BIMI

Qu'est-ce que c'est et ce que vous devez savoir

Chez Emma, ​​nous aimons nous tenir au courant de toutes les nouvelles concernant la sécurité et l'authentification des e-mails, et BIMI est l'un des derniers développements dans le domaine. Nous avons donc écrit cet article pour vous aider à comprendre ce qu'est le BIMI.

Avec l'annonce en juillet 2021 que Gmail déploierait la prise en charge des indicateurs de marque pour l'identification des messages (BIMI) pour les e-mails authentifiés, le sujet a pris de l'importance :

Notre pilote BIMI permettra aux organisations, qui authentifient leurs e-mails à l'aide de DMARC, de valider la propriété de leurs logos d'entreprise et de les transmettre en toute sécurité à Google. Une fois que ces e-mails authentifiés passent toutes nos autres vérifications anti-abus, Gmail commencera à afficher le logo dans les emplacements d'avatar existants dans l'interface utilisateur de Gmail.

BIMI existe depuis un certain temps, mais ce n'est que maintenant que la plupart des spécialistes du marketing par e-mail l'ont remarqué. Alors, qu'est-ce que BIMI et qu'est-ce que cela signifie pour les spécialistes du marketing par e-mail ?

Qu'est-ce que le BIMI

Les expéditeurs d'e-mails peuvent configurer BIMI pour afficher le logo de leur marque à côté de l'e-mail afin d'accroître la sécurité et la confiance dans l'authentification des messages.

S'appuyant principalement sur l'authentification DMARC, BIMI contribue à la confiance des expéditeurs et des fournisseurs de boîtes de réception, le logo de la marque s'affichant à côté de l'e-mail. Il incite à adopter un niveau de sécurité plus élevé visant à prévenir le phishing et le spoofing.

Quelles sont les conditions requises pour la mise en place du BIMI

Les exigences du BIMI ne sont pas aussi intimidantes qu'elles peuvent sembler au premier abord, mais elles sont toujours assez strictes et spécifiques.

1. Une politique DMARC de « quarantaine » ou de « rejeter »

BIMI exige qu'une politique DMARC de « quarantaine » ou de « rejet » soit appliquée à 100 % des e-mails envoyés :

« Pour participer à BIMI, les propriétaires de domaine DOIVENT avoir une politique [DMARC] forte (quarantaine ou rejet) à la fois sur le domaine organisationnel et sur le domaine RFC5322.From du message. Les politiques de quarantaine NE DOIVENT PAS avoir un pct inférieur à pct=100. »

2. Créez un enregistrement TXT dans votre DNS

Pour commencer, un enregistrement TXT doit être inclus dans le DNS pour le domaine d'envoi, qui ressemblera à ceci :

"défaut._bimi TXT "v=BIMI1 ; l=https://votredomaine.com/image.svg ;"

3. Le logo de votre marque doit être un SVG

Une extension de fichier Scalable Vector Graphics (SVG) doit être utilisée pour le logo de la marque. Les fichiers JPEG ou .png ne sont pas acceptés. Les spécifications de ce fichier SVG lui-même sont les suivantes :

• L'attribut "baseProfile" défini sur "tiny-ps"
• L'attribut "version" défini sur "1.2"
• Un élément <title> doit être inclus qui reflète le nom de l'entreprise, bien qu'il n'y ait pas d'exigences strictes pour le contenu de l'élément.
• Un élément <desc> (c'est-à-dire la « description ») n'est pas requis, mais il doit être inclus pour prendre en charge l'accessibilité.

*Le document SVG ne doit inclure aucun des éléments suivants pour être valide sous la désignation tiny-ps :

• Tous les liens externes ou références (autres que vers les espaces de noms XML spécifiés)
• Tous les scripts, animations ou autres éléments interactifs
• Attributs "x=" ou "y=" dans l'élément racine <svg>

4. Pour Gmail, marquez votre logo et obtenez un certificat SSL

De plus, en plus des exigences standard de DNS, DMARC et SVG, Gmail a ses propres exigences :

"Les organisations qui authentifient leurs e-mails à l'aide de Sender Policy Framework (SPF) ou de Domain Keys Identified Mail (DKIM) et déploient DMARC peuvent fournir leurs logos de marque validés à Google via un certificat de marque vérifié (VMC). BIMI s'appuie sur les autorités de vérification des marques, telles que les autorités de certification, pour vérifier la propriété du logo et fournir une preuve de vérification dans un VMC. Une fois que ces e-mails authentifiés passeront nos autres contrôles anti-abus, Gmail commencera à afficher le logo dans l'emplacement d'avatar existant.

Un VMC signifie que votre logo doit être une marque déposée pour qu'il soit affiché par Gmail. Vous trouverez de plus amples informations ici : https://support.google.com/a/answer/10911028?hl=fr  

Le coût annuel de VMC est estimé à 899 $ US (estimation fournie par Digicert). Pour les marques qui ont les moyens de mettre en place et de maintenir une VMC pour leurs logos, BIMI en vaut la chandelle.

Une dernière exigence est que le logo doit exister sur un domaine avec un certificat SSL.

Le BIMI est-il fait pour vous ?

Les clients d'Emma intéressés par le BIMI doivent considérer le travail pour répondre à ses exigences et le coût annuel pour VMC ainsi que l'avantage de l'assurance de leur public dans la légitimité de leurs messages électroniques.

Essentiellement, BIMI est un changement visuel soutenu par des protocoles d'authentification éprouvés pour une sécurité accrue des e-mails. Ce qu'il est important de comprendre, c'est que, lorsque BIMI est mis en œuvre, l'absence d'un logo ou d'une image identifiable à côté du nom de l'expéditeur dans la boîte de réception peut accroître la suspicion d'un e-mail malveillant dans la boîte de réception du destinataire. Cela peut aider les abonnés à être plus conscients des e-mails malveillants potentiels et à réduire efficacement la probabilité d'attaques par e-mail réussies.

Pour commencer, les clients Emma doivent commencer par configurer DKIM et DMARC.

Configuration de l' authentification Emma DKIM Il s'agit de la toute première étape que les clients Emma doivent suivre pour obtenir l'authentification BIMI, suivie de la configuration de DMARC.

Emballer.

Avec le déploiement de BIMI dans les boîtes de réception Gmail, cette norme d'authentification devrait être adoptée par davantage de fournisseurs de boîtes de réception. La sécurité des e-mails est de plus en plus importante, le coût de VMC pour BIMI ne devrait pas empêcher la majorité des expéditeurs de l'adopter, et il est important que les spécialistes du marketing par e-mail restent informés des derniers développements.

Les clients Emma doivent, dans un premier temps, commencer par l'authentification DKIM et, en outre, suivre la configuration de DMARC pour leur ou leurs domaines d'envoi. (Consultez dmarc.org pour obtenir de l'aide sur la compréhension de DMARC.) Une fois DKIM et DMARC configurés, un client Emma peut envisager BIMI pour ses e-mails.