BIMI

ما هو وماذا تريد أن تعرف

في Emma ، نحب مواكبة أي أخبار تتعلق بأمان البريد الإلكتروني والمصادقة عليه ، ويعد BIMI أحد أحدث التطورات في هذا المجال. لذلك قمنا بكتابة هذا المقال لمساعدتك على فهم ماهية BIMI.

مع ظهور الأخبار في يوليو 2021 التي تفيد بأن Gmail سيطرح دعمًا لمؤشرات العلامة التجارية لتعريف الرسالة (BIMI) لرسائل البريد الإلكتروني المصادق عليها ، اكتسب الموضوع أهمية:

سيمكن الإصدار التجريبي من BIMI المؤسسات ، التي تصادق على رسائل البريد الإلكتروني الخاصة بهم باستخدام DMARC ، من التحقق من ملكية شعارات الشركة الخاصة بهم ونقلها بشكل آمن إلى Google. بمجرد اجتياز رسائل البريد الإلكتروني المصادق عليها جميع عمليات التحقق الأخرى الخاصة بمكافحة إساءة الاستخدام ، سيبدأ Gmail في عرض الشعار في فتحات الصورة الرمزية الموجودة في واجهة مستخدم Gmail.

لقد كان BIMI موجودًا منذ فترة ، ولكن لم يلاحظ معظم المسوقين عبر البريد الإلكتروني حتى الآن. إذن ما هو BIMI ، وماذا يعني للمسوقين عبر البريد الإلكتروني؟

ما هو BIMI

يمكن لمرسلي البريد الإلكتروني إعداد BIMI لعرض شعار علامتهم التجارية جنبًا إلى جنب مع رسالة البريد الإلكتروني كطريقة لزيادة الأمان والثقة في مصادقة الرسائل.

بالاعتماد بشكل أساسي على مصادقة DMARC ، يساعد BIMI في ثقة المرسلين وموفري البريد الوارد ، مع عرض شعار العلامة التجارية بجانب البريد الإلكتروني. يوفر حافزًا لاعتماد مستوى أعلى من الأمان يهدف إلى منع التصيد الاحتيالي والانتحال.

ما هي متطلبات إعداد BIMI

متطلبات BIMI ليست شاقة كما قد تبدو في البداية ، لكنها لا تزال صارمة ومحددة تمامًا.

1. سياسة DMARC من "العزل" أو "الرفض"

تتطلب BIMI تطبيق سياسة DMARC الخاصة بـ "العزل" أو "الرفض" على 100٪ من رسائل البريد الإلكتروني المرسلة:

" للمشاركة في BIMI ، يجب أن يكون لدى مالكي النطاق سياسة [DMARC] قوية (عزل أو رفض) على كل من المجال التنظيمي و RFC5322. From Domain للرسالة. يجب ألا تحتوي سياسات العزل على نسبة pct أقل من pct = 100 ".

2. قم بإنشاء سجل TXT في DNS الخاص بك

بادئ ذي بدء ، يجب تضمين سجل TXT في DNS لمجال الإرسال ، والذي سيبدو كما يلي:

"default._bimi TXT" v = BIMI1 ؛ l = https: //yourdomain.com/image.svg؛ "

3. يجب أن يكون شعار علامتك التجارية من نوع SVG

يجب استخدام امتداد ملف Scalable Vector Graphics (SVG) لشعار العلامة التجارية. ملفات JPEG أو .png غير مقبولة. المواصفات الخاصة بملف SVG نفسه هي كما يلي:

• تم تعيين سمة "baseProfile" على "tiny-ps"
• تم تعيين سمة "version" على "1.2"
• يجب تضمين عنصر <title> يعكس اسم الشركة ، على الرغم من عدم وجود متطلبات صارمة لمحتوى العنصر.
• عنصر <desc> (أي "الوصف") غير مطلوب ، ولكن يجب تضمينه لدعم إمكانية الوصول.

