BIMI

Qué es y qué necesitas saber

En Emma, ​​nos encanta estar al día con las novedades relacionadas con la seguridad y la autenticación del correo electrónico, y BIMI es uno de los últimos desarrollos en este campo. Así que escribimos este artículo para ayudarlo a comprender de qué se trata BIMI.

Con la noticia de julio de 2021 de que Gmail implementaría la compatibilidad con los Indicadores de marca para la identificación de mensajes (BIMI) para correos electrónicos autenticados, el tema ha cobrado importancia:

Nuestro piloto BIMI permitirá a las organizaciones, que autentican sus correos electrónicos mediante DMARC, validar la propiedad de sus logotipos corporativos y transmitirlos de forma segura a Google. Una vez que estos correos electrónicos autenticados pasen todas nuestras otras comprobaciones anti-abuso, Gmail comenzará a mostrar el logotipo en las ranuras de avatar existentes en la interfaz de usuario de Gmail.

BIMI ha existido por un tiempo, pero no fue hasta ahora que la mayoría de los vendedores por correo electrónico se dieron cuenta. Entonces, ¿qué es BIMI y qué significa para los especialistas en marketing por correo electrónico?

¿Qué es BIMI?

Los remitentes de correo electrónico pueden configurar BIMI para mostrar el logotipo de su marca junto con el mensaje de correo electrónico como una forma de aumentar la seguridad y la confianza en la autenticación de mensajes.

Basándose principalmente en la autenticación DMARC, BIMI ayuda en la confianza de los remitentes y proveedores de bandeja de entrada, con el logotipo de la marca que se muestra junto con el correo electrónico. Proporciona un incentivo para adoptar un mayor nivel de seguridad destinado a prevenir el phishing y la suplantación de identidad.

¿Cuáles son los requisitos para configurar BIMI?

Los requisitos para BIMI no son tan abrumadores como pueden parecer inicialmente, pero siguen siendo bastante estrictos y específicos.

1. Una política DMARC de 'cuarentena' o 'rechazo'

BIMI requiere que se aplique una política DMARC de 'cuarentena' o 'rechazo' al 100 % de los correos electrónicos enviados:

“ Para participar en BIMI, los propietarios de dominio DEBEN tener una política sólida [DMARC] (cuarentena o rechazo) tanto en el dominio organizacional como en el dominio RFC5322.From del mensaje. Las políticas de cuarentena NO DEBEN tener un pct menor que pct=100”.

2. Crea un registro TXT en tu DNS

Para empezar, se debe incluir un registro TXT en el DNS para el dominio de envío, que se verá así:

"predeterminado._bimi TXT "v=BIMI1; l=https://tudominio.com/imagen.svg;"

3. El logo de tu marca debe ser un SVG

Se debe utilizar una extensión de archivo Scalable Vector Graphics (SVG) para el logotipo de la marca. No se aceptan archivos JPEG o .png. Las especificaciones para este archivo SVG son las siguientes:

• El atributo "baseProfile" establecido en "tiny-ps"
• El atributo "versión" establecido en "1.2"
• Se debe incluir un elemento <title> que refleje el nombre de la empresa, aunque no existen requisitos estrictos para el contenido del elemento.
• No se requiere un elemento <desc> (es decir, la "descripción"), pero debe incluirse para facilitar la accesibilidad.

*El documento SVG no debe incluir ninguno de los siguientes para ser válido bajo la designación tiny-ps:

• Cualquier enlace externo o referencia (aparte de los espacios de nombres XML especificados)
• Cualquier guión, animación u otros elementos interactivos.
• Atributos “x=” o “y=” dentro del elemento raíz <svg>

4. Para Gmail, marque su logotipo y obtenga un certificado SSL

Además, además de los requisitos estándar de DNS, DMARC y SVG, Gmail tiene sus propios requisitos:

“Las organizaciones que autentican sus correos electrónicos utilizando el marco de política del remitente (SPF) o el correo identificado con claves de dominio (DKIM) e implementan DMARC pueden proporcionar sus logotipos de marca registrada validados a Google a través de un certificado de marca verificada (VMC). BIMI aprovecha las Autoridades de Verificación de Marcas, como las Autoridades de Certificación, para verificar la propiedad del logotipo y proporcionar prueba de verificación en un VMC. Una vez que estos correos electrónicos autenticados pasen nuestros otros controles anti-abuso, Gmail comenzará a mostrar el logotipo en la ranura de avatar existente”.

Un VMC significa que su logotipo debe ser una marca comercial para que Gmail lo muestre. Puede encontrar más información aquí: https://support.google.com/a/answer/10911028?hl=en  

El costo anual de VMC se estima en $ 899 USD (estimación proporcionada por Digicert). Para aquellas marcas que tienen los medios para configurar y mantener VMC para sus logotipos, vale la pena el esfuerzo de BIMI.

Un último requisito es que el logotipo debe existir en un dominio con un certificado SSL.

¿BIMI es adecuado para usted?

Los clientes de Emma interesados ​​en BIMI deben considerar el trabajo para cumplir con sus requisitos y el costo anual de VMC junto con el beneficio de la seguridad de su audiencia en la legitimidad de sus mensajes de correo electrónico.

En esencia, BIMI es un cambio visual respaldado por protocolos de autenticación comprobados para una mayor seguridad del correo electrónico. Lo que es importante entender es que, cuando se implementa BIMI, la falta de un logotipo o imagen identificable junto al nombre del remitente en la bandeja de entrada puede aumentar la sospecha de un correo electrónico malicioso en la bandeja de entrada del destinatario. Esto puede ayudar a los suscriptores a ser más conscientes de los posibles correos electrónicos maliciosos y ayudar de manera efectiva a reducir la probabilidad de ataques de correo electrónico exitosos.

Para comenzar, los clientes de Emma deben comenzar con la configuración de DKIM y DMARC.

Configuración de la autenticación DKIM de Emma Este es el primer paso que los clientes de Emma deben tomar para lograr la autenticación BIMI, seguido de la configuración de DMARC.

Envolver.

Con la implementación de BIMI en las bandejas de entrada de Gmail, se espera que más proveedores de bandejas de entrada adopten este estándar de autenticación. La seguridad del correo electrónico es cada vez más importante, el costo de VMC para BIMI no debería impedir que la mayoría de los remitentes lo adopten, y es importante que los especialistas en marketing por correo electrónico se mantengan informados sobre los últimos desarrollos.

Los clientes de Emma deben, para empezar, comenzar con la autenticación DKIM y, además, continuar con la configuración de DMARC para su dominio o dominios de envío. (Consulte dmarc.org para obtener ayuda sobre cómo entender DMARC). Una vez que DKIM y DMARC están configurados, un cliente de Emma puede considerar BIMI para sus correos electrónicos.