det till din och ditt varumärkes fördel.

3 stegs BIMI-implementering med PowerDMARC

När du registrerar dig för DMARC-distribution med PowerDMARC får du också BIMI-implementering i huset. Med PowerBIMI reduceras implementeringen av din del till tre grundläggande steg:

  • Flytta till en DMARC-policy för verkställighet (p=avvisa/karantän)
  • Ladda upp din BIMI-kompatibla SVG-logotypbild
  • Generera din BIMI-post med vår gratis BIMI-skivgenerator.

Och Voila! Du är klar med att konfigurera BIMI med ett klick på en knapp. I den nuvarande situationen stöder Verizon Media Group (Yahoo, AOL etc) visningen av logotyper om du uppfyller kraven, och även ledande branschaktörer som Gmail är i sitt pilotprogram.

Gör BIMI till en del av organisationens e-postsäkerhetssvit idag med PowerDMARC och ta ditt varumärkesåterkallelse till nästa nivå. Registrera dig för gratis BIMI-provperiod nu. SEO Konsultföretag

Med den pågående ökningen av phishing-attacker, e-post- och domänförfalskningsattacker, BEC och andra bedrägliga aktiviteter av cyberbrottslingar är ett extra lager av säkerhet och e-postskydd alltid en bra idé! Mottagare av e-postmeddelanden blir allt mer misstänksamma mot meddelandena som landar i deras inkorgar på grund av ökningen av cyberattacker. Lösningen? En väl avrundad e-postsäkerhetssvit som innehåller BIMI-implementering.

En nyligen genomförd undersökning utförd av säkerhetspersonal i USA avslöjade att 60% av amerikanska medborgare hävdar att de har fallit offer för en cyberbluff eller känner till någon som har påverkats av samma, i sin nära cirkel, efter pandemin. För att ge sina e-postmeddelanden ytterligare ett skyddslager måste företag därför implementera en ny standard som brand indicators for message identification (BIMI), eftersom det lovar att ta konsumenternas förtroende till nästa nivå.

Vad är BIMI?

BIMI står för Brand Indicators for Message Identification, som är en nyformad standard för e-postautentisering som fäster ditt varumärkes logotyp på alla e-postmeddelanden som du har godkänt. Detta kan kännas som ett mycket litet steg, men visuell verifiering kan faktiskt öka ditt varumärkes trovärdighet genom att tillåta mottagare att känna igen och lita på de e-postmeddelanden du skickar ut från din företags e-postdomän.

Du kanske undrar, om du redan har DMARC implementerat i din organisation, som använder SPF- och DKIM-autentiseringsstandarder, behöver du ens BIMI? Låt oss diskutera i korthet hur var och en av dessa standarder fungerar för att autentisera inkommande e-postmeddelanden:

  • SPF autentiserar dina e-postmeddelanden för att identifiera de e-postservrar som får skicka e-post från din e-postdomän, som finns med i SPF-posten.
  • DKIM autentiserar e-postmeddelanden genom att lägga till en digital signatur till dem, så att mottagaren kan kontrollera om ett e-postmeddelande som påstår sig komma från en viss domän verkligen godkändes av ägaren till den domänen.
  • DMARC anger för inkorgsleverantörer hur man svarar på e-postmeddelanden som misslyckas med SPF- och DKIM-e-postautentisering.
  •  BIMI fäster ditt varumärkes logotyp på de e-postmeddelanden du skickar ut till dina anställda, partners och kunder så att de snabbt kan identifiera att det kommer från en auktoriserad källa.

Därför är det ganska uppenbart från diskussionen ovan att bland alla e-postautentiseringsprotokoll är BIMI den enda standarden som ger ett utrymme för visuell identifiering och erbjuder e-postmottagare en visuell ledtråd för att identifiera e-postkällan och känna igen dess äkthet.