* يجب ألا يشتمل مستند SVG على أي مما يلي حتى يكون صالحًا تحت التعيين الصغير ps:

• أي روابط أو مراجع خارجية (بخلاف مساحات أسماء XML المحددة)
• أي نصوص أو رسوم متحركة أو عناصر تفاعلية أخرى
• سمات "x =" أو "y =" داخل العنصر الجذر <svg>

4. بالنسبة إلى Gmail ، ضع علامة تجارية لشعارك واحصل على شهادة SSL

علاوة على ذلك ، بالإضافة إلى المتطلبات القياسية لـ DNS و DMARC و SVG ، فإن Gmail له متطلباته الخاصة:

"يمكن للمؤسسات التي تصادق على رسائل البريد الإلكتروني الخاصة بها باستخدام إطار سياسة المرسل (SPF) أو البريد المعرف بمفاتيح النطاق (DKIM) وتنشر DMARC تقديم شعاراتها المسجلة كعلامة تجارية إلى Google عبر شهادة علامة تم التحقق منها (VMC). يستفيد BIMI من سلطات التحقق من العلامات ، مثل سلطات التصديق ، للتحقق من ملكية الشعار وتقديم دليل على التحقق في VMC. بمجرد اجتياز هذه الرسائل الإلكترونية المصادق عليها عمليات التحقق الأخرى الخاصة بمكافحة إساءة الاستخدام ، سيبدأ Gmail في عرض الشعار في فتحة الصورة الرمزية الحالية ".

تعني كلمة VMC أنه يجب أن يكون شعارك علامة تجارية حتى يتم عرضه بواسطة Gmail. يمكن العثور على مزيد من المعلومات هنا: https://support.google.com/a/answer/10911028؟hl=ar  

تقدر التكلفة السنوية لـ VMC بـ 899 دولارًا أمريكيًا (تقدير مقدم من Digicert). بالنسبة لتلك العلامات التجارية التي لديها الوسائل لإعداد VMC وصيانتها لشعاراتها ، فإن BIMI تستحق الجهد المبذول.

أحد المتطلبات النهائية هو أن الشعار يجب أن يكون موجودًا في مجال بشهادة SSL.

هل BIMI مناسب لك؟

يجب على عملاء Emma المهتمين بـ BIMI النظر في العمل لتلبية متطلباته والتكلفة السنوية لـ VMC جنبًا إلى جنب مع الاستفادة من ضمان جمهورهم في شرعية رسائل البريد الإلكتروني الخاصة بهم.

في الأساس ، يعد BIMI تغييرًا مرئيًا مدعومًا ببروتوكولات مصادقة مثبتة لزيادة أمان البريد الإلكتروني. من المهم أن نفهم أنه عند تنفيذ BIMI ، فإن عدم وجود شعار أو صورة يمكن التعرف عليها بجوار اسم المرسل في البريد الوارد ، يمكن أن يزيد الشك في وجود بريد إلكتروني ضار في صندوق الوارد الخاص بالمستقبل. يمكن أن يساعد هذا المشتركين في أن يصبحوا أكثر وعياً برسائل البريد الإلكتروني الضارة المحتملة ويساعد بشكل فعال في تقليل احتمالية هجمات البريد الإلكتروني الناجحة.

من أجل البدء ، يجب على عملاء Emma البدء بإعداد DKIM و DMARC.

إعداد مصادقة Emma DKIM هذه هي الخطوة الأولى التي يجب على عملاء Emma اتخاذها من أجل تحقيق مصادقة BIMI ، متبوعة بإعداد DMARC.

يتم إحتوائه.

مع طرح BIMI في صناديق البريد الوارد في Gmail ، من المتوقع أن يتم اعتماد معيار المصادقة هذا من قبل المزيد من موفري البريد الوارد. تزداد أهمية أمان البريد الإلكتروني ، ولا ينبغي أن تمنع تكلفة VMC لـ BIMI غالبية المرسلين من اعتماده ، ومن المهم أن يظل مسوقو البريد الإلكتروني على اطلاع بآخر التطورات.

يجب على عملاء Emma ، كبداية ، البدء بمصادقة DKIM علاوة على ذلك ، المتابعة بإعداد DMARC لنطاق الإرسال أو المجالات الخاصة بهم. (راجع dmarc.org للمساعدة في فهم DMARC.) بمجرد إعداد DKIM و DMARC ، يمكن لعميل Emma التفكير في BIMI لرسائل البريد الإلكتروني الخاصة به.