BIMI:关于电子邮件认证和安全的可视化方法
俗话说:"人不可貌相"。然而,我们都知道,我们不能不这样做,尤其是在涉及到网络安全和安保时。徽标在决定我们是否打开一封电子邮件以及如何评估每封邮件的重要程度方面起着至关重要的作用。信息识别品牌指标(或称 BIMI)旨在利用品牌准则和徽标中的视觉提示,让我们更容易快速地识别电子邮件中的重要信息。
近来,电子邮件用户经常对电子邮件的真实性感到困惑,这已成为与垃圾邮件作斗争的公司的一个主要问题。BIMI的工作是为电子邮件用户提供获取发件人品牌身份信息的便利。它给了一个组织控制权和自由,以决定哪个标志应该附在他们的认证邮件上。总的来说,BIMI是你现有的电子邮件认证设置中的一个附加层。
什么是BIMI,它如何加强你的电子邮件的安全性?
BIMI 是一种标准,可以通过对 DNS 进行一定的修改来进行配置,使企业能够在符合DMARC标准的电子邮件中显示其独特的品牌徽标。BIMI 允许域名所有者共享单一的标准图像,从而集中显示徽标。这消除了为徽标显示和管理创建专有系统的需要,以及与品牌扩散相关的挫败感。它为整个电子邮件收件箱提供了更好的用户体验。
在开始设置你的BIMI记录之前,有几个关键要求你需要记住。它们如下。
- 在实施BIMI之前,在我们的DMARC报告分析器的帮助下,确保你的域名被设置为 "拒绝 "或 "隔离 "的DMARC策略。
- 您需要将 BIMI 徽标图像转换为符合 BIMI 标准规范的 SVG 文件
- 从一个受信任的认证机构获得一个验证标志证书
在你的邮件到达收件人的收件箱之前,它们要经过DMARC的认证。在通过DMARC后,接收服务器会查询发件人的DNS,寻找BIMI记录。当找到时,发件人指定的标志就会显示在收件人的收件箱中。虽然不是直接的安全协议,但BIMI需要DMARC认证才能发挥作用。这可以确保电子邮件在到达你的客户之前得到验证,从而扩展和强制执行安全标准。
注意。使用BIMI时,您的标识的显示由邮箱提供商决定。只有支持BIMI的邮箱提供商才会显示标志。
2021年的亮点。Gmail将支持扩展到BIMI
此前,BIMI由Verizon媒体属性支持,包括雅虎、AOL和网景,而Fastmail和Gmail仍在进行试点工作。快进到2021年7月,BIMI的创造者发布了期待已久的公告,谷歌正式为所有Gmail收件箱推出了BIMI。
据估计,全球有 80% 的企业都在使用电子邮件这种可行的通信工具,这一点也不奇怪,因为它不会在短期内消失。由于攻击者试图通过伪造发件人身份来发起网络钓鱼活动,因此加强电子邮件安全态势应该是一个持续和不断发展的过程。正因为如此,电子邮件客户端正在缓慢而稳定地采用 DMARC、MTA-STS 和 BIMI 等电子邮件验证最佳实践,以帮助域名所有者保护其信息免受网络犯罪分子的攻击。目前,以下邮箱提供商支持 BIMI:
- 快速邮件
- 淘宝网
- 威瑞森媒体(雅虎、AOL
- 谷歌
BIMI和VMC:验证标志证书及其用途
经过验证的标志证书是一个帮助企业在客户的发件人领域显示经过验证的品牌标志的解决方案。VMC建立在BIMI标准的基础上,帮助企业无缝地开始他们的BIMI之旅,在收件人的收件箱中显示经过验证的品牌标识,而不是一个任意的、不以任何方式代表其品牌的标识。
VMC是由一个公开信任的认证机构颁发的。与BIMI一样,它需要以下先决条件到位。
- 确保你的品牌标志设计是有商标的
- 确保你的电子邮件符合DMARC标准
- 保持你的品牌标志准备就绪(SVG格式),遵守BIMI规范
拿到证书后,你可以轻松地在PowerBIMI仪表板上点击一个按钮,将其与你的标志一起上传,为你的组织配置BIMI。
如何创建一个BIMI记录。用PowerBIMI实现一键式BIMI DNS记录
BIMI记录本质上是一个DNS TXT记录,需要在你的域名的DNS中发布以配置该协议。你可以使用我们免费的BIMI记录生成工具轻松地创建你自己的BIMI记录。只要你上传你的品牌标志并点击 "生成记录 "按钮,这个工具就会立即生成一个无错误的记录有了PowerBIMI,我们的BIMI记录托管服务,避免配置协议的困难现在成为可能我们帮助你快速实现一个强制的DMARC政策,以满足BIMI的要求,当你加入时,可以利用以下好处。
- 托管的BIMI服务,帮助你毫不费力地配置和操作协议,因为我们完全在后台处理复杂的问题。
- 终端用户的协议实施被简化为发布一个CNAME记录
- 上传你的SVG标志和VMC是即时的,只需一次点击就可以了
- 直接从仪表板上修改和更新你的BIMI记录配置,而不需要一次又一次地访问你的DNS或服务器
- 在我们24小时支持团队的不断协助下,轻松解决错误。
仅仅配置你的电子邮件认证协议不足以保护你的域名免受滥用和冒充。为了保持对攻击者不断变化的战术的更新,并对你所有的电子邮件渠道和发送源获得持续的可见性,监测、确保和保护你的域名。现在就免费注册DMARC和BIMI。
- 什么是 Clop Ransomware?- 2024 年 4 月 18 日
- 威胁检测和响应指南- 2024 年 4 月 11 日
- 电子邮件通信中的数据隐私:合规性、风险和最佳实践- 2024 年 4 月 5 日