PowerDMARC-logotyp mobil

BIMI-implementering - En kort guide

Även om BIMI är en framväxande och fortfarande utvecklande autentiseringsstandard är den fortfarande relativt ny. Hittills har bara Yahoo! Mail officiellt antagit tekniken. Av denna anledning garanterar BIMI inte visningen av din varumärkeslogotyp eftersom den fungerar med endast e-postklienter som stöds. Det finns några viktiga steg att följa, före BIMI-implementeringen, som är:

  • För att implementera BIMI i din organisation måste din domän vara DMARC- autentiserad på en principnivå för verkställighet, dvs. antingen avvisa eller karantän.
  • Du måste skapa och ladda upp en SVG-fil med ditt varumärkes logotyp enligt BIMI-kraven till en server så att den är tillgänglig var som helst.
  • Du måste skapa en BIMI-post, som i likhet med en DMARC-post i huvudsak är en sträng som består av flera taggar, åtskilda av semikolon.
  • Du måste ha tillgång till domänens DNS för att publicera den här nya BIMI-posten.
  • Det är en ganska användbar metod att kontrollera giltigheten för din BIMI-post efter att den har publicerats i din DNS.

Hur kan BIMI-implementering visa sig vara fördelaktigt för ditt företag?

BIMI är ett e-postautentiseringsprotokoll som utövar visuell identifiering för att hjälpa e-postmottagare att känna igen och lita på ditt varumärke i inkorgen. Detta förtroende hindrar kunder och partners från att avregistrera dina tjänster och håller spamklagomål i schack också, vilket senare kan leda till en ökning av e-postens leveransbarhet.

Utan BIMI visas en generisk platshållarlogotyp med varumärkes initialer av e-postklienter. Av denna anledning kan mottagaren ha svårt att känna igen ditt varumärke utan att tillgripa varumärket. Men med BIMI implementerad visas varumärkeslogotypen bredvid ditt e-postmeddelande, vilket ökar varumärkesmedvetenheten.

Utöver detta är det ett extra lager av e-postsäkerhet mot domänförfalskningsattacker, phishing-attacker och andra försök till imitation som mottagare skulle vara mer försiktiga med cyberbrottslingar som utger sig för att vara du.

Dessutom låter BIMI dig marknadsföra ditt varumärke. Ja, du hörde rätt! Ibland har mottagarna inte mycket tid i handen, och din ämnesrad kanske inte är tillräckligt övertygande för att klicka på för tillfället. Oavsett detta kommer dina mottagare att ansluta din avsändaradress, ämnesrad och preheader-text till din logotyp, vilket hjälper till att bygga ditt varumärke ytterligare.

Slutligen har BIMI-implementering också en mycket positiv inverkan på din e-post leveranshastighet! För postlådeleverantörer som stöder BIMI kommer det att lägga till ytterligare ett lager av e-postautentisering i dina meddelanden, vilket ökar chansen att de levererar din e-post snabbare. Utöver detta kan dina e-postmottagare visuellt identifiera och känna igen ditt varumärke, genom den visade logotypen, vilket minskar chansen att de markerar det som skräppost.

Underlätta din BIMI-implementeringsprocess med PowerBIMI

Med PowerBIMI gör vi BIMI-skivpublicering mycket snabb och enkel för dig! Allt du behöver göra är att helt enkelt ladda upp din SVG-bild, vi kommer att vara värd för den säkert och ge dig en DNS-post direkt, så att du kan publicera den i din DNS. Vi tar bort smärtan av att vara värd för bilden och säkra den från din axel.

Med PowerBIMI kan du när som helst uppdatera, ta bort eller göra ändringar i bilden utan att behöva uppdatera DNS-posterna igen. PowerBIMI ger dig en mycket snabb och enkel implementeringsprocedur med ett klick för att ladda upp din logotyp och övergå till BIMI-autentisering framgångsrikt, lägga till den som en del av din e-postsäkerhetssvit efter att ha registrerat dig för gratis BIMI-post